Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Windows 11 e Linux bucati in poche ore: pioggia di dollari al Pwn2Own 2025!

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Speciale fai da te: le migliori offerte su utensili e accessori Bosch e Bosch Professional, ma anche un trapano a doppia batteria a 36€
Steam Deck ora costa di più: la versione LCD esce di scena
Tory Bruno ha lasciato la società di razzi spaziali ULA dopo quasi 12 anni per ''un'altra opportunità''
L'immagine di Natale del telescopio spaziale James Webb è lo scintillante ammasso Westerlund 2
STMicroelectronics e SpaceX proseguono la collaborazione per la connettività di Starlink
Numeri da record, Xiaomi distribuisce oltre 14 milioni di dollari di bonus ai concessionari
BitLocker accelerato via hardware: Microsoft raddoppia le prestazioni su Windows 11
Blue Origin prosegue lo sviluppo dei lander lunari Blue Moon MK1 e Blue Moon MK2
Moore Threads: nuove GPU 15 volte più potenti e supporto DirectX 12 Ultimate
Steam diventa esclusivamente 64-bit: Valve chiude l'era del 32-bit sulla piattaforma
La Corte Suprema restituisce a Elon Musk il premio da 55 miliardi, e lo condanna a pagare 1 dollaro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 16-05-2025, 08:31   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/sicure...25_138803.html

Nel primo giorno del Pwn2Own Berlin 2025, hacker etici hanno scoperto gravi falle in Windows 11, Red Hat Linux, Oracle VirtualBox e Docker Desktop, ottenendo 260.000 dollari di ricompensa. Le vulnerabilità dovranno essere corrette entro 90 giorni.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:07   #2
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5675
"Windows 11 e Red Hat Linux", se vogliamo che il titolo sia corretto...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:14   #3
AlPaBo
Senior Member
 
Iscritto dal: Mar 2008
Messaggi: 1670
Quote:
Originariamente inviato da marcram Guarda i messaggi
"Windows 11 e Red Hat Linux", se vogliamo che il titolo sia corretto...
Perché? Mi sembra che uno dei bug faccia riferimento al kernel.
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
Billy e Ramdhan hanno ricevuto 60.000 dollari per aver sfruttato una vulnerabilità use-after-free nel kernel Linux
__________________
-- C --_____AlPaBo
__/____x\_________
_/_______*________
AlPaBo è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:16   #4
coschizza
Senior Member
 
Iscritto dal: May 2004
Messaggi: 8337
Quote:
Originariamente inviato da marcram Guarda i messaggi
"Windows 11 e Red Hat Linux", se vogliamo che il titolo sia corretto...
Red Hat = linux oppure lo è solo quando ti fa comodo?
coschizza è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:21   #5
Peppe1970
Senior Member
 
L'Avatar di Peppe1970
 
Iscritto dal: Feb 2010
Messaggi: 1212
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
Nel primo giorno del Pwn2Own Berlin 2025, hacker etici hanno scoperto gravi falle in Windows 11, Red Hat Linux, Oracle VirtualBox e Docker Desktop, ottenendo 260.000 dollari di ricompensa. Le vulnerabilità dovranno essere corrette entro 90 giorni.
Queste azioni tolgono l'ossigeno a società quali "Parag0n" et simili

Presto mi aspetto che l'AI setaccerà gli OS in modo da renderli più "sicuri"...
setacciamento che spesso a noi umani non viene "facile" fare vista l'enormità di dati da elaborare... ma poi è giusto farlo ???
Peppe1970 è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:24   #6
omerook
Senior Member
 
L'Avatar di omerook
 
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7593
Quote:
Originariamente inviato da marcram Guarda i messaggi
"Windows 11 e Red Hat Linux", se vogliamo che il titolo sia corretto...
Cambia poco. Questi ricercatori dimostrano che tutti i sistemi sono delle complesse catene e che hanno sempre qualche anello debole da attaccare da qualche parte.
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!
omerook è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:33   #7
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5675
Quote:
Originariamente inviato da AlPaBo Guarda i messaggi
Perché? Mi sembra che uno dei bug faccia riferimento al kernel.
Hanno fatto leva su un UAF di Linux per scappare dalla virtualizzazione di Docker Desktop, quindi il bug è considerato di Docker Desktop.
Infatti, altre testate titolano "Windows 11, Red Hat Linux, Docker Desktop e Oracle VirtualBox"...
Non è che i telefoni Android ne soffrono...
Quote:
Originariamente inviato da coschizza Guarda i messaggi
Red Hat = linux oppure lo è solo quando ti fa comodo?
Ma quando mai?
Conosci la differenza tra un sistema operativo ed un kernel?
Ti vanti sempre di gestire migliaia di postazioni, ma vedo molte carenze per la tua professione...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:39   #8
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5675
Quote:
Originariamente inviato da omerook Guarda i messaggi
Cambia poco. Questi ricercatori dimostrano che tutti i sistemi sono delle complesse catene e che hanno sempre qualche anello debole da attaccare da qualche parte.
Certo, è solo una puntualizzazione per chi legge.
Se invece di scrivere "Windows 11" avessero scritto "Windows", chiunque ha una versione anche più vecchia di Windows potrebbe pensare di essere colpito da quella vulnerabilità, invece non è così.
Per lo stesso motivo, una vulnerabilità in Linux porterebbe a pensare chiunque ha un router non più aggiornabile ad essere soggetto a quel bug, ma è solo riferito a RH...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:39   #9
aqua84
Senior Member
 
L'Avatar di aqua84
 
Iscritto dal: Jan 2010
Messaggi: 8041
Quote:
Originariamente inviato da omerook Guarda i messaggi
Cambia poco. Questi ricercatori dimostrano che tutti i sistemi sono delle complesse catene e che hanno sempre qualche anello debole da attaccare da qualche parte.
Ma questo è risaputo, nessun sistema è (e sarà mai) sicuro al 100%.

Però in questo caso, quello che potrebbe essere sfruttato su RedHat potrebbe non essere neanche presente in un'altra distribuzione, anche se si parla di Linux
__________________
Telegram: @shutter1sland
aqua84 è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:41   #10
Saturn
Senior Member
 
L'Avatar di Saturn
 
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 18490
Io MENO ne devo gestire di postazioni, meglio mi sento !

Tanto mi pagano uguale. Stesso identico stipendio.

Straordinari a parte logicamente.
Saturn è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 18:42   #11
virtualdj
Senior Member
 
Iscritto dal: Oct 2004
Messaggi: 778
Io sarei veramente curioso di sapere come fanno. Cioè questi si mettono lì e in pochi minuti/ore trovano una falla... o ce ne sono tantissime per la legge dei grandi numeri o non si spiega.

Da dove partono? Da bug noti? Sanno dove gli sviluppatori hanno messo mano al software (es. una novità) e da lì partono a testarla per vedere se ci sono falle?
virtualdj è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 19:36   #12
CountDown_0
Senior Member
 
Iscritto dal: Dec 2004
Città: Milano
Messaggi: 331
Quote:
Originariamente inviato da virtualdj Guarda i messaggi
Cioè questi si mettono lì e in pochi minuti/ore trovano una falla...
No, il lavoro viene fatto prima. L'analisi può richiedere giorni, settimane, mesi. Poi, una volta individuati i bug, bisogna anche scrivere del codice che li sfrutti, e che lo faccia in maniera affidabile (cioè, se dipende da un valore casuale che si verifica una volta su un milione, non è il massimo). E anche questa fase dura parecchio, certamente non pochi minuti.

Quando si presentano al Pwn2Own, quello che fanno è mostrare il risultato del lavoro fatto a casa. E quando leggi il titolone "Sistema X bucato in 10 secondi" è solo per rendere la notizia più interessante. La realtà è che ci vogliono pochi secondi per eseguire un programma (o caricare un sito, se parliamo di falle dei browser) che è stato creato precedentemente, mettendoci molto di più.
__________________
Elrond sul forum di TGM
CountDown_0 è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 20:23   #13
virtualdj
Senior Member
 
Iscritto dal: Oct 2004
Messaggi: 778
Quote:
Originariamente inviato da CountDown_0 Guarda i messaggi
E quando leggi il titolone "Sistema X bucato in 10 secondi" è solo per rendere la notizia più interessante.
Ah OK, grazie, così ha più senso in effetti.
virtualdj è offline   Rispondi citando il messaggio o parte di esso
Old 19-05-2025, 10:04   #14
lupin 3rd
Senior Member
 
L'Avatar di lupin 3rd
 
Iscritto dal: May 2010
Messaggi: 1237
Quote:
Originariamente inviato da marcram Guarda i messaggi
Certo, è solo una puntualizzazione per chi legge.
Se invece di scrivere "Windows 11" avessero scritto "Windows", chiunque ha una versione anche più vecchia di Windows potrebbe pensare di essere colpito da quella vulnerabilità, invece non è così.
Per lo stesso motivo, una vulnerabilità in Linux porterebbe a pensare chiunque ha un router non più aggiornabile ad essere soggetto a quel bug, ma è solo riferito a RH...
Quote:
Originariamente inviato da aqua84 Guarda i messaggi
Ma questo è risaputo, nessun sistema è (e sarà mai) sicuro al 100%.

Però in questo caso, quello che potrebbe essere sfruttato su RedHat potrebbe non essere neanche presente in un'altra distribuzione, anche se si parla di Linux
se la vulnerabilità è presente sul kernel linux io me la ritrovo su tutte le distribuzioni, non solo su red hat... red hat è solo un sistema preso come riferimento, ma la falla sarebbe replicabile su qualsiasi distribuzione
__________________
NON RESTARE FERMO AD ASPETTARE: muoviti..agisci..corri..ridi..piangi..urla..ma non far mai diventare la tua vita il carcere di te stesso
lupin 3rd è offline   Rispondi citando il messaggio o parte di esso
Old 19-05-2025, 11:04   #15
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5675
Quote:
Originariamente inviato da lupin 3rd Guarda i messaggi
se la vulnerabilità è presente sul kernel linux io me la ritrovo su tutte le distribuzioni, non solo su red hat... red hat è solo un sistema preso come riferimento, ma la falla sarebbe replicabile su qualsiasi distribuzione
Si. Ma non c'è scritto che la vulnerabilità è sul kernel, un sistema RedHat è costituito da una moltitudine di pacchetti che le altre distribuzioni non utilizzano...
marcram è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
Speciale fai da te: le migliori offerte ...
Steam Deck ora costa di più: la versione...
Tory Bruno ha lasciato la società...
L'immagine di Natale del telescopio spaz...
STMicroelectronics e SpaceX proseguono l...
Numeri da record, Xiaomi distribuisce ol...
BitLocker accelerato via hardware: Micro...
Blue Origin prosegue lo sviluppo dei lan...
Moore Threads: nuove GPU 15 volte pi&ugr...
Steam diventa esclusivamente 64-bit: Val...
La Corte Suprema restituisce a Elon Musk...
X lancia Creator Studio su mobile: nuovi...
Dieci anni fa SpaceX fece atterrare per ...
POCO M8 e M8 Pro arriveranno nel 2026: e...
Caos Formula 1: il motore Mercedes &egra...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:40.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1