bug

Akrites è un progetto promosso da The Linux Foundation per migliorare la gestione e la divulgazione delle vulnerabilità di sicurezza nel software open source (OSS).

Il nome richiama i guardiani dei confini dell’Impero Bizantino e simboleggia la protezione delle infrastrutture digitali da cui dipendono numerosi servizi essenziali. L’iniziativa nasce in risposta alla crescente capacità degli strumenti di intelligenza artificiale di individuare rapidamente vulnerabilità, generando un elevato numero di segnalazioni duplicate o (altro…)

Articoli affini:

Kerberos al sicuro dalla lira di Orfeo: è stato risolto un bug Windows e Linux vecchio di 20 anni!

Corso su consapevolezza online e sicurezza

curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso

Continua a leggere

free software, iniziative

, ,

Utenti convinti di muoversi in un contesto sicuro come quello SSL si sono ritrovati con un disservizio quando, remotamente, i server di Fedora hanno smesso di erogare i protocolli PLAINTEXT. Il motivo? Outlook diceva di connettersi in forma criptata, ma in realtà lo faceva in chiaro.

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , ,

E se la soluzione al sovraccarico dettato dalle segnalazioni di sicurezza mediante AI fosse l'utilizzo di un linguaggio di programmazione che, per sua stessa natura, previene la maggioranza dei problemi in fase di compilazione? Secondo il maintainer del Kernel Linux stabile la soluzione è proprio quella: Rust risolverebbe almeno il 60% dei problemi all'origine.

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , ,

Il progetto curl, come il Kernel Linux ed altri progetti open-source, è letteralmente sovrastato da report di sicurezza artificiali che sono validi, dettagliati e lunghi da analizzare. A farne le spese è chi gestisce i progetti, ed il conto è salato, poiché impatta sulla vita familiare e gli affetti.

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , ,

Se hai letto il nostro articolo su Copy Fail la settimana scorsa e hai tirato un sospiro di sollievo dopo aver aggiornato il Kernel, preparati: c’è già un successore. Si chiama Dirty Frag ed è registrata come l’unione di CVE-2026-43284 e CVE-2026-43500. A scoprirla è stato il ricercatore Hyunwoo Kim (noto online come “@v4bel”). L’exploit...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , , ,

Anthropic Mythos

by valent on

Claude Mythos è l'ultimo e più potente modello di intelligenza artificiale sviluppato da Anthropic, annunciato nell'aprile 2026. A differenza delle versioni precedenti, è considerato così avanzato da essere ritenuto potenzialmente pericoloso per la sicurezza informatica se rilasciato al grande pubblico.

Leggi il contenuto originale su GNU/Linux – valent

Continua a leggere

aggregato, linux, sicurezza

, , , , , , , , ,

Given enough eyeballs, all bugs are shallow Con sufficienti sguardi, tutti i bug emergono È la Linus’s law: l’affermazione del creatore del Kernel Linux secondo il quale non esistono bug impossibili da scovare e, considerato che a parlare è chi gestisce il progetto open-source più grande del mondo, c’è da fidarsi. Ma come si arriva...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , ,

Vulnerabilità Critica React2Shell

by admin on

E’ stata individuata una nuova vulnerabilità, identificata come CVE-2025-55182, nei React Server Components (noti anche come React.js o ReactJS), una libreria JavaScript front-end open-source per la creazione di interfacce utente. React versioni 19.0.0, 19.1.0, 19.1.1, 19.2.0 contengono codice vulnerabile.

La vulnerabilità CVE-2025-55182 consente a un aggressore di eseguire codice arbitrario da remoto su un server non aggiornato.

Un aggressore remoto non autenticato potrebbe creare una richiesta HTTP dannosa a qualsiasi endpoint di Server (altro…)

Articoli affini:

Riparare il funzionamento di Dropbox su Ubuntu 12.10

Nuove immagini per Ubuntu 17.10, risolto il bug sui laptop Lenovo

Bug dell'"Anno 2022" per Microsoft Exchange

Continua a leggere

featured, linux

, ,

Ci sono voluti ventuno anni, ma alla fine, come racconta Linuxiac, il bug di Firefox relativo all’utilizzo delle directory di sistema standard di Linux è stato risolto. Il problema è molto semplice. Sin dagli albori, Firefox utilizzava la cartella ~/.mozilla per memorizzare tutti i dati relativi alla propria esecuzione. Vent’anni fa questo approccio era assolutamente...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

, , , , , ,

Nei giorni scorsi è stata segnalata una vulnerabilità nel binario sudo, identificata con il codice CVE-2025-3246, che consente una privilege escalation sfruttando la funzionalità chroot. L’exploit è stato divulgato dall’azienda di sicurezza Stratascale e riguarda le versioni di sudo comprese tra la 1.9.14 e la 1.9.17. La vulnerabilità consente a un utente non privilegiato di...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , , ,