Una nuova falla di Fragnesia su Linux consente agli attaccanti di ottenere privilegi di root

Le distribuzioni Linux stanno rilasciando patch per una nuova vulnerabilità di escalation dei privilegi del kernel di alta gravità (nota come Fragnesia e tracciata come CVE-2026-46300) che permette agli attaccanti di eseguire codice dannoso come root

bleepingcomputer.com/news/secu…

@GNU/Linux Italia

KDE Rilascia Plasma 6.7 Beta

@GNU/Linux Italia

linuxeasy.org/kde-rilascia-pla…

KDE Plasma 6.7 beta introduce desktop virtuali per schermo, miglioramenti Wayland, nuovo tema Air e tante nuove funzioni
L'articolo KDE Rilascia Plasma 6.7 Beta proviene da Linux Easy.
E' vietato riprodurre questo articolo senza autorizzazione.
Questo feed RSS è destinato ai lettori, non agli scraper o

Lorenzo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

#ESETresearch uncovered a new compromise that we attribute to #FrostyNeighbor, using links in malicious PDFs sent via spearphishing attachments to target governmental organizations in Ukraine. @dmnsch welivesecurity.com/en/eset-res…
The compromise chain is the newest observed to date, and starts with a blurry lure PDF file that contains a malicious link to download a document hosted on a delivery server. If the request does not come from an expected victim, the server delivers a benign PDF file.
If the victim request comes from an expected location, the server instead delivers a malicious RAR archive, containing the first stage and displays an unblurred version of the PDF file as a decoy, while executing the next stage silently.
The victim’s computer-related information is collected, and its fingerprint is sent to the C&C server. The response contains a Cobalt Strike beacon as initial implant only if the victim is of interest.
Detailed analysis is available at welivesecurity.com/en/eset-res…. IoCs available in our GitHub repo: github.com/eset/malware-ioc/tr…

reshared this

mShark il mini Wireshark scritto in Go per analizzare il traffico di rete

@GNU/Linux Italia

linuxeasy.org/mshark-mini-wire…

mShark è un mini Wireshark scritto in Go che cattura pacchetti di rete con supporto DNS, HTTP, TLS e salvataggio in pcapng.
L'articolo mShark il mini Wireshark scritto in Go per analizzare il traffico di rete proviene da Linux

Lyrics Finder semplifica la gestione dei testi musicali su Linux

@GNU/Linux Italia

linuxeasy.org/lyrics-finder-se…

Lyrics Finder trova e salva automaticamente i testi mancanti nelle librerie musicali locali su Linux, Windows e macOS.
L'articolo Lyrics Finder semplifica la gestione dei testi musicali su Linux proviene

nui-sftp porta SSH e SFTP in una singola interfaccia desktop moderna

@GNU/Linux Italia

linuxeasy.org/nui-sftp-ssh-sin…

nui-sftp client SSH e SFTP open source con sincronizzazione cartelle, shell integrate e interfaccia desktop moderna.
L'articolo nui-sftp porta SSH e SFTP in una singola interfaccia desktop moderna proviene da Linux Easy.
E' vietato

FIPS: la rete mesh cifrata che usa Nostr per creare connessioni senza infrastrutture centrali

@GNU/Linux Italia

linuxeasy.org/fips-rete-mesh-c…

FIPS crea una rete mesh cifrata basata su identità Nostr, capace di funzionare senza server centrali e su trasporti multipli
L'articolo FIPS: la rete mesh cifrata che usa Nostr per creare

Ubuntu 26.04 LTS rimuove il supporto HEIC predefinito

@GNU/Linux Italia

linuxeasy.org/ubuntu-26-04-lts…

Ubuntu 26.04 LTS non apre più immagini HEIC di default: ecco perché succede e come ripristinare rapidamente il supporto.
L'articolo Ubuntu 26.04 LTS rimuove il supporto HEIC predefinito proviene da Linux Easy.
E' vietato riprodurre questo articolo senza

Velotype editor Markdown nativo in Rust con editing a blocchi e supporto WYSIWYG

@GNU/Linux Italia

linuxeasy.org/velotype-editor-…

Velotype è un editor Markdown nativo in Rust con editing WYSIWYG, supporto blocchi, temi avanzati ed esportazione HTML e PDF.
L'articolo Velotype editor Markdown nativo in Rust con editing a

Archcraft Prime aggiorna la ISO con Hyprland v55 e tutti i compositor Wayland

@GNU/Linux Italia

linuxeasy.org/archcraft-prime-…

Archcraft Prime aggiorna la sua ISO con nuovi compositor Wayland, Hyprland v55 e miglioramenti per Openbox, bspwm e i3wm.
L'articolo Archcraft Prime aggiorna la ISO con Hyprland v55 e tutti i compositor Wayland proviene da

Terax, il terminale AI open che integra editor, file manager e modelli locali

@GNU/Linux Italia

linuxeasy.org/terax-terminale-…

Terax unisce terminale AI, editor e file manager in meno di 10 MB con supporto locale, multi-tab e integrazione LM Studio.
L'articolo Terax, il terminale AI open che integra editor, file manager e modelli locali

Sovereign Tech Fund investe oltre 1 milione di euro nello sviluppo software di KDE

@GNU/Linux Italia

linuxeasy.org/sovereign-tech-f…

Sovereign Tech Fund investe oltre 1 milione di euro in KDE per migliorare sicurezza, affidabilità e indipendenza del software open source.
L'articolo Sovereign Tech Fund investe oltre 1 milione di

Lorenzo ha ricondiviso questo.

The reason why so many security products ubiquitously suck nowadays is that the people, who spend their entire days in meetings, making decisions about them have completely lost touch with the operational reality of their users. The closest they get to the product is screen sharing on Teams. If they had to use the products, that they make decisions about for a week, so many problems would disappear.

reshared this

Lorenzo ha ricondiviso questo.

it's fascinating how good AI is at solving problems in domains i don't understand. it's almost as if it was somehow linked to my inability to verify the output.
in reply to nest

This is basically what everyone who've used AI critically have said to me in conversation as well. My experience is the same.

I tested a new-to-me AI service a few days ago, and gave it a software exploit to analyse. It was a very mixed result. I had to push it into arriving at the right answers (on one point it even pushed back). It was initially quite wrong about more then half of the important points.

Syncthing 2.1 migliora sincronizzazione e gestione avanzata dei device

@GNU/Linux Italia

linuxeasy.org/syncthing-2-1-mi…

Syncthing 2.1 introduce grouping cartelle, proxy HTTP/HTTPS, controllo block indexing e nuove opzioni per la sessione GUI.
L'articolo Syncthing 2.1 migliora sincronizzazione e gestione avanzata dei device proviene da

Mimic rende più semplice la gestione dei MIME type su Linux

@GNU/Linux Italia

linuxeasy.org/mimic-gestione-d…

Mimic semplifica la gestione dei file predefiniti su Linux con un’interfaccia chiara per MIME type e associazioni applicative.
L'articolo Mimic rende più semplice la gestione dei MIME type su Linux proviene da Linux Easy.
E' vietato riprodurre questo articolo senza

Lorenzo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

To help protect Signal users from phishing and social engineering attacks, we’ve introduced additional confirmations and educational messaging in the app to help people better detect fraudulent profiles, especially message requests from scammers posing as Signal.

More changes are on the way.

Lorenzo ha ricondiviso questo.

GitLab is pivoting to "the agentic era."

If you can afford it, donate to Codeberg. Right now.

docs.codeberg.org/improving-co…

in reply to Veronica Explains

Or donate to Forgejo, since Git should be distributed. As much as I love Codeberg I don't want it to become the next GitHub.

liberapay.com/forgejo

in reply to Wolkensteine 🏳️‍🌈

I just donated to @Codeberg. They need to scale up now in order to be ready for the masses leaving GitLab (and GitHub). Not everyone can self-host, and even though Forgejo does federate, there is a need for instances with more than a few users.

Donations to #Codeberg will also benefit #Forgejo because “since 2022, Codeberg is backing the development of Forgejo as an umbrella organization”: docs.codeberg.org/getting-star…

If you want to influence the direction Codeberg will take in the future, you can become a member.

Questa voce è stata modificata (1 mese fa)

Amazon Prime Gaming e Luna regalano nuovi giochi a maggio 2026

@GNU/Linux Italia

linuxeasy.org/amazon-prime-gam…

Amazon Prime regala nuovi giochi a maggio 2026 tramite Luna e Prime Gaming, con titoli come Resident Evil 2 e Mafia II Definitive Edition.
L'articolo Amazon Prime Gaming e Luna regalano nuovi giochi a maggio 2026

Fedora Hummingbird sperimenta un nuovo modello Linux basato sui container

@GNU/Linux Italia

linuxeasy.org/fedora-hummingbi…

Fedora Hummingbird porta un nuovo modello Linux rolling basato su container OCI, aggiornamenti atomici e immagini minimali ottimizzate.
L'articolo Fedora Hummingbird sperimenta un nuovo modello Linux basato sui container proviene da

Linux spinge gli SSD NVMe: patch sperimentali migliorano le prestazioni I/O

@GNU/Linux Italia

linuxeasy.org/linux-ssd-nvme-p…

Nuove patch per il kernel Linux promettono fino al 60% di prestazioni I/O in più sugli SSD NVMe PCIe 5.0 grazie a ottimizzazioni io_uring.
L'articolo Linux spinge gli SSD NVMe: patch sperimentali migliorano le prestazioni

Lorenzo ha ricondiviso questo.

📺 Risky Business (837): GitHub Actions footgun claims TanStack

risky.biz/video/risky-business…

reshared this

LibreOffice 25.8.7 chiude definitivamente il ciclo della serie 25.8

@GNU/Linux Italia

linuxeasy.org/libreoffice-25-8…

LibreOffice 25.8.7 chiude il ciclo della serie 25.8 con correzioni di bug e invita gli utenti Linux ad aggiornare alla nuova versione 26.2.
L'articolo LibreOffice 25.8.7 chiude definitivamente il ciclo della serie

Fwupd 2.1.3 amplia il supporto hardware e migliora la gestione firmware su Linux

@GNU/Linux Italia

linuxeasy.org/fwupd-2-1-3-supp…

Fwupd 2.1.3 migliora il supporto hardware Linux con nuove funzioni Redfish, compatibilità SHIFTphone e correzioni per NVMe e Thunderbolt.
L'articolo Fwupd 2.1.3 amplia il supporto hardware e migliora la gestione firmware su Linux

Lorenzo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Rilasciato KDE Plasma 6.6.5 migliora Wayland e KWin

@GNU/Linux Italia

linuxeasy.org/rilasciato-kde-p…

Plasma 6.6.5 migliora stabilità, accessibilità e gestione hardware con decine di correzioni per KWin, Discover, Spectacle e Plasma Workspace.
L'articolo Rilasciato KDE Plasma 6.6.5 migliora Wayland e KWin proviene da Linux Easy.
E' vietato

Fedora e Ubuntu: supporto AI in arrivo

@GNU/Linux Italia

linuxeasy.org/fedora-e-ubuntu-…

Fedora e Ubuntu introducono supporto per AI locale su Linux: piattaforme developer, privacy garantita, dibattiti accesi.
L'articolo Fedora e Ubuntu: supporto AI in arrivo proviene da Linux Easy.
E' vietato riprodurre questo articolo senza autorizzazione.
Questo feed RSS è destinato ai

Ubuntu 26.04 LTS rafforza i prompt per permessi delle App

@GNU/Linux Italia

linuxeasy.org/ubuntu-26-04-lts…

Ubuntu 26.04 LTS rafforza i prompt per permessi app Snap: più controllo granulare su file, microfono e camera.
L'articolo Ubuntu 26.04 LTS rafforza i prompt per permessi delle App proviene da Linux Easy.
E' vietato riprodurre

Hyprland 0.55: Lua, layout personalizzati e scrolling potenziato

@GNU/Linux Italia

linuxeasy.org/hyprland-0-55-lu…

Hyprland 0.55 passa a configurazioni Lua introduce layout definiti dall'utente profili ICC per output e scrolling migliorato
L'articolo Hyprland 0.55: Lua, layout personalizzati e scrolling potenziato proviene da

RPM 6.1.0 Rilasciato novità, correzioni e impatto per chi usa Linux

@GNU/Linux Italia

linuxeasy.org/rpm-6-1-0-rilasc…

RPM 6.1.0 aggiorna lock, macro, verifica, firme e documentazione con correzioni e miglioramenti per Linux.
L'articolo RPM 6.1.0 Rilasciato novità, correzioni e impatto per chi usa Linux proviene da Linux Easy.
E' vietato

Lorenzo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Can Someone Please Explain Whether Cloudflare Blackmailed Canonical? flyingpenguin.com/can-someone-…

reshared this

in reply to Fi 🏳️‍⚧️

Now, whether or not cloudflare can be actually punished -for- racketeering, given they "just" "host" the service instead of running it directly? prrrobably not under this administration.

But y'know.

en.wikipedia.org/wiki/Racketee…

It's pretty obvious that this is a racket.

Lorenzo ha ricondiviso questo.

In this 3,000+ word deep-dive for my blog and newsletter ~ this week in security ~ I explore the most pressing threats to face the internet this year. This includes surveillance and choking online access to governments going rogue, and more, and why they pose a risk.

this.weekinsecurity.com/the-mo…

reshared this