Una vulnerabilità di elevata gravità nel processo di deserializzazione del linguaggio di programmazione R potrebbe mettere a rischio le organizzazioni che utilizzano questo popolare progetto open source, aprendo la porta ad attacchi attraverso la catena di approvvigionamento del software.
L'ANALISI TECNICA
Bug nell’ambiente di sviluppo R: aziende ad alto rischio di attacco alla supply chain
Una vulnerabilità di sicurezza nel linguaggio di programmazione R potrebbe esporre le organizzazioni ad attacchi attraverso la catena di fornitura del software: il bug, infatti, offre agli aggressori la possibilità di eseguire codice arbitrario nei sistemi target tramite file appositamente creati. Tutti i dettagli
Pubblicato il 30 apr 2024
Paolo Tarsitano
Editor Cybersecurity360.it
@RIPRODUZIONE RISERVATA
Paolo Tarsitano
Editor Cybersecurity360.it
Ingegnere informatico, formatore, esperto di cyber security e consulente privacy. Da un po’ di tempo ormai condivide le sue conoscenze scrivendo e divulgando articoli di informatica e tecnologia per aiutare lettori e curiosi a costruirsi una coscienza critica sul mondo hi-tech che ci circonda. Cittadino digitale a tempo pieno, appena può si diverte con le altre due sue grandi passioni: il modellismo e i fumetti.
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Direttiva NIS2 e DORA: le nuove priorità per la sicurezza IT
08 Mag 2026 -
Chaos ransomware: quando lo spionaggio iraniano si maschera da cybercrime
07 Mag 2026 -
Sicurezza architetturale: i nuovi contratti hardware-software contro gli attacchi side-channel
07 Mag 2026 -
Cyber resilience: perché la sicurezza oggi va oltre la protezione dell’IT
05 Mag 2026 -
L’era di Mythos: così l’IA ha imposto la remediation autonoma
05 Mag 2026
