ProHoster > Articoli di: ProHoster

Autore: ProHoster

Vulnerabilità nel driver NTFS di GRUB2, che consente l'esecuzione di codice e bypassa l'avvio sicuro UEFI

Опубликовано

È stata identificata una vulnerabilità (CVE-2-2023) nel driver che consente di lavorare con il file system NTFS nel bootloader GRUB4692, che consente l'esecuzione del suo codice a livello di bootloader quando si accede a un'immagine del file system appositamente progettata. La vulnerabilità può essere utilizzata per aggirare il meccanismo di avvio verificato UEFI Secure Boot. La vulnerabilità è causata da un errore nel codice di parsing dell'attributo NTFS “$ATTRIBUTE_LIST” (grub-core/fs/ntfs.c), che può essere utilizzato per scrivere […]

La costruzione dello stabilimento TSMC in Giappone è in anticipo rispetto ai tempi previsti

Опубликовано

Come hanno già notato fonti industriali, il progetto giapponese TSMC sta procedendo nella sua implementazione molto più velocemente di quello americano, e ci sono una serie di ragioni per questo. Ora l'azienda sta già iniziando a installare apparecchiature in una joint venture in costruzione in Giappone e TSMC sarà in grado di iniziare a produrre chip utilizzando la tecnologia a 28 nm entro la fine del prossimo anno. Fonte immagine: Ninnek Asian Review, Toshiki SasazuFonte: […]

A San Francisco, un taxi Cruise senza pilota è diventato complice inconsapevole di una collisione con un pedone.

Опубликовано

La maggior parte degli incidenti che coinvolgono veicoli a controllo automatico ora avvengono tra due o più automobili; i pedoni o i ciclisti hanno ancora meno probabilità di subire incidenti, ma recentemente a San Francisco una donna è caduta sotto le ruote di un Cruise taxi senza equipaggio dopo essere stata investita da un veicolo a controllo automatico. il conducente di un altro veicolo strutture. Fonte immagine: NBC Bay AreaFonte: 3dnews.ru

fwmx 1.3 - gestore di finestre leggero per x11

Опубликовано

È stata rilasciata la versione 1.3 della suite software fwmx, incluso il window manager stesso (fwm), un menu di avvio delle applicazioni e un controllo del volume. xxkb viene utilizzato come indicatore di layout. Novità rispetto all'ultima versione (v1.2): aggiunto un demone root per monitorare lo stato della batteria e controllare la retroilluminazione dello schermo sui laptop e gli elementi corrispondenti sulla barra delle applicazioni; comportamento migliorato durante il drag&drop […]

Firefox 119 modificherà il comportamento durante il ripristino di una sessione

Опубликовано

Nella prossima versione di Firefox, abbiamo deciso di modificare alcune impostazioni relative al ripristino di una sessione interrotta dopo essere usciti dal browser. A differenza delle versioni precedenti, le informazioni non solo sulle schede attive, ma anche sulle schede chiuse di recente verranno salvate tra le sessioni, consentendo di ripristinare le schede chiuse accidentalmente dopo un riavvio e visualizzarne un elenco in Firefox View. Di […]

Vulnerabilità nel driver GPU ARM che sono già state utilizzate per effettuare attacchi

Опубликовано

ARM ha rivelato tre vulnerabilità nei suoi driver GPU utilizzati nelle distribuzioni Android, ChromeOS e Linux. Le vulnerabilità consentono a un utente locale non privilegiato di eseguire il proprio codice con i diritti del kernel. Un rapporto di ottobre sui problemi di sicurezza nella piattaforma Android afferma che prima che sia disponibile una correzione, una delle vulnerabilità (CVE-2023-4211) è già stata utilizzata dagli aggressori in exploit funzionanti […]

Vulnerabilità in Glibc ld.so, che consente di ottenere i diritti di root nel sistema

Опубликовано

Qualys ha identificato una pericolosa vulnerabilità (CVE-2023-4911) nel linker ld.so, fornito come parte della libreria C del sistema Glibc (GNU libc). La vulnerabilità consente a un utente locale di elevare i propri privilegi nel sistema specificando dati appositamente formattati nella variabile di ambiente GLIBC_TUNABLES prima di eseguire un file eseguibile con il flag suid root, ad esempio /usr/bin/su. La capacità di sfruttare con successo la vulnerabilità è stata dimostrata in Fedora 37 e 38, […]

Rilascio del linguaggio di programmazione Python 3.12

Опубликовано

Dopo un anno di sviluppo è stata pubblicata l'importante release del linguaggio di programmazione Python 3.12. Il nuovo ramo sarà supportato per un anno e mezzo, dopodiché per altri tre anni e mezzo verranno generate correzioni per eliminare le vulnerabilità. Allo stesso tempo, è iniziato l'alpha testing del ramo Python 3.13, che ha introdotto una modalità di build CPython senza blocco globale dell'interprete (GIL, Global Interpreter Lock). Ramo di Python […]

È stata pubblicata la build di Linux Mint Edge 21.2 con il nuovo kernel Linux

Опубликовано

Gli sviluppatori della distribuzione Linux Mint hanno annunciato la pubblicazione di una nuova immagine iso “Edge”, che si basa sul rilascio di luglio di Linux Mint 21.2 con il desktop Cinnamon e si distingue per la consegna del kernel Linux 6.2 anziché 5.15. Inoltre, nell'immagine iso proposta è stato restituito il supporto alla modalità UEFI SecureBoot. L'assemblaggio è rivolto agli utenti di nuove apparecchiature che hanno problemi di installazione e caricamento […]

Versione portatile di OpenBGPD 8.2

Опубликовано

Il rilascio dell'edizione portatile del pacchetto di routing OpenBGPD 8.2, sviluppato dagli sviluppatori del progetto OpenBSD e adattato per l'uso in FreeBSD e Linux (viene annunciato il supporto alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Per garantire la portabilità, sono state utilizzate parti del codice dei progetti OpenNTPD, OpenSSH e LibreSSL. Il progetto supporta la maggior parte delle specifiche BGP 4 ed è conforme ai requisiti di RFC8212, ma non cerca di abbracciare il […]

Pacchetti dannosi rilevati in Ubuntu Snap Store

Опубликовано

Canonical ha annunciato una sospensione temporanea del sistema automatizzato di Snap Store per il controllo dei pacchetti pubblicati a causa della comparsa di pacchetti contenenti codice dannoso nel repository per rubare criptovaluta agli utenti. Allo stesso tempo, non è chiaro se l’incidente sia limitato alla pubblicazione di pacchetti dannosi da parte di autori terzi o se ci siano dei problemi con la sicurezza del repository stesso, poiché la situazione nell’annuncio ufficiale è caratterizzata […]

" torna in cima 287 288 289 290 291 292 293 294 295 296 Alla fine "