-
Pubblicato in NotizieLa soluzione ai vari Dirty Frag e Copy Fail è un bottone rosso che spegne tutto? Nel Kernel Linux ci stanno pensando
E se la soluzione a tutti i problemi di sicurezza che stanno emergendo in queste settimane in Linux fosse un Killswitch? L’autore di AUTOSEL ha proposto di adottare questa mossa radicale nel Kernel per permettere di disabilitare le funzioni vulnerabili. Ma non è tutto oro quello che luccica.
-
Pubblicato in NotizieSovranità Digitale alla olandese: via GitHub e GitLab in favore di Forgejo, open-source senza vendor lock-in!
10 risposte
Ci sono stati che, quando si tratta di adozione dell’open-source, fanno le cose molto seriamente. È il caso dell’Olanda, la quale, necessitando di un gestore di repository Git che rispondesse a requisiti open-source, ha scartato i “big name” per virare su Forgejo.
-
Pubblicato in The Security Corner
Dirty Frag: un’altra vulnerabilità nel Kernel Linux permette di diventare root
Una risposta
Se hai letto il nostro articolo su Copy Fail la settimana scorsa e hai tirato un sospiro di sollievo dopo aver aggiornato il Kernel, preparati: c’è già un successore. Si chiama Dirty Frag ed è registrata come l’unione di CVE-2026-43284 e CVE-2026-43500. A scoprirla è stato il ricercatore Hyunwoo Kim (noto online come “@v4bel”). L’exploit…
-
Pubblicato in NotizieUn gruppo pro Iran ha attaccato con un DDoS l’infrastruttura web di Canonical e chiesto un riscatto
2 risposte
Anche se potrebbe essere molto facile attribuire un contesto politico all’attacco subito dall’azienda madre di Ubuntu, la realtà è, come spesso accade in questi casi, molto più banale. Tutti i dettagli portano infatti “semplicemente” verso un gruppo di ladri che vuole ricattare un’azienda.
-
Pubblicato in NotizieLa Sovereign Tech Agency vuole offrire un (alto) stipendio a quanti sviluppano standard open-source
Un nuovo “bel colpo” da parte del Sovereign Tech Fund tedesco il quale, alla costante ricerca di sovranità digitale, offre un compenso mensile tra i 4.800 e i 5.200 euro ai maintaner di progetti open-source dedicati agli standard.
-
Pubblicato in NotizieIl progetto Ghostty lascia GitHub perché lo ritiene inaffidabile e sì, è una notizia importante
4 risposte
Se non avete mai sentito parlare di Ghostty, dovete sapere che è un terminale cross-platform open-source di nuova generazione, creato e manutenuto da uno sviluppatore che si chiama Mitchell Hashimoto. Se poi non avete mai sentito parlare di Hashimoto, dovreste concentrarvi sulla prima parte del cognome, quel “Hashi” è lo stesso che appare in “HashiCorp”,…
-
Pubblicato in NotizieQuella che per Trivy è stata una semplice breccia, per Checkmarx e Bitwarden è diventata una catastrofe
4 risposte
Ci sono tante lezioni da imparare a proposito dell’attacco subito da Trivy, soprattutto per le devastanti conseguenze che i progetti correlati stanno ancora quantificando.
-
Pubblicato in The Security Corner
Copy Fail: un bug che uno script Python può sfruttare per diventare root su ogni distro Linux dal 2017
5 risposte
Diventare root su una distribuzione Linux che non ha patch per la CVE-2026-31431 è un’operazione di una semplicità imbarazzante: si lancia uno script, e senza nemmeno attendere qualche secondo l’id dell’utente con cui si è fatto login cambia in 0.
Categories
Tag cloud
ai (98) AlmaLinux (36) Android (36) Bug (84) Canonical (96) CentOS (49) Cloud (64) container (53) Controversia (51) Debian (112) desktop (36) docker (66) Fedora (66) Firefox (40) GitHub (83) Gnome (36) Google (90) IBM (57) Intel (58) KDE (43) Kernel (287) Kubernetes (103) Linux (829) LTS (37) Malware (71) Microsoft (201) MicrosoftLovesLinux (37) Mozilla (41) open-source (477) Openstack (58) Oracle (37) Patch (37) Red Hat (180) Release (71) RHEL (44) Rust (45) SaturdaysTalks (54) Sicurezza (138) Software (43) SUSE (44) systemd (83) Torvalds (102) Ubuntu (196) Vulnerabilità (72) Windows (90)
2 risposte