Una ricerca realizzata da BanyanOps evidenzia i pericoli che si nascondono su Docker Hub, repository centralizzato di immagini per la virtualizzazione a compartimenti propria della piattaforma Docker. Chi scaricasse le immagini dal repository esporebbe se stesso e il proprio business a rischi di sicurezza decisamente elevati. (more...)

Continua a leggere Docker, container ad alto rischio di sicurezza

Categoria: Software e Servizi

Nel tentativo di migliorare la sicurezza dei propri servizi Web, Adobe ha recentemente avviato un nuovo programma dedicato ai “bug hunter” attivi sulla piattaforma HackerOne. Diversamente da iniziative come Pwnium di Google, però, per chi scopre una vulnerabilità non è previsto il pagamento di alcuna “taglia”. (more...)

Continua a leggere Adobe, pagamenti “in karma” per i cacciatori di bug

Categoria: Adobe World

Google ha comunicato un cambiamento radicale nell’ambito del programma Pwnium, un contest per la caccia alle vulnerabilità di sicurezza sul browser Chrome che è stato sin qui confinato a una singola giornata durante la conferenza CanSecWest di Vancouver. (more...)

Continua a leggere Pwnium, la caccia al bug su Chrome paga tutto l’anno

Categoria: Sicurezza

Microsoft apre nuove possibilità di coding e sperimentazione agli esperti di sicurezza specializzata nella caccia di bug e vulnerabilità nelle applicazioni Web, con il programma di bug bounty che si estende a un maggior numero di siti e domini remoti. (more...)

Continua a leggere Microsoft estende il programma di bug bounty

Categoria: Sicurezza

Terza minor release per il ramo 2.6 di WordPress: a fronte di un lieve bug riscontrato, infatti, gli sviluppatori hanno ben deciso di porre rimedio in maniera rapida mettendo a disposizione una versione aggiornata e sicura: WordPress 2.6.3 Il bug riguarda uno dei componenti sfruttati da WordPress, Snoopy, utilizzato per la gestione dei Feed RSS nella dashboard del pannello amministrativo. Nonostante si tratti di un problema non particolarmente pericoloso, l'aggiornamento della propria versione è consigliata a chiunque. (more...)

Continua a leggere Rilasciato WordPress 2.6.3

Categoria: CMS

Continuano gli upgrade di sicurezza per Drupal, entrambe le versioni disponibili del CMS sono state aggiornate fornendo le release 6.5 e 5.11. Come è successo in precedenza, anche in questo caso il team di sviluppo consiglia caldamente di operare quanto prima l'aggiornamento della propria piattaforma, le vulnerabilità  scoperte sono infatti critiche ed espongono i siti Web a rischi da non sottovalutare. Come è possibile leggere nella pagina dedicata alle release notes di Drupal 6.5, i bug scoperti nelle versioni 6.4 e 5.10 sono veramente tanti, inoltre vi sono tutta una serie di vulnerabilità  che affliggono il core dell'applicazione. (more...)

Continua a leggere Drupal 6.5 e 5.11: aggiornamenti di sicurezza

Categoria: CMS

CMSwire, una delle migliori testate on line riguardanti i Content Manager, ha recentemente pubblicato un articolo, intitolato non a caso "The Vulnerability of Web 2.0 Technologies", dedicato ai rischi derivanti da applicazioni create per il Web 2.0. Il post si basa sui dati raccolti dall'"Application Security Trend Report for Q4 2007" stilato dalla Cenzic Inc. che in molti punti si schiera apertamente contro l'utilizzo di piattaforme Open Source e in particolare contro quelle realizzate in PHP. (more...)

Continua a leggere Tecnologie Web 2.0 e vulnerabilità 

Categoria: CMS

In questi giorni il team di sviluppo di Joomla si trova impegnato non solo nel lavoro relativo al lancio delle nuove versioni stabili ma anche nella soluzione di bug (qualche volta anche abbastanza seri) che coinvolgono sia la distribuzioni 1.5.x che la 1.0.x tuttora in sviluppo. Questo fiorire di vulnerabilità  mostra una grande velocità  del team nell'individuazione e nella correzione dei problemi, nello stesso tempo però denuncia anche una certa fretta nel rilascio delle release definitive. (more...)

Continua a leggere Ancora problemi di sicurezza per Joomla 1.0.x

Categoria: CMS

Non è ancora passato l'entusiasmo della comunità  per il rilascio della versione 1.5 che già  il nuovo nato di casa Joomla ha dovuto subire il suo primo aggiornamento in tempo di record, la versione 1.5.1 diventa quindi l'ultima distribuzione definitiva del più noto e diffuso CMS della Rete. La velocità  nell'uscita del nuovo upgrade si è resa necessaria a causa di un problema di sicurezza rilevato in una delle nuove feature di Joomla, una XML-RPC Blogger API plugin per la quale il livello di priorità  è stato subito definito "high". (more...)

Continua a leggere Joomla é già  1.5.1, questioni di sicurezza

Categoria: CMS

Pochi giorni fa nel forum privato di Rocket Theme, uno degli sviluppatori ha aperto un topic nel quale annunciava la scoperta da parte del dev team di una falla in tutti i template rilasciati da metà  2006 ad oggi, sia in quelli realizzati per Joomla 1.0.x che per Joomla 1.5. Tutti i clienti a pagamento di Rocket Theme possono trovare maggiori informazioni sul loro forum privato di supporto. (more...)

Continua a leggere Falla nei template di Rocket Theme

Categoria: CMS