Redazione RHC : 5 Marzo 2021 07:31
Un ricercatore di Positive Technologies ha scoperto cinque nuove #vulnerabilità nel #kernel #Linux che possono consentire a un utente malintenzionato di aumentare i #privilegi locali in una macchina.
I difetti, scoperti dal ricercatore di sicurezza Alexander #Popov, potrebbero consentire a un utente malintenzionato di rubare dati, eseguire #comandi #amministrativi o installare #malware su sistemi operativi o applicazioni #server.
Popov è stato in grado di testare con successo un #exploit su #Fedora Server 33, notificando alla #Linux #Foundation (il consorzio senza scopo di lucro progettato per standardizzare Linux) le vulnerabilità il 5 di febbraio.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Popov ha dichiarato nell’e-mail di aver già #sviluppato una #patch e di aver seguito le linee guida sulla #divulgazione #responsabile durante tutto il processo.
Ha presentato i suoi risultati al National Vulnerability Database (#NVD) del National Institute of Standards and Technologies (#NIST), che ha divulgato la CVE-2021-26708.
#redhotcyber #cybersecurity #technology #hacking #hacker
https://www.scmagazine.com/home/security-news/vulnerabilities/researcher-finds-5-privilege-escalation-vulnerabilities-in-linux-kernel/
Sabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006