Mozilla ha rilasciato ufficialmente Firefox 137, risolvendo numerose vulnerabilità di sicurezza di elevata gravità che potrebbero consentire ad aggressori di eseguire codice arbitrario, innescare condizioni di negazione del servizio o elevare i privilegi sui sistemi interessati.
Questo aggiornamento di sicurezza critico, annunciato il 1° aprile 2025, corregge diversi bug di sicurezza della memoria e vulnerabilità di tipo use-after-free che presentavano rischi significativi per gli utenti delle versioni precedenti. La vulnerabilità più preoccupante corretta in questa versione è CVE-2025-3028, scoperta da Ivan Fratric di Google Project Zero.
Questa vulnerabilità ad alto impatto di tipo use-after-free potrebbe essere attivata quando il codice JavaScript viene eseguito durante la trasformazione di un documento con XSLTProcessor.
Se sfruttata, questa falla potrebbe consentire agli aggressori di eseguire codice arbitrario sul sistema della vittima. Il difetto interessava le versioni di Firefox precedenti alla 137, le versioni di Firefox ESR precedenti alla 115.22 e 128.9 e le versioni di Thunderbird precedenti alla 137 e 128.9. Mozilla lo ha risolto in Firefox 137 migliorando la gestione della memoria durante l’elaborazione XSLT.
Mozilla ha inoltre risolto il bug CVE-2025-3030, un bug critico per la sicurezza della memoria presente in Firefox 136 e altri prodotti Mozilla. Secondo i ricercatori di sicurezza Sylvestre Ledru, Paul Bone e il Mozilla Fuzzing Team, questi bug hanno evidenziato prove di corruzione della memoria e potrebbero essere potenzialmente sfruttati per eseguire codice arbitrario con un certo sforzo.
Le correzioni in Firefox 137 e Thunderbird 137 includono il rafforzamento dei controlli di sicurezza del compilatore JIT e la risoluzione delle condizioni di competizione nella gestione della memoria.
@Informatica (Italy e non Italy 😁) Leggi la semplice guida pratica per imparare ad usare una Virtual Private Network e scopri i vantaggi per aziende e privati L'articolo VPN: cos’è, come funziona e a cosa serve una Virtual Private Network proviene da Cyber Security 360.
@Informatica (Italy e non Italy 😁) La Commissione Ue ha adottato una nuova strategia di sicurezza interna, denominata ProtectEU, per il prossimo quinquennio aggiornata ai nuovi tipi di minaccia. Una strategia comune per rispondere alla crescente paura dei
@Informatica (Italy e non Italy 😁) Torna la truffa che mira all'autenticazione sui portali della pubblica amministrazione mediante SPID creati con documenti rubati di cittadini italiani. Il rischio è appropriarsi di rimborsi e accrediti di normali
@Notizie dall'Italia e dal mondo il Pentagono ha dislocato nell'area mediorientale alcuni bombardieri strategici a capacità nucleare. L'articolo Verso un attacco USA-Israele contro l’Iran? proviene da Pagine Esteri.
Uto Ughi per i Giovani, oggi, presso la Basilica Papale di San Francesco in Assisi, si svolgerà l’evento speciale per insegnanti e studenti dedicato alla scoperta della musica classica e dell’arte.
Dopo il voto odierno del parlamento europeo si conferma l’urgenza di un grande movimento contro il riarmo e la guerra. Per questo abbiamo immediatamente risposto all’invito di Giuseppe Conte e parteciperemo sabato alla manifestazione indetta da M5S. Ci saremo sabato 5 aprile, alle 13 in Piazza Vittorio con il nostro enorme bandierone della pace e [...]
Dopo il voto odierno del parlamento europeo si conferma l'urgenza di un grande movimento contro il riarmo e la guerra. Per questo abbiamo immediatamente rispost
You can salvage lithium 18650 cells from all sorts of modern gadgets, from disposable vapes to cordless power tools. The tricky part, other than physically liberating them from whatever they are installed in, is figuring out if they’re worth keeping or not. Just because an 18650 cell takes a charge doesn’t necessarily mean it’s any good — it could have vastly reduced capacity, or fail under heavy load.
If you’re going to take salvaging these cells seriously, you should really invest in a charger that is capable of running some capacity tests against the cell. Or if you’re a bit more adventurous, you can build this “Battery Health Monitor” designed by [DIY GUY Chris]. Although the fact that it can only accept a single cell at a time is certainly a limitation if you’ve got a lot of batteries to go though, the fact that it’s portable and only needs a USB-C connection for power means you can take it with you on your salvaging adventures.
The key to this project is a pair of chips from Texas Instruments. The BQ27441 is a “Fuel Gauge” IC, and is able to determine an 18650’s current capacity, which can be compared to the cell’s original design capacity to come up with an estimate of its overall health. The other chip, the BQ24075, keeps an eye on all the charging parameters to make sure the cell is being topped up safely and efficiently.
With these two purpose-built chips doing a lot of the heavy lifting, it only takes a relatively simple microcontroller to tie them together and provide user feedback. In this case [DIY GUY Chris] has gone with the ATmega328P, with a pair of addressable WS2812B LED bars to show the battery’s health and charge levels. As an added bonus, if you plug the device into your computer, it will output charging statistics over the serial port.
The whole project is released under the MIT license, and everything from the STL files for the 3D printed enclosure to the MCU’s Arduino-flavored firmware is provided. If you’re looking to build one yourself, you can either follow along with the step-by-step assembly instructions, or watch the build video below. Or really treat yourself and do both — you deserve it.
If your battery salvaging operation is too large for a single-cell tester, perhaps it’s time to upgrade to this 40-slot wall mounted unit.
Siamo ormai nel 2025 ed è ora di aggiornare anche i teoremi scientifici più blasonati.
Il gatto di Schroedinger non è più attuale; passiamo al foglietto illustrativo di Schroedinger.
Si trova sia a destra che a sinistra nella confezione del farmaco, finché non apri la scatola: allora sarai certo che si trova nel lato che hai aperto.
In sostanza: non importa quante volte giri la scatola o in che senso, il foglietto sarà sempre nella posizione migliore per romperti i coglioni.
Bruce Conforth, Gayle Dean Wardlow – Il diavolo, probabilmente. Vita di Robert Johnson freezonemagazine.com/articoli/… Robert Johnson è indubbiamente un personaggio fondamentale nella musica americana, e lo è per ragioni che non sono sempre quelle per cui è considerato un mito. Il mito, appunto: un apparato mitopoietico ingombrante ha occupato tutto lo spazio della storia e della comprensione del personaggio, e lo ha fatto per
noyb porta in tribunale l'autorità fiscale svedese per aver venduto i dati personali dei cittadini In Svezia, l'autorità fiscale non si limita a utilizzare le informazioni personali dei cittadini per scopi amministrativi, ma le vende a intermediari di dati che le pubblicano online. mickey03 April 2025
2 aprile 2024, ore 12:00 presso l’Ordine degli Ingegneri della Provincia di Milano, Viale Andrea Doria, 9 – Milano Interverranno Giuseppe Benedetto Alessandra Cavaterra L'articolo Presentazione della ristampa celebrativa “Massa non-massa” di Giovanni
North Mississippi Allstars annunciano il nuovo album freezonemagazine.com/news/nort… I North Mississippi Allstars sono stati fondati dai fratelli Luther e Cody Dickinson nel 1996 come collettivo di musicisti del Mississippi settentrionale e di Memphis, ispirati dai loro vicini, RL Burnside, Junior Kimbrough, Otha Turner e il compianto Fred McDowell. Nel corso degli anni la formazione ha incluso Cedric, Duwayne e Garry Burnside, Chris
La @The Nivenly Foundation (Nivenly Foundation), ha annunciato il lancio di un nuovo fondo di sicurezza che pagherà coloro che rivelano in modo responsabile le vulnerabilità di sicurezza che interessano le app e i servizi fediverse.
Over the past year, we've been thinking about how we can improve the security of the Fediverse to provide a safer, more trustworthy experience for people of the Fediverse.
Today we're launching a time-and-funds limited Fediverse Security Fund, where we will pay researchers and contributors for the responsible disclosure of security vulnerabilities in open-source Fediverse software.
We're starting small as an experiment to gauge interest, figure out our processes, and eventually decide if/how to expand this program and make it more permanent. If you're a security researcher or upstream contributor, join us in making the Fediverse a safer place.
La promessa di Donald Trump di ristabilire il controllo americano sul canale di Panama si è scontrata in questi giorni con la decisione del governo cinese di bloccare un recente mega-accordo, dai connotati marcatamente politici, per cedere la gestion…
Il mondo è più pericoloso, per cui è cruciale aumentare le spese per la difesa. Questo assunto del segretario generale della Nato, Mark Rutte, accompagna la vigilia del vertice dei ministri degli Esteri della Nato, in programma il 3 e 4 aprile a Bruxelles, in un momento monopolizzato dal
#MiStaiACuore, inviateci le vostre storie e le vostre testimonianze!
Potete inoltrare i materiali a comunicazione.istituzionale@istruzione.it e nelle prossime settimane saranno pubblicati sui social.
“After discovering this content, I’m not going to lie… there are times it made me not want to be around any more either,” she said. “I literally felt buried.” #Deepfakes
c'è un collegamento tra chi sostiene che la russia sia più florida che mai, e chi sostiene che trump sta effettivamente rafforzando gli stati uniti? sono le stesse persone?
diciamo che per gli stati uniti trump può essere definito la "tempesta perfetta". tutta una serie di misure che complessivamente rendono gli stati uniti più fragili e meno efficaci in qualsiasi campo. un po' come uno che programma per il futuro sia azioni che causeranno devastazione e nel frattempo depotenzia anche tutte le strutture che si dovranno attivare in caso di emergenza. credo che tutto sommato alla lunga gli effetti di trump sull'europa potranno essere per lo più positivi. la stessa cosa non si può dire per gli stati uniti stessi. chi è causa del suo male pianga se stesso. i cittadini USA hanno scelto un pessimo medico: complottista, non vaX, no tutto o quasi (neppure sa cosa sono le terre rare). lo stato usa di fatto smetterà di esistere (e parte forse le armi dell'esercito). ci saranno grandi corporazioni private che prenderanno direttamente il potere. quello sarà lo stato.
"Parlerò finché sarò fisicamente in grado". Usa, discorso da record del senatore democratico Cory Booker: dura più di 24 ore | Euronews it.euronews.com/2025/04/02/usa…
Booker ha preso la parola in Senato lunedì sera affermando che avrebbe parlato finché "fisicamente in grado di farlo". L'azione un atto di sfida contro le azioni del presidente Usa Donald Trump
È online il nuovo numero di Magda, la newsletter di Centrum Report, progetto complementare al podcast Václav, rispetto al quale ha un taglio più culturale. Ci potete trovare suggerimenti su libri, film, mostre e tante altre cose.
Inoltre è il posto in cui raccogliamo i nostri interventi sulla stampa e altri media, i nostri lavori e i nostri longform. In caso di fatti di particolare rilevanza vi diamo qualche aggiornamento che troverà sviluppo e integrazione su Václav.
Questo mese per esempio parliamo della legge polacca sulla sospensione del diritto di asilo, e su quella ungherese che vieta l'organizzazione pubblica del Pride.
Potete leggere la newsletter cliccando sul link in calce. Il nostro suggerimento è quello di iscrivervi gratuitamente in modo da riceverla nella vostra casella di posta.
Care amiche e cari amici, vi diamo il benvenuto al numero 44 di Magda, la newsletter di Centrum Report, che vi propone aggiornamenti, proposte e consigli culturali da Polonia, Repubblica Ceca, Slovacchia e Ungheria.
@Notizie dall'Italia e dal mondo Il video dell'evento parallelo al 58esimo Consiglio dei diritti umani delle Nazioni Unite, organizzato da Defence for Children International e trasmesso in collaborazione con Pagine Esteri. L'articolo Proteggere i diritti
In questi giorni potrebbero arrivare le lettere di licenziamento ai 121 lavoratori e lavoratrici dell’ex-GKN. Il 31 Marzo è stato l’ultimo giorno della procedura di mobilità ed è stata negata dall’azienda la possibilità di proroga della mobilità in attesa della pubblicazione del piano concordatario sulla cui base si sarebbe potuto impostare un piano di salvaguardia dei posti di lavoro. Ancora una volta la società QF si è mostrata indisponibile alla salvaguardia di posti di lavoro e sorda alle proposte di reindustrializzazione del sito. Questo viene reso ancora più grave dalla violazione delle norme contro la delocalizzazione, di cui è stata chiesta dalla GKN e dalla FIOM applicazione. La più importante lotta operaia italiana, che era riuscita anche nell’impresa di proporre dei piani di reindustrializzazione del sito e di raccolta di più di un milione di euro da immettere nel capitale sociale della Cooperativa che avrebbe svolto queste nuove attività, rischia di finire. Come Giovani Comunisti/e siamo dal primo giorno stati a fianco di questa lotta e degli operai e delle operaie che per quasi 4 lunghi anni l’hanno portata avanti. Crediamo che debba intervenire il MIMIT al fine di salvaguardare i posti di lavoro e la possibilità che in quel luogo si possa continuare a produrre, tramite la Cooperativa della GKN, non più secondo una logica padronale bensì di cooperazione e mutuo soccorso.
Paolo Bertolozzi, coordinatore nazionale Giovani Comunisti/e Auro Bizzoni, responsabile nazionale Lavoro Giovani Comunisti/e
@Notizie dall'Italia e dal mondo Il giornale Yisrael HaYom riferisce di un tour organizzato dai comandi militari per mostrare i risultati dell'operazione "Muro di Ferro". I coloni chiedono di intensificare ulteriormente l’offensiva militare
A tutto il Fediverso, ripeto, a tutto il Fediverso.
Allarme, ripeto allarme.
May Day, May Day!
Da notti sento qualcosa che si sta sgranocchiando l'armadio nella mia camera da letto, temo siano tarli.
Devo fare un trattamento antitarlo ma non l'ho mai fatto, e in più sono un uomo moderno, di quelli che non sanno fare niente (al contrario degli uomini di una volta, che sapevano fare tutto).
Qualcuno di voi ha esperienza di trattamenti del genere?
Non datemi link a pagine che ne parlano, quelli li trovo da me, cerco gente che l'ha fatto per davvero.
Basta Trump, basta Vance, basta Musk, da oggi vi voglio tutti concentrati sul mio armadio.
@max esistono degli appositi veleni li trovi sia dai consorzi agrari che nei negozi di bricolage. Con grande pazienza ed una buona siringa, devi ispezionare il legno e iniettare il veleno in ogni buchetto che trovi. Quindi inserisci nel buchetto uno stuzzicadenti, che ha due funzioni: 1 ti ricorda che quel buco è già stato trattato. 2 il tarlo se c'era resta murato dentro fino a che muore. Quando hai finito il trattamento su tutto il mobile avrai un Novello San Sebastiano.. A quel punto con una lametta o con un cutter tagli tutti gli stuzzicadenti in maniera da tappare il foro a livello, in funzione del colore del mobile passerai qualcosa per mascherare l'esistenza degli stuzzicadenti e quindi darai un prodotto a finitura. Buon lavoro
Purtroppo non vedo buchi... ripasserò con una lente di ingrandimento ma possibile che siano così piccoli da essere invisibili?
Ho perlustrato gli interni e la parte superiore, le pareti esterne non ancora in maniera approfondita ma sono trattate e ho pensato che se fossi stato un tarlo avrei preferito entrare dall'alto, dove c'è il legno più grezzo, non trattato.
A dire il vero all'interno ci sono buchi ma sono fori fatti ad hoc, hanno un diametro da 5mm, una volta c'erano delle viti che tenevano qualcosa poi è stato smontato il "qualcosa" e sono rimasti i buchi. Sono anche quelli buchi a rischio?
Lorenzo Mariani ha (nuovamente) assunto il ruolo di Executive group director sales & business development, nonché managing director, di Mbda Italia, succedendo a Giovanni Soccodato. Mariani ritorna dunque in Mbda Italia dopo un periodo in Leonardo, dove ha ricoperto il
Il nucleare potrebbe rappresentare una svolta, non solo per l’autonomia energetica nazionale, ma anche per il settore della cantieristica. Il dibattito sulla possibilità di un ritorno del nucleare in Italia sta aprendo a diverse prospettive circa l’impiego di nuove tecnologie
Nei giorni scorsi è stato molto discusso e condiviso anche da figure autorevoli un articolo, secondo cui “gli ucraini e l’ex presidente USA, Joe Biden” – e “non solo il presidente russo, Vladimir Putin” – “hanno responsabilità significative per lo sc…
Marco Bresciani
in reply to Informa Pirata • • •Dove andranno loro non ci sarà più bisogno di elezioni.
😒 mamma mia, che schifo di mondo...
@wrathofkahn @politica @informapirata@mastodon.uno
Informa Pirata likes this.
reshared this
Informa Pirata e Politica interna, europea e internazionale reshared this.
🧊 freezr 🥶
in reply to Informa Pirata • • •@Informa Pirata @Francesco "st2wok"
Musk porta male, lasciatelo fare...
reshared this
Informa Pirata e Politica interna, europea e internazionale reshared this.
Il Tridente
in reply to Informa Pirata • •Io sì... Sulla regolarità fasulla
Informa Pirata likes this.
Politica interna, europea e internazionale reshared this.