sicurezza

Il prossimo 30 giugno, quindi praticamente ora, come ampiamente annunciato e previsto CentOS 7 completerà il suo ciclo di esistenza, andrà cioè in quella che in gergo viene definita EOL, End Of Life, non riceverà più alcun aggiornamento di sicurezza o altro, sarà cioè una distribuzione morta. Se qualcuno dovesse stupirsi di questo incipit saremmo...

Leggi il contenuto originale su Mia mamma usa Linux!

Quella di cui parliamo oggi è una polemica scoppiata in seno al progetto Debian e che riguarda un software open-source pacchettizzato nella distribuzione ed il suo maintainer, il quale ha deciso in autonomia di modificarne le funzionalità abilitate di default. La storia è raccontata nel dettaglio in questo articolo di Linuxiac e cercheremo qui di...

Leggi il contenuto originale su Mia mamma usa Linux!

Se siete tra quanti dopo aver letto la notizia della falla che by design affligge i commenti di GitHub hanno tirato un sospiro di sollievo pensando “meno male che noi usiamo GitLab”, bene dovete sapere che anche la piattaforma di gestione del codice concorrente di GitHub ha un problema del tutto simile. Così come infatti...

Leggi il contenuto originale su Mia mamma usa Linux!

 

Generato con Microsoft Copilot

Un nuova vulnerabilità scoperta del Leviathan Security Group e ribattezzata TunnelVision (CVE-2024-3661), sta facendo tremare il mondo delle VPN in quanto ne riesce ad aggirare l'incapsulamento.

 

Come funziona la vulnerabilità

Un aggressore può utilizzare questa tecnica per forzare il traffico di un utente bersaglio al di fuori del suo tunnel VPN utilizzando le funzioni integrate del DHCP (Dynamic Host Configuration Protocol). Il risultato è che l'utente trasmette pacchetti che

Leggi il contenuto originale su Marco's Box

Anche se sembra di sentirne parlare da poco, la AlmaLinux OS Foundation, ha da poco festeggiato i tre anni di vita. Un traguardo decisamente importante per l’unico fra i cloni di Red Hat Enterprise Linux a non aver aderito ad OpenELA, l’associazione creata da CIQ, SUSE e Oracle per la condivisione dei sorgenti RHEL compatibili....

Leggi il contenuto originale su Mia mamma usa Linux!

Foto di Darwin Laganzon da Pixabay

 

Il ricercatore in ambito sicurezza Andres Freund ha segnalato che il repository upstream di XZ è stato compromesso con una backdoor che può colpire il software che si basa sulla libreria software liblzma. Questa compromissione può, a sua volta, influire sui login sicuri della shell sulle distribuzioni che eseguono systemd. (vulnerabilità CVE-2024-3094).

 

Cosa è XZ?

xz è un formato di compressione dati di uso generale presente in quasi

Leggi il contenuto originale su Marco's Box

Questa notizia potrebbe apparire essere su GitHub, ma in realtà non è così. GitHub campeggia nel titolo poiché, come molti hanno notato, la maggioranza dei progetti open-source risiede sulla piattaforma di proprietà di Microsoft, ma la verità è che i numeri che stiamo snocciolando sono la fotografia di un trend generale, per quanto riguarda gli...

Leggi il contenuto originale su Mia mamma usa Linux!

Image by OpenClipart-Vectors from Pixabay

 

Attenzione a temi e plasmoidi per KDE installati dallo Store di KDE, potrebbero cancellare tutti vostri.

Ebbene si, può sembrare una esagerazione ma è esattamente quello che è accaduto ad un utente dopo aver installato un tema dallo store di KDE.

Un tema presente nello store di terze parti di KDE presentava uno script che rimuoveva i dati degli ignari utenti che l'avevano installato. Lo script eliminava tutti i

Leggi il contenuto originale su Marco's Box

Di Hugging Face, la community che ospita modelli sfruttabili per il machine learning, abbiamo parlato in passato raccontando di Hugging Chat, il chatbot alternativo a ChatGPT emerso proprio quando quest’ultimo venne messo temporaneamente al bando in Italia da parte dell’authority della privacy. Ma la community Hugging Face è ben più di quel singolo chatbot di...

Leggi il contenuto originale su Mia mamma usa Linux!



Avast Antivirus utenti tracciava gli utenti a loro insaputa, vendendo poi i dati raccolti a società di pubblicità, marketing e analisi dei dati e broker di dati.

A scoprirlo è stata la Federal Trade Commission americana che ha elevato una sanzione da 16,5 milioni di dollari nei confronti di Avast Limited.

La Federal Trade Commission ha emesso una sanzione di 16,5 milioni di dollari nei confronti di Avast, la società dietro l'omonimo antivirus,

Leggi il contenuto originale su Marco's Box