Nvidia Rilascia Patch Urgenti! Risolte Gravi Vulnerabilità nei Driver GPU per Windows e Linux
Nvidia ha rilasciato patch urgenti che risolvono almeno otto vulnerabilità nei driver GPU per Windows e Linux, nonché nel software per GPU virtuali (vGPU).
Sono state rilevate diverse vulnerabilità nei driver grafici Nvidia per Windows che consentono la lettura fuori dai limiti per un utente non privilegiato. I problemi sono stati identificati da CVE-2024-0117 a CVE-2024-0121 e potrebbero essere utilizzati per eseguire codice arbitrario, escalation di privilegi, DoS, fuga di informazioni e falsificazione di dati.
Un’altra vulnerabilità, identificata come CVE-2024-0126, ha interessato i driver GPU per Windows e Linux e ha consentito a un utente malintenzionato privilegiato di aumentare i propri privilegi, il che potrebbe portare alle stesse conseguenze sopra elencate.
Nvidia ha rilasciato aggiornamenti per GeForce, NVIDIA RTX, Quadro, NVS e Tesla e ha risolto le vulnerabilità elencate nei rami dei driver R565, R560, R555, R550 e R535 per Windows e nei rami dei driver R565, R550 e R535 per Linux.
Si noti che le vulnerabilità potrebbero interessare le versioni precedenti dei driver, pertanto si consiglia agli utenti di eseguire l’aggiornamento alla versione più recente il prima possibile.
L’azienda ha inoltre risolto due vulnerabilità nel software vGPU. È stato rilevato un bug nel driver del kernel GPU di vGPU Manager (CVE-2024-0127) che ha consentito a “un utente del sistema operativo guest di causare una convalida errata dell’input compromettendo il kernel del sistema operativo guest”. Il secondo bug è stato scoperto nello stesso vGPU Manager (CVE-2024-0128) e “permetteva all’utente del sistema operativo guest di accedere alle risorse globali”.
Sebbene entrambi i problemi possano portare all’escalation dei privilegi, alla fuga di informazioni e alla modifica dei dati, la prima vulnerabilità potrebbe essere utilizzata anche per eseguire codice arbitrario e causare un rifiuto di servizio (DoS).
È stato riferito che i bug sono stati corretti come parte delle versioni Nvidia vGPU 17.4 e 16.8 e le patch sono state incluse anche nella versione di ottobre di Nvidia Cloud Gaming.
L'articolo Nvidia Rilascia Patch Urgenti! Risolte Gravi Vulnerabilità nei Driver GPU per Windows e Linux proviene da il blog della sicurezza informatica.
RF Detector Chip Helps Find Hidden Cameras and Bugs
It’s a staple of spy thriller movies, that the protagonist has some kind of electronic scanner with which he theatrically searches his hotel room to reveal the bad guys’ attempt to bug him. The bug of course always had a flashing LED to make it really obvious to viewers, and the scanner was made by the props department to look all cool and futuristic.
It’s not so far-fetched though, while bugs and hidden cameras in for example an Airbnb may not have flashing LEDs, they still emit RF and can be detected with a signal strength meter. That’s the premise behind [RamboRogers]’ RF hunter, the spy movie electronic scanner made real.
At the rear of the device is an ESP32, but the front end is an AD8317 RF detector chip. This is an interesting and useful component, in that it contains a logarithmic amplifier such that it produces a voltage proportional to the RF input in decibels. You’ll find it at the heart of an RF power meter, but it’s also perfect for a precision field strength meter like this one. That movie spy would have a much higher chance of finding the bug with one of these.
For the real spies of course, the instruments are much more sophisticated.
Un Vulnerability Assessment di Stato per la Sicurezza Nazionale? Anche l’Italia ne ha urgente bisogno!
Mentre la Cina ha da tempo implementato il Great Firewall of a China e il Great Cannon (sistemi statali di censura e di “bombardamento” dei siti non coerenti alle idee del partito), e la Russia si sta dotando di un Big Scanner!
Ma che cos’è il Big Scanner?
Sebbene questi paesi abbiano ideologie diverse, c’è sempre qualcosa da imparare. Un sistema statale di scansione e monitoraggio delle vulnerabilità nei sistemi governativi potrebbe rivelarsi una scelta strategica anche per l’Italia, rafforzando la postura cyber del Paese e proteggendo le infrastrutture critiche nazionali. Questa si chiama intelligence: capire cosa fanno gli altri per migliorarsi, raccogliere informazioni strategiche e adottare misure preventive.
Ma scopriamo di cosa si tratta.
Nel 2024, il sistema “Security Scanner” Russo, operando in modalità test, ha rilevato oltre 26mila vulnerabilità critiche, come riportato da Sergei Khutortsev, direttore del Centro per il monitoraggio e la gestione della rete di comunicazioni pubbliche (CMU SSOP) di Roskomnadzor.
Al forum “Spectrum 2024”, il capo del Centro SSOP ha parlato del compito principale del sistema: pulire il segmento russo di Internet da software dannoso e dispositivi infetti. L’enfasi principale è posta sul rilevamento rapido degli errori amministrativi, dei database non protetti su Internet, delle porte e delle risorse vulnerabili, più velocemente dei partner occidentali.
Secondo le informazioni della presentazione, più di 300 organizzazioni hanno ricevuto notifiche di potenziali minacce. Il sistema genera automaticamente raccomandazioni per eliminare i problemi identificati e invia notifiche ai proprietari dei sistemi informativi, agli operatori di telecomunicazioni e ai fornitori di hosting.
Il lavoro sul progetto viene svolto in collaborazione con le autorità di regolamentazione, l’FSB e l’FSTEC della Russia.
Khutortsev ha aggiunto che una volta identificate le vulnerabilità, viene monitorata la velocità della loro eliminazione.
Se non c’è risposta da parte del proprietario agli avvisi, esistono meccanismi che consentono di bloccare le vulnerabilità a livello di mezzi tecnici per contrastare le minacce, sia temporaneamente che permanentemente. Secondo Khutortsev, tali misure avranno un impatto positivo sul livello generale di sicurezza.
L'articolo Un Vulnerability Assessment di Stato per la Sicurezza Nazionale? Anche l’Italia ne ha urgente bisogno! proviene da il blog della sicurezza informatica.
Nessuna riduzione di risorse per i docenti tutor e orientatori. Al contrario, vi è un significativo aumento di finanziamenti.
Qui tutti i dettagli ▶️ mim.gov.
Ministero dell'Istruzione
Nessuna riduzione di risorse per i docenti tutor e orientatori. Al contrario, vi è un significativo aumento di finanziamenti. Qui tutti i dettagli ▶️ https://www.mim.gov.Telegram
La sfida curda ad Ankara. Il gen. Tricarico spiega perché è stata colpita l’industria della difesa
@Notizie dall'Italia e dal mondo
[quote]La Turchia è sempre stata un Paese vittima di attentati terroristici. Forse non così frequenti o regolari come in altri Paesi della regione, tuttavia Ankara si è sempre dovuta guardare da almeno due organizzazioni
Notizie dall'Italia e dal mondo reshared this.
La sfida curda ad Ankara. Il gen. Tricarico spiega perché è stata colpita l’industria della difesa
@Notizie dall'Italia e dal mondo
[quote]La Turchia è sempre stata un Paese vittima di attentati terroristici. Forse non così frequenti o regolari come in altri Paesi della regione, tuttavia Ankara si è sempre dovuta guardare da almeno due organizzazioni
Notizie dall'Italia e dal mondo reshared this.
Chinese Humanoid Robot Establishes New Running Speed Courtesy of Running Shoes
As natural as walking is to us tail-less bipedal mammals, the fact of the matter is that it took many evolutionary adaptations to make this act of controlled falling forward work (somewhat) reliably. It’s therefore little wonder that replicating bipedal walking (and running) in robotics is taking a while. Recently a Chinese humanoid robot managed to bump up the maximum running speed to 3.6 m/s (12.96 km/h), during a match between two of Robot Era’s STAR1 humanoid robots in the Gobi desert.
For comparison, the footspeed of humans during a marathon is around 20 km/h and significantly higher with a sprint. These humanoid robots did a 34 minute run, with an interesting difference being that one was equipped with running shoes, which helped it reach these faster speeds. Clearly the same reasons which has led humans to start adopting footwear since humankind’s hunter-gatherer days – including increased grip and traction – also apply to humanoid robots.
That said, it looks like the era when humans can no longer outrun humanoid robots is still a long time off.
youtube.com/embed/qw2y0kceAv0?…
Gazzetta del Cadavere reshared this.
Attenzione Italia! le false email di Namirial portano più guai di una Fattura Salata!
Il CERT-AGID ha rilevato recentemente una campagna malevola volta alla diffusione del trojan XWorm RAT, distribuito tramite false email camuffate da comunicazioni ufficiali del gestore Namirial.
L’email, redatta in italiano, invita l’utente a visualizzare un documento PDF allegato e, nel caso in cui il file non si apra correttamente, suggerisce di utilizzare un link alternativo presente nel corpo del messaggio.
In realtà, il file PDF funge da esca, poiché è protetto da password. Questo porta la vittima a cliccare sull’unico link alternativo disponibile che avvia il download di un archivio ZIP, ospitato su Dropbox, contenente un file URL. Da qui ha inizio la catena di compromissione.
Il file URL sfrutta la funzionalità TryCloudflare che consente agli attaccanti di creare tunnel temporanei verso server locali e testare il servizio senza necessità di un account Cloudflare.
Ogni tunnel genera un sottodominio casuale sul dominio trycloudflare.com, utilizzato per instradare il traffico attraverso la rete di Cloudflare verso il server locale.
Il file URL procede quindi al download di un file BAT, offuscato tramite lo strumento BatchShield. Questo può essere facilmente deoffuscato utilizzando un tool specifico denominato BatchShield decryptor.
A questo punto, il procedimento è ben noto, essendo già stato osservato in campagne precedenti. Viene scaricato un ulteriore archivio ZIP contenente l’interprete Python, utilizzato per eseguire gli script malevoli già inclusi nell’archivio. Questo processo porta al rilascio di uno dei seguenti malware: AsyncRAT, DCRat, GuLoader, VenomRAT, Remcos RAT o, come nel caso attuale, XWorm.
Indicatori di Compromissione
Al fine di rendere pubblici i dettagli della campagna odierna si riportano di seguito gli IoC rilevati:
Link: Download IoC
L'articolo Attenzione Italia! le false email di Namirial portano più guai di una Fattura Salata! proviene da il blog della sicurezza informatica.
Israele attacca l’Iran. Colpite basi militari a Teheran e in varie parti del paese
@Notizie dall'Italia e dal mondo
Tel Aviv ha dichiarato di aver preso di mira obiettivi militari e che questa è solo la prima fase della rappresaglia per l'attacco iraniano del 1° ottobre. L'Iran afferma di aver contrastato e respinto il raid. Non sono stati colpiti siti
like this
Notizie dall'Italia e dal mondo reshared this.
Israele attacca l’Iran. Esplosioni anche in Siria e Iraq
@Notizie dall'Italia e dal mondo
Tel Aviv ha dichiarato di aver colpito obiettivi militari. Almeno 5 esplosioni sono state registrate a Teheran, anche nei pressi dell’aeroporto
L'articolo Israele attacca l’Iran. Esplosioni pagineesteri.it/2024/10/26/med…
Notizie dall'Italia e dal mondo reshared this.
@RaccoonForFriendica new version 0.1.0-beta13 available!
Changelog:
🦝 migration to Material3 pull-to-refresh components;
🦝 moved app info to navigation bar and improve "About" dialog;
🦝 add open-source licences screen;
🦝 additional more readable font;
🦝 redesign application icon and splash screen;
🦝 add new l10ns (Polish and Portuguese);
🦝 fix spoiler closing immediately after being opened;
🦝 added experimental support to background notification check;
🦝 code refactoring and cleanup.
The icon change was made necessary because in order to display notifications in the status bar a small monochrome icon has to be provided and the old one has too many details. But since every cloud has a silver lining, this was the occasion to redesign a new one and, by combining it with the icon of the Lemmy app, create a logo for the Procyon project, i. e. the umbrella organization both clients belong to.
Have a great weekend and, remember, #livefasteattrash!
#raccoonforfriendica #procyonproject #opensource #fediverseapp #friendica #friendicadev #mobileapp #androidapp #androiddev #kotlin #multiplatform #kmp #compose #foss
like this
reshared this
Podcast: How Politician Turned Advocate Susanna Gibson Battles Non-Consensual Imagery
The former candidate for Virginia House of Delegates Susanna Gibson on how she went from full-time nurse, to running for office, to being targeted by non-consensual intimate imagery and harassment—and how her new model legislation and nonprofit are f…Samantha Cole (404 Media)
Una crociera/evento di dipendenti di Advance Cruise non attracca ad Amsterdam per una manifestazione di Extinction Rebellion.
Per "precauzione a causa di proteste previste per venerdì e sabato".
Ohhhhhhhhh. Che pericolosi questi Extinction Rebellion, che già in passato avevano bloccata la discesa di crocieristi incatenandosi a terra.
Pericolosissimi.
Da fermare con battaglioni di assalto? Forse meglio col lanciafiamme? Niente è abbastanza per questi terroristi!
/S
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we talk about going viral, what we're watching lately, and a trip to Best Buy.
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we talk about going viral, what wex27;re watching lately, and a trip to Best Buy.#BehindTheBlog
Behind the Blog: Perverse Virality
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we talk about going viral, what we're watching lately, and a trip to Best Buy.Samantha Cole (404 Media)
Twister was one of the first DVDs ever released. Now it's stuck in still-functioning Redbox machines.
Twister was one of the first DVDs ever released. Now itx27;s stuck in still-functioning Redbox machines.#Redbox #Twister
Redbox's Last DVD: 'Twister' Is Unrentable in Remaining Redbox Kiosks and No One Knows Why
Twister was one of the first DVDs ever released. Now it's stuck in still-functioning Redbox machines.Jason Koebler (404 Media)
Francesco Spano: “Quel contratto a mio marito non c’entra con le mie dimissioni, hanno fatto di me una macchietta”
@Politica interna, europea e internazionale
“C’è stato un attacco alla mia vita privata e alle mie scelte”. Così Francesco Spano motiva la sua decisione di dimettersi da capo di gabinetto del ministro della Cultura Alessandro Giuli. Spano ne parla oggi, venerdì 25 ottobre, in due interviste
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 likes this.
reshared this
Il PKK rivendica l’attacco all’agenzia spaziale turca
@Notizie dall'Italia e dal mondo
Proprio mentre si apre uno spiraglio di trattativa, il PKK curdo rivendica l'assalto all'agenzia spaziale turca che produce i droni e i caccia usati per bombardare le basi della guerriglia
L'articolo Il PKK rivendica l’attacco pagineesteri.it/2024/10/25/asi…
Notizie dall'Italia e dal mondo reshared this.
La mostra sul futurismo e il curatore che si paragona a Boccia: ecco cos’altro rivelerà Report sul Ministero della Cultura
@Politica interna, europea e internazionale
Ci sarebbe la mostra sul futurismo in programma alla Gnam, la Galleria nazionale d’arte moderna di Roma, al centro del “secondo caso Boccia” che il programma tv Report – come annunciato dal conduttore Sigfrido
reshared this
Recensione : THURSTON MOORE – FLOW CRITICAL LUCIDITY
THURSTON MOORE - FLOW CRITICAL LUCIDITY
THURSTON MOORE - FLOW CRITICAL LUCIDITY - Thurston Moore - Flow critical lucidity: il 20 settembre ha pubblicato il suo nuovo (e, complessivamente, nono) album, "Flow critical lucidity" attraverso la Daydream Library Series, house label della communi…Reverend Shit-Man (In Your Eyes ezine)
Musica Agorà reshared this.
Dual use, Fincantieri guida l’innovazione con una nuova struttura negli Usa
@Notizie dall'Italia e dal mondo
[quote]Mai come oggi l’innovazione rappresenta un asset indispensabile per lo sviluppo di soluzioni tecnologiche. In un contesto caratterizzato da una sempre maggiore complessità, la collaborazione tra partner rende possibile accelerare lo sviluppo di tecnologie allo
Notizie dall'Italia e dal mondo reshared this.
STATI UNITI. Elezioni: perché Kamala Harris e Donald Trump non parlano di armi nucleari?
@Notizie dall'Italia e dal mondo
Perché Kamal Harris e Donald Trump non parlano di armi atomiche e disarmo nucleare? Le armi di distruzione di massa hanno causato danni gravi agli americani, specie ai Nativi. La loro manutenzione costerà 756 miliardi di dollari nel
Notizie dall'Italia e dal mondo reshared this.
GAZA. Strage a Jabaliya. Più di 100 morti e feriti. Israele uccide 3 giornalisti in Libano
@Notizie dall'Italia e dal mondo
Israele ha bombardato nel nord di Gaza 11 edifici residenziali, compiendo quella che dalla Striscia è stata definita una "grande strage". Ieri è stato colpito anche l'ospedale Kamal Adwan, causando la morte di diversi bambini.
Notizie dall'Italia e dal mondo reshared this.
Ogni tanto (raramente) esce una celebrity news che mi fa dire "no way!".
Ecco. Ieri sera (con notevole ritardo, visto che la news è vecchia di luglio) ho scoperto le accuse di molestia sessuale rivolte da 5 donne a Neil Gaiman. Neil Gaiman!
Ci sono rimasta male, nonostante non possa dire di essere una sua fan. Le uniche cose che ho letto di suo sono i suoi post su Tumblr, ma quello che scriveva in generale mi piaceva.
Forse a sproposito mi partono riflessioni sul bisogno umano di avere archetipi, figure che incarnino il bene e il male assoluti, come una bussola ha bisogno dei poli per funzionare.
Finché l'archetipo è un personaggio fittizio va tutto bene: nel suo essere assolutamente buono o cattivo non è umano, non ha sfaccettature. Per questo le Storie funzionano e appassionano.
Ma se il tuo eroe, il tuo archetipo è una persona reale... Beh, prima o poi qualcosa di negativo e deludente salterà fuori.
Il tuo cantante preferito che si lascia sfuggire una frase razzista.
Il tuo attore preferito che si scopre essere un violento.
La tua band del cuore che, la prima volta che vai a vederli live, suona mbriaca, di merda e chiude il concerto in anticipo.
Nessuno degli idoli che scegliamo è un amico, ma lo percepiamo come tale. Quando fanno cose brutte e inaspettate, ci si sente traditi.
Eppure sono persone, non eroi di un romanzo. Non sono monolitici, fanno cazzate (o peggio), esattamente come chiunque altro.
Seguo la faccenda con dispiacere, per le vittime, per i fan e, in qualche modo, anche per Neil.
Vecchia dentro, giovane fuori l MEDIA INAF
"Scoperta la più antica evidenza della modalità di crescita dall’interno verso l’esterno ("inside-out growth") in una galassia settecento milioni di anni dopo il Big Bang. A differenza delle zone centrali, caratterizzate da stelle più antiche, le regioni esterne della galassia sono ricche di stelle giovani e ospitano un’intensa attività di formazione stellare. La scoperta è stata realizzata con Webb dall’Università di Cambridge."
media.inaf.it/2024/10/24/vecch…
L’industria si prepara alla sfida del Gcap. La chiave è fare sistema
@Notizie dall'Italia e dal mondo
[quote]Un salto generazionale, letteralmente, attende l’industria della Difesa italiana. È quello che vedrà il nostro Paese contribuire, con Regno Unito e Giappone, allo sviluppo del caccia di sesta generazione Global combat air programme (Gcap). Un sistema di sistemi all’avanguardia
Notizie dall'Italia e dal mondo reshared this.
Conferenza stampa “Energia Nucleare? Si, grazie!”
@Politica interna, europea e internazionale
Firma su: pnri.firmereferendum.giustizia.it/referendum/dettaglio/1500004
L'articolo Conferenza stampa “Energia Nucleare? Si, grazie!” proviene da Fondazione Luigi Einaudi.
Politica interna, europea e internazionale reshared this.
Politica interna, europea e internazionale reshared this.
Incontro con i Direttori Generali del #MIM: il Ministro Valditara annuncia una nuova fase per le riforme.
Qui tutti i dettagli ▶ miur.gov.
Ministero dell'Istruzione
Incontro con i Direttori Generali del #MIM: il Ministro Valditara annuncia una nuova fase per le riforme. Qui tutti i dettagli ▶ https://www.miur.gov.Telegram
@RaccoonForFriendica I am planning to add more translations for the app UI, apart from English, German, Spanish, French, Italian, Polish and Portuguese.
Do you have any recommendations based on your preferences? Even auxiliary languages like Esperanto are viable... I would try to cover as many as possible Friendica users, because those are the main target.
Do you also have any suggestion for the app fonts? Especially something that could make the app more readable, e.g. Atkinson Hyperlegible.
Next release will contain experimental support for notifications, as you requested, be ready to test it!
#raccoonforfriendica #friendica #friendicadev #fediverseapp #livefasteattrash
OsvaldoPaniccia01 likes this.
reshared this
Incontro con i Direttori Generali del #MIM: il Ministro Valditara annuncia una nuova fase per le riforme.
Qui tutti i dettagli ▶ miur.gov.
Ministero dell'Istruzione
Incontro con i Direttori Generali del #MIM: il Ministro Valditara annuncia una nuova fase per le riforme. Qui tutti i dettagli ▶ https://www.miur.gov.Telegram
Borrell: “Putin non si siederà al tavolo delle trattative finché l'Ucraina non prevarrà” • Imola Oggi
imolaoggi.it/2024/10/23/borrel…
Usa: 'Putin disperato, altri 400 milioni di aiuti militari a Kiev' • Imola Oggi
imolaoggi.it/2024/10/22/usa-pu…
La legge di Bilancio non conferma il taglio del canone Rai: nel 2025 tornerà a 90 euro
@Politica interna, europea e internazionale
La legge di Bilancio 2025 approvata il 15 ottobre scorso dal Consiglio dei ministri e firmata ieri, mercoledì 23 ottobre, dal presidente della Repubblica Sergio Mattarella non prevede alcuno stanziamento per prorogare il taglio del canone Rai, che con la
Politica interna, europea e internazionale reshared this.
Ranucci: “Oltre a Spano, a Report un altro caso che riguarda Giuli”. Il ministro: “Solo chiacchiericcio mediatico”
@Politica interna, europea e internazionale
Il caso di Francesco Spano occupa solo “una piccola parte” nell’inchiesta di Report sul Ministero della Cultura che andrà in onda domenica 27 ottobre: “C’è un altro caso, simile al caso Boccia, che riguarda anche il ministro
reshared this
M5S, Conte licenzia Grillo e non gli rinnova il contratto da 300mila euro: “Fa controcomunicazione e sabotaggio”. La replica dello staff del garante: “Non ci risulta lo stop”
@Politica interna, europea e internazionale
M5S, Conte licenzia Grillo e non gli rinnova il contratto da 300mila euro Clamoroso scontro in casa M5s: il presidente del partito Giuseppe Conte, infatti, ha annunciato la sua decisione di non rinnovare
Politica interna, europea e internazionale reshared this.
Ndrangheta, amministrazione giudiziaria per una banca d'affari l La Notizia
"È stato accertato come diverse società indirettamente gestite da soggetti contigui ad esponenti della criminalità di matrice ‘ndranghetista, hanno beneficiato negli anni di finanziamenti erogati dal citato istituto di credito con assistenza di garanzie statali previste dal Fondo Centrale di Garanzia a favore delle Piccolo e medie imprese del Mediocredito Centrale."
lanotiziagiornale.it/ndranghet…
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕
in reply to 𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 • •update shortly. Thanks @Informa Pirata for reporting quickly!
like this
Poliverso - notizie dal Fediverso ⁂ e Informa Pirata like this.
RaccoonForFriendica reshared this.