Dopo heartbleed è stata resa pubblica una nuova clamorosa vulnerabilità di alcune note piattaforme di virtualizzazione, su cui si basano milioni di contratti di hosting VPS, server privati virtuali e hosting condivisi. Si tratta del Virtualized Environment Neglected Operations Manipulations (VENOM, in inglese veleno), che consente a chi lo sa sfruttare di prendere il controllo non solo della macchina virtuale affetta dal bug, ma anche di tutte quelle sullo stesso hypervisor. Per analogia, se con Heartbleed qualcuno aveva modo di entrare in casa vostra e prenderne possesso, ora con VENOM può prendere il controllo di casa vostra e di tutto il vicinato.

Continua a leggere