Aggiornamenti su sicurezzahttps://www.theindex.it/tags/sicurezza.xml2026-06-06T12:46:07ZThe Indexhttps://www.phoronix.com/news/Linux-7.1-DRM-Change-Handle2026-06-06T00:52:00Z2026-06-06T00:52:00Z

Nel ciclo finale di sviluppo del kernel Linux 7.1 è stata disabilitata un'interfaccia ioctl del sottosistema DRM sviluppata da AMD. La modifica rientra in una nuova ondata di correzioni per i driver grafici e acceleratori, dopo il persistere di problemi di sicurezza nel codice introdotto lo scorso anno.

https://arstechnica.com/security/2026/06/highly-reviewed-speaker-can-be-hacked-over-the-air-to-infect-connected-devices2026-06-05T21:00:29Z2026-06-05T21:00:29Z

Lo speaker Sound Blaster Katana V2X può essere compromesso via wireless e usato per infettare dispositivi collegati. Il venditore del prodotto, però, non considera questo comportamento una vulnerabilità.

https://www.hdblog.it/curiosita/articoli/n660516/meta-ai-creator-assistant-facebook2026-06-05T14:55:00Z2026-06-05T14:55:00Z

Meta ha lanciato su Facebook un assistente basato sull’intelligenza artificiale dedicato ai creator. Insieme al debutto dello strumento emergono però i primi timori legati alla sicurezza e al possibile rischio hacker.

https://arstechnica.com/security/2026/06/dashlane-explains-how-attackers-managed-to-download-encrypted-password-vaults2026-06-04T20:02:04Z2026-06-04T20:02:04Z

Dashlane ha spiegato come alcuni attaccanti siano riusciti a scaricare i vault cifrati delle password di numerosi utenti. Puntando su un numero molto ampio di account, gli aggressori hanno aumentato le probabilità di successo dell’operazione.

https://www.tomshw.it/hardware/ram-ddr5-falsa-contraffatta-gskill-vcolor2026-06-04T12:08:36Z2026-06-04T12:08:36Z

La contraffazione delle RAM DDR5 sta diventando più difficile da individuare. G.Skill e V-Color hanno segnalato riscontri dai marketplace cinesi che mostrano come i moduli falsi possano somigliare sempre di più a quelli autentici. Il problema riguarda l’affidabilità del mercato e rende più complesso riconoscere i prodotti non originali.

https://www.phoronix.com/news/libinput-1.31.2-Security-Fix2026-06-04T01:46:34Z2026-06-04T01:46:34Z

È disponibile una nuova versione di libinput, la libreria per la gestione degli input usata negli ambienti X.Org e Wayland sui desktop Linux moderni. L’aggiornamento corregge una vulnerabilità di sicurezza resa pubblica che può consentire l’esecuzione arbitraria di codice con privilegi di root.

https://arstechnica.com/security/2026/06/dashlane-issues-opaque-advisory-warning-20-encrypted-vaults-were-stolen2026-06-03T19:53:14Z2026-06-03T19:53:14Z

Dashlane ha diffuso un avviso di sicurezza in cui segnala il furto di 20 vault cifrati. La comunicazione, però, omette dettagli chiave sull'accaduto e l'azienda non ha fornito ulteriori chiarimenti.

https://www.ilsole24ore.com/art/verisure-cresce-2-cifre-e-assume-300-tecnici-manutentori-venditori-e-guardie-AIn8NJPD2026-06-03T06:02:06Z2026-06-03T06:02:06Z

Verisure, società che produce e gestisce sistemi di allarme, cresce a doppia cifra e avvia in Italia una campagna di assunzioni per 300 profili tra tecnici, manutentori, venditori e guardie. Nel 2025 ha gestito nel Paese 9 milioni di scatti d’allarme, con 11mila casi reali: oltre 6mila tentativi di intrusione, 1.500 emergenze mediche e 19 episodi di violenza domestica.

https://www.phoronix.com/news/Rust-Coreutils-0.92026-05-30T17:08:13Z2026-05-30T17:08:13Z

È stata rilasciata Rust Coreutils 0.9, nuova versione principale dell’implementazione di GNU Coreutils nel linguaggio Rust. L’aggiornamento introduce ulteriori misure di hardening per la sicurezza e il supporto allo zero-copy I/O. Il progetto raggiunge inoltre un tasso di compatibilità del 90,4% con la suite di test GNU.

https://arstechnica.com/security/2026/05/fed-up-with-vibe-coders-dev-sneaks-data-nuking-prompt-injection-into-their-code2026-05-28T20:29:53Z2026-05-28T20:29:53Z

Un sviluppatore ha inserito senza dichiararlo nel progetto jqwik una prompt injection pensata per gli agenti di coding basati su IA. L’istruzione li spingeva a cancellare l’output delle applicazioni generate, in un gesto di protesta contro i cosiddetti "vibe coders". Il caso evidenzia un nuovo rischio di sicurezza legato all’uso di strumenti di programmazione assistita dall’intelligenza artificiale.

https://techcrunch.com/2026/05/21/scammers-are-abusing-an-internal-microsoft-account-to-send-spam2026-05-21T11:42:57Z2026-05-21T11:42:57Z

Una falla viene sfruttata da spammer e truffatori per inviare email da un indirizzo Microsoft legittimo, normalmente usato per gli avvisi autentici sugli account. Il problema rende più credibili i messaggi malevoli perché arrivano da un account interno dell’azienda.

https://arstechnica.com/security/2026/05/google-publishes-exploit-code-threatening-millions-of-chromium-users2026-05-20T19:10:36Z2026-05-20T19:10:36Z

Google ha pubblicato il codice di un exploit che minaccia milioni di utenti Chromium prima che fosse disponibile una correzione. La vulnerabilità era stata segnalata 29 mesi fa e risulta ora risolta. Il caso solleva preoccupazioni sui tempi di gestione e divulgazione delle falle di sicurezza.

https://www.phoronix.com/news/Linux-AF-ALF-Zero-Copy-Security2026-05-18T12:00:00Z2026-05-18T12:00:00Z

Il sottosistema crittografico del kernel Linux sta eliminando la funzionalità zero-copy da AF_ALG per motivi di sicurezza. La scelta arriva in un contesto di crescenti preoccupazioni sulla sicurezza del kernel e della scoperta di nuovi bug.

https://www.phoronix.com/news/Debian-13.5-Released2026-05-16T16:36:38Z2026-05-16T16:36:38Z

Debian 13.5 è stata rilasciata come nuova point release di Debian Trixie. L’aggiornamento integra le più recenti correzioni di sicurezza che riguardano il kernel Linux e decine di pacchetti in user space.

https://www.phoronix.com/news/Linux-ssh-keysign-pwn2026-05-15T01:35:31Z2026-05-15T01:35:31Z

Dopo Dirty Frag e Fragnesia, emerge una nuova vulnerabilità per Linux indicata come “ssh-keysign-pwn”. Il problema permette a utenti senza privilegi di leggere file di proprietà di root, aggiungendosi alla serie di falle emerse negli ultimi giorni.

https://www.hdblog.it/microsoft/articoli/n658294/exploit-yellowkey-bitlocker-windows2026-05-14T08:45:00Z2026-05-14T08:45:00Z

Un ricercatore ha scoperto YellowKey, un exploit che permette di sbloccare drive protetti da BitLocker usando una semplice chiavetta USB. La vulnerabilità riguarda i PC Microsoft e solleva nuovi dubbi sull’efficacia del sistema di cifratura integrato in Windows.

https://www.phoronix.com/news/Intel-ISSEI-Linux-Driver2026-05-13T17:03:00Z2026-05-13T17:03:00Z

Intel ha pubblicato un driver Linux per l’Intel Silicon Security Engine Interface (ISSEI), l’interfaccia del motore di sicurezza usato come root of trust hardware. Il componente è presente a partire da Meteor Lake ed è stato esteso anche a Lunar Lake e Panther Lake, con un ruolo nella gestione del caricamento sicuro del firmware, delle misurazioni di boot e di funzioni simili. La sua importanza è destinata a crescere anche nelle future piattaforme hardware Intel.

https://www.phoronix.com/news/Patch-Tuesday-May-20262026-05-12T17:52:07Z2026-05-12T17:52:07Z

Nel Patch Tuesday di oggi AMD e Intel hanno distribuito nuovi aggiornamenti destinati ai clienti Linux, insieme ad altre divulgazioni di sicurezza. Il ciclo di questo trimestre risulta più intenso del solito, ma le vulnerabilità segnalate non sembrano essere particolarmente diffuse né avere un impatto elevato.

https://arstechnica.com/tech-policy/2026/05/fcc-slightly-relaxes-foreign-router-ban-allows-software-updates-until-20292026-05-11T20:48:33Z2026-05-11T20:48:33Z

La FCC ha leggermente allentato il bando sui router stranieri consentendo ai dispositivi già in uso di ricevere aggiornamenti software fino al 2029. La proroga estende di altri due anni una deroga che riguarda anche i droni e permette l’installazione di patch di sicurezza.

https://www.phoronix.com/news/GNOME-Help-Viewer-2026-Sandbox2026-05-11T14:36:29Z2026-05-11T14:36:29Z

GNOME ha rilasciato Yelp 49.1 per correggere una nuova vulnerabilità nel visualizzatore della guida. Il problema potrebbe consentire una via di fuga dalla sandbox di Flatpak. Yelp era già stato colpito lo scorso anno da una grave falla legata alla lettura arbitraria di file.