-
Pubblicato in NotizieTorvalds tuona contro le segnalazioni di sicurezza del Kernel Linux mediante AI: la situazione è ingestibile!
L’AI è solo un tool, se questo tool è usato male, anziché creare benefici rende la vita complicata a quanti svolgono il lavoro effettivo. Una questione che non riguarda solamente il progetto Linux, ma tutti gli ambiti: senza equilibrio non c’è evoluzione.
-
Pubblicato in The Security CornerFragnesia: un nuovo membro della famiglia Dirty Frag permette di diventare root su Linux
Poco sorprendentemente, dopo Copy Fail e Dirty Frag ecco arrivare l’ennesima vulnerabilità, con annessa PoC pubblica, collegata alla gestione della page cache del Kernel. La parte peggiore è che probabilmente non sarà l’ultima.
-
Pubblicato in NotizieKernel, NVIDIA e community: i tre nodi che bloccano la Fedora AI Developer Desktop initiative
Sembrava tutto liscio e invece è arrivato il blocco. La spin di Fedora dedicata All’intelligenza artificiale non sembra piacere a tutti.
-
Pubblicato in NotizieRassegniamoci: rinunciare alle analisi AI del codice non è più possibile, lo dimostra il progetto curl
Per riassumere il senso di questo articolo, che prende spunto dal bellissimo case study che ha visto Mythos analizzare il codice del progetto curl, basterebbero queste righe scritte da Daniel Stenberg: Not using AI code analyzers in your project means that you leave adversaries and attackers time and opportunity to find and exploit the flaws…
-
Pubblicato in Notizie
La soluzione ai vari Dirty Frag e Copy Fail è un bottone rosso che spegne tutto? Nel Kernel Linux ci stanno pensando
4 risposte
E se la soluzione a tutti i problemi di sicurezza che stanno emergendo in queste settimane in Linux fosse un Killswitch? L’autore di AUTOSEL ha proposto di adottare questa mossa radicale nel Kernel per permettere di disabilitare le funzioni vulnerabili. Ma non è tutto oro quello che luccica.
-
Pubblicato in NotizieSovranità Digitale alla olandese: via GitHub e GitLab in favore di Forgejo, open-source senza vendor lock-in!
11 risposte
Ci sono stati che, quando si tratta di adozione dell’open-source, fanno le cose molto seriamente. È il caso dell’Olanda, la quale, necessitando di un gestore di repository Git che rispondesse a requisiti open-source, ha scartato i “big name” per virare su Forgejo.
-
Pubblicato in The Security Corner
Dirty Frag: un’altra vulnerabilità nel Kernel Linux permette di diventare root
Una risposta
Se hai letto il nostro articolo su Copy Fail la settimana scorsa e hai tirato un sospiro di sollievo dopo aver aggiornato il Kernel, preparati: c’è già un successore. Si chiama Dirty Frag ed è registrata come l’unione di CVE-2026-43284 e CVE-2026-43500. A scoprirla è stato il ricercatore Hyunwoo Kim (noto online come “@v4bel”). L’exploit…
-
Pubblicato in NotizieUn gruppo pro Iran ha attaccato con un DDoS l’infrastruttura web di Canonical e chiesto un riscatto
2 risposte
Anche se potrebbe essere molto facile attribuire un contesto politico all’attacco subito dall’azienda madre di Ubuntu, la realtà è, come spesso accade in questi casi, molto più banale. Tutti i dettagli portano infatti “semplicemente” verso un gruppo di ladri che vuole ricattare un’azienda.
Categories
Tag cloud
ai (101) AlmaLinux (36) Android (36) Bug (84) Canonical (96) CentOS (49) Cloud (64) codice (37) container (53) Controversia (51) Debian (112) desktop (36) docker (66) Fedora (67) Firefox (40) GitHub (83) Google (90) IBM (57) Intel (58) KDE (43) Kernel (290) Kubernetes (103) Linux (831) LTS (37) Malware (71) Microsoft (201) MicrosoftLovesLinux (37) Mozilla (41) open-source (477) Openstack (58) Oracle (37) Patch (37) Red Hat (180) Release (71) RHEL (44) Rust (45) SaturdaysTalks (54) Sicurezza (141) Software (43) SUSE (44) systemd (83) Torvalds (103) Ubuntu (196) Vulnerabilità (72) Windows (90)
14 risposte