sicurezza

Per riassumere il senso di questo articolo, che prende spunto dal bellissimo case study che ha visto Mythos analizzare il codice del progetto curl, basterebbero queste righe scritte da Daniel Stenberg: Not using AI code analyzers in your project means that you leave adversaries and attackers time and opportunity to find and exploit the flaws...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , , ,

Se hai letto il nostro articolo su Copy Fail la settimana scorsa e hai tirato un sospiro di sollievo dopo aver aggiornato il Kernel, preparati: c’è già un successore. Si chiama Dirty Frag ed è registrata come l’unione di CVE-2026-43284 e CVE-2026-43500. A scoprirla è stato il ricercatore Hyunwoo Kim (noto online come “@v4bel”). L’exploit...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , , ,

Le password salvate in Microsoft Edge finiscono in chiaro nella memoria RAM. Microsoft conferma: è un comportamento “by design”. Ecco cosa significa e i rischi.

L'articolo Edge: password in chiaro nella memoria RAM. Per Microsoft è “by design” proviene da Marco's Box.

Leggi il contenuto originale su Marco's Box

Continua a leggere

aggregato, linux, sicurezza

,

Diventare root su una distribuzione Linux che non ha patch per la CVE-2026-31431 è un'operazione di una semplicità imbarazzante: si lancia uno script, e senza nemmeno attendere qualche secondo l'id dell'utente con cui si è fatto login cambia in 0.

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , , ,

È stata resa publica il 29 aprile 2026 una vulnerabilità critica nel kernel Linux, CVE-2026-31431, chiamata Copy Fail che permette a un utente locale non privilegiato di ottenere privilegi di root. Colpisce tutte le principali distribuzioni con kernel compilati dal 2017 in poi ed è già disponibile un exploit pubblico.

Il problema deriva da un’ottimizzazione introdotta nel 2017 nel modulo crittografico algif_aead, che consente di scrivere dati controllati in memoria. Sfruttando questa (altro…)

Articoli affini:

Debian ferma la produzione di immagini per un brutto bug del Kernel Linux e di ext4 che può causare ...

Ora che Rust è finalmente non più sperimentale nel Kernel Linux, e festeggia con la sua prima CVE uf...

L’Università del Minnesota ha inviato di proposito patch buggate per il Kernel Linux… per la scienza

Continua a leggere

sicurezza

, ,

  DistroClone Cross-Distro e DistroClone– Guida all’Uso DistroClone è uno strumento Bash distribuito come **AppImage autocontenuto** che esegue

The post DistroClone – Guida all’Uso appeared first on Edmond's Weblog.

Leggi il contenuto originale su Edmond's Weblog

Continua a leggere

aggregato, linux, sicurezza

, , , , , , , , , , , , , , ,

Anthropic Mythos

by valent on

Claude Mythos è l'ultimo e più potente modello di intelligenza artificiale sviluppato da Anthropic, annunciato nell'aprile 2026. A differenza delle versioni precedenti, è considerato così avanzato da essere ritenuto potenzialmente pericoloso per la sicurezza informatica se rilasciato al grande pubblico.

Leggi il contenuto originale su GNU/Linux – valent

Continua a leggere

aggregato, linux, sicurezza

, , , , , , , , ,