Another supply chain attack... this one at Okendo Reviews, a product review widget used on more than 18k online stores
A threat actor known as SmartApeSG added malicious JS code to prompt users with a ClickFix window
zscaler.com/blogs/security-res…
ThreatLabz identified a SmartApeSG-linked supply chain attack that targeted the Okendo Reviews widget impacting thousands of e-commerce sites.ThreatLabz (Zscaler)
reshared this
reshared this
ZCode l’Agentic Development Environment disponibile anche per Linux
linuxeasy.org/zcode-agentic-de…
ZCode è un nuovo ambiente di sviluppo agentico che integra AI, automazione e gestione di attività complesse per programmatori
L'articolo ZCode l’Agentic Development Environment disponibile anche per Linux proviene da Linux Easy.
E' vietato
Check whether a site supports post quantum crypto* quantumhello.xyz
* Well hybrid PQ key exchange in the form of TLS 1.3 with X25519MLKEM768
reshared this
Epic Games has open-sourced Lore, a next-generation open source version control system: lore.org/
Canonical has released Myna, a speech-to-text toolkit for Ubuntu: github.com/canonical/myna
Maintained by Epic Games, Lore is designed for unprecedented scalability of both data and teams. It’s optimized for projects that combine code with large binary assets.Lore
reshared this
Fedora 45 verso una versione essenziale di GRUB
linuxeasy.org/fedora-45-versio…
Fedora 45 punta alla sicurezza: in arrivo una versione ridotta di GRUB per il Confidential Computing, ottimizzata per le macchine virtuali e UKI
L'articolo Fedora 45 verso una versione essenziale di GRUB proviene da Linux Easy.
E' vietato riprodurre questo articolo senza
reshared this
Linux 7.2 will finally remove the super insecure strncpy function
phoronix.com/news/Linux-7.2-Dr…
Linux 7.2 has finally eliminated the strncpy API from the Linux kernelwww.phoronix.com
reshared this
The Brazilian government has taken down its national emergency alert system after a hack on Friday.
The hacker sent an extreme-level alert across five regions, including the big cities like São Paulo, Rio de Janeiro, and capital Brasilia.
The message contained only the word misantropy—meaning hatred and mistrust of humankind.
oglobo.globo.com/brasil/notici…
Defesa Civil Nacional atribui episódio a uma invasão do sistema e investiga a autoria do disparo que chegou a aparelhos em ao menos cinco unidades da federaçãoO Globo
reshared this
Someone stole $7.5m from a malicious MEV bot known for sandwich attacks on Ethereum users
coindesk.com/tech/2026/06/21/e…
Blockaid said an attacker tricked Jaredfromsubway.eth into approving fake trading routes, then used those approvals to drain WETH, USDC and USDT.Shaurya Malwa (CoinDesk)
reshared this
iptop: monitor del traffico IP in tempo reale da terminale
linuxeasy.org/iptop-monitor-tr…
iptop mostra il traffico di rete in tempo reale nel terminale, con statistiche per processo, host, latenza e connessioni.
L'articolo iptop: monitor del traffico IP in tempo reale da terminale proviene da Linux Easy.
E' vietato riprodurre questo
reshared this
reshared this
The threat actor who exploited Fortinet devices to steal VPN authentication hashes in a series of attacks known as FortiBleed has also launched attacks against Microsoft SQL database servers and Sophos firewalls
A known initial access broker has taken credit for the campaign in a dark web forum post
unit42.paloaltonetworks.com/la…
Guidance for preparing for and mitigating large-scale credential attacks, focusing on recent campaigns targeting security vendors' devices.Andy Piazza (Unit 42)
reshared this
PorteuX 2.7: novità, desktop aggiornati e spinta su prestazioni
linuxeasy.org/porteux-2-7-desk…
PorteuX 2.7 aggiorna kernel, desktop e driver con più velocità, supporto hardware migliorato e nuove ottimizzazioni.
L'articolo PorteuX 2.7: novità, desktop aggiornati e spinta su prestazioni proviene da Linux Easy.
E' vietato riprodurre questo
Trowser: il browser avanzato per analizzare file di log su Linux
linuxeasy.org/trowser-il-brows…
Trowser è un browser per file di testo di grandi dimensioni con ricerca avanzata, evidenziazione e analisi efficiente dei log
L'articolo Trowser: il browser avanzato per analizzare file di log su Linux
yay 13.0: nuove funzionalità Lua, hooks AUR e miglioramenti per Arch Linux
linuxeasy.org/yay-13-0-nuove-f…
yay 13.0 arriva con supporto Lua per la configurazione, nuovi hooks AUR, visualizzazione dell'età dei pacchetti e correzioni importanti per Arch Linux.
L'articolo yay 13.0: nuove funzionalità Lua, hooks AUR e
Security features coming to Packagist
reshared this
43-year-old Chinese man who was the ringleader of an SMS blaster crew in London was sentenced to four years in jail
reshared this
The Free Software Foundation has patched a security issue in the GNU Savannah project hosting platform that could have enabled supply chain attacks on GNU-related projects
The issue was discovered in May but details are still being kept secret until all Savannah server and mirror operators roll out patches
reshared this
29-year-old bug in Squid that can leak internal memory, works in default configs
reshared this
This may sound weird but I didn’t know Squid was still really a thing (although I suspect at least some network appliances still use it, and I guess some cloud web services may still have it, too).
I naively assumed that “running Squid” had gone the way of “running your own mail server.”
(I do have my very own web server but it doesn’t use Squid. I no longer bother to have my very own mail server, except sometimes for brief research projects, because so many popular mail services simply won’t deliver to or accept messages from servers they don’t consider “mainstream” or “techbro” enough. But that is a story for another day 😀
Giada 1.5.0 Leshy: il nuovo motore di timing tick-based per la produzione musicale live
linuxeasy.org/giada-1-5-0-lesh…
Giada 1.5.0 Leshy introduce un motore audio tick-based, gestione scene avanzata, monitoraggio CPU e miglioramenti MIDI per DJ e musicisti elettronici.
L'articolo Giada 1.5.0 Leshy: il nuovo motore di timing tick-based per la
Captured Logs Reveal Hackers Using Claude and Codex to Breach Companies
research.openanalysis.net/clau…
Full agent sessions captured on a compromised host turned honeypot offer an unprecedented look at how attackers are using AI in real-world intrusions.OALABS Research
reshared this
KDE Plasma 6.8 migliora monitor, interfaccia e produttività
linuxeasy.org/kde-plasma-6-8-m…
KDE Plasma 6.8 migliora la gestione dei monitor, il selettore colori e l'interfaccia con novità pensate per produttività e semplicità d'uso.
L'articolo KDE Plasma 6.8 migliora monitor, interfaccia e produttività proviene da
Don't look now, but it seems Gizmodo's homepage is now serving up a Clickfix attack.
Basics of the Click-Fix exploit, which causes a pasted URL to fetch malware via Windows Powershell.
krebsonsecurity.com/2025/03/cl…
A clever malware deployment scheme first spotted in targeted attacks last year has now gone mainstream.krebsonsecurity.com
Kotes likes this.
reshared this
OpenBubbles porta Apple iMessage e FaceTime su Android e Linux
linuxeasy.org/openbubbles-appl…
OpenBubbles porta iMessage e FaceTime su Android e altri dispositivi, con funzioni avanzate e supporto ai gruppi Apple.
L'articolo OpenBubbles porta Apple iMessage e FaceTime su Android e Linux proviene da Linux Easy.
E' vietato
reshared this
reshared this
Media Player Classic. Contribute to clsid2/mpc-hc development by creating an account on GitHub.GitHub
OpenBubbles porta Apple iMessage e FaceTime su Android e Linux
linuxeasy.org/openbubbles-appl…
OpenBubbles porta iMessage e FaceTime su Android e altri dispositivi, con funzioni avanzate e supporto ai gruppi Apple.
L'articolo OpenBubbles porta Apple iMessage e FaceTime su Android e Linux proviene da Linux Easy.
E' vietato
OpenBubbles porta Apple iMessage e FaceTime su Android e Linux
linuxeasy.org/openbubbles-appl…
OpenBubbles porta iMessage e FaceTime su Android e altri dispositivi, con funzioni avanzate e supporto ai gruppi Apple.
L'articolo OpenBubbles porta Apple iMessage e FaceTime su Android e Linux proviene da Linux Easy.
E' vietato
RSS Feed l’estensione GNOME Shell che porta le notizie direttamente nel pannello di sistema
linuxeasy.org/rss-feed-estensi…
RSS Feed è un’estensione GNOME Shell che porta feed RSS, Atom e RDF direttamente nel pannello di sistema con notifiche e gestione avanzata.
L'articolo RSS Feed l’estensione GNOME Shell che porta le notizie direttamente nel pannello di sistema
RSS Feed l’estensione GNOME Shell che porta le notizie direttamente nel pannello di sistema
linuxeasy.org/rss-feed-estensi…
RSS Feed è un’estensione GNOME Shell che porta feed RSS, Atom e RDF direttamente nel pannello di sistema con notifiche e gestione avanzata.
L'articolo RSS Feed l’estensione GNOME Shell che porta le notizie direttamente nel pannello di sistema
Audacity 4 Beta 2: Nuove Funzionalità e Ottimizzazioni
linuxeasy.org/audacity-4-beta-…
Audacity 4 Beta 2 introduce editing spettrale, nuove buste di guadagno e supporto LV2 nativo per Linux, ottimizzando il flusso di lavoro creativo
L'articolo Audacity 4 Beta 2: Nuove Funzionalità e Ottimizzazioni proviene da Linux Easy.
E'
Guardian readers in the US share concerns about how the SpaceX IPO and AI boom affect their retirement accountsMaya Yang (the Guardian)
reshared this
reshared this
Mercurygram Desktop: Telegram con secret chat crittografati e privacy rafforzata
linuxeasy.org/mercurygram-desk…
Mercurygram Desktop è il fork di Telegram con secret chat end-to-end su desktop, privacy rafforzata e anti-tracking. Disponibile per Linux su Flathub.
L'articolo Mercurygram Desktop: Telegram con secret chat
Mercurygram Desktop: Telegram con secret chat crittografati e privacy rafforzata
linuxeasy.org/mercurygram-desk…
Mercurygram Desktop è il fork di Telegram con secret chat end-to-end su desktop, privacy rafforzata e anti-tracking. Disponibile per Linux su Flathub.
L'articolo Mercurygram Desktop: Telegram con secret chat
Mercurygram Desktop: Telegram con secret chat crittografati e privacy rafforzata
linuxeasy.org/mercurygram-desk…
Mercurygram Desktop è il fork di Telegram con secret chat end-to-end su desktop, privacy rafforzata e anti-tracking. Disponibile per Linux su Flathub.
L'articolo Mercurygram Desktop: Telegram con secret chat
PairDrop condivisione file nel browser, semplice e multipiattaforma
linuxeasy.org/pairdrop-condivi…
PairDrop permette di condividere file e testo dal browser su Linux, Windows, macOS, Android e iOS, in locale o online.
L'articolo PairDrop condivisione file nel browser, semplice e multipiattaforma proviene da Linux Easy.
E'
Come installare SonicDE ossia le nuove versioni di KDE Plasma con X11
linuxeasy.org/come-installare-…
SonicDE mantiene viva l’esperienza KDE su X11 dopo l’addio di Plasma alle sessioni X11, puntando su compatibilità e continuità
L'articolo Come installare SonicDE ossia le nuove versioni di KDE Plasma con X11 proviene da Linux Easy.
E' vietato
VessOnSecurity
in reply to Catalin Cimpanu • • •Francis Cook
in reply to Catalin Cimpanu • • •