Taggato: Vulnerabilità

5 Giugno 2026

Nuovo attacco HTTP/2 Bomb: vulnerabilità DoS contro i server Web

Un nuovo attacco di tipo DoS (Denial of Service, cioè negazione del servizio) chiamato HTTP/2 Bomb sta colpendo i principali server web moderni, tra cui Nginx, Apache HTTP Server, Microsoft IIS, Envoy e Cloudflare...

Fragnesia: una nuova vulnerabilità di escalation dei privilegi nel kernel Linux

Mondo GNU/Linux / Sicurezza / Sistemi Operativi

14 Maggio 2026

Fragnesia: una nuova vulnerabilità di escalation dei privilegi nel kernel Linux

Scoperta una nuova falla di sicurezza nel kernel Linux, chiamata Fragnesia (CVE-2026-46300), che consente a un utente locale non privilegiato di ottenere i privilegi di amministratore (root) su una distribuzione GNU/Linux Che cos’è Fragnesia...

Dirty Frag: nuova vulnerabilità di escalation dei privilegi nel kernel Linux

Mondo GNU/Linux / Sicurezza / Sistemi Operativi

9 Maggio 2026

Dirty Frag: nuova vulnerabilità di escalation dei privilegi nel kernel Linux

Dopo la recente scoperta di Copy Fail, il mondo della sicurezza del kernel Linux si trova davanti a un’altra vulnerabilità denominata Dirty Frag, un difetto che riguarda la gestione della page cache e che,...

Compromissione del Sito Xubuntu.org: Chiarimenti sull’Incidente di Ottobre 2025

Mondo GNU/Linux / Sicurezza / Web dal mondo

20 Novembre 2025

Compromissione del Sito Xubuntu.org: Chiarimenti sull’Incidente di Ottobre 2025

Xubuntu ha pubblicato un resoconto dettagliato riguardo all’incidente che ha compromesso la pagina di download del suo sito web nel mese di ottobre 2025. In quel periodo, il pulsante principale destinato al download dell’immagine...

Xubuntu sotto attacco: segnalata la distribuzione di un file infetto

Mondo GNU/Linux / Sicurezza / Web dal mondo

21 Ottobre 2025

Xubuntu sotto attacco: segnalata la distribuzione di un file infetto

Un utente di Reddit ha segnalato 2 giorni fa sul portale che il sito ufficiale di Xubuntu potrebbe essere stato compromesso, distribuendo un file ZIP contenente un Trojan invece del vero programma di installazione....

Problemi di Privacy con i Plugin di StarDict in Debian 13

Mondo GNU/Linux / Sicurezza / Web dal mondo

6 Agosto 2025

Problemi di Privacy con i Plugin di StarDict in Debian 13

Debian 13 “Trixie” è ormai prossima al lancio, e secondo gli sviluppatori, tutti i bug noti sono stati risolti, rendendola pronta per il rilascio. Tuttavia, una recente discussione, ha sollevato alcune preoccupazioni. Vincent Lefevre,...

Scoperte 2 Nuove Vulnerabilità che Minacciano il Mondo GNU/Linux

Mondo GNU/Linux / Sicurezza / Web dal mondo

21 Giugno 2025

Scoperte 2 Nuove Vulnerabilità che Minacciano il Mondo GNU/Linux

Recentemente sono state scoperte 2 nuove vulnerabilità di escalation locale dei privilegi (LPE, Local Privilege Escalation) che permettono agli aggressori di ottenere i privilegi di root sui sistemi che eseguono le principali distribuzioni GNU/Linux....

Vulnerabilità di sicurezza in Linux: come i rootkit basati su io_uring aggirano i sistemi di rilevamento

Mondo GNU/Linux / Sicurezza

4 Maggio 2025

Vulnerabilità di sicurezza in Linux: come i rootkit basati su io_uring aggirano i sistemi di rilevamento

Negli ultimi anni, la sicurezza delle distribuzioni GNU/Linux è stata messa a dura prova da nuove tecniche di attacco che sfruttano funzionalità avanzate del kernel Linux. Una delle più critiche riguarda l’interfaccia io_uring, introdotta...

Secondo Kaspersky i sistemi GNU/Linux sono sempre più nel mirino del crimine informatico

GNU/Linux / Mondo GNU/Linux / Sicurezza / Web dal mondo

6 Aprile 2025

Secondo Kaspersky i sistemi GNU/Linux sono sempre più nel mirino del crimine informatico

I sistemi GNU/Linux, tradizionalmente considerati sistemi operativi sicuri e robusti, stanno diventando un bersaglio sempre più frequente per i criminali informatici. Secondo l’ultimo rapporto di Kaspersky, intitolato Exploits e vulnerabilità nel 4° trimestre del...

Ubuntu 24.04 e le vulnerabilità nei Namespace non privilegiati: cosa sapere

GNU/Linux / Mondo GNU/Linux / Sicurezza

2 Aprile 2025

Ubuntu 24.04 e le vulnerabilità nei Namespace non privilegiati: cosa sapere

Ubuntu, una delle distribuzioni GNU/Linux più popolari e utilizzate al mondo, ha introdotto la sua ultima versione LTS (Long Term Support), Ubuntu 24.04, il 25 aprile 2024. Questa versione, soprannominata “Noble Numbat“, è basata...

La soluzione alle vulnerabilità SLAP e FLOP dei processori Apple Silicon è… Asahi Linux?

Mondo Apple / Mondo GNU/Linux / Web dal mondo

10 Febbraio 2025

La soluzione alle vulnerabilità SLAP e FLOP dei processori Apple Silicon è… Asahi Linux?

Se qualche settimana fa vi abbiamo raccontato della serie di patch per il Kernel Linux che farà ordine (una volta per tutte) sulle mitigazioni ai bug delle CPU, le notizie che riguardano i processori...

Rsync ha un problema di Remote Code Execution, ma fortunatamente le fix sono già disponibili

GNU/Linux / Internet / Mondo GNU/Linux / Sicurezza / Web dal mondo

18 Gennaio 2025

Rsync ha un problema di Remote Code Execution, ma fortunatamente le fix sono già disponibili

Il popolarissimo software rsync, usato quotidianamente da migliaia di utenti ed integrato in molti dei tool che si occupano di gestire copie e sincronizzazioni tra vari dispositivi ha qualche problema di sicurezza, la cui gravità...

Ecco lo scanner per capire se tra i server Linux della vostra rete ci sono servizi CUPS vulnerabili agli attacchi RCE

GNU/Linux / Internet / Sicurezza / Software / Web dal mondo

17 Ottobre 2024

Ecco lo scanner per capire se tra i server Linux della vostra rete ci sono servizi CUPS vulnerabili agli attacchi RCE

Della “gravissima” vulnerabilità di tipo RCE (Remote Code Execution) che riguarda il servizio CUPS, nello specifico la componente cups-browsed, abbiamo parlato all’inizio del mese, rivelando come di fatto si trattasse di una vulnerabilità come tante....

Molto rumore per nulla: l’apocalisse che avrebbe dovuto mettere in ginocchio Linux era in realtà un piccolo difetto di CUPS (cups-browsed)

GNU/Linux / Internet / Mondo GNU/Linux / Sicurezza / Software

2 Ottobre 2024

Molto rumore per nulla: l’apocalisse che avrebbe dovuto mettere in ginocchio Linux era in realtà un piccolo difetto di CUPS (cups-browsed)

Quindi, alla fine, si trattava solamente di quello che avevamo sospettato: hype. (Per coloro che non ne fossero a conoscenza la parola “hype” in questa frase si riferisce a un’eccitazione o un’aspettativa esagerata riguardo a...

GNU/Linux / Internet / Mondo GNU/Linux / Sicurezza / Software

28 Settembre 2024

Attacco ai Sistemi *NIX tramite CUPS

Nel panorama della sicurezza informatica, le vulnerabilità nei sistemi *NIX rappresentano una minaccia significativa. Recentemente, il ricercatore di sicurezza Simone Margaritelli, noto anche come “EvilSocket”, ha scoperto una serie di vulnerabilità nel sistema di...

Rimossi i contributi dell’autore della backdoor nella libreria XZ e cambiata la Licenza

Mondo GNU/Linux / Sicurezza / Software

23 Luglio 2024

Rimossi i contributi dell’autore della backdoor nella libreria XZ e cambiata la Licenza

La backdoor che ha colpito la libreria delle utilità del formato di compressione XZ è diventata uno dei più grandi scandali di sicurezza nella storia del software open source e del mondo Linux. Tuttavia resta la consolazione che...

Internet / Open Source / Sicurezza / Software

2 Luglio 2024

Rilasciato OpenSSH 9.8

Il progetto OpenSSH ha annunciato il rilascio di OpenSSH 9.8, disponibile per il download sui suoi mirror ufficiali. Questa versione ha corretto il problema critico CVE-2024-6387 riscontrato nelle versioni Portable OpenSSH da 8.5p1 a...

Le mitigazioni software che rallentano il nostro sistema sono veramente utili?

Mondo GNU/Linux / Sicurezza / Software

24 Giugno 2024

Le mitigazioni software che rallentano il nostro sistema sono veramente utili?

Il 2018 è stato un anno di svolta per la sicurezza informatica, da quando sono state rivelate Meltdown e Spectre, le 2 principali vulnerabilità che hanno colpito direttamente molti modelli di microprocessori Intel e AMD....

C’è una nuova e critica vulnerabilità nel kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

GNU/Linux / Internet / Mondo GNU/Linux / Sicurezza / Software

5 Giugno 2024

C’è una nuova e critica vulnerabilità nel kernel Linux che riguarda iptables ed è al momento attivamente sfruttata, parola di CISA

La U.S. Cybersecurity & Infrastructure Security Agency, altrimenti conosciuta come CISA, ossia l’agenzia americana che si preoccupa di scoprire e monitorare vulnerabilità informatiche, ha recentemente aggiunto nel proprio catalogo che si chiama KEV (e sta per Known...

GitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime

Internet / Sicurezza / Software / Web dal mondo

8 Maggio 2024

GitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime

Se siete tra quanti che, dopo aver letto la notizia della falla che “by design” affligge i commenti di GitHub, hanno tirato un sospiro di sollievo pensando “meno male che noi usiamo GitLab”, bene...

La vulnerabilità TunnelVision colpisce tutte le VPN

Internet / Sicurezza / Software / Web dal mondo

8 Maggio 2024

La vulnerabilità TunnelVision colpisce tutte le VPN

Un nuova vulnerabilità scoperta del Leviathan Security Group e ribattezzata TunnelVision (CVE-2024-3661), sta facendo tremare il mondo delle VPN in quanto ne riesce ad aggirare l’incapsulamento. Come funziona la vulnerabilità Un aggressore può utilizzare...

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

GNU/Linux / Internet / Sicurezza / Software

22 Aprile 2024

Il client SSH PuTTY ha una brutta vulnerabilità che consente il furto delle chiavi private

Prima di scrivere questa notizia che riguarda PuTTY, il client SSH solitamente utilizzato dagli utenti Microsoft Windows, è stata fatta una ricerca per capire quante volte in passato sul portale abbiamo parlato del programma e...

Preoccupati per la backdoor in XZ? Non dimenticativi della nuova versione di Spectre che impatta Linux e le CPU Intel!

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software

19 Aprile 2024

Preoccupati per la backdoor in XZ? Non dimenticativi della nuova versione di Spectre che impatta Linux e le CPU Intel!

Quanto tempo è passato dall’ultima volta che abbiamo parlato di Spectre? Anche se potrebbe sembrare molto, in realtà solamente qualche giorno fa lo abbiamo citato al volo parlando di XZ e nel 2022, parlando della sua variante...

È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!

GNU/Linux / Mondo GNU/Linux / Sicurezza / Web dal mondo

9 Febbraio 2024

È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!

Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni GNU/Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso dicembre raccontavamo di LogoFAIL, la “pittoresca” modalità di attacco con cui...