Una nuova variante del malware Linux BIFROSE ha attirato l’attenzione dei ricercatori di sicurezza informatica per le sue tattiche ingannevoli e pericolose. Questo RAT, noto anche come Bifrost, ha una lunga storia, essendo attivo fin dal 2004. Tuttavia, la sua recente evoluzione presenta nuove sfide per le misure di sicurezza. Secondo i ricercatori di Palo Alto Networks Unit 42, questa … Continua a leggere
Vulnerabilità Critica nel Bootloader di Shim Colpisce Quasi Tutte le Distribuzioni Linux I responsabili della manutenzione di shim hanno rilasciato la versione 15.8 per affrontare sei vulnerabilità di sicurezza, tra cui un bug critico che potrebbe aprire la strada all’esecuzione remota di codice in circostanze specifiche. Nota come CVE-2023-40547 (CVSS score: 9.8), la vulnerabilità potrebbe essere sfruttata per ottenere un … Continua a leggere
Vulnerabilità Critica in JetBrains TeamCity On-Premises Espone i Server a Possibile Compromissione – Aggiornamento Urgente Necessario JetBrains ha lanciato un avviso ai clienti riguardo a una vulnerabilità critica nel suo software di integrazione continua e distribuzione continua (CI/CD) TeamCity On-Premises, che potrebbe essere sfruttata da attori minacciosi per prendere il controllo delle istanze vulnerabili. La vulnerabilità, identificata come CVE-2024-23917, ha … Continua a leggere
Nuova Vulnerabilità Glibc (CVE-2023-6246): Attaccanti Ottengono Accesso Root su Linux | 31 Gennaio 2024 Una falla di sicurezza recentemente scoperta nella GNU C library, nota come Glibc, ha sollevato preoccupazioni per la sicurezza su importanti distribuzioni Linux. Identificata come CVE-2023-6246, questa vulnerabilità di overflow del buffer basato su heap è radicata nella funzione __vsyslog_internal() di Glibc, utilizzata per scopi di … Continua a leggere