Leggi il contenuto originale su Mia mamma usa Linux!
sicurezza
Foto di Darwin Laganzon da Pixabay |
Il ricercatore in ambito sicurezza Andres Freund ha segnalato che il repository upstream di XZ è stato compromesso con una backdoor che può colpire il software che si basa sulla libreria software liblzma. Questa compromissione può, a sua volta, influire sui login sicuri della shell sulle distribuzioni che eseguono systemd. (vulnerabilità CVE-2024-3094).
Cosa è XZ?
xz è un formato di compressione dati di uso generale presente in quasi
Leggi il contenuto originale su Marco's Box
Leggi il contenuto originale su Mia mamma usa Linux!
Image by OpenClipart-Vectors from Pixabay |
Attenzione a temi e plasmoidi per KDE installati dallo Store di KDE, potrebbero cancellare tutti vostri.
Ebbene si, può sembrare una esagerazione ma è esattamente quello che è accaduto ad un utente dopo aver installato un tema dallo store di KDE.
Un tema presente nello store di terze parti di KDE presentava uno script che rimuoveva i dati degli ignari utenti che l'avevano installato. Lo script eliminava tutti i
Leggi il contenuto originale su Marco's Box
Leggi il contenuto originale su Mia mamma usa Linux!
Avast Antivirus utenti tracciava gli utenti a loro insaputa, vendendo poi i dati raccolti a società di pubblicità, marketing e analisi dei dati e broker di dati.
A scoprirlo è stata la Federal Trade Commission americana che ha elevato una sanzione da 16,5 milioni di dollari nei confronti di Avast Limited.
La Federal Trade Commission ha emesso una sanzione di 16,5 milioni di dollari nei confronti di Avast, la società dietro l'omonimo antivirus,
Leggi il contenuto originale su Marco's Box
Image by neo tam from Pixabay |
I ricercatori di Aqua Nautilus Security Research Team hanno identificato un problema di sicurezza che deriva dall'interazione tra il pacchetto command-not-found di Ubuntu e il repository di pacchetti snap.
Lo strumento command-not-found può essere inavvertitamente manipolato dagli aggressori attraverso il repository snap, portando a raccomandazioni ingannevoli di pacchetti dannosi.
Inoltre, la nostra ricerca svolta da Aqua Nautilus indica che ben il 26% dei comandi associati ai pacchetti APT
Leggi il contenuto originale su Marco's Box
Segui il link per leggere l'articolo
Leggi il contenuto originale su Mia mamma usa Linux!
AnyDesk error signature verification Nelle ultime settimane durante l’aggiornamento di SysLinuxOS il repository di AnyDesk presenta il seguente errore: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://deb.anydesk.com all InRelease: The following signatures were invalid: EXPKEYSIG 18DF3741CDFFDE29 philandro … Leggi tutto "AnyDesk error signature verification"
The post AnyDesk error signature verification appeared first on Edmond's
Leggi il contenuto originale su Edmond's Weblog
La scorsa settimana vi avevo parlato della denuncia del senatore americano Ron Wyden che aveva portato alla luce una metodologia di tracciamento e spionaggio mediante le notifiche push di Android e iOS adoperata da parte del Governo americano e dei suoi alleati occidentali.
A seguito della vicenda Apple si è pronunciata affermando che questa vicenda dava loro l'occasione di cui avevano bisogno per condividere maggiori dettagli con il pubblico su come i
Leggi il contenuto originale su Marco's Box