Tra le prerogative essenziali della scienza informatica vi è sicuramente l’evoluzione. Anche solo osservando gli ultimi dieci anni della storia informatica si nota come i concetti stessi di workload siano stati totalmente stravolti. Si è vissuta una transizione evidente da datacenter di proprietà pieni di server che virtualizzavano macchine ad ambienti cloud che erogano applicativi...

Leggi il contenuto originale su Mia mamma usa Linux!

Si chiama The State of Kubernetes Security in 2024 ed è un report pubblicato poco tempo fa da Red Hat dove vengono illustrati i risultati di un sondaggio condotto dall’azienda del cappello rosso verso seicento DevOps, ingegneri e professionisti per carpire lo stato del mercato a proposito delle tematiche di sicurezza di Kubernetes, ma che...

Leggi il contenuto originale su Mia mamma usa Linux!

Resa pubblica oggi 1 luglio 2024, da Qualys, una vulnerabilità di sicurezza scoperta all’interno del server OpenSSH che potrebbe portare all’esecuzione di codice remoto e non autenticato. I server OpenSSH che fanno uso della libreria GNU C (glibc) in ambienti Linux sono vulnerabili a CVE-2024-6387, o alla vulnerabilità che hanno soprannominato “RegreSSHion” come un gioco […]

Leggi il contenuto originale su GNU/Linux – valent

L'amministrazione Biden ha annunciato l'intenzione di bloccare la vendita di software antivirus prodotto da Kaspersky Lab negli Stati Uniti.

Leggi il contenuto originale su Marco's Box

Il prossimo 30 giugno, quindi praticamente ora, come ampiamente annunciato e previsto CentOS 7 completerà il suo ciclo di esistenza, andrà cioè in quella che in gergo viene definita EOL, End Of Life, non riceverà più alcun aggiornamento di sicurezza o altro, sarà cioè una distribuzione morta. Se qualcuno dovesse stupirsi di questo incipit saremmo...

Leggi il contenuto originale su Mia mamma usa Linux!

Quella di cui parliamo oggi è una polemica scoppiata in seno al progetto Debian e che riguarda un software open-source pacchettizzato nella distribuzione ed il suo maintainer, il quale ha deciso in autonomia di modificarne le funzionalità abilitate di default. La storia è raccontata nel dettaglio in questo articolo di Linuxiac e cercheremo qui di...

Leggi il contenuto originale su Mia mamma usa Linux!

Se siete tra quanti dopo aver letto la notizia della falla che by design affligge i commenti di GitHub hanno tirato un sospiro di sollievo pensando “meno male che noi usiamo GitLab”, bene dovete sapere che anche la piattaforma di gestione del codice concorrente di GitHub ha un problema del tutto simile. Così come infatti...

Leggi il contenuto originale su Mia mamma usa Linux!

 

Generato con Microsoft Copilot

Un nuova vulnerabilità scoperta del Leviathan Security Group e ribattezzata TunnelVision (CVE-2024-3661), sta facendo tremare il mondo delle VPN in quanto ne riesce ad aggirare l'incapsulamento.

 

Come funziona la vulnerabilità

Un aggressore può utilizzare questa tecnica per forzare il traffico di un utente bersaglio al di fuori del suo tunnel VPN utilizzando le funzioni integrate del DHCP (Dynamic Host Configuration Protocol). Il risultato è che l'utente trasmette pacchetti che

Leggi il contenuto originale su Marco's Box

Anche se sembra di sentirne parlare da poco, la AlmaLinux OS Foundation, ha da poco festeggiato i tre anni di vita. Un traguardo decisamente importante per l’unico fra i cloni di Red Hat Enterprise Linux a non aver aderito ad OpenELA, l’associazione creata da CIQ, SUSE e Oracle per la condivisione dei sorgenti RHEL compatibili....

Leggi il contenuto originale su Mia mamma usa Linux!

Foto di Darwin Laganzon da Pixabay

 

Il ricercatore in ambito sicurezza Andres Freund ha segnalato che il repository upstream di XZ è stato compromesso con una backdoor che può colpire il software che si basa sulla libreria software liblzma. Questa compromissione può, a sua volta, influire sui login sicuri della shell sulle distribuzioni che eseguono systemd. (vulnerabilità CVE-2024-3094).

 

Cosa è XZ?

xz è un formato di compressione dati di uso generale presente in quasi

Leggi il contenuto originale su Marco's Box