Notizie cybersecurity, malware, ransomware e sicurezza dei dati
I team di sicurezza di Hewlett Packard Enterprise (HPE) segnalano una grave vulnerabilità in Sudo, il programma open source utilizzato dalla soluzione Aruba AirWave. Secondo il rapporto, lo sfruttamento riuscito del difetto consentirebbe a qualsiasi utente locale con privilegi minimi di ottenere i privilegi di root sugli host…
Gli specialisti della sicurezza informatica segnalano il rilevamento di un difetto di bypass dell’autenticazione nel servizio del sistema di autenticazione polkit, incluso di default nelle più moderne distribuzioni Linux. Tracciato come CVE-2021-3560, il difetto è stato pubblicamente rivelato e aggiornato il 3 giugno. Secondo Kevin Backhouse,…
I manutentori di Sudo hanno annunciato una correzione per una vulnerabilità che avrebbe potuto consentire agli utenti locali di ottenere privilegi di root su sistemi simili a Unix senza alcuna autenticazione. Sudo è un programma UNIX con il quale gli amministratori di sistema possono fornire privilegi…
Mi piacerebbe assolutamente averne uno, se eseguisse solo Linux
Uno dei bollettini sulla sicurezza rilasciati questa settimana da Schneider Electric mette in guardia i clienti su Drovorub, un tipo di malware Linux che è stato recentemente dettagliato dalla NSA e dall’FBI.
Una vulnerabilità in GNOME Display Manager (gdm) potrebbe consentire agli utenti con privilegi ridotti di creare account elevati sui sistemi Ubuntu
Questo segna il primo caso in cui un importante ceppo ransomware di Windows è stato portato su Linux per aiutare gli hacker nelle loro intrusioni mirate.
