Nelle repository di GitHub del CISA (Cybersecurity and Infrastructure Security Agency) è spuntato un progetto open-source che non è passato inosservato. Stiamo parlando di un vero e proprio toolkit e coltellino svizzero per malware analysis, incident response e analisi forense, disponibile per tutti ed installabile su Kubernetes. Thorium, questo il suo nome, è presentato con...

Leggi il contenuto originale su Mia mamma usa Linux!

La U.S. Cybersecurity & Infrastructure Security Agency, altrimenti conosciuta come CISA, ossia l’agenzia americana che si preoccupa di scoprire e monitorare vulnerabilità informatiche, ha recentemente aggiunto nel proprio catalogo che si chiama KEV (e sta per Known Exploited Vulnerabilities) una nuova falla che affligge il Kernel Linux e che riguarda iptables, ossia il firewall nativo...

Leggi il contenuto originale su Mia mamma usa Linux!

Dopo che che è stata dimostrata ovunque, nel nostro caso toccando con mano, la pericolosità della vulnerabilità Looney Tunables scoperta da Qualys verrebbe da pensare come ogni sysadmin SRE che si rispetti abbia già da tempo predisposto cicli di patch per i sistemi del proprio datacenter. Tutti i sistemi del proprio datacenter. Ma la realtà,…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!