ProHoster > Articoli di: ProHoster

Autore: ProHoster

Vulnerabilità nei dispositivi Dell che consentono agli attacchi MITM di eseguire lo spoofing del firmware

Опубликовано

Nell'implementazione delle tecnologie di ripristino remoto del sistema operativo e aggiornamento del firmware promosse da Dell (BIOSConnect e HTTPS Boot), sono state identificate vulnerabilità che consentono di sostituire gli aggiornamenti firmware BIOS/UEFI installati ed eseguire in remoto codice a livello di firmware. Il codice eseguito può modificare lo stato iniziale del sistema operativo ed essere utilizzato per aggirare i meccanismi di protezione applicati. Le vulnerabilità colpiscono 129 modelli di vari laptop, tablet e […]

Vulnerabilità in eBPF che consente l'esecuzione di codice a livello del kernel Linux

Опубликовано

Nel sottosistema eBPF, che permette di eseguire handler all'interno del kernel Linux in un'apposita macchina virtuale con JIT, è stata individuata una vulnerabilità (CVE-2021-3600) che consente ad un utente locale non privilegiato di eseguire il proprio codice a livello del kernel Linux . Il problema è causato dal troncamento errato dei registri a 32 bit durante le operazioni div e mod, che può comportare la lettura e la scrittura dei dati oltre i limiti dell'area di memoria allocata. […]

La fine dei cookie di terze parti da parte di Chrome è stata ritardata fino al 2023

Опубликовано

Google ha annunciato un cambiamento nei piani per interrompere il supporto dei cookie di terze parti in Chrome che vengono impostati quando si accede a siti diversi dal dominio della pagina corrente. Tali cookie vengono utilizzati per tracciare i movimenti dell'utente tra i siti nel codice delle reti pubblicitarie, nei widget dei social network e nei sistemi di analisi web. Inizialmente era previsto che Chrome interrompesse il supporto per i cookie di terze parti entro il 2022, ma […]

La prima versione di un ramo indipendente in lingua russa di Linux From Scratch

Опубликовано

È stato introdotto Linux4yourself o "Linux per te stesso" - la prima versione di un ramo indipendente in lingua russa di Linux From Scratch - una guida per creare un sistema Linux utilizzando solo il codice sorgente del software necessario. Tutto il codice sorgente del progetto è disponibile su GitHub sotto la licenza MIT. L'utente può scegliere di utilizzare un sistema multilib, il supporto EFI e un piccolo set di software aggiuntivo per organizzare un comodo […]

Sony Music è riuscita in tribunale a bloccare i siti piratati a livello del risolutore DNS Quad9

Опубликовано

La casa discografica Sony Music ha ottenuto dal tribunale distrettuale di Amburgo (Germania) un'ordinanza per bloccare i siti piratati a livello del progetto Quad9, che fornisce l'accesso gratuito al risolutore DNS pubblicamente disponibile "9.9.9.9", nonché "DNS over HTTPS " ("dns.quad9 .net/dns-query/") e "DNS over TLS" ("dns.quad9.net"). Il tribunale ha deciso di bloccare i nomi di dominio che distribuiscono contenuti musicali che violano il diritto d'autore, nonostante […]

6 pacchetti dannosi sono stati identificati nella directory PyPI (Python Package Index).

Опубликовано

В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакетах maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib и learninglib, имена которых выбраны похожими по написанию на популярные библиотеки (matplotlib) с расчётом, что пользователь ошибётся при написании и не заметит отличий (тайпсквоттинг). Пакеты были размещены в апреле под учётной […]

Distribuzione SUSE Linux Enterprise 15 SP3 disponibile

Опубликовано

Dopo un anno di sviluppo, SUSE ha presentato il rilascio della distribuzione SUSE Linux Enterprise 15 SP3. Sulla base della piattaforma SUSE Linux Enterprise vengono formati prodotti come SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager e SUSE Linux Enterprise High Performance Computing. La distribuzione può essere scaricata e utilizzata gratuitamente, ma l'accesso agli aggiornamenti e alle patch è limitato a 60 giorni […]

Rilascio della libreria Python per il calcolo scientifico NumPy 1.21.0

Опубликовано

È disponibile una versione della libreria Python per il calcolo scientifico NumPy 1.21, focalizzata sul lavoro con array e matrici multidimensionali e che fornisce anche un'ampia raccolta di funzioni con l'implementazione di vari algoritmi relativi all'uso delle matrici. NumPy è una delle librerie più popolari utilizzate per i calcoli scientifici. Il codice del progetto è scritto in Python utilizzando ottimizzazioni in C ed è distribuito […]

Aggiornamento Firefox 89.0.2

Опубликовано

È disponibile una versione di manutenzione di Firefox 89.0.2, che risolve i blocchi che si verificano sulla piattaforma Linux quando si utilizza la modalità di rendering software del sistema di compositing WebRender (gfx.webrender.software in about:config). Il rendering software viene utilizzato su sistemi con vecchie schede video o driver grafici problematici, che presentano problemi di stabilità o non possono essere trasferiti alla GPU per il rendering del contenuto della pagina (WebRender utilizza […]

Il consorzio OASIS ha approvato OpenDocument 1.3 come standard

Опубликовано

OASIS, un consorzio internazionale dedicato allo sviluppo e alla promozione di standard aperti, ha approvato la versione finale della specifica OpenDocument 1.3 (ODF) come standard OASIS. La fase successiva sarà la promozione di OpenDocument 1.3 come standard internazionale ISO/IEC. ODF è un formato di file basato su XML, indipendente dall'applicazione e dalla piattaforma per l'archiviazione di documenti contenenti testo, fogli di calcolo, grafici e grafica. […]

Il progetto Brave ha iniziato a testare il proprio motore di ricerca

Опубликовано

L'azienda Brave, che sviluppa un browser web con lo stesso nome incentrato sulla protezione della privacy degli utenti, ha presentato una versione beta del motore di ricerca search.brave.com, che è strettamente integrato con il browser e non traccia i visitatori. Il motore di ricerca mira a preservare la privacy e si basa sulle tecnologie del motore di ricerca Cliqz, che ha chiuso lo scorso anno ed è stato acquisito da Brave. Per garantire la riservatezza quando si accede a un motore di ricerca, le query di ricerca, i clic […]

Aggiornamento del pacchetto antivirus gratuito ClamAV 0.103.3

Опубликовано

È stata creata una versione del pacchetto antivirus gratuito ClamAV 0.103.3, che propone le seguenti modifiche: Il file mirrors.dat è stato rinominato in freshclam.dat poiché ClamAV è passato all'utilizzo di una rete di distribuzione dei contenuti (CDN) di una rete mirror e il file dat specificato non contiene più informazioni sui mirror Freshclam.dat memorizza l'UUID utilizzato nell'agente utente ClamAV. La necessità di rinominare è dovuta al fatto che negli script […]

" torna in cima 539 540 541 542 543 544 545 546 547 548 Alla fine "