Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 5 Marzo 2021 07:31
Un ricercatore di Positive Technologies ha scoperto cinque nuove #vulnerabilità nel #kernel #Linux che possono consentire a un utente malintenzionato di aumentare i #privilegi locali in una macchina.
I difetti, scoperti dal ricercatore di sicurezza Alexander #Popov, potrebbero consentire a un utente malintenzionato di rubare dati, eseguire #comandi #amministrativi o installare #malware su sistemi operativi o applicazioni #server.
Popov è stato in grado di testare con successo un #exploit su #Fedora Server 33, notificando alla #Linux #Foundation (il consorzio senza scopo di lucro progettato per standardizzare Linux) le vulnerabilità il 5 di febbraio.
Popov ha dichiarato nell’e-mail di aver già #sviluppato una #patch e di aver seguito le linee guida sulla #divulgazione #responsabile durante tutto il processo.
Ha presentato i suoi risultati al National Vulnerability Database (#NVD) del National Institute of Standards and Technologies (#NIST), che ha divulgato la CVE-2021-26708.
#redhotcyber #cybersecurity #technology #hacking #hacker
https://www.scmagazine.com/home/security-news/vulnerabilities/researcher-finds-5-privilege-escalation-vulnerabilities-in-linux-kernel/
RedazioneDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
