-
Pubblicato in NotizieIl framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione
Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa falla consente agli aggressori di bypassare i controlli di autenticazione implementati tramite middleware, permettendo l’accesso non autorizzato a risorse protette.La scoperta di questa vulnerabilità ha suscitato preoccupazione nella comunità di…
-
Pubblicato in NotizieUbuntu 24.04 ha tre problemi di sicurezza con AppArmor ed i Namespace che al momento vanno sistemati manualmente
L’azienda di sicurezza Qualys ha annunciato la scoperta di tre distinte modalità che consentirebbero di aggirare i controlli standard della distribuzione Ubuntu e che riguardano i Namespace non privilegiati del Kernel Linux. I Namespace, per chi non lo sapesse, sono una componente nativa del Kernel Linux e rappresentano la base del funzionamento dei container. I…
-
Pubblicato in NotiziePensate che GRUB non sia molto sviluppato poiché è una componente core? Ci sono 73 patch che dimostrano il contrario!
Quando si parla di software “storici” come GRUB viene sempre in mente un pensiero, tutto sommato, logico: una volta che il bootloader svolge la sua funzione principale, quali potrebbero mai essere le evoluzioni significative necessarie? Eppure GRUB deve essere costantemente aggiornato. Per restare compatibile con nuovi filesystem, hardware e tecnologie di avvio come UEFI e…
-
Pubblicato in NotizieMirantis colpisce ancora: k0s e k0smotron sono stati donati alla Linux Foundation ed ora appartengono alla community!
3 risposte
Come recita il sito Foss Force, sembra che il mese di marzo sia stato percepito dalle aziende che operano nel contesto open-source come il mese del “dona il tuo progetto alla Linux Foundation“! Pochi giorni fa infatti avevamo raccontato della donazione da parte di IBM di tre diversi software legati all’intelligenza artificiale alla Cloud Native…
-
Pubblicato in NotizieLinux 6.14: la “pura incompetenza” di Linus Torvalds e le novità nella nuova release del Kernel
2 risposte
Domenica 23 marzo, qualcosa di insolito è accaduto nel mondo del Kernel Linux: Linus Torvalds ha dimenticato di rilasciare la versione 6.14! Nessun imprevisto dell’ultimo minuto, nessun problema tecnico. Semplicemente, come lo stesso Torvalds ha ammesso, è stata “pura incompetenza”: I’d like to say that some important last-minute thing came up and delayed things. But…
-
Pubblicato in NotizieIngress NGINX, utilizzato ovunque in Kubernetes, ha una vulnerabilità critica di tipo Remote Code Execution
3 risposte
La prima domanda che un neofita di Kubernetes si fa è: tutto bello, ma come faccio a far raggiungere i miei servizi dall’esterno? È una domanda legittima poiché gli elementi Service funzionano solo a livello cluster, quindi internamente sono visibili da chi ne fa parte, ma dall’esterno le cose si complicano. Una delle soluzioni più…
-
Pubblicato in NotizieLa lotta di Cloudflare per un cloud più sicuro, con l’impiego di AI realmente utili ed il blocco di HTTP non cifrato
Da tempo l’azienda Cloudflare, che fornisce servizi che vanno dalla protezione contro attacchi DDoS alla gestione della rete di distribuzione dei contenuti, porta avanti la sua battaglia per un cloud più sicuro. Già nell’ormai lontano 2023 avevamo parlato dei problemi che il provider aveva scoperto relativi al protocollo HTTP e, purtroppo, le cose nel tempo…
-
Pubblicato in NotizieUna GitHub Action è stata compromessa e rischia di esporre i dati sensibili di 23.000 repository
C’è una tempesta in corso in GitHub che riguarda le Actions, lo strumento della piattaforma dedicato agli automatismi di promozione del codice, dove una componente tra le più usate è stata compromessa ed è diventata un rischio per i repository che la utilizzano. Si chiama tj-actions/changed-files, ed è una di quelle GitHub Actions preconfezionate che…
Categories
Tag cloud
ai (70) AlmaLinux (33) Android (34) Bug (78) Canonical (85) CentOS (47) Cloud (63) container (51) Controversia (40) Debian (99) desktop (34) docker (65) Fedora (60) Firefox (37) GitHub (75) Gnome (33) Google (88) IBM (56) Intel (55) KDE (42) Kernel (256) Kubernetes (97) Linux (745) LTS (36) Malware (66) Microsoft (188) MicrosoftLovesLinux (37) Mozilla (37) open-source (396) Openstack (58) Oracle (35) Patch (35) Red Hat (170) Release (63) RHEL (41) Rust (39) SaturdaysTalks (52) Sicurezza (110) Software (41) SUSE (40) systemd (77) Torvalds (92) Ubuntu (178) Vulnerabilità (64) Windows (84)
6 risposte