Un ricercatore Apple ha scoperto e segnalato la vulnerabilità CVE-2019-18634 riguardante l'utility sudo, presente sia nei sistemi Linux che su macOS.
Questa vulnerabilità affligge le versioni di sudo anteriori alla  1.8.26 e consente una escalation di privilegi che può essere sfruttata da qualsiasi utente anche senza le autorizzazioni sudo.
La falla può essere sfruttata solo quando è abilitata l'opzione “pwfeedback” nel file di configurazione sudoers, opzione pre abilitata su alcune distro come

Leggi il contenuto originale su Marco's Box

Ondrej Vlcek, CEO di Avast, ha annunciato oggi, con una lettera aperta indirizzata a clienti, partner, dipendenti e investitori, la decisione della società di interrompere la raccolta dei dati di Jumpshot e di chiudere la sussidiaria con effetto immediato.

La decisione è stata presa a seguito dello scandalo emerso qualche giorno fa quando si è scoperto che Jumpshot, una sussidiaria di Avast, raccoglieva e vendeva i dati di navigazione degli utenti.

Ondrej Vlcek

Leggi il contenuto originale su Marco's Box

Brutte notizie per gli utenti di Avast e AVG. Una indagine congiunta svolta da Vice e PC Magazine ha infatti scoperto che Jumpshot, una società sussidiaria di Avast, vendeva (e vende) a terzi i dati degli utenti raccolti attraverso il monitoraggio degli stessi durante la normale navigazione.

Tutto è partito dalle estensioni per Chrome e Firefox

Tutto è partito lo scorso ottobre quando Wladimir Palant, un ricercatore specializzato in sicurezza informatica, si è

Leggi il contenuto originale su Marco's Box

Gli utenti di GnuPG, OpenSSL e Git potrebbero essere in pericolo a causa di un attacco che può essere portato a termine con risorse piuttosto limitate e senza approfondita conoscenza.

È stato lanciato un attacco di tipo prova del concetto (proof of concept) che “completamente e praticamente” infrange la crittografia della firma del codice Secure Hash Algorithm 1 (SHA-1), utilizzata dai computer legacy per firmare i certificati che autenticano il download di (altro…)

L'obiettivo di questa documentazione è quello di spiegare come utilizzare Tails e di presentare all'utente le sue principali funzioni di sicurezza. È strutturato per aiutarti a raggiungere compiti...

Leggi il contenuto originale su Nel Regno di Linux

Bentornati nel nuovo episodio della saga relativa al patching del kernel Linux senza la necessità di riavviare il sistema per applicare gli aggiornamenti. In questo episodio vedremo Canonical Livepatch ossia la soluzione ideata per...

Leggi il contenuto originale su GNU/Linux – valent

Canonical non ha pubblicato “nessun” aggiornamento di sicurezza durante le ultime festività natalizie, ma alcune correzioni critiche avrebbero dovuto essere pubblicate il prima possibile.

L’ultimo aggiornamento per la sicurezza è stato pubblicato il 18 dicembre 2019.

https://linuxsecurity.com/advisories/ubuntu

Guardando la mailing list delle modifiche di Eoan, l’ultimo aggiornamento è stato inviato venerdì 20 dicembre 2019 e poi non è più uscito nulla:

https://lists.ubuntu.com/archives/eoan-changes/2019-December/thread.html

La sicurezza non si ferma quando invii tutti i tuoi dipendenti in vacanza in (altro…)

Secondo appuntamento con le soluzioni per l’applicazione delle patch per il kernel Linux senza necessità di reboot. Dopo Ksplice di Oracle, in questo episodio presenteremo KernelCare, la tecnologia di CloudLinux, disponibile per svariate distribuzioni...

Leggi il contenuto originale su GNU/Linux – valent

L’avevamo promesso in un precedente articolo: avremmo trattato i diversi sistemi per aggiornare il kernel Linux senza la necessità di fare reboot per attivare le patch. In questo articolo vederemmo la tecnologia Ksplice messa...

Leggi il contenuto originale su GNU/Linux – valent

Come migliorare in maniera semplice e gratis il riconoscimento del malware su Linux con signature aggiutive gratuite per ClamAV, l'antivirus più popolare open source per server su Internet. Tramite queste firme aggiuntive possono essere riconosciuti più virus.

Leggi il contenuto originale su GNU/Linux – valent