Lorenzo ha ricondiviso questo.

In this 3,000+ word deep-dive for my blog and newsletter ~ this week in security ~ I explore the most pressing threats to face the internet this year. This includes surveillance and choking online access to governments going rogue, and more, and why they pose a risk.

this.weekinsecurity.com/the-mo…

reshared this

JDownloader hackerato: malware RAT nei download Linux e Windows

@GNU/Linux Italia

linuxeasy.org/jdownloader-hack…

Sito JDownloader violato: installer Linux con malware RAT per root access. Una supply chain attack da non sottovalutare per utenti Linux.
L'articolo JDownloader hackerato: malware RAT nei download Linux e Windows proviene da Linux Easy.
E' vietato

SparkyLinux 8.3 Rilasciato, arriva il supporto per Linux 7.0

@GNU/Linux Italia

linuxeasy.org/sparkylinux-8-3-…

SparkyLinux 8.3 aggiorna kernel, desktop e software principali con base Debian 13 Trixie e nuove ISO disponibili.
L'articolo SparkyLinux 8.3 Rilasciato, arriva il supporto per Linux 7.0 proviene da Linux Easy.
E'

Debian blocca i pacchetti non riproducibili nella repository Testing

@GNU/Linux Italia

linuxeasy.org/debian-blocca-i-…

Debian blocca i pacchetti non riproducibili in Testing e rafforza il controllo sulla sicurezza della supply chain.
L'articolo Debian blocca i pacchetti non riproducibili nella repository

Linux valuta un killswitch per limitare le vulnerabilità più pericolose

@GNU/Linux Italia

linuxeasy.org/linux-valuta-un-…

Il kernel Linux valuta un killswitch per disattivare funzioni vulnerabili e ridurre il rischio tra disclosure e patch.
L'articolo Linux valuta un killswitch per limitare le

PDFCraft: toolkit PDF open source completo e orientato alla privacy

@GNU/Linux Italia

linuxeasy.org/pdfcraft-toolkit…

PDFCraft è un toolkit PDF open source che funziona nel browser, con oltre 90 strumenti per modificare, convertire e proteggere documenti.
L'articolo PDFCraft: toolkit PDF open source completo e orientato alla

PhotoFlare nasconde oltre 500 filtri avanzati grazie a G’MIC-Qt

@GNU/Linux Italia

linuxeasy.org/photoflare-nasco…

PhotoFlare integra G’MIC-Qt con oltre 500 filtri gratuiti per fotoritocco, restauro immagini ed effetti artistici avanzati.
L'articolo PhotoFlare nasconde oltre 500 filtri avanzati grazie a G’MIC-Qt proviene da Linux Easy.
E' vietato

Lorenzo ha ricondiviso questo.

A data center drained 30M gallons of water unnoticed — until residents complained about low water pressure

Residents in Fayetteville, Georgia, noticed low water pressure last year. The utility discovered two unaccounted-for water connections at one of the nation’s largest data center campuses.

“We get this notification from Fayette County water system saying you need to stop watering your lawns to help conserve water."

politico.com/news/2026/05/08/g…

in reply to Gerry McGovern

if you read the article though, it was a billing messup during a meter transition, for which the water utility takes full responsibility. The data center was billed, and paid.

It was also mainly using the water for construction activities, and says operational water use will be much less. During the period, it was of order 1% of the county water use [Andy Masley calculates], or equivalent to that of about 270 houses.

Not an AI fan but don't get mad without facts.

Lorenzo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Vodafone were being held to ransom by some organised crime clowns. Vodafone refused to pay, good on 'em, break the cycle of crime clowns.

It's not "full infrastructure" as claimed (it's only a 5gb file), nor is it VMware ESXi as originally claimed.

reshared this

Lorenzo ha ricondiviso questo.

pretty wild that American farmers are suffering from a fertilizer shortage despite record levels of bullshit from the White House

Omarchy 3.8 Rilasciato migliora i promemoria integrati e meteo live

@GNU/Linux Italia

linuxeasy.org/omarchy-3-8-rila…

Omarchy 3.8 aggiorna l’esperienza Arch Linux con promemoria integrati, meteo live e gestione rapida delle app predefinite.
L'articolo Omarchy 3.8 Rilasciato migliora i promemoria integrati e meteo

Parrot OS 7.2 aggiorna sicurezza e strumenti con Linux Kernel 6.19

@GNU/Linux Italia

linuxeasy.org/parrot-os-7-2-ag…

Parrot OS 7.2 aggiorna kernel Linux 6.19, corregge la vulnerabilità Copy Fail e rinnova strumenti di sicurezza e desktop KDE Plasma.
L'articolo Parrot OS 7.2 aggiorna sicurezza e strumenti con Linux Kernel 6.19

DP Code la nuova interfaccia minimal per programmare con agenti AI

@GNU/Linux Italia

linuxeasy.org/dp-code-interfac…

DP Code semplifica lo sviluppo con agenti AI come Codex e Claude, offrendo workflow rapidi, PR automatiche e gestione multi-progetto.
L'articolo DP Code la nuova interfaccia minimal per programmare con agenti AI proviene da Linux

Riepilogo settimanale Linux Easy – Settimana 19 (4–10 maggio 2026)

@GNU/Linux Italia

linuxeasy.org/riepilogo-settim…

Settimana 19 su Linux Easy: nuove distribuzioni, aggiornamenti software, strumenti avanzati e novità per il gaming su Linux.
L'articolo Riepilogo settimanale Linux Easy – Settimana 19 (4–10 maggio 2026) proviene da Linux Easy.
E'

AloxBook porta la contabilità personale offline su desktop con doppia scrittura e dati cifrati

@GNU/Linux Italia

linuxeasy.org/aloxbook-contabi…

AloxBook è un software desktop per contabilità personale con doppia scrittura, archiviazione cifrata locale e importazione CSV
L'articolo AloxBook porta la contabilità personale offline su desktop con doppia

Lorenzo ha ricondiviso questo.

"openai.com" was once the personal homepage of a guy named glenn
L: bsky.app/profile/annierau.bsky…
C: news.ycombinator.com/item?id=4…
posted on 2026.05.10 at 06:21:40 (c=0, p=4)

reshared this

ONLYOFFICE Workspace 12.8.0: compatibilità avanzata e nuove funzionalità

@GNU/Linux Italia

linuxeasy.org/onlyoffice-works…

ONLYOFFICE Workspace 12.8.0 migliora la compatibilità con file Apple, Visio e Hancom, introducendo nuove funzioni e aggiornamenti.
L'articolo ONLYOFFICE Workspace 12.8.0: compatibilità avanzata e nuove funzionalità proviene

Parchment l’editor di testo minimale per GNOME Linux

@GNU/Linux Italia

linuxeasy.org/parchment-editor…

Parchment è un editor di testo minimale per Linux, pensato per scrivere codice e contenuti senza distrazioni inutili.
L'articolo Parchment l’editor di testo minimale per GNOME Linux proviene da Linux Easy.
E' vietato riprodurre questo articolo senza

Lorenzo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Questa voce è stata modificata (1 mese fa)

OnDevice Studio creare web app direttamente da Android

@GNU/Linux Italia

linuxeasy.org/ondevice-studio-…

OnDevice Studio è un’app Android per creare e provare web app HTML, CSS e JS in locale con AI on-device, preview live ed export ZIP.
L'articolo OnDevice Studio creare web app direttamente da Android proviene da Linux Easy.
E' vietato

CloakBrowser: browser stealth per automazione web

@GNU/Linux Italia

linuxeasy.org/cloakbrowser-bro…

CloakBrowser è un Chromium stealth per automazione web con fingerprint modificati, compatibilità Playwright/Puppeteer e comportamento umano.
L'articolo CloakBrowser: browser stealth per automazione web proviene da Linux Easy.
E' vietato riprodurre

Rhino 3D su Linux: il supporto a Rhino Compute cambia finalmente lo scenario

@GNU/Linux Italia

linuxeasy.org/rhino-3d-su-linu…

Rhino Compute arriva su Linux nel ramo WIP di Rhino 3D e riaccende le speranze per un vero CAD professionale nativo.
L'articolo Rhino 3D su Linux: il supporto a Rhino Compute cambia finalmente lo scenario proviene da Linux Easy.
E'

KDE Plasma 6.7: profili ICC in HDR e miglioramenti al direct scan-out

@GNU/Linux Italia

linuxeasy.org/kde-plasma-6-7-p…

Plasma 6.7 porta profili ICC in HDR, ottimizza il direct scan-out e migliora prestazioni, colori e gestione dei monitor.
L'articolo KDE Plasma 6.7: profili ICC in HDR e miglioramenti al direct scan-out proviene da Linux Easy.
E' vietato riprodurre questo articolo

KDE Frameworks 6.26 migliora KIO, Kirigami e Baloo con tante correzioni e novità

@GNU/Linux Italia

linuxeasy.org/kde-frameworks-6…

KDE Frameworks 6.26 migliora KIO, Kirigami e Baloo con nuove funzioni, fix per Wayland, supporto Python 3.15 e ottimizzazioni UI.
L'articolo KDE Frameworks 6.26 migliora KIO, Kirigami e Baloo con tante correzioni e novità

Composia: Docker Compose diventa multi‑nodo senza perdere il controllo

@GNU/Linux Italia

linuxeasy.org/composia-docker-…

Composia è una piattaforma open per distribuire Docker Compose su più nodi mantenendo controllo totale e visibilità centralizzata
L'articolo Composia: Docker Compose diventa multi‑nodo senza perdere il controllo proviene da Linux Easy.
E' vietato riprodurre

Lorenzo ha ricondiviso questo.

If anyone has more information on this, DMs are open.


BREAKING: LetsEncrypt appears to be stopping certificate issuance due to a "potential incident."

UPDATE: It is being called a "compliance issue," with issuance to resume "shortly."

UPDATE UPDATE: Issue resolved. The final details are available.

discourse.ifin.network/t/letse…


reshared this

CodePointer IDE leggero e locale per sviluppatori moderni

@GNU/Linux Italia

linuxeasy.org/codepointer-ide-…

CodePointer è un IDE leggero per Linux e Windows dedicato allo sviluppo locale con supporto Rust, Go, C++ e strumenti essenziali.
L'articolo CodePointer IDE leggero e locale per sviluppatori moderni proviene da Linux Easy.
E'

powhttp analisi HTTP avanzata con prestazioni native

@GNU/Linux Italia

linuxeasy.org/powhttp-analisi-…

powhttp è uno strumento leggero e nativo per registrare e analizzare traffico HTTPS con proxy TLS trasparente e configurazione semplificata.
L'articolo powhttp analisi HTTP avanzata con prestazioni native proviene da Linux Easy.
E' vietato

powhttp analisi HTTP avanzata con prestazioni native

@GNU/Linux Italia

linuxeasy.org/powhttp-analisi-…

powhttp è uno strumento leggero e nativo per registrare e analizzare traffico HTTPS con proxy TLS trasparente e configurazione semplificata.
L'articolo powhttp analisi HTTP avanzata con prestazioni native proviene da Linux Easy.
E' vietato

Open Authenticator: autenticazione a due fattori sicura e multipiattaforma

@GNU/Linux Italia

linuxeasy.org/open-authenticat…

Open Authenticator è un’app open source per codici 2FA TOTP, multipiattaforma, sicura e con sincronizzazione cifrata tra dispositivi.
L'articolo Open Authenticator: autenticazione a due fattori

Open Authenticator: autenticazione a due fattori sicura e multipiattaforma

@GNU/Linux Italia

linuxeasy.org/open-authenticat…

Open Authenticator è un’app open source per codici 2FA TOTP, multipiattaforma, sicura e con sincronizzazione cifrata tra dispositivi.
L'articolo Open Authenticator: autenticazione a due fattori

Lorenzo ha ricondiviso questo.

Tesla is recalling its cheaper Cybertruck because the wheels might fall off
L: theverge.com/transportation/92…
C: news.ycombinator.com/item?id=4…
posted on 2026.05.08 at 09:58:32 (c=2, p=5)

reshared this

MocaccinoOS 26.05 aggiorna KDE Plasma, Mesa e introduce COSMIC Desktop nei repository

@GNU/Linux Italia

linuxeasy.org/mocaccinoos-26-0…

MocaccinoOS 26.05 aggiorna kernel Linux 6.18 LTS, Mesa 26, KDE Plasma 6.6 e introduce supporto a COSMIC Desktop.
L'articolo MocaccinoOS 26.05 aggiorna KDE Plasma, Mesa e introduce COSMIC Desktop nei repository

Advanced Weather Widget porta il meteo su KDE Plasma 6 con radar, qualità aria e mappe interattive

@GNU/Linux Italia

linuxeasy.org/advanced-weather…

Advanced Weather Widget porta su KDE Plasma 6 previsioni meteo avanzate, radar interattivo, qualità aria e supporto multi-provider
L'articolo Advanced Weather Widget

Lorenzo ha ricondiviso questo.

World’s most powerful are suing media outlets before stories are even published, says editor - theguardian.com/media/2026/may… "Editor-in-chief of Wall Street Journal says those with deep pockets are launching legal challenges as a PR strategy" #journalism

reshared this

Lorenzo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

New, from me: Canvas Breach Disrupts Schools and Colleges Nationwide

"An ongoing data extortion attack targeting the widely-used education technology platform Canvas disrupted classes and coursework at school districts and universities across the United States today, after a cybercrime group defaced the service’s login page with a ransom demand that threatened to leak data from 275 million students and faculty across nearly 9,000 educational institutions."

"Canvas parent firm Instructure responded to today's defacement attacks by disabling the platform, which is used by thousands of schools, universities and businesses to manage coursework and assignments, and to communicate with students."

Lots more here:

krebsonsecurity.com/2026/05/ca…

#canvas #breach #shinyhunters #instructure

Questa voce è stata modificata (1 mese fa)
Lorenzo ha ricondiviso questo.

It would appears that the DDoS attack affecting #Ubuntu is finally over, with statements from both Canonical and the claimed attackers. While the attackers threaten Cloudflare next, they continue to use their services to protect their booter service. Meanwhile, Canonical has not put anything but security and archive repos behind Cloudflare protection. It's unknown what other measures are in place for other resources.

discourse.ifin.network/t/ubunt…

#ThreatIntel #ThreatIntelligence #IFIN

reshared this

Lorenzo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The 3 recent Linux LPEs are sort of interesting in that each one took a different path from discovery to disclosure.

  1. Copy Fail: Publicity stunt where they claim to have done the right thing, yet didn't bother to tell a single distro vendor, and lied about updates being available.
  2. Dirty Frag: Attempted to do proper coordination, including notifying the linux-distros mailing list. But the embargo was broken, so it was disclosed unexpectedly ahead of time.
  3. Copy Fail 2: Discovered as an n-day by looking at kernel commit logs and Spender noticing that it was copyfail-class

Each path had basically exactly the same outcome (No fixes at publication time). 😂


So CopyFail CVE-2026-31431 is a thing.

If you're on the Ubuntu platform, 26.04 is not affected. If you're on another platform, check with your vendor.


Questa voce è stata modificata (1 mese fa)

reshared this

Dell e Lenovo finanziano LVFS: cosa cambia davvero per Linux

@GNU/Linux Italia

linuxeasy.org/dell-e-lenovo-fi…

Dell e Lenovo finanziano LVFS e fwupd, rafforzando aggiornamenti firmware, sicurezza Linux enterprise e supporto hardware professionale.
L'articolo Dell e Lenovo finanziano LVFS: cosa cambia davvero per Linux proviene