Categoria: Sicurezza

Ubuntu 24.04 LTS “Noble Numbat” Beta: rilascio rinviato a causa della backdoor nella libreria XZ

Distribuzioni GNU/Linux / GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

4 Aprile 2024

Ubuntu 24.04 LTS “Noble Numbat” Beta: rilascio rinviato a causa della backdoor nella libreria XZ

Il rilascio della versione Beta di Ubuntu 24.04 LTS “Noble Numbat”, inizialmente previsto per il prossimo 4 aprile 2024, è stato rimandato all’11 aprile 2024. La decisione di Canonical è stata presa a causa...

La backdoor nei sorgenti di XZ che ha provocato un vero e proprio tsunami nel mondo Linux arriva da lontano ed ha un colpevole: il burnout

GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

3 Aprile 2024

La backdoor nei sorgenti di XZ che ha provocato un vero e proprio tsunami nel mondo Linux arriva da lontano ed ha un colpevole: il burnout

Durante le ultime vacanze di Pasqua si è scatenato un vero e proprio tsunami nel mondo Linux a causa di una backdoor che in qualche modo (ci arriviamo fra poco) è stata inserita all’interno...

Debian ha deciso di posticipare il rilascio della versione 12.6

Distribuzioni GNU/Linux / GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

1 Aprile 2024

Debian ha deciso di posticipare il rilascio della versione 12.6

Dopo la scoperta della backdoor nella libreria XZ nel pacchetto per i sistemi Linux, gli sviluppatori di Debian hanno deciso di mettere in pausa la versione 12.6 per un’analisi approfondita degli effetti del codice...

Mondo Linux / Sicurezza / Software / Web dal mondo

30 Marzo 2024

Allerta di sicurezza: la libreria XZ è stata colpita da codice dannoso che potrebbe consentire l’accesso non autorizzato al sistema

Andres Freund, uno sviluppatore PostgreSQL e ingegnere del software presso Microsoft, ha segnalato che il repository principale di XZ è stato compromesso con una backdoor che può colpire il software che si basa sulla...

Flathub ora segnala le applicazioni non verificate

Internet / Mondo Linux / Sicurezza / Software / Web dal mondo

29 Marzo 2024

Flathub ora segnala le applicazioni non verificate

Flathub ha nelle scorse ore introdotto una interessante modifica che va incontro ai legittimi dubbi da parte degli utenti in merito alla sicurezza delle applicazioni presenti sul suo repository. Visitando il sito internet è...

KDE, widget, estensioni, add-on e paranoia: quando l’rm -rf arriva da un tema

Mondo Linux / Sicurezza / Software / Web dal mondo

28 Marzo 2024

KDE, widget, estensioni, add-on e paranoia: quando l’rm -rf arriva da un tema

Pochi giorni fa, un utente Reddit menzionava di aver subito niente meno che un rm -rf dopo aver installato un tema globale in ambiente KDE su Linux ma tale estensione/tema è stato scaricato ben 3806 volte. Sebbene ciò possa...

Il numero di secret e credenziali esposte nei repository GitHub è in preoccupante crescita, lo Shift-left è per molti ancora un miraggio

Internet / Open Source / Sicurezza / Software / Web dal mondo

26 Marzo 2024

Il numero di secret e credenziali esposte nei repository GitHub è in preoccupante crescita, lo Shift-left è per molti ancora un miraggio

Questa notizia potrebbe apparire essere su GitHub, ma in realtà non è così. GitHub campeggia nel titolo poiché, come molti hanno notato, la maggioranza dei progetti open-source risiede sulla piattaforma di proprietà di Microsoft, ma...

Canonical estende il supporto a lungo termine a 12 anni a partire da Ubuntu 14.04 LTS

Distribuzioni GNU/Linux / GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

26 Marzo 2024

Canonical estende il supporto a lungo termine a 12 anni a partire da Ubuntu 14.04 LTS

Canonical ha annunciato la disponibilità generale di Legacy Support, un componente aggiuntivo di Ubuntu Pro che espande la copertura di sicurezza e supporto per le versioni di Ubuntu LTS a 12 anni. Il componente...

L’utilizzo dei temi globali di KDE Plasma 6 può comportare seri rischi

Mondo Linux / Sicurezza / Software / Web dal mondo

21 Marzo 2024

L’utilizzo dei temi globali di KDE Plasma 6 può comportare seri rischi

Un utente Reddit (per riferimento qui e qui) ha avuto un problema significativo con KDE Plasma 6. L’installazione di uno specifico tema globale esterno ha attivato l’esecuzione di un micidiale comando rm -rf / in background. Questo comando,...

Tutte le minacce del momento verso Linux, tra malware, trojan e per fortuna anche qualche condanna

Internet / Mondo Linux / Sicurezza / Software / Web dal mondo

20 Marzo 2024

Tutte le minacce del momento verso Linux, tra malware, trojan e per fortuna anche qualche condanna

Non ci sono, e non ci saranno mai, momenti tranquilli per la sicurezza in Linux, così come per qualsiasi altro sistema operativo, ma ci sono periodi, come quello in corso, in cui se possibile...

Lo Snap Store di Canonical continua ad essere pieno di applicazioni malevoli

Criptovalute / GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

20 Marzo 2024

Lo Snap Store di Canonical continua ad essere pieno di applicazioni malevoli

Un mese fa vi avevo parlato della scoperta di un nuovo malware all’interno dello Snap Store di Canonical. Non è la prima volta che simili episodi si verificano all’interno dello Snap Store. A seguito...

Proton Mail – arriva l’app per Windows, macOS e Linux

Internet / Sicurezza / Software

15 Marzo 2024

Proton Mail: arriva l’app per Windows, macOS e Linux

Proton Mail è un servizio di posta elettronica crittografato con sede in Svizzera. Questo servizio protegge la tua privacy e i tuoi dati da tracker e scanner indesiderati. Proton, la società tecnologica nata in Svizzera nel 2014 da un team di scienziati che si...

Quelle simpatiche backdoor che vivono nei modelli di machine learning su Hugging Face, la community AI open-source

Open Source / Sicurezza / Software / Web dal mondo

7 Marzo 2024

Quelle simpatiche backdoor che vivono nei modelli di machine learning su Hugging Face, la community AI open-source

Di Hugging Face, la community che ospita modelli sfruttabili per il machine learning, abbiamo parlato in passato raccontando di Hugging Chat, il chatbot alternativo a ChatGPT emerso proprio quando quest’ultimo venne messo temporaneamente al bando...

Guardare YouTube su Linux senza accedere a youtube.com

GNU/Linux / Guide / Internet / Mondo Linux / Sicurezza / Software / Video

2 Marzo 2024

Guardare YouTube su Linux senza accedere a youtube.com

YouTube è una piattaforma online che permette agli utenti di caricare, guardare, condividere e commentare video di vario genere e durata. YouTube è il sito web di video più popolare e visitato al mondo,...

Criptovalute / GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

24 Febbraio 2024

Lo Snap Store di Canonical nuovamente vittima di applicazioni truffa

Lo Snap Store di Canonical ancora nel mirino dei “crypto scammers”. Ebbene si, dopo pochi mesi dal precedente incidente di sicurezza, sullo Snap Store di Canonical è stata nuovamente caricata una applicazione bitcoin truffa che...

Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!

Sicurezza / Software

15 Febbraio 2024

Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!

Anche se l’articolo “curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso” non sembra aver riscontrato un successo di pubblico esagerato, grazie alla notizia che stiamo per dare è...

L’Aqua Nautilus Security Research Team scopre un exploit di sicurezza in Snap

Mondo Linux / Sicurezza / Software / Web dal mondo

15 Febbraio 2024

L’Aqua Nautilus Security Research Team scopre un exploit di sicurezza in Snap

L’Aqua Nautilus Security Research Team scopre un exploit di sicurezza in Snap e in un articolo sul proprio blog il ricercatore Ilay Goldman descrive in dettaglio i risultati. I ricercatori di Aqua Nautilus Security...

È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!

GNU/Linux / Mondo Linux / Sicurezza / Web dal mondo

9 Febbraio 2024

È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!

Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni GNU/Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso dicembre raccontavamo di LogoFAIL, la “pittoresca” modalità di attacco con cui...

ClamAV 1.3.0 introduce importanti miglioramenti e correzioni di bug

GNU/Linux / Sicurezza / Software

8 Febbraio 2024

ClamAV 1.3.0 introduce importanti miglioramenti e correzioni di bug

ClamAV è un motore antivirus open-source per il rilevamento di trojan, virus, malware e altro minacce dannose ampiamente utilizzato per la scansione delle e-mail sui gateway di posta, poiché supporta una vasta gamma di...

GNU/Linux / Internet / Sicurezza / Software / Web dal mondo

30 Gennaio 2024

curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso

Della battaglia in merito alle segnalazioni di CVE insensate che il progetto curl, per mezzo del suo creatore e principale maintainer Daniel Stenberg, sta portando avanti da molto tempo abbiamo parlato parecchio nel recente...

C’è un pericoloso malware per dispositivi Linux usato per provocare DDoS e che sfrutta… Telnet?!

Internet / Mondo Linux / Sicurezza / Software / Web dal mondo

19 Gennaio 2024

C’è un pericoloso malware per dispositivi Linux usato per provocare DDoS e che sfrutta… Telnet?!

Lo so, lo so, la maggioranza dei lettori dopo aver letto il titolo di questo articolo avrà pensato: “sì ma se nel 2024 hai ancora telnet attivo allora te le cerchi, non è insicurezza,...

Distribuzioni GNU/Linux / GNU/Linux / Libri / Mondo Linux / Sicurezza

12 Gennaio 2024

I migliori 10 libri su Linux

Nel 1991, Linus Torvalds, uno studente finlandese, ha presentato al mondo Linux, un sistema operativo libero e open-source. Da allora, questo sistema operativo è diventato uno dei più popolari grazie alla sua stabilità, sicurezza...

Ci sono 3 pacchetti malevoli densi di crypto-miner in PyPI, il repository dei pacchetti Python installabili mediante pip

GNU/Linux / Sicurezza / Software / Web dal mondo

11 Gennaio 2024

Ci sono 3 pacchetti malevoli densi di crypto-miner in PyPI, il repository dei pacchetti Python installabili mediante pip

Se vi è mai capitato di lavorare con Virtual Environment di Python e di installare quindi eseguibili e librerie mediante il comando pip, il repository da cui questi pacchetti sono stati scaricati è PyPI. Abbreviazione di Python Package Index,...

GNU/Linux / Internet / Sicurezza / Software

10 Gennaio 2024

Il programma di bug bounty del progetto curl è pieno di segnalazioni fatte da intelligenze artificiali

Come ogni progetto software particolarmente ampio, anche curl ha da sempre un programma di bug bounty, ossia un compenso rivolto a cacciatori di taglie il cui scopo è quello di scovare problematiche all’interno del codice sorgente...