DaVinci Resolve 21 introduce la pagina Photo e una serie di strumenti AI avanzati
linuxeasy.org/davinci-resolve-…
DaVinci Resolve 21 introduce la nuova pagina Photo, oltre 70 funzioni aggiuntive e un’ondata di strumenti AI per editing e color grading.
L'articolo
Mindwtr: il metodo GTD locale e open source
linuxeasy.org/mindwtr-il-metod…
Mindwtr è un’app GTD open‑source, locale e multipiattaforma, pensata per ridurre il carico cognitivo e mantenere il flusso di lavoro.
L'articolo Mindwtr: il metodo GTD locale e open source proviene da Linux Easy.
E' vietato riprodurre questo articolo senza
-Malicious LLM proxy routers found in the wild
-Fake Ledger crypto-wallet stole $9.5m in two weeks
-Silent group hit almost 40 law firms in a year
-Google cracks down on back button hijacking
-Hallmark leak impacts 1.7m
-Booking[.]com discloses data breach
-NYK reports breach of fuel system
-The Big Three all hacked
-Kraken denies hack after failed extortions
-Patch Tuesday is out
-Linux 7.0 is out
-OpenSSL 4.0 is out
Newsletter: news.risky.biz/risky-bulletin-…
Podcast: risky.biz/RBNEWS551/
In other news: Fake Ledger crypto-wallet stole $9.5m in two weeks; Silent group hit almost 40 law firms in a year; Google cracks down on back button hijacking.Catalin Cimpanu (Risky.Biz)
reshared this
📺 Risky Business (833): The Great Mythos Freakout of 2026
risky.biz/video/risky-business…
On this week’s show, Patrick Gray, Adam Boileau and James Wilson discuss the week’s cybersecurity news. They cover:* Everyone has an opini [Read More]risky.biz
reshared this
openSUSE Tumbleweed adotta systemd‑boot e arriva GNOME 50
linuxeasy.org/opensuse-tumblew…
openSUSE Tumbleweed introduce systemd‑boot come bootloader predefinito e aggiorna GNOME alla versione 50 con nuove impostazioni.
L'articolo openSUSE Tumbleweed adotta systemd‑boot e arriva GNOME 50 proviene da Linux Easy.
E'
FakeTraveler: l’app Android per simulare la posizione GPS in modo semplice
linuxeasy.org/faketraveler-app…
FakeTraveler permette di simulare la posizione GPS su Android tramite una mappa interattiva e impostazioni dedicate.
L'articolo FakeTraveler: l’app Android per simulare la posizione GPS in modo semplice proviene da Linux Easy.
E'
Human Security has identified a scam network named Pushpaganda that used fake news articles to trick users into enabling push notifications, and then using those noties to repeatedly lure users on malicious sites
reshared this
Awesome Arch Linux: installazione automatizzata e hardening avanzato
linuxeasy.org/awesome-arch-lin…
Awesome Arch Linux offre script per installazioni automatizzate e sicure, con cifratura completa, hardening e supporto TPM2.
L'articolo Awesome Arch Linux: installazione automatizzata e hardening
OpenSSL 4.0 is out, PQC support is now live
github.com/openssl/openssl/rel…
OpenSSL 4.0.0 is a feature release adding significant new functionality to OpenSSL. This release incorporates the following potentially significant or incompatible changes: Removed extra leading ...GitHub
reshared this
Kazakhstan detains a group of four for driving around populated areas with an SMS blaster and sending out spam
reshared this
The FCC selected the ioXt Alliance as the new test lab for the US Cyber Trust Mark program
fcc.gov/document/fcc-selects-n…
ioXt, the Global Standard for IoT Security, is an IoT alliance and cybersecurity certification program that makes IoT products secure and safe.ioXt
reshared this
Russia starts blocking BlueSky
(It's because they're tired of my shitposting)
therecord.media/russia-cracks-…
Russian digital rights organization RKS Global told Recorded Future News that Bluesky had been added to the registry of banned websites maintained by Russia’s communications watchdog Roskomnadzor.Daryna Antoniuk (The Record)
reshared this
A threat actor has published more than 200 packages on npm claiming to integrate with a new AI coding agent named Stardrop.
The libraries are obviously malicious and drop a cloud and AI credential harvester.
opensourcemalware.com/blog/sta…
A threat actor has been deploying dozens of malicious packages to NPM targeting AI companies, luxury brands, and venture capital virms. These packages drop a new malware straing that impersonates an AI coding tool.opensourcemalware.com
reshared this
CompressO: compressione video e immagini veloce, privata e offline
linuxeasy.org/compresso-compre…
CompressO comprime video e immagini offline con velocità, qualità regolabile e strumenti di editing integrati.
L'articolo CompressO: compressione video e immagini veloce, privata e offline proviene da
El Salvador reshared this.
Socket Security has discovered a cluster of 108 malicious Chrome extensions that steal and send user credentials to the same command-and-control server.
The extensions were published through five developer accounts and are still live on the official Chrome Web Store.
socket.dev/blog/108-chrome-ext…
Campaign of 108 extensions harvests identities, steals sessions, and adds backdoors to browsers, all tied to the same C2 infrastructure.Kush Pandya (Socket)
reshared this
The year is 2073.
The nuclear apocalypse is upon us.
Food is scarce.
Immortan Joe still rules the Citadel.
...and Sean Plankey is still waiting to be approved as CISA Director
cyberscoop.com/national-securi…
With Secretary Markwayne Mullin now confirmed at DHS, the Senate must prioritize Sean Plankey as CISA Director to protect U.S. critical infrastructure from rising Iranian and Chinese cyber threats.Chris Sullivan (CyberScoop)
reshared this
A malicious Ledger crypto-wallet that managed to sneak onto the official Mac App Store has stolen almost $10 million from more 50 victims. App was live for almost 2 weeks: t.me/investigations/313
One of the campaign's victims is American singer Garrett Dutton, who lost his retirement fund: thestreet.com/crypto/markets/m…
Community alert: A fake Ledger Live app on the Apple App Store is tied to $9.5M stolen from 50+ suspected victims between April 7–13 across Bitcoin, EVM, Tron, Solana, & Ripple.Telegram
reshared this
La lettera aperta di TDF ai developer Collabora chiarisce le ragioni delle recenti decisioni
linuxeasy.org/lettera-aperta-t…
La lettera aperta di Italo Vignoli chiarisce le ragioni dietro la sospensione dei membri Collabora e le riforme di governance in TDF.
L'articolo La lettera aperta di TDF ai developer Collabora chiarisce le ragioni delle recenti
emoxⒶ reshared this.
Cryptocurrency exchange Kraken is being extorted but says there's no hack
reshared this
JSAC 2026 videos: youtube.com/playlist?list=PLgE…
NDSS 2026 videos: youtube.com/@NDSSSymposium/pla…
Official YouTube Playlist for JSAC2026. Web Site: [JP] https://jsac.jpcert.or.jp/ [EN] https://jsac.jpcert.or.jp/en/JPCERT/CC (YouTube)
reshared this
The Silent data extortion group has hacked and ransomed almost 40 law firms over the past year
reshared this
NawaOS porta un’esperienza Debian ottimizzata per il gaming
linuxeasy.org/nawaos-porta-une…
NawaOS è una nuova distribuzione Debian ottimizzata per il gaming, con strumenti preconfigurati e prestazioni leggere.
L'articolo NawaOS porta un’esperienza Debian ottimizzata per il gaming proviene da Linux Easy.
E'
I could have spent my entire 10-year reporter career writing articles about back button hijacking techniques
Google sure took its sweet damn time... 😑
reshared this
The FUNNULL CDN, sanctioned by the US last year, has returned, but with a geofence block of US visitors
silentpush.com/blog/triad-nexu…
Triad Nexus matured its operational security, employing geographic fencing and laundering its infrastructure through “clean” front companies.Peggy Kelly (Silent Push)
reshared this
Tux Manager: un task manager moderno e leggero per Linux
linuxeasy.org/tux-manager-un-t…
Tux Manager porta su Linux un task manager in stile Windows, leggero, stabile, open source e basato su Qt6.
L'articolo Tux Manager: un task manager moderno e leggero per Linux proviene da Linux Easy.
E' vietato riprodurre questo
Jamf's Nir Avraham has published a report looking at how the Predator spyware exploits, interacts, and modifies the iOS kernel for its operations
"The engine has never been reported on — until now"
jamf.com/blog/predator-spyware…
Jamf Threat Labs examines Predator spyware's iOS kernel exploitation engine, revealing FDGuardNeonRW, a PAC bypass via JavaScriptCore gadget hunting, a 256-entry signing cache, and cross-process kernel R/W transfer across 21 iPhone models.Jamf Threat Labs (www.jamf.com)
reshared this
Il post è stato ripubblicato sul gruppo @fediverso
Come in qualsiasi altro social network, anche su Mastodon e nel più ampio Fediverso potresti imbatterti in truffatori. Ecco come individuarli e cosa fare in caso di dubbio.
NB: questa guida è una traduzione della pagina realizzata da @FediTips
[SEGUE]
An unofficial guide to using Mastodon and the FediverseFediTips (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)
1) Esempio di truffa: "Abbiamo bisogno che tu verifichi il tuo account" - Torna al primo messaggio
Qualcuno che si spaccia per un amministratore di un server Mastodon inventa una scusa per richiedere la verifica dell'account, magari sostenendo che l'utente abbia compiuto un'azione sospetta. Successivamente, fornisce un link su cui cliccare per inserire i dati della carta di credito o altre informazioni personali. Non cliccare su questo link e non fornire alcuna informazione: si tratta di una truffa.Nessun amministratore legittimo ti chiederà mai di verificare il tuo account. Su Mastodon esiste un sistema di verifica, ma è completamente facoltativo e non prevede di cliccare su link sospetti o di fornire dati personali.
[SEGUE]♲ @macfranc@poliversity.it:In queste ore si sta verificando un attacco per rubare gli account agli utenti Mastodon. Ecco cosa sapere per evitare le truffe su Mastodon e nel Fediverso con la guida di @FediTips
Il post è stato ripubblicato sul gruppo @fediversoCome in qualsiasi altro social network, anche su Mastodon e nel più ampio Fediverso potresti imbatterti in truffatori. Ecco come individuarli e cosa fare in caso di dubbio.
- Truffa: "Abbiamo bisogno che tu verifichi il tuo account"
- Truffa: "Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa"
- Truffa: "Si prega di modificare temporaneamente l'indirizzo email del proprio account"
NB: questa guida è una traduzione della pagina realizzata da @FediTips
[SEGUE]How do I verify my account on Mastodon and the Fediverse? | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
An unofficial guide to using Mastodon and the Fediversefedi.tips
like this
reshared this
reshared this
Truffe su Mastodon: in considerazione degli attacchi di oggi, abbiamo convertito in "formato mastodon" la guida di @FediTips
La guida è costituita da un thread di sei messaggi, con alcuni riferimenti ipertestuali. Fateci sapere se vi è piaciuta
poliversity.it/@macfranc/11640…
NB: Se volete dare il vostro contributo all'autore della guida originale, potete farlo qui: fedi.tips/about-this-site/
An unofficial guide to using Mastodon and the FediverseVinkkejenAdminni (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)
In queste ore si sta verificando un attacco per rubare gli account agli utenti Mastodon. Ecco cosa sapere per evitare le truffe su Mastodon e nel Fediverso con la guida di @FediTips
Il post è stato ripubblicato sul gruppo @fediversoCome in qualsiasi altro social network, anche su Mastodon e nel più ampio Fediverso potresti imbatterti in truffatori. Ecco come individuarli e cosa fare in caso di dubbio.
- Truffa: "Abbiamo bisogno che tu verifichi il tuo account"
- Truffa: "Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa"
- Truffa: "Si prega di modificare temporaneamente l'indirizzo email del proprio account"
NB: questa guida è una traduzione della pagina realizzata da @FediTips
[SEGUE]How to avoid scammers on Mastodon and the Fediverse | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
An unofficial guide to using Mastodon and the FediverseFediTips (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)
like this
reshared this
reshared this
🎙️ Between Two Nerds: How AI will upset state cyber competition
In this edition of Between Two Nerds Tom Uren and The Grugq discuss how the rise of AI, which is very good at vulnerability and exploit de [Read More]risky.biz
reshared this
reshared this
GNU Linux‑libre 7.0 Rilasciato, ecco come installarlo
linuxeasy.org/gnu-linux-libre-…
GNU Linux‑libre 7.0 arriva con nuove pulizie dei driver, aggiornamenti ai dts e tutte le novità del kernel Linux 7.0.
L'articolo GNU Linux‑libre 7.0 Rilasciato, ecco come installarlo proviene da Linux Easy.
E' vietato riprodurre questo
FreeBSD avvia il testing pubblico per migliorare il supporto ai laptop
linuxeasy.org/freebsd-avvia-il…
FreeBSD avvia il testing pubblico per migliorare il supporto ai laptop, raccogliendo dati reali e ampliando compatibilità e usabilità.
L'articolo FreeBSD avvia il testing pubblico per
93K likes, 1,884 comments - _ashbae4 on April 12, 2026: "TO CLARIFY: This is not a new phenomenon, these villages have BEEN missing from the map.Instagram
reshared this
Google and Microsoft - the global email service duopoly - block other services in the name of "fighting spam".
I get it. Spam is a perpetual arms race. But the opaqueness of Google and Microsoft's practices and decades-long predatory self-dealing mean no one trusts them to apply even their own rules.
Email still works interoperably. Just about. Getting off US duopolies and monopolies is vital for the future of the internet. So in that way, digital sovereignty is vital to save the internet.
I have been using email for 40 years. It used to work.As an (independent) academic researcher, I need to contact new people, primarily in universities, to ask questions.
I refuse to use Google, Microsoft or the other American IT giants.
But they are increasingly preventing refuseniks from sending email at all.
I know what RFC, DNS, MX, SPF and DMARC mean. My email goes through small British companies with intelligent, friendly and helpful staff.
mxtoolbox.com says that I must have DMARC to send email to M$. So I set it up. I now get a dozen copies of the same report from G or M$ for each email that I send out.
They show that my email gets to G and M$ sites, but then it is marked as spam.
The stupid senior management of numerous universities has surrendered their staff email to M$.
Web searches and AIs preach about spam. I don't send spam - I want to contact my colleagues.
Rumour has it that previously unknown senders are treated with suspicion and their emails are sent to spam. In other words, it is impossible to **initiate** communication with someone.
Let's be blunt about this. They are a mafia that is enforcing an **oligopoly**. It's got nothing to do with reducing spam --- I have no doubt that they let through emails from "trusted partners", ie companies that bribe them enough to send their spam.
The result of this is that it will only be possible to send emails by paying M$ to do it, and then it will only be allowed to express "approved" opinions.
What can we do about this?
At the very least, those of you with senior positions in universities can tell your management to revert to competent standards-based email systems hosted on Linux systems.
reshared this
Cătă 🇷🇴🇺🇦🇲🇩🇪🇺 likes this.
reshared this
reshared this
SimpMusic streaming musicale multi-piattaforma disponibile anche per Linux
linuxeasy.org/simpmusic-stream…
SimpMusic porta lo streaming musicale su Linux con interfaccia semplice, funzioni avanzate e supporto multipiattaforma.
L'articolo SimpMusic streaming musicale multi-piattaforma disponibile anche per Linux proviene da
GnomeQS: Quick Share moderno e ottimizzato per l’ambiente GNOME
linuxeasy.org/gnomeqs-quick-sh…
GnomeQS porta su GNOME un client Quick Share moderno con app GTK4, libreria Rust e integrazione tray dedicata.
L'articolo GnomeQS: Quick Share moderno e ottimizzato per l’ambiente GNOME proviene da Linux Easy.
E' vietato riprodurre questo articolo senza autorizzazione.
Questo feed
GDM Extension nuova soluzione per personalizzare la schermata di login GNOME
linuxeasy.org/gdm-extension-nu…
GDM Extension permette di personalizzare lo schermo di login GNOME con sfondi, temi, font e opzioni avanzate, supportando GNOME 42‑50.
L'articolo GDM Extension nuova
![Un esempio di messaggio di truffa su Mastodon.</p><p>Traduzione del testo:</p><p>Aggiornamento dell'account<br>veriifnotif@mastodon.cloud<br>2m<br>timixretroplays Avviso di sicurezza: verifica dell'account richiesta<br>Abbiamo rilevato attività insolite sul tuo account Mastodon. Per garantire la sicurezza dei dati, la tua visibilità è stata temporaneamente limitata.<br>Per ripristinare l'accesso completo e rimuovere tutte le limitazioni, completa la verifica di sicurezza obbligatoria al seguente link:<br>[mastodon.checl751938.pro/18828...]<br>Le restrizioni verranno rimosse automaticamente al termine. Grazie per la collaborazione.<br>Cordiali saluti, Team di sicurezza di Mastodon](https://poliverso.org/photo/link/483747 "Un esempio di messaggio di truffa su Mastodon.</p><p>Traduzione del testo:</p><p>Aggiornamento dell'account<br>veriifnotif@mastodon.cloud<br>2m<br>timixretroplays Avviso di sicurezza: verifica dell'account richiesta<br>Abbiamo rilevato attività insolite sul tuo account Mastodon. Per garantire la sicurezza dei dati, la tua visibilità è stata temporaneamente limitata.<br>Per ripristinare l'accesso completo e rimuovere tutte le limitazioni, completa la verifica di sicurezza obbligatoria al seguente link:<br>[mastodon.checl751938.pro/18828...]<br>Le restrizioni verranno rimosse automaticamente al termine. Grazie per la collaborazione.<br>Cordiali saluti, Team di sicurezza di Mastodon")
Catalin Cimpanu
in reply to Catalin Cimpanu • • •-EU cracks down on Chinese solar inverters
-Russia blocks BlueSky
-The Mythos grand scare of 2026
-FCC appoints new US Cyber Trust Mark auditor
-SMS blaster gang arrested in Kazakhstan
-Restaurant hackers arrested in Moscow
-FBI takes down W3LL PhaaS
-FUNNULL returns after US sanctions
-SonicWall recon campaign underway
-Adware op turns EDR killer
-200 Prestashop stores expose install folders
-Cluster of 200 malicious Chrome extensions discovered
-Threat actor backdoors 30+ WP plugins
reshared this
Catalin Cimpanu e kravietz 🦇 reshared this.
Catalin Cimpanu
in reply to Catalin Cimpanu • • •-Stardrop npm campaign (200+ libraries)
-New Pushpaganda op
-New JanaWare ransomware, PhantomPulse RAT, JanelaRAT, Predator, and JitterDropper reports
-wolfSSL fixes bug allowing forged identities
-ShowDoc RCE now exploited
-New APT37 ops
-Major CISA KEV update
-NDSS 2026 and JSAC 2026 conference videos