A volte le vulnerabilità più efficaci spuntano fuori da funzionalità che fanno esattamente quello che è previsto. È questo il caso di HTTP/2 Bomb, un attacco denial-of-service (DoS) remoto pubblicato dal gruppo di ricerca Calif che colpisce le configurazioni predefinite dei principali web server: nginx, Apache httpd, Microsoft IIS, Envoy e Cloudflare Pingora. Partiamo subito...

Se dopo le intense scorse settimane vi erano mancate le CVE sul Kernel Linux, eccovene un’altra: si chiama CIFSwitch, è nascosta nel codice dal 2007, e sotto le giuste condizioni permette a un utente senza privilegi di ottenere accesso root completo al sistema. Questa volta però non parliamo di qualche trucco sulla page cache, ma...