Sicurezza
-
Posted On NotizieIl forum delle CA e dei browser ha deciso di ridurre a 47 giorni la vita dei certificati SSL/TLS entro il 2029
Il CA/Browser Forum è un gruppo che riunisce le Certificate Authority (CA), entità riconosciute come credibili per il rilascio dei certificati, e gli sviluppatori dei…
-
Posted On NotizieCome GitHub vuole evitare i 39 milioni di secret rubati nel 2024: ecco i tool (a pagamento) Secret Protection e Code Security
Sono passate poche settimane dall’articolo che abbiamo scritto a fine marzo nel quale descrivevamo la preoccupante situazione relativa a secret e credenziali esposte all’interno dei…
-
Posted On Saturday’s TalksSaturday’s Talks: l’open-source è nulla senza la riproducibilità delle build
È open-source, chiunque può leggere il codice dall’inizio alla fine e quindi il pacchetto è fidato Alzi la mano chi ha sentito almeno una volta…
-
Posted On NotizieIl framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione
Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa…
-
Posted On NotizieUbuntu 24.04 ha tre problemi di sicurezza con AppArmor ed i Namespace che al momento vanno sistemati manualmente
L’azienda di sicurezza Qualys ha annunciato la scoperta di tre distinte modalità che consentirebbero di aggirare i controlli standard della distribuzione Ubuntu e che riguardano…
-
Posted On NotiziePensate che GRUB non sia molto sviluppato poiché è una componente core? Ci sono 73 patch che dimostrano il contrario!
Quando si parla di software “storici” come GRUB viene sempre in mente un pensiero, tutto sommato, logico: una volta che il bootloader svolge la sua…
-
Posted On NotizieLa discussa backdoor sui dispositivi ESP32 potrebbe davvero compromettere 1 miliardo di device?
Il device IoT ESP32, prodotto dall’azienda cinese Espressif, è un microcontrollore utilizzato in oltre un miliardo di dispositivi connessi grazie alle sue funzionalità di comunicazione…
-
Posted On Notizie
Perché se tutti sono convinti che usare SSL/TLS sia sicuro, molti ancora disabilitano il controllo dei certificati?
All’interno di quel bacino pregno di pubblicazioni interessanti che è il blog di Daniel Stenberg, creatore e manutentore del progetto curl, è recentemente apparso un…
-
Posted On NotizieLa soluzione alle vulnerabilità SLAP e FLOP dei processori Apple Silicon è… Asahi Linux?
Se qualche settimana fa vi abbiamo raccontato della serie di patch per il Kernel Linux che farà ordine (una volta per tutte) sulle mitigazioni ai…
-
Posted On NotizieIl tasto Copilot delle nuove tastiere verrà supportato da Kernel Linux, ma ci sono diverse questioni di sicurezza da considerare
Tra tutte le novità che abbiamo raccontato ieri a proposito del nuovo Kernel Linux 6.14, ce n’è una volutamente trascurata in modo da poterla raccontare…
Categories
Tag cloud
ai (84) AlmaLinux (36) Android (35) Bug (82) Canonical (90) CentOS (48) Cloud (64) container (53) Controversia (50) Debian (107) desktop (35) docker (66) Fedora (65) Firefox (38) GitHub (79) Gnome (36) Google (90) IBM (56) Intel (57) KDE (42) Kernel (279) Kubernetes (100) Linux (800) LTS (37) Malware (69) Microsoft (198) MicrosoftLovesLinux (37) Mozilla (39) open-source (450) Openstack (58) Oracle (35) Patch (36) Red Hat (180) Release (68) RHEL (44) Rust (43) SaturdaysTalks (54) Sicurezza (128) Software (43) SUSE (43) systemd (80) Torvalds (99) Ubuntu (187) Vulnerabilità (70) Windows (87)
