Quella di cui parliamo oggi è una polemica scoppiata in seno al progetto Debian e che riguarda un software open-source pacchettizzato nella distribuzione ed il suo maintainer, il quale ha deciso in autonomia di modificarne le funzionalità abilitate di default. La storia è raccontata nel dettaglio in questo articolo di Linuxiac e cercheremo qui di...

Leggi il contenuto originale su Mia mamma usa Linux!

Se siete tra quanti dopo aver letto la notizia della falla che by design affligge i commenti di GitHub hanno tirato un sospiro di sollievo pensando “meno male che noi usiamo GitLab”, bene dovete sapere che anche la piattaforma di gestione del codice concorrente di GitHub ha un problema del tutto simile. Così come infatti...

Leggi il contenuto originale su Mia mamma usa Linux!

 

Generato con Microsoft Copilot

Un nuova vulnerabilità scoperta del Leviathan Security Group e ribattezzata TunnelVision (CVE-2024-3661), sta facendo tremare il mondo delle VPN in quanto ne riesce ad aggirare l'incapsulamento.

 

Come funziona la vulnerabilità

Un aggressore può utilizzare questa tecnica per forzare il traffico di un utente bersaglio al di fuori del suo tunnel VPN utilizzando le funzioni integrate del DHCP (Dynamic Host Configuration Protocol). Il risultato è che l'utente trasmette pacchetti che

Leggi il contenuto originale su Marco's Box

Anche se sembra di sentirne parlare da poco, la AlmaLinux OS Foundation, ha da poco festeggiato i tre anni di vita. Un traguardo decisamente importante per l’unico fra i cloni di Red Hat Enterprise Linux a non aver aderito ad OpenELA, l’associazione creata da CIQ, SUSE e Oracle per la condivisione dei sorgenti RHEL compatibili....

Leggi il contenuto originale su Mia mamma usa Linux!

Foto di Darwin Laganzon da Pixabay

 

Il ricercatore in ambito sicurezza Andres Freund ha segnalato che il repository upstream di XZ è stato compromesso con una backdoor che può colpire il software che si basa sulla libreria software liblzma. Questa compromissione può, a sua volta, influire sui login sicuri della shell sulle distribuzioni che eseguono systemd. (vulnerabilità CVE-2024-3094).

 

Cosa è XZ?

xz è un formato di compressione dati di uso generale presente in quasi

Leggi il contenuto originale su Marco's Box

Questa notizia potrebbe apparire essere su GitHub, ma in realtà non è così. GitHub campeggia nel titolo poiché, come molti hanno notato, la maggioranza dei progetti open-source risiede sulla piattaforma di proprietà di Microsoft, ma la verità è che i numeri che stiamo snocciolando sono la fotografia di un trend generale, per quanto riguarda gli...

Leggi il contenuto originale su Mia mamma usa Linux!

Image by OpenClipart-Vectors from Pixabay

 

Attenzione a temi e plasmoidi per KDE installati dallo Store di KDE, potrebbero cancellare tutti vostri.

Ebbene si, può sembrare una esagerazione ma è esattamente quello che è accaduto ad un utente dopo aver installato un tema dallo store di KDE.

Un tema presente nello store di terze parti di KDE presentava uno script che rimuoveva i dati degli ignari utenti che l'avevano installato. Lo script eliminava tutti i

Leggi il contenuto originale su Marco's Box

Di Hugging Face, la community che ospita modelli sfruttabili per il machine learning, abbiamo parlato in passato raccontando di Hugging Chat, il chatbot alternativo a ChatGPT emerso proprio quando quest’ultimo venne messo temporaneamente al bando in Italia da parte dell’authority della privacy. Ma la community Hugging Face è ben più di quel singolo chatbot di...

Leggi il contenuto originale su Mia mamma usa Linux!

Avast Antivirus utenti tracciava gli utenti a loro insaputa, vendendo poi i dati raccolti a società di pubblicità, marketing e analisi dei dati e broker di dati.

A scoprirlo è stata la Federal Trade Commission americana che ha elevato una sanzione da 16,5 milioni di dollari nei confronti di Avast Limited.

La Federal Trade Commission ha emesso una sanzione di 16,5 milioni di dollari nei confronti di Avast, la società dietro l'omonimo antivirus,

Leggi il contenuto originale su Marco's Box

Image by neo tam from Pixabay

 

I ricercatori di Aqua Nautilus Security Research Team hanno identificato un problema di sicurezza che deriva dall'interazione tra il pacchetto command-not-found di Ubuntu e il repository di pacchetti snap.

 Lo strumento command-not-found può essere inavvertitamente manipolato dagli aggressori attraverso il repository snap, portando a raccomandazioni ingannevoli di pacchetti dannosi.

Inoltre, la nostra ricerca svolta da Aqua Nautilus indica che ben il 26% dei comandi associati ai pacchetti APT

Leggi il contenuto originale su Marco's Box