Come anche gli operatori del settore più distratti si saranno resi conto, la backdoor inserita nel codice del tool XZ di cui abbiamo parlato la scorsa settimana, tolte le evidenti problematiche effettive nell’ambito sicurezza, ha generato una serie di azioni e discussioni che certamente andranno avanti a lungo. È già comunque possibile osservare alcune conseguenze,...

Leggi il contenuto originale su Mia mamma usa Linux!

Durante le ultime vacanze di Pasqua si è scatenato un vero e proprio tsunami nel mondo Linux a causa di una backdoor che in qualche modo (ci arriviamo fra poco) è stata inserita all’interno dei sorgenti delle XZ Utils. La vulnerabilità di cui stiamo parlando ha già un nome ed un cognome: CVE-2024-3094 (categoria 10.0...

Leggi il contenuto originale su Mia mamma usa Linux!

Pochi giorni fa, un utente Reddit menzionava di aver subito niente meno che un rm -rf dopo aver installato un tema globale in ambiente KDE su Linux. Come si nota dallo screenshot del thread, tale estensione/tema è stato scaricato ben 3806 volte: Sebbene ciò possa essere un buon reminder per ricordarvi di tenere dei backup...

Leggi il contenuto originale su Mia mamma usa Linux!

Non ci sono, e non ci saranno mai, momenti tranquilli per la sicurezza in Linux, così come per qualsiasi altro sistema operativo, ma ci sono periodi, come quello in corso, in cui se possibile la situazione è ancora più critica. Si parte con quanto racconta Dark Reading a proposito di una variante di Bifrost, una...

Leggi il contenuto originale su Mia mamma usa Linux!

Un mese fa vi avevo parlato della scoperta di un nuovo malware all'interno dello Snap Store di Canonical. Non è la prima volta che simili episodi si verificano all'interno dello Snap Store. A seguito della scoperta del nuovo malware si è fatto sentire Mark Shuttleworth in persona annunciando una serie di iniziative volte a scongiurare il ripetersi di simili avvenimenti.

A quanto pare però le misure adottate sino ad ora si sono

Leggi il contenuto originale su Marco's Box

Spento il giubilo per la presentazione di GitHub Copilot Enteprise – per modo di dire, visto che moltissimi utenti si stanno lamentando dei tantissimi permessi richiesti dall’applicazione, vedi questo articolo di Dev Class – in casa GitHub c’è un problema decisamente grosso con i repository che è stato descritto da Apiiro, un’azienda che si occupa...

Leggi il contenuto originale su Mia mamma usa Linux!

Lo so, lo so, la maggioranza dei lettori dopo aver letto il titolo di questo articolo avrà pensato: “sì ma se nel 2024 hai ancora telnet attivo allora te le cerchi, non è insicurezza, è deficienza” e penso che si potrebbe essere abbondantemente d’accordo con l’affermazione. Eppure. ArsTechnica ha descritto in un recente articolo un…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Nuove e mirabolanti superfici d’attacco senza barriere di sistema operativo o architettura… Se ne sentiva la mancanza vero? Ecco a voi LogoFAIL, un attacco che sfrutta l’immagine che appare solitamente in fase di boot dei dispositivi (laptop o desktop non fa differenza) per eseguire codice nel momento peggiore: ossia quando non c’è alcuna protezione poiché…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Nel leggere il recente sondaggio riportato da devops.com nel quale si racconta di un incremento sensibile negli incidenti relativi alle piattaforme di erogazione delle aziende I.T. non si può fare a meno di pensare a quanto insicuro sia il mondo Ne è l’ennesima prova lo studio dal titolo Python obfuscation traps pubblicato dall’azienda Checkmarx, nel…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Il team che si occupa della gestione delle applicazioni in formato snap presenti sullo Snap Store ha deciso di cambiare la politica di revisione delle nuove applicazioni presenti sullo Store.

La decisione è stata presa a causa di un potenziale incidente di sicurezza segnalato lo scorso 28 settembre 2023. Alcuni utenti hanno segnalato la presenza di alcune applicazioni che, mascherandosi da applicazioni ufficiali, agivano in maniera dannosa rubando fondi dagli account degli

Leggi il contenuto originale su Marco's Box