A volte le vulnerabilità più efficaci spuntano fuori da funzionalità che fanno esattamente quello che è previsto. È questo il caso di HTTP/2 Bomb, un attacco denial-of-service (DoS) remoto pubblicato dal gruppo di ricerca Calif che colpisce le configurazioni predefinite dei principali web server: nginx, Apache httpd, Microsoft IIS, Envoy e Cloudflare Pingora. Partiamo subito...
Se dopo le intense scorse settimane vi erano mancate le CVE sul Kernel Linux, eccovene un’altra: si chiama CIFSwitch, è nascosta nel codice dal 2007, e sotto le giuste condizioni permette a un utente senza privilegi di ottenere accesso root completo al sistema. Questa volta però non parliamo di qualche trucco sulla page cache, ma...
La poca attenzione nell'installare un'estensione da parte di un dipendente costerà cara in termini di credibilità alla piattaforma proprietà di Microsoft che ha confermato una violazione tutta da quantificare.
La superficie colpita al momento pare essere limitata solo ad alcuni repository "Internal", ma le evoluzioni sono tutte da scoprire.
Accedi
