Tempo di lettura: 3 minuti. Microsoft ha osservato un aumento del 254% dell’attività negli ultimi sei mesi da parte di XorDDos, un Trojan Linux che può essere utilizzato per effettuare attacchi denial-of-service distribuiti ed è noto per l’utilizzo di attacchi Secure Shell brute force per ottenere il controllo remoto dei dispositivi di destinazione. Scoperto per la prima volta dal gruppo […]
Tempo di lettura: < 1 minuto. BleepingComputer riporta che i sistemi Linux e Solaris sono stati presi di mira dal malware backdoor BPFdoor per oltre cinque anni senza essere individuati. Utilizzando uno sniffer Berkeley Packet Filter, si è scoperto che BPFdoor non rispetta alcuna regola del firewall. Secondo Craig Rowland, fondatore di Sandfly Security, il malware backdoor, che potrebbe essere portato […]
Tempo di lettura: < 1 minuto. Google ha rilasciato il suo terzo aggiornamento urgente per Chrome che “toppa” un’altra vulnerabilità zero-day nel browser web desktop tra i più utilizzati al mondo. L’aggiornamento del canale stabile per la variante desktop di Google Chrome porta il browser alla versione 100.0.4898.127, su macOS, Windows e Linux. Secondo Google, l’aggiornamento sarà distribuito nei prossimi giorni […]
Tempo di lettura: 2 minuti. Max Kellermann, un coder e ricercatore di sicurezza per i creatori tedeschi di software di gestione dei contenuti CM4all, ha appena pubblicato un affascinante rapporto su un bug del kernel Linux che è stato patchato di recente. Ha chiamato la vulnerabilità Dirty Pipe, perché coinvolge l’interazione insicura tra un vero file Linux (uno che viene […]
Tempo di lettura: 2 minuti. Fresco della recente divulgazione di Pwnkit, il team di ricerca di Qualys, Inc. (NASDAQ: QLYS) – azienda leader del mercato nella fornitura di innovative soluzioni IT, di sicurezza e conformità basate su cloud – ha annunciato di aver scoperto molteplici vulnerabilità nella funzione snap-configure sui sistemi operativi Ubuntu (Linux), la più importante delle quali può […]
Tempo di lettura: 2 minuti. Secondo uno studio di Google i programmatori Linux fanno un lavoro migliore nel correggere le falle di sicurezza rispetto ai programmatori di Apple, Google e Microsoft. Capita di sentire che Linux, dal punto di vista della sicurezza, abbia spesso delle falle, ma a conti fatti è vero il contrario. Ora ci sono i fatti e […]
Tempo di lettura: 2 minuti. Visivamente rinnovato e con una migliore usabilità per gli utenti ipovedenti, viene anche con una nuova immagine “kali-linux-everything“, una più ampia compatibilità per il client SSH di Kali, e nuovi strumenti. Kali Linux 2022.1 include: Nuovi sfondi per il desktop, il login e le schermate di avvio Un tema di installazione rinnovato e una pagina […]
Tempo di lettura: 2 minuti. E’ stata scoperta una vulnerabilità di sicurezza, vecchia di 12 anni, di un’utilità di sistema chiamata Polkit che concede i privilegi di amministratore agli attaccanti sui sistemi Linux. Battezzato “PWNKIT” dagli esperti di Qualys, la debolezza influisce su un componente in Polkit chiamato PKexec: un programma installato per impostazione predefinita su tutte le principali distribuzione […]
Tempo di lettura: 3 minuti. Il numero di infezioni da malware che prendono di mira i dispositivi Linux è aumentato del 35% nel 2021, solitamente a danno di dispositivi IoT con attacchi DDoS (Distributed Denial of Service). Gli IoT, come dispositivi smart, eseguono in genere varie distribuzioni Linux e sono limitati a funzionalità specifiche. Tuttavia, quando le loro risorse vengono […]
Tempo di lettura: 3 minuti. Ogni giorno gruppi di intelligence frequentano gli “sconosciuti ai più” mercati grigi dove stakeholders propongono prodotti di hacking esclusivi come zero day o exploit di ogni cosa abbia un codice sorgente. Un’attività che oggi ha un valore elevato visto che per un bug o una vulnerabilità sconosciuta, i dati dei milioni di consumatori che ogni […]
