A distanza di meno di una settimana dal rilascio di RedHat Enterprise Linux 9, l’organizzazione no-profit che gestisce AlmaLinux, ha provveduto a rilasciare AlmaLinux 9 (codename Emerald Puma). Subito dopo RHEL 9, AlmaLinux 9 ha raggiunto la parità di architettura Read more…
Il 26 Maggio, Broadcom, società leader nel mondo dei semiconduttori e infrastrutture, ha acquisito VMware per una cifra di circa 61Mld di dollari, suddivisi tra contanti ed azioni. Broadcom si farà carico anche di 8Mld di debito netto di VMware.
(more…)
Il 24 maggio (la versione italiana è stata rilasciata il giorno successivo) WordPress ha rilasciato la versione 6 del popolare Content Management System (CMS), la piattaforma più usata per creare siti web; secondo W3Techs, quasi il 43% di siti web oggi su internet, è basato su WordPress (Shopify, che si piazza al secondo posto, ha solo il 4%). Questo è il motivo per cui questa major release fa tanto rumor.
(more…)Wazuh 4.3 è una piattaforma di sicurezza opensource rilasciata con licenza GNU General Public License 2 e Apache License 2.0 – AL2; integra SIEM (Security Information and Event Management), HIDS/NIDS (Host/Network Intrusion Detection System) e XDR (eXtended Detection and Response). Read more…
In questi giorni si è verificato un attacco su larga scala verso siti internet che utilizzano WordPress; in particolare sono stati oggetti di attacco quelli che utilizzano il framework Epsilon Framework.
(more…)Vediamo come creare delle liste personalizzate (CDB) utilizzando elenchi OSINT (Open Source Intelligence). L’idea è quella di creare liste che contengano utenti/IP legittimi dai quali non vogliamo avere avvisi (whitelist) o, viceversa, liste che contengano utenti/IP che vogliamo bloccare (blacklist).
(more…)
Il progetto OpenSearch nasce come fork dei progetti Elasticsearch e Kibana di Elastic. Recentemente Elastic ha cambiato le licenza dei propri prodotti, portandoli verso una doppia licenza “semplificata e più permissiva” (ELv2 e SSPL), a partire dalla versione 7.11. Tali licenze impongono però forti limitazioni ad un progetto nato come progetto open source.
(more…)Come comunicato da RedHat qualche mese addietro, CentOS cesserà la propria vita da “clone” di RHEL e verrà sostituita da CentOS Stream, fungendo da versione di sviluppo di RHEL; tutto questo entro la fine dell’anno.
(more…)
Shellshock è una vulnerabilità che permette esecuzione di comandi remoti all’interno di script bash (o perl, php, ….); vengono sfruttate vulnerabilità sul passaggio di variabili di ambiente all’interno dello script per eseguire comandi esterni allo script stesso. (more…)
Abbiamo visto precedentemente come effettuare i backup di VM tramite script ghettoVCB. Vedremo in questo post come effettuare il restore di una VM.
(more…)