Meltdown e Spectre: gragnola di patch

Roma – A pochi giorni dall’annuncio pubblico sull’esistenza di Meltdown e Spectre, le aziende produttrici continuano a fare i conti con una situazione piuttosto caoutica tra aggiornamenti rilasciati e annunciati, denunce di problemi post-patch e grafici che dimostrano l’impatto concreto – e oggettivamente devastante – sulle prestazioni dei chip x86 in ambito cloud e virtualizzazione.Dopo le patch di Intel, […]

Kernel Linux, patch veloce ma adozione ritardataria

Roma – Già nota dagli ultimi mesi del 2015, cui è seguita una patch silente ma immediata, la vulnerabilità CVE-2016-10229 di tipo arbitrary code execution, che riguarda le versioni del kernel Linux comprese tra la 2.6 e la 4.5, è stata catalogata nel Common Vulnerability Scoring System v3 con un punteggio pari a 9.8, ma la patch è stata inclusa solo […]

Microsoft e il nuovo martedì delle patch

Roma – Ieri era il secondo martedì del mese, e come da tradizione Microsoft ha rilasciato le ultime patch per Windows e gli altri prodotti software commercializzati dalla corporation. Diversamente dal solito, però, il “Patch Tuesday” di aprile ha coinciso con il pensionamento dei tradizionali bollettini di sicurezza e la loro sostituzione con la cosiddetta Security […]

Microsoft, patch per le 0-day

Roma – Quello di novembre è un Update Tuesday con notevoli elementi di interesse, con Microsoft impegnata a rilasciare 14 bollettini di sicurezza e aggiornamenti – tra le altre cose – per almeno due vulnerabilità di sicurezza note per essere già attivamente sfruttate dai cyber-criminali nelle loro campagne malevole.I bollettini del mese includono patch e correttivi per ben 68 falle individuate […]