GitHub ha pubblicato un rapporto che riflette le notifiche di violazioni della proprietà intellettuale e pubblicazioni di contenuti illegali ricevute durante la prima metà del 2022. In precedenza, tali rapporti venivano pubblicati ogni anno, ma ora GitHub è passato alla divulgazione delle informazioni una volta ogni sei mesi. In conformità con il Digital Millennium Copyright Act (DMCA) in vigore negli Stati Uniti, […]
I ricercatori di Faraday Security hanno presentato alla conferenza DEFCON i dettagli dello sfruttamento di una vulnerabilità critica (CVE-2022-27255) nell'SDK dei chip Realtek RTL819x, che consente di eseguire il codice sul dispositivo inviando un pacchetto UDP appositamente progettato. La vulnerabilità è notevole perché consente di attaccare dispositivi che hanno disabilitato l'accesso all'interfaccia web per le reti esterne: per attaccare è sufficiente inviare un pacchetto UDP. […]
Google ha creato un aggiornamento per Chrome 104.0.5112.101, che risolve 10 vulnerabilità, inclusa una vulnerabilità critica (CVE-2022-2852), che consente di aggirare tutti i livelli di protezione del browser ed eseguire codice sul sistema al di fuori dell'ambiente sandbox. I dettagli non sono ancora stati resi noti, si sa solo che la vulnerabilità critica è associata all'accesso alla memoria già liberata (use-after-free) nell'implementazione dell'API FedCM (Federated Credential Management), […]
È ora disponibile il progetto Nuitka 1.0, che sviluppa un compilatore per tradurre gli script Python in una rappresentazione C++, che può poi essere compilato in un eseguibile utilizzando libpython per la massima compatibilità con CPython (utilizzando strumenti nativi di gestione degli oggetti CPython). È assicurata la piena compatibilità con le versioni attuali di Python 2.6, 2.7, 3.3 - 3.10. Paragonato a […]
Valve ha pubblicato il rilascio del progetto Proton 7.0-4, che si basa sul codice base del progetto Wine e mira a consentire alle applicazioni di gioco create per Windows e presentate nel catalogo Steam di funzionare su Linux. Gli sviluppi del progetto sono distribuiti sotto licenza BSD. Proton ti consente di eseguire direttamente applicazioni di gioco solo per Windows nel client Steam Linux. Il pacchetto comprende l’implementazione […]
Gli sviluppatori dell'open messenger Signal hanno diffuso informazioni su un attacco mirato volto a prendere il controllo sugli account di alcuni utenti. L'attacco è stato effettuato attraverso l'hacking del servizio Twilio utilizzato da Signal per organizzare l'invio di messaggi SMS con codici di verifica. L'analisi dei dati ha mostrato che l'hacking di Twilio potrebbe aver colpito circa 1900 numeri di telefono degli utenti di Signal, per i quali gli aggressori sono stati in grado di registrarsi nuovamente […]
Sono stati scoperti sviluppi relativi al sistema di apprendimento automatico Stable Diffusion, che sintetizza immagini sulla base di una descrizione testuale in linguaggio naturale. Il progetto è stato sviluppato congiuntamente dai ricercatori di Stability AI e Runway, delle comunità Eleuther AI e LAION e del gruppo di laboratorio CompVis (un laboratorio di ricerca sulla visione artificiale e l’apprendimento automatico dell’Università di Monaco). A seconda delle capacità e del livello [...]
Google ha pubblicato il rilascio della piattaforma mobile aperta Android 13. I testi sorgente associati alla nuova versione sono pubblicati nel repository Git del progetto (ramo android-13.0.0_r1). Gli aggiornamenti firmware sono preparati per i dispositivi della serie Pixel. Successivamente si prevede di preparare aggiornamenti firmware per gli smartphone prodotti da Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo e Xiaomi. Inoltre, sono state formate assemblee universali [...]
Un ricercatore dell'Università Cattolica di Lovanio ha dimostrato alla conferenza Black Hat una tecnica per compromettere un terminale utente Starlink utilizzato per connettere gli abbonati alla rete satellitare SpaceX. Il terminale è dotato di un proprio SoC a 64 bit, creato da STMicro appositamente per SpaceX. L'ambiente software è basato su Linux. Il metodo proposto ti consente di eseguire il tuo codice sul terminale Starlink, ottenere l'accesso root e accedere a una posizione inaccessibile all'utente […]
Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). Реализована поддержка алгоритма шифрования RSA. В […]
È stato pubblicato il rilascio di Toybox 0.8.8, un insieme di utilità di sistema, così come BusyBox, progettato come un singolo file eseguibile e ottimizzato per un consumo minimo delle risorse di sistema. Il progetto è sviluppato da un ex manutentore di BusyBox ed è distribuito sotto la licenza 0BSD. Lo scopo principale di Toybox è fornire ai produttori la possibilità di utilizzare un set minimalista di utilità standard senza aprire il codice sorgente dei componenti modificati. Secondo le capacità di Toybox, […]
