Sicurezza
-
Posted On NotizieCome GitHub vuole evitare i 39 milioni di secret rubati nel 2024: ecco i tool (a pagamento) Secret Protection e Code Security
Sono passate poche settimane dall’articolo che abbiamo scritto a fine marzo nel quale descrivevamo la preoccupante situazione relativa a secret e credenziali esposte all’interno dei…
-
Posted On Saturday’s TalksSaturday’s Talks: l’open-source è nulla senza la riproducibilità delle build
È open-source, chiunque può leggere il codice dall’inizio alla fine e quindi il pacchetto è fidato Alzi la mano chi ha sentito almeno una volta…
-
Posted On NotizieIl framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione
Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa…
-
Posted On NotizieUbuntu 24.04 ha tre problemi di sicurezza con AppArmor ed i Namespace che al momento vanno sistemati manualmente
L’azienda di sicurezza Qualys ha annunciato la scoperta di tre distinte modalità che consentirebbero di aggirare i controlli standard della distribuzione Ubuntu e che riguardano…
-
Posted On NotiziePensate che GRUB non sia molto sviluppato poiché è una componente core? Ci sono 73 patch che dimostrano il contrario!
Quando si parla di software “storici” come GRUB viene sempre in mente un pensiero, tutto sommato, logico: una volta che il bootloader svolge la sua…
-
Posted On NotizieLa discussa backdoor sui dispositivi ESP32 potrebbe davvero compromettere 1 miliardo di device?
Il device IoT ESP32, prodotto dall’azienda cinese Espressif, è un microcontrollore utilizzato in oltre un miliardo di dispositivi connessi grazie alle sue funzionalità di comunicazione…
-
Posted On NotiziePerché se tutti sono convinti che usare SSL/TLS sia sicuro, molti ancora disabilitano il controllo dei certificati?
All’interno di quel bacino pregno di pubblicazioni interessanti che è il blog di Daniel Stenberg, creatore e manutentore del progetto curl, è recentemente apparso un…
-
Posted On NotizieLa soluzione alle vulnerabilità SLAP e FLOP dei processori Apple Silicon è… Asahi Linux?
Se qualche settimana fa vi abbiamo raccontato della serie di patch per il Kernel Linux che farà ordine (una volta per tutte) sulle mitigazioni ai…
-
Posted On NotizieIl tasto Copilot delle nuove tastiere verrà supportato da Kernel Linux, ma ci sono diverse questioni di sicurezza da considerare
Tra tutte le novità che abbiamo raccontato ieri a proposito del nuovo Kernel Linux 6.14, ce n’è una volutamente trascurata in modo da poterla raccontare…
-
Posted On NotizieSecondo Facebook i post su Linux, se provenienti da Distrowatch, sono minacce di sicurezza informatica
Per gli alieni atterrati su questo pianeta nell’ultima settimana, ecco la news: Donald Trump è stato nuovamente eletto presidente degli Stati Uniti d’America. L’evento è…
Categories
Tag cloud
ai (83) AlmaLinux (35) Android (35) Bug (82) Canonical (90) CentOS (48) Cloud (64) container (53) Controversia (50) Debian (107) desktop (35) docker (66) Fedora (65) Firefox (38) GitHub (78) Gnome (36) Google (90) IBM (56) Intel (57) KDE (42) Kernel (277) Kubernetes (100) Linux (797) LTS (37) Malware (69) Microsoft (198) MicrosoftLovesLinux (37) Mozilla (39) open-source (447) Openstack (58) Oracle (35) Patch (36) Red Hat (180) Release (68) RHEL (44) Rust (42) SaturdaysTalks (54) Sicurezza (127) Software (43) SUSE (43) systemd (80) Torvalds (99) Ubuntu (187) Vulnerabilità (70) Windows (87)
