Una vulnerabilità di elevata gravità nel processo di deserializzazione del linguaggio di programmazione R potrebbe mettere a rischio le organizzazioni che utilizzano questo popolare progetto open source, aprendo la porta ad attacchi attraverso la catena di approvvigionamento del software.
L'ANALISI TECNICA
Bug nell’ambiente di sviluppo R: aziende ad alto rischio di attacco alla supply chain
Una vulnerabilità di sicurezza nel linguaggio di programmazione R potrebbe esporre le organizzazioni ad attacchi attraverso la catena di fornitura del software: il bug, infatti, offre agli aggressori la possibilità di eseguire codice arbitrario nei sistemi target tramite file appositamente creati. Tutti i dettagli
Pubblicato il 30 apr 2024
Paolo Tarsitano
Editor Cybersecurity360.it
@RIPRODUZIONE RISERVATA
Paolo Tarsitano
Editor Cybersecurity360.it
Ingegnere informatico, formatore, esperto di cyber security e consulente privacy. Da un po’ di tempo ormai condivide le sue conoscenze scrivendo e divulgando articoli di informatica e tecnologia per aiutare lettori e curiosi a costruirsi una coscienza critica sul mondo hi-tech che ci circonda. Cittadino digitale a tempo pieno, appena può si diverte con le altre due sue grandi passioni: il modellismo e i fumetti.
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
La mutazione del GRU nella dottrina russa della guerra cibernetica
15 Mag 2026 -
Assunzioni nella cyber: pesa il divario di competenze nell’era AI
14 Mag 2026 -
Fragnesia, la nuova falla nel kernel Linux che regala privilegi di root: come difendersi
14 Mag 2026 -
Data ethics e GDPR: il valore della fiducia nell’era digitale
13 Mag 2026 -
Il caso S3: come evitare che il cloud diventi un colabrodo
12 Mag 2026
