Sicurezza
-
Posted On NotizieIl gruppo criminale Hunters International, specializzato in ransomware, chiude e regala alle proprie vittime i decryptor
Premessa: questa è una notizia grottesca. Il motivo principale di questa definizione risiede nel fatto che gli annunci riportati, che si riferiscono a strategie e…
-
Posted On NotizieChroot in retromarcia: sudo fa dietrofront sulle (in)sicure novità a causa di una grave vulnerabilità
Nei giorni scorsi è stata segnalata una vulnerabilità nel binario sudo, identificata con il codice CVE-2025-3246, che consente una privilege escalation sfruttando la funzionalità chroot.…
-
Posted On NotizieopenSUSE ha deciso di escludere i pacchetti del desktop cinese Deepin per ragioni di sicurezza e poca trasparenza
Quando in passato è capitato di parlare del desktop Deepin qui sul portale lo abbiamo sempre fatto raccontando numeri al limite del clamoroso. Nel 2023…
-
Posted On NotizieGli antivirus per Linux hanno senso? Forse, ma un proof-of-concept sviluppato da ARMO dimostra come evaderli
Ai tanti lettori MMULini con un passato da sysadmin sarà capitato molte volte di trovare il cliente di turno che segnala l’infausta esigenza: “le policy…
-
Posted On NotizieDopo LLM è già ora di imparare cosa siano i server MCP, di cui Docker ha già un catalogo. In fretta, sia chiaro, alla sicurezza penseremo domani!
I lettori di Mia Mamma Usa Linux sui temi legati all’intelligenza artificiale sono, per così dire, tiepidi. È una cosa che andrà affrontata prima o…
-
Posted On NotizieIl forum delle CA e dei browser ha deciso di ridurre a 47 giorni la vita dei certificati SSL/TLS entro il 2029
Il CA/Browser Forum è un gruppo che riunisce le Certificate Authority (CA), entità riconosciute come credibili per il rilascio dei certificati, e gli sviluppatori dei…
-
Posted On NotizieCome GitHub vuole evitare i 39 milioni di secret rubati nel 2024: ecco i tool (a pagamento) Secret Protection e Code Security
Sono passate poche settimane dall’articolo che abbiamo scritto a fine marzo nel quale descrivevamo la preoccupante situazione relativa a secret e credenziali esposte all’interno dei…
-
Posted On Saturday’s TalksSaturday’s Talks: l’open-source è nulla senza la riproducibilità delle build
È open-source, chiunque può leggere il codice dall’inizio alla fine e quindi il pacchetto è fidato Alzi la mano chi ha sentito almeno una volta…
-
Posted On NotizieIl framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione
Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa…
-
Posted On NotizieUbuntu 24.04 ha tre problemi di sicurezza con AppArmor ed i Namespace che al momento vanno sistemati manualmente
L’azienda di sicurezza Qualys ha annunciato la scoperta di tre distinte modalità che consentirebbero di aggirare i controlli standard della distribuzione Ubuntu e che riguardano…
Categories
Tag cloud
ai (79) AlmaLinux (35) Android (35) Bug (81) Canonical (88) CentOS (48) Cloud (63) container (52) Controversia (50) Debian (106) desktop (34) docker (66) Fedora (64) Firefox (37) GitHub (77) Gnome (36) Google (90) IBM (56) Intel (57) KDE (42) Kernel (273) Kubernetes (100) Linux (785) LTS (36) Malware (69) Microsoft (196) MicrosoftLovesLinux (37) Mozilla (37) open-source (438) Openstack (58) Oracle (35) Patch (36) Red Hat (178) Release (67) RHEL (44) Rust (41) SaturdaysTalks (53) Sicurezza (123) Software (43) SUSE (42) systemd (79) Torvalds (98) Ubuntu (183) Vulnerabilità (70) Windows (86)
