Categoria: Sicurezza

Flathub ora segnala le applicazioni non verificate

Internet / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

29 Marzo 2024

Flathub ora segnala le applicazioni non verificate

Flathub ha nelle scorse ore introdotto una interessante modifica che va incontro ai legittimi dubbi da parte degli utenti in merito alla sicurezza delle applicazioni presenti sul suo repository. Visitando il sito internet è...

KDE, widget, estensioni, add-on e paranoia: quando l’rm -rf arriva da un tema

Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

28 Marzo 2024

KDE, widget, estensioni, add-on e paranoia: quando l’rm -rf arriva da un tema

Pochi giorni fa, un utente Reddit menzionava di aver subito niente meno che un rm -rf dopo aver installato un tema globale in ambiente KDE su Linux ma tale estensione/tema è stato scaricato ben 3806 volte. Sebbene ciò possa...

Il numero di secret e credenziali esposte nei repository GitHub è in preoccupante crescita, lo Shift-left è per molti ancora un miraggio

Internet / Open Source / Sicurezza / Software / Web dal mondo

26 Marzo 2024

Il numero di secret e credenziali esposte nei repository GitHub è in preoccupante crescita, lo Shift-left è per molti ancora un miraggio

Questa notizia potrebbe apparire essere su GitHub, ma in realtà non è così. GitHub campeggia nel titolo poiché, come molti hanno notato, la maggioranza dei progetti open-source risiede sulla piattaforma di proprietà di Microsoft, ma...

Canonical estende il supporto a lungo termine a 12 anni a partire da Ubuntu 14.04 LTS

Distribuzioni GNU/Linux / GNU/Linux / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

26 Marzo 2024

Canonical estende il supporto a lungo termine a 12 anni a partire da Ubuntu 14.04 LTS

Canonical ha annunciato la disponibilità generale di Legacy Support, un componente aggiuntivo di Ubuntu Pro che espande la copertura di sicurezza e supporto per le versioni di Ubuntu LTS a 12 anni. Il componente...

L’utilizzo dei temi globali di KDE Plasma 6 può comportare seri rischi

Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

21 Marzo 2024

L’utilizzo dei temi globali di KDE Plasma 6 può comportare seri rischi

Un utente Reddit (per riferimento qui e qui) ha avuto un problema significativo con KDE Plasma 6. L’installazione di uno specifico tema globale esterno ha attivato l’esecuzione di un micidiale comando rm -rf / in background. Questo comando,...

Tutte le minacce del momento verso Linux, tra malware, trojan e per fortuna anche qualche condanna

Internet / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

20 Marzo 2024

Tutte le minacce del momento verso Linux, tra malware, trojan e per fortuna anche qualche condanna

Non ci sono, e non ci saranno mai, momenti tranquilli per la sicurezza in Linux, così come per qualsiasi altro sistema operativo, ma ci sono periodi, come quello in corso, in cui se possibile...

Lo Snap Store di Canonical continua ad essere pieno di applicazioni malevoli

Criptovalute / GNU/Linux / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

20 Marzo 2024

Lo Snap Store di Canonical continua ad essere pieno di applicazioni malevoli

Un mese fa vi avevo parlato della scoperta di un nuovo malware all’interno dello Snap Store di Canonical. Non è la prima volta che simili episodi si verificano all’interno dello Snap Store. A seguito...

Proton Mail – arriva l’app per Windows, macOS e Linux

Internet / Sicurezza / Software

15 Marzo 2024

Proton Mail: arriva l’app per Windows, macOS e Linux

Proton Mail è un servizio di posta elettronica crittografato con sede in Svizzera. Questo servizio protegge la tua privacy e i tuoi dati da tracker e scanner indesiderati. Proton, la società tecnologica nata in Svizzera nel 2014 da un team di scienziati che si...

Quelle simpatiche backdoor che vivono nei modelli di machine learning su Hugging Face, la community AI open-source

Open Source / Sicurezza / Software / Web dal mondo

7 Marzo 2024

Quelle simpatiche backdoor che vivono nei modelli di machine learning su Hugging Face, la community AI open-source

Di Hugging Face, la community che ospita modelli sfruttabili per il machine learning, abbiamo parlato in passato raccontando di Hugging Chat, il chatbot alternativo a ChatGPT emerso proprio quando quest’ultimo venne messo temporaneamente al bando...

Guardare YouTube su Linux senza accedere a youtube.com

GNU/Linux / Guide / Internet / Mondo GNU/Linux / Sicurezza / Software / Video

2 Marzo 2024

Guardare YouTube su Linux senza accedere a youtube.com

YouTube è una piattaforma online che permette agli utenti di caricare, guardare, condividere e commentare video di vario genere e durata. YouTube è il sito web di video più popolare e visitato al mondo,...

Criptovalute / GNU/Linux / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

24 Febbraio 2024

Lo Snap Store di Canonical nuovamente vittima di applicazioni truffa

Lo Snap Store di Canonical ancora nel mirino dei “crypto scammers”. Ebbene si, dopo pochi mesi dal precedente incidente di sicurezza, sullo Snap Store di Canonical è stata nuovamente caricata una applicazione bitcoin truffa che...

Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!

Sicurezza / Software

15 Febbraio 2024

Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!

Anche se l’articolo “curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso” non sembra aver riscontrato un successo di pubblico esagerato, grazie alla notizia che stiamo per dare è...

L’Aqua Nautilus Security Research Team scopre un exploit di sicurezza in Snap

Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

15 Febbraio 2024

L’Aqua Nautilus Security Research Team scopre un exploit di sicurezza in Snap

L’Aqua Nautilus Security Research Team scopre un exploit di sicurezza in Snap e in un articolo sul proprio blog il ricercatore Ilay Goldman descrive in dettaglio i risultati. I ricercatori di Aqua Nautilus Security...

È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!

GNU/Linux / Mondo GNU/Linux / Sicurezza / Web dal mondo

9 Febbraio 2024

È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!

Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni GNU/Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso dicembre raccontavamo di LogoFAIL, la “pittoresca” modalità di attacco con cui...

ClamAV 1.3.0 introduce importanti miglioramenti e correzioni di bug

Mondo Apple / Mondo GNU/Linux / Mondo Microsoft / Open Source / Sicurezza / Software

8 Febbraio 2024

ClamAV 1.3.0 introduce importanti miglioramenti e correzioni di bug

ClamAV è un motore antivirus open-source per il rilevamento di trojan, virus, malware e altro minacce dannose ampiamente utilizzato per la scansione delle e-mail sui gateway di posta, poiché supporta una vasta gamma di...

GNU/Linux / Internet / Sicurezza / Software / Web dal mondo

30 Gennaio 2024

curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso

Della battaglia in merito alle segnalazioni di CVE insensate che il progetto curl, per mezzo del suo creatore e principale maintainer Daniel Stenberg, sta portando avanti da molto tempo abbiamo parlato parecchio nel recente...

C’è un pericoloso malware per dispositivi Linux usato per provocare DDoS e che sfrutta… Telnet?!

Internet / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

19 Gennaio 2024

C’è un pericoloso malware per dispositivi Linux usato per provocare DDoS e che sfrutta… Telnet?!

Lo so, lo so, la maggioranza dei lettori dopo aver letto il titolo di questo articolo avrà pensato: “sì ma se nel 2024 hai ancora telnet attivo allora te le cerchi, non è insicurezza,...

Ci sono 3 pacchetti malevoli densi di crypto-miner in PyPI, il repository dei pacchetti Python installabili mediante pip

GNU/Linux / Sicurezza / Software / Web dal mondo

11 Gennaio 2024

Ci sono 3 pacchetti malevoli densi di crypto-miner in PyPI, il repository dei pacchetti Python installabili mediante pip

Se vi è mai capitato di lavorare con Virtual Environment di Python e di installare quindi eseguibili e librerie mediante il comando pip, il repository da cui questi pacchetti sono stati scaricati è PyPI. Abbreviazione di Python Package Index,...

GNU/Linux / Internet / Sicurezza / Software

10 Gennaio 2024

Il programma di bug bounty del progetto curl è pieno di segnalazioni fatte da intelligenze artificiali

Come ogni progetto software particolarmente ampio, anche curl ha da sempre un programma di bug bounty, ossia un compenso rivolto a cacciatori di taglie il cui scopo è quello di scovare problematiche all’interno del codice sorgente...

GNU/Linux / Internet / Sicurezza / Software

30 Dicembre 2023

Scopriamo il browser Mullvad per Linux

The Tor Project, l’organizzazione dietro la rete Onion e il relativo Tor Browser anonimi, sta aiutando a lanciare un browser incentrato sulla privacy, creato per connettersi a un VPN invece di una rete Onion decentralizzata. Si...

Kali Linux contro Parrot OS: due versatili distribuzioni GNU/Linux per i professionisti della sicurezza

Distribuzioni GNU/Linux / Guide / Internet / Mondo GNU/Linux / Sicurezza / Software

23 Dicembre 2023

Kali Linux contro Parrot OS: due versatili distribuzioni GNU/Linux per i professionisti della sicurezza

Kali Linux e Parrot OS sono 2 distribuzioni GNU/Linux basate su Debian, progettate per il penetration testing e la sicurezza informatica. Entrambe offrono centinaia di strumenti per vari compiti di hacking, analisi forense, ricerca...

systemd-boot e crittografia completa del disco in openSUSE tumbleweed e microOS

GNU/Linux / Sicurezza / Software

21 Dicembre 2023

systemd-boot e crittografia completa del disco in openSUSE tumbleweed e microOS

OpenSUSE sta ora fornendo build di openSUSE Tumbleweed e microOS che fanno uso di systemd-boot come bootloader piuttosto che di GRUB e sfruttano anche la crittografia completa del disco tramite systemd. openSUSE Tumbleweed sta introducendo...

LogoFAIL, una vulnerabilità di sicurezza che sia annida in UEFI e mette in pericolo Linux e Windows

Mondo GNU/Linux / Mondo Microsoft / Sicurezza

18 Dicembre 2023

LogoFAIL, una vulnerabilità di sicurezza che sia annida in UEFI e mette in pericolo Linux e Windows

Nuove e mirabolanti superfici d’attacco senza barriere di sistema operativo o architettura… Se ne sentiva la mancanza vero? Ecco a voi LogoFAIL, un attacco che sfrutta l’immagine che appare solitamente in fase di boot dei...

Avviso LibreOffice: aggiorna subito per correggere due vulnerabilità critiche

GNU/Linux / Sicurezza / Software

15 Dicembre 2023

Avviso LibreOffice: aggiorna subito per correggere due vulnerabilità critiche

Sono state scoperte 2 vulnerabilità critiche nella popolare suite per ufficio libera che potrebbero consentire agli aggressori di eseguire script o plug-in dannosi sul tuo computer. A queste vulnerabilità è stato assegnato un punteggio...