Blog Linode > Sicurezza

La sicurezza dei server è fondamentale per un ambiente cloud efficace. Scopritelo qui.

Questa settimana: Esecuzione di codici remoti nel Data Center e nel server di Confluence, esecuzioni di codici remoti in ColdFusion e Open SSH/ssh-agent e Zenbleed.

Nel digest di questa settimana, discutiamo di due vulnerabilità critiche di Mastodon.

Questa settimana discutiamo delle vulnerabilità di Hashicorp Vault Cross-site Scripting, Grafana Access Control e Race Condition e altro ancora.

Questa settimana discutiamo di una vulnerabilità del Kernel Linux NetFilter use-after-free, delle vulnerabilità XSS/CSRF/Directory Traversal di WordPress Core v6.2 e altro ancora.

Discutiamo di una vulnerabilità XSS dei plugin di WordPress, di una vulnerabilità XSS di cPanel e di una potenziale vulnerabilità di esposizione delle informazioni in Flask.

Discutiamo di un aggiramento della protezione CSRF di SvelteKit, di una fuga dalla sandbox della versione vm2 e di aggiramenti dell'autorizzazione ACL di HashiCorp Nomad/Nomad Enterprise.

Discutiamo dei comandi async Redis annullati, di un problema di controllo degli accessi di Elementor Pro ad alta gravità e di sudo replay per creare tracce di audit.

Nel digest di questa settimana, scoprite l'autenticazione OAuth , ShadowsocksX-NG, una vulnerabilità del server HTTP Apache e altro ancora.

Cosa considerare quando si valuta un WAF e la sua implementazione e come iniziare con un WAF che soddisfi le esigenze della vostra applicazione.

Discutiamo di una vulnerabilità XSS nel caricamento drag-and-drop di phpMyAdmin, di una vulnerabilità di overflow del buffer nella libreria di scansione ClamAV e di altro ancora.