Mia mamma usa Linux!

Pubblicato in Notizie

Il framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione

Patrick Di Fazio

3 Aprile 2025

Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa falla consente agli aggressori di bypassare i controlli di autenticazione implementati tramite middleware, permettendo l’accesso non autorizzato a risorse protette.La scoperta di questa vulnerabilità ha suscitato preoccupazione nella comunità di…

Leggi l’articolo completo: Il framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione
Pubblicato in Notizie

Ubuntu 24.04 ha tre problemi di sicurezza con AppArmor ed i Namespace che al momento vanno sistemati manualmente

Raoul Scarazzini

2 Aprile 2025

L’azienda di sicurezza Qualys ha annunciato la scoperta di tre distinte modalità che consentirebbero di aggirare i controlli standard della distribuzione Ubuntu e che riguardano i Namespace non privilegiati del Kernel Linux. I Namespace, per chi non lo sapesse, sono una componente nativa del Kernel Linux e rappresentano la base del funzionamento dei container. I…

Leggi l’articolo completo: Ubuntu 24.04 ha tre problemi di sicurezza con AppArmor ed i Namespace che al momento vanno sistemati manualmente
Pubblicato in Notizie

Pensate che GRUB non sia molto sviluppato poiché è una componente core? Ci sono 73 patch che dimostrano il contrario!

Raoul Scarazzini

1 Aprile 2025

5 risposte

Quando si parla di software “storici” come GRUB viene sempre in mente un pensiero, tutto sommato, logico: una volta che il bootloader svolge la sua funzione principale, quali potrebbero mai essere le evoluzioni significative necessarie? Eppure GRUB deve essere costantemente aggiornato. Per restare compatibile con nuovi filesystem, hardware e tecnologie di avvio come UEFI e…

Leggi l’articolo completo: Pensate che GRUB non sia molto sviluppato poiché è una componente core? Ci sono 73 patch che dimostrano il contrario!
Pubblicato in Notizie

Mirantis colpisce ancora: k0s e k0smotron sono stati donati alla Linux Foundation ed ora appartengono alla community!

Raoul Scarazzini

31 Marzo 2025

3 risposte

Come recita il sito Foss Force, sembra che il mese di marzo sia stato percepito dalle aziende che operano nel contesto open-source come il mese del “dona il tuo progetto alla Linux Foundation“! Pochi giorni fa infatti avevamo raccontato della donazione da parte di IBM di tre diversi software legati all’intelligenza artificiale alla Cloud Native…

Leggi l’articolo completo: Mirantis colpisce ancora: k0s e k0smotron sono stati donati alla Linux Foundation ed ora appartengono alla community!
Pubblicato in Notizie

Linux 6.14: la “pura incompetenza” di Linus Torvalds e le novità nella nuova release del Kernel

Raoul Scarazzini

28 Marzo 2025

2 risposte

Domenica 23 marzo, qualcosa di insolito è accaduto nel mondo del Kernel Linux: Linus Torvalds ha dimenticato di rilasciare la versione 6.14! Nessun imprevisto dell’ultimo minuto, nessun problema tecnico. Semplicemente, come lo stesso Torvalds ha ammesso, è stata “pura incompetenza”: I’d like to say that some important last-minute thing came up and delayed things. But…

Leggi l’articolo completo: Linux 6.14: la “pura incompetenza” di Linus Torvalds e le novità nella nuova release del Kernel
Pubblicato in Notizie

Ingress NGINX, utilizzato ovunque in Kubernetes, ha una vulnerabilità critica di tipo Remote Code Execution

Raoul Scarazzini

27 Marzo 2025

3 risposte

La prima domanda che un neofita di Kubernetes si fa è: tutto bello, ma come faccio a far raggiungere i miei servizi dall’esterno? È una domanda legittima poiché gli elementi Service funzionano solo a livello cluster, quindi internamente sono visibili da chi ne fa parte, ma dall’esterno le cose si complicano. Una delle soluzioni più…

Leggi l’articolo completo: Ingress NGINX, utilizzato ovunque in Kubernetes, ha una vulnerabilità critica di tipo Remote Code Execution
Pubblicato in Notizie

La lotta di Cloudflare per un cloud più sicuro, con l’impiego di AI realmente utili ed il blocco di HTTP non cifrato

Raoul Scarazzini

26 Marzo 2025

Da tempo l’azienda Cloudflare, che fornisce servizi che vanno dalla protezione contro attacchi DDoS alla gestione della rete di distribuzione dei contenuti, porta avanti la sua battaglia per un cloud più sicuro. Già nell’ormai lontano 2023 avevamo parlato dei problemi che il provider aveva scoperto relativi al protocollo HTTP e, purtroppo, le cose nel tempo…

Leggi l’articolo completo: La lotta di Cloudflare per un cloud più sicuro, con l’impiego di AI realmente utili ed il blocco di HTTP non cifrato
Pubblicato in Notizie

Una GitHub Action è stata compromessa e rischia di esporre i dati sensibili di 23.000 repository

Raoul Scarazzini

25 Marzo 2025

C’è una tempesta in corso in GitHub che riguarda le Actions, lo strumento della piattaforma dedicato agli automatismi di promozione del codice, dove una componente tra le più usate è stata compromessa ed è diventata un rischio per i repository che la utilizzano. Si chiama tj-actions/changed-files, ed è una di quelle GitHub Actions preconfezionate che…

Leggi l’articolo completo: Una GitHub Action è stata compromessa e rischia di esporre i dati sensibili di 23.000 repository

GitHub

Vai alla sezione Articoli

Vai ai Saturday’s Talks

Il framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione

Ubuntu 24.04 ha tre problemi di sicurezza con AppArmor ed i Namespace che al momento vanno sistemati manualmente

Pensate che GRUB non sia molto sviluppato poiché è una componente core? Ci sono 73 patch che dimostrano il contrario!

5 risposte

Mirantis colpisce ancora: k0s e k0smotron sono stati donati alla Linux Foundation ed ora appartengono alla community!

3 risposte

Linux 6.14: la “pura incompetenza” di Linus Torvalds e le novità nella nuova release del Kernel

2 risposte

Ingress NGINX, utilizzato ovunque in Kubernetes, ha una vulnerabilità critica di tipo Remote Code Execution

3 risposte

Una GitHub Action è stata compromessa e rischia di esporre i dati sensibili di 23.000 repository

Git & Tricks – Pillole di source code management | Parte 3: l’importanza del rebase per un mondo migliore

Kubelab, un ruolo Ansible per imparare ad installare e gestire Kubernetes

Kubernetes, CPU Limits e Requests per i Pod, spiegazione e confronto: massimo controllo o massima efficienza?

Git & Tricks – Pillole di source code management | Parte 2: gestire i commit con empatia

Installare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!

Git & Tricks – Pillole di source code management | Parte 1: un ambiente confortevole

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Platform Bloody Platform: ecco il primo nuovo meetup di Mia Mamma Usa Linux con tutti i video dei talk!

Una prova su strada di k0s, Kubernetes in un singolo eseguibile by Mirantis, che ha raggiunto la versione 1.27

Saturday’s Talks: OpenStack entra nella Linux Foundation, che differenza c’è tra opportunità e ultima spiaggia?

Saturday’s Talks: l’open-source ha davvero bisogno di Dittatori? Empatia e Dittatura sono un ossimoro, ma solo la prima ci salverà!

Saturday’s Talks: una lista delle sei peggiori idee in ambito sicurezza informatica scritta nel 2005 può essere considerata valida oggi?

Saturday’s Talks: è tempo di ferie e se avevate pensato di non andare in burnout grazie all’AI dovrete ricredervi, avere una vita sana rimane l’unica via

Saturday’s Talks: ogni progetto, open-source o no, hardware o software che sia, se non ha un “bottone AI” è considerato vecchio!

Categories

Tag cloud

Collabora con noi!