Blog Linode > The Linode Security Team

Questa settimana, ci occupiamo di nuove vulnerabilità di OpenJDK, di una vulnerabilità di heap overflow in Redis e di un'esecuzione arbitraria di codice PHP in Drupal core.

Questa settimana vengono trattate le vulnerabilità di Grafana 5.3 e pyenv e una vulnerabilità denial-of-service in Apache Tomcat.

Questa settimana discutiamo delle vulnerabilità ad alta gravità in OpenSSL e Django. Parliamo anche della distribuzione Kali Linux ora su Linode.

Questa settimana, riassumiamo una vulnerabilità di sicurezza nello strumento lelastic e il malware Panchan scoperto di recente.

Questa settimana riassumiamo il rapporto Verizon Data Breach Investigation per il 2022 e una vulnerabilità di gravità critica in Confluence.

Questa settimana discutiamo di problemi e vulnerabilità scoperte in progetti open source, tra cui una all'interno del sottosistema netfilter del kernel Linux.

Questa settimana discutiamo di una race condition nel sottosistema Perf di Linux, di un denial of service in BIND e di un calcolatore di valutazione dei rischi.

Questa settimana discutiamo delle vulnerabilità ad alta gravità in Rubygems e Rsyslogs e dell'importanza di definire pratiche di codifica sicure.

Questa settimana discutiamo di un problema di escalation dei privilegi in Linux e di vulnerabilità relative a Rancher e Redis.

Questa settimana, ci occupiamo di un avviso di sicurezza di Jira e di altre vulnerabilità ad alta gravità in Java e nel modulo ingress-nginx di Kubernetes. 

Discutiamo di una vulnerabilità nell'utilità zgrep di GNU gzip, di una nuova funzionalità di GitHub che amplia la visibilità sui bug della catena di approvvigionamento e di altro ancora.