Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Windows 11 e Linux bucati in poche ore: pioggia di dollari al Pwn2Own 2025!

PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu
Il modello "build to order" di PCSpecialist permette di selezionare una struttura base per un sistema, personalizzandolo in base alle specifiche esigenze con una notevole flessibilità di scelta tra i componenti. Il modello Lafité 14 AI AMD è un classico notebook clamshell compatto e potente, capace di assicurare una elevata autonomia di funzionamento anche lontano dalla presa di corrente
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto
Nothing con il suo nuovo Phone 4(a) conferma la sua identità visiva puntando su una costruzione che nobilita il policarbonato. La trasparenza resta l'elemento cardine, arricchita da una simmetria interna curata nei minimi dettagli. Il sistema Glyph si evolve, riducendosi nelle dimensioni ma aumentando l'utilità quotidiana grazie a nuove funzioni software integrate e notifiche visive. Ecco tutti i dettagli nella recensione completa
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Nelle ultime settimane abbiamo provato la Corsair Vanguard Air 99 Wireless, una tastiera tecnicamente da gaming, ma che in realtà offre un ampio ventaglio di possibilità anche al di fuori delle sessioni di gioco. Flessibilità e funzionalità sono le parole d'ordine di una periferica che si rivolge a chi cerca un prodotto capace di adattarsi a ogni esigenza e ogni piattaforma
Scivolone ASRock: annuncia il Ryzen 9 9950X3D2, poi rimuove il comunicato
DLSS 5: NVIDIA spiega il funzionamento, input limitati a frame 2D e motion vector
PlayStation come NVIDIA DLSS: Sony punta a introdurre i frame generati dall'AI
OnePlus Nord 6 sta arrivando e avrà una batteria esagerata
CPU desktop: Intel dice addio ai socket 'usa e getta'? C'è speranza per il futuro
Google sta testando un'app di Gemini per macOS: il debutto potrebbe essere vicino
NVIDIA GeForce RTX 5070 Laptop: in arrivo una nuova variante con più memoria
Il Tribunale di Roma ha annullato la multa da 15 milioni a OpenAI: si chiude il caso privacy
AppleCare One potrebbe arrivare presto in Europa: un unico abbonamento per più dispositivi
Amazon ci riproverà: l'azienda starebbe sviluppando Transformer, un nuovo smartphone con AI integrata
Apple e Samsung dominano la classifica degli smartphone più venduti al mondo nel 2025
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 16-05-2025, 08:31   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/sicure...25_138803.html

Nel primo giorno del Pwn2Own Berlin 2025, hacker etici hanno scoperto gravi falle in Windows 11, Red Hat Linux, Oracle VirtualBox e Docker Desktop, ottenendo 260.000 dollari di ricompensa. Le vulnerabilità dovranno essere corrette entro 90 giorni.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:07   #2
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5835
"Windows 11 e Red Hat Linux", se vogliamo che il titolo sia corretto...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:14   #3
AlPaBo
Senior Member
 
Iscritto dal: Mar 2008
Messaggi: 1759
Quote:
Originariamente inviato da marcram Guarda i messaggi
"Windows 11 e Red Hat Linux", se vogliamo che il titolo sia corretto...
Perché? Mi sembra che uno dei bug faccia riferimento al kernel.
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
Billy e Ramdhan hanno ricevuto 60.000 dollari per aver sfruttato una vulnerabilità use-after-free nel kernel Linux
__________________
-- C --_____AlPaBo
__/____x\_________
_/_______*________
AlPaBo è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:16   #4
coschizza
Senior Member
 
Iscritto dal: May 2004
Messaggi: 8661
Quote:
Originariamente inviato da marcram Guarda i messaggi
"Windows 11 e Red Hat Linux", se vogliamo che il titolo sia corretto...
Red Hat = linux oppure lo è solo quando ti fa comodo?
coschizza è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:21   #5
Peppe1970
Senior Member
 
L'Avatar di Peppe1970
 
Iscritto dal: Feb 2010
Messaggi: 1220
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
Nel primo giorno del Pwn2Own Berlin 2025, hacker etici hanno scoperto gravi falle in Windows 11, Red Hat Linux, Oracle VirtualBox e Docker Desktop, ottenendo 260.000 dollari di ricompensa. Le vulnerabilità dovranno essere corrette entro 90 giorni.
Queste azioni tolgono l'ossigeno a società quali "Parag0n" et simili

Presto mi aspetto che l'AI setaccerà gli OS in modo da renderli più "sicuri"...
setacciamento che spesso a noi umani non viene "facile" fare vista l'enormità di dati da elaborare... ma poi è giusto farlo ???
Peppe1970 è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:24   #6
omerook
Senior Member
 
L'Avatar di omerook
 
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7671
Quote:
Originariamente inviato da marcram Guarda i messaggi
"Windows 11 e Red Hat Linux", se vogliamo che il titolo sia corretto...
Cambia poco. Questi ricercatori dimostrano che tutti i sistemi sono delle complesse catene e che hanno sempre qualche anello debole da attaccare da qualche parte.
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!
omerook è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:33   #7
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5835
Quote:
Originariamente inviato da AlPaBo Guarda i messaggi
Perché? Mi sembra che uno dei bug faccia riferimento al kernel.
Hanno fatto leva su un UAF di Linux per scappare dalla virtualizzazione di Docker Desktop, quindi il bug è considerato di Docker Desktop.
Infatti, altre testate titolano "Windows 11, Red Hat Linux, Docker Desktop e Oracle VirtualBox"...
Non è che i telefoni Android ne soffrono...
Quote:
Originariamente inviato da coschizza Guarda i messaggi
Red Hat = linux oppure lo è solo quando ti fa comodo?
Ma quando mai?
Conosci la differenza tra un sistema operativo ed un kernel?
Ti vanti sempre di gestire migliaia di postazioni, ma vedo molte carenze per la tua professione...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:39   #8
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5835
Quote:
Originariamente inviato da omerook Guarda i messaggi
Cambia poco. Questi ricercatori dimostrano che tutti i sistemi sono delle complesse catene e che hanno sempre qualche anello debole da attaccare da qualche parte.
Certo, è solo una puntualizzazione per chi legge.
Se invece di scrivere "Windows 11" avessero scritto "Windows", chiunque ha una versione anche più vecchia di Windows potrebbe pensare di essere colpito da quella vulnerabilità, invece non è così.
Per lo stesso motivo, una vulnerabilità in Linux porterebbe a pensare chiunque ha un router non più aggiornabile ad essere soggetto a quel bug, ma è solo riferito a RH...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:39   #9
aqua84
Senior Member
 
L'Avatar di aqua84
 
Iscritto dal: Jan 2010
Messaggi: 8435
Quote:
Originariamente inviato da omerook Guarda i messaggi
Cambia poco. Questi ricercatori dimostrano che tutti i sistemi sono delle complesse catene e che hanno sempre qualche anello debole da attaccare da qualche parte.
Ma questo è risaputo, nessun sistema è (e sarà mai) sicuro al 100%.

Però in questo caso, quello che potrebbe essere sfruttato su RedHat potrebbe non essere neanche presente in un'altra distribuzione, anche se si parla di Linux
__________________
Telegram: @shutter1sland
aqua84 è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 10:41   #10
Saturn
Senior Member
 
L'Avatar di Saturn
 
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 19181
Io MENO ne devo gestire di postazioni, meglio mi sento !

Tanto mi pagano uguale. Stesso identico stipendio.

Straordinari a parte logicamente.
Saturn è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 18:42   #11
virtualdj
Senior Member
 
Iscritto dal: Oct 2004
Messaggi: 805
Io sarei veramente curioso di sapere come fanno. Cioè questi si mettono lì e in pochi minuti/ore trovano una falla... o ce ne sono tantissime per la legge dei grandi numeri o non si spiega.

Da dove partono? Da bug noti? Sanno dove gli sviluppatori hanno messo mano al software (es. una novità) e da lì partono a testarla per vedere se ci sono falle?
virtualdj è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 19:36   #12
CountDown_0
Senior Member
 
Iscritto dal: Dec 2004
Città: Milano
Messaggi: 331
Quote:
Originariamente inviato da virtualdj Guarda i messaggi
Cioè questi si mettono lì e in pochi minuti/ore trovano una falla...
No, il lavoro viene fatto prima. L'analisi può richiedere giorni, settimane, mesi. Poi, una volta individuati i bug, bisogna anche scrivere del codice che li sfrutti, e che lo faccia in maniera affidabile (cioè, se dipende da un valore casuale che si verifica una volta su un milione, non è il massimo). E anche questa fase dura parecchio, certamente non pochi minuti.

Quando si presentano al Pwn2Own, quello che fanno è mostrare il risultato del lavoro fatto a casa. E quando leggi il titolone "Sistema X bucato in 10 secondi" è solo per rendere la notizia più interessante. La realtà è che ci vogliono pochi secondi per eseguire un programma (o caricare un sito, se parliamo di falle dei browser) che è stato creato precedentemente, mettendoci molto di più.
__________________
Elrond sul forum di TGM
CountDown_0 è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2025, 20:23   #13
virtualdj
Senior Member
 
Iscritto dal: Oct 2004
Messaggi: 805
Quote:
Originariamente inviato da CountDown_0 Guarda i messaggi
E quando leggi il titolone "Sistema X bucato in 10 secondi" è solo per rendere la notizia più interessante.
Ah OK, grazie, così ha più senso in effetti.
virtualdj è offline   Rispondi citando il messaggio o parte di esso
Old 19-05-2025, 10:04   #14
lupin 3rd
Senior Member
 
L'Avatar di lupin 3rd
 
Iscritto dal: May 2010
Messaggi: 1243
Quote:
Originariamente inviato da marcram Guarda i messaggi
Certo, è solo una puntualizzazione per chi legge.
Se invece di scrivere "Windows 11" avessero scritto "Windows", chiunque ha una versione anche più vecchia di Windows potrebbe pensare di essere colpito da quella vulnerabilità, invece non è così.
Per lo stesso motivo, una vulnerabilità in Linux porterebbe a pensare chiunque ha un router non più aggiornabile ad essere soggetto a quel bug, ma è solo riferito a RH...
Quote:
Originariamente inviato da aqua84 Guarda i messaggi
Ma questo è risaputo, nessun sistema è (e sarà mai) sicuro al 100%.

Però in questo caso, quello che potrebbe essere sfruttato su RedHat potrebbe non essere neanche presente in un'altra distribuzione, anche se si parla di Linux
se la vulnerabilità è presente sul kernel linux io me la ritrovo su tutte le distribuzioni, non solo su red hat... red hat è solo un sistema preso come riferimento, ma la falla sarebbe replicabile su qualsiasi distribuzione
__________________
NON RESTARE FERMO AD ASPETTARE: muoviti..agisci..corri..ridi..piangi..urla..ma non far mai diventare la tua vita il carcere di te stesso
lupin 3rd è offline   Rispondi citando il messaggio o parte di esso
Old 19-05-2025, 11:04   #15
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5835
Quote:
Originariamente inviato da lupin 3rd Guarda i messaggi
se la vulnerabilità è presente sul kernel linux io me la ritrovo su tutte le distribuzioni, non solo su red hat... red hat è solo un sistema preso come riferimento, ma la falla sarebbe replicabile su qualsiasi distribuzione
Si. Ma non c'è scritto che la vulnerabilità è sul kernel, un sistema RedHat è costituito da una moltitudine di pacchetti che le altre distribuzioni non utilizzano...
marcram è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu PC Specialist Lafité 14 AI AMD: assemblat...
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto Recensione Nothing Phone 4(a): sempre iconico ma...
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale Corsair Vanguard Air 99 Wireless: non si era mai...
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lav...
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo Recensione Samsung Galaxy S26 Ultra: finalmente ...
Scivolone ASRock: annuncia il Ryzen 9 99...
DLSS 5: NVIDIA spiega il funzionamento, ...
PlayStation come NVIDIA DLSS: Sony punta...
OnePlus Nord 6 sta arrivando e avr&agrav...
CPU desktop: Intel dice addio ai socket ...
Google sta testando un'app di Gemini per...
NVIDIA GeForce RTX 5070 Laptop: in arriv...
Il Tribunale di Roma ha annullato la mul...
AppleCare One potrebbe arrivare presto i...
Amazon ci riproverà: l'azienda st...
Apple e Samsung dominano la classifica d...
Un game designer di 9 anni, due fogli a ...
Il weekend Amazon parte col botto: gross...
Amazfit Active 2 scende a 69,99€: i migl...
Smart TV No IVA su Amazon: QLED, Mini-LE...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:35.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1