Skip to content

Piero Bosio Social Web Site Personale Logo Fediverso

Social Forum federato con il resto del mondo. Non contano le istanze, contano le persone
  1. Home
  2. Categories
  3. Uncategorized
  4. Via Gurmanova

Via Gurmanova

Uncategorized
4 2 14
Log in to reply

Feed RSS
Via Gurmanova

Gli ultimi otto messaggi ricevuti dalla Federazione
@pierobosio@soc.bosio.info
Post suggeriti
  • marcocc@mastodon.unoundefined

    182 – Alzheimer culturale, scelta ed energia.

    Uncategorized
    1
    1
    0 Votes
    1 Posts
    0 Views
    marcocc@mastodon.unoundefined
    182 – Alzheimer culturale, scelta ed energia. https://www.camisanicalzolari.it/182-alzheimer-culturale-scelta-ed-energia/?utm_source=dlvr.it&utm_medium=mastodon
  • cybersecurity@poliverso.orgundefined

    Allarme CISA per vulnerabilità critica in MongoDB: MongoBleed è sotto attacco

    Uncategorized
    1
    0 Votes
    1 Posts
    0 Views
    cybersecurity@poliverso.orgundefined
    Allarme CISA per vulnerabilità critica in MongoDB: MongoBleed è sotto attaccoLa Cybersecurity and Infrastructure Security Agency (CISA) ha ufficialmente lanciato l’allarme su una vulnerabilità critica in MongoDB, aggiungendo la falla al suo catalogo delle vulnerabilità note sfruttate (KEV).Questa mossa conferma che il bug, denominato “MongoBleed“, viene attivamente sfruttato dagli hacker per rubare dati sensibili dai server di tutto il mondo. Il difetto è grave. Deriva da una “gestione impropria dell’incoerenza dei parametri di lunghezza” nell’uso della libreria di compressione zlib da parte del database.I ricercatori di sicurezza di Ox Security hanno chiarito il funzionamento della vulnerabilità, la quale deriva dalla tendenza di MongoDB a restituire il volume di memoria allocata durante l’elaborazione dei comunicati di rete, anziché le dimensioni effettive dei dati decompressi.La vulnerabilità , identificata come CVE-2025-14847, ha un punteggio di gravità pari a 8,7 e colpisce un’ampia gamma di versioni di MongoDB Server, dalle installazioni legacy alle release più recenti.L’intervento della CISA fa seguito alle segnalazioni di abusi diffusi. L’agenzia ha avvertito che “questo tipo di vulnerabilità è un frequente vettore di attacco per i malintenzionati e rappresenta un rischio significativo per l’attività federale”.L’elenco delle versioni interessate è ampio e copre anni di release:MongoDB dalla versione 8.2.0 alla 8.2.3MongoDB dalla versione 8.0.0 alla 8.0.16MongoDB dalla versione 7.0.0 alla 7.0.26MongoDB dalla versione 6.0.0 alla 6.0.26MongoDB dalla versione 5.0.0 alla 5.0.31MongoDB dalla versione 4.4.0 alla 4.4.29Tutte le versioni 4.2, 4.0 e 3.6.Secondo Censys, una piattaforma dedicata alla scoperta di risorse connesse a Internet, al 27 dicembre erano oltre 87.000 le istanze MongoDB potenzialmente vulnerabili esposte alla rete Internet pubblica.Questa incoerenza strutturale consente a un malintenzionato di trasmettere un “messaggio malformato che dichiara una dimensione decompressa esagerata”, ingannando così il server e inducendolo a riservare un buffer di memoria espandibile. Successivamente, il server restituisce inavvertitamente il contenuto di questa memoria non inizializzata all’avversario.Sfruttando questa falla, gli aggressori sono in grado di raccogliere da remoto segreti, credenziali e altri dati riservati da un’istanza MongoDB esposta, ottenendo un’estrazione completa senza la necessità di autenticazione.MongoDB ha risolto la vulnerabilità 10 giorni fa e invita tutti gli amministratori ad aggiornare immediatamente a una “versione sicura”. Le versioni corrette sono:8.2.38.0.177.0.286.0.275.0.324.4.30.Fortunatamente, i clienti che utilizzano MongoDB Atlas, il servizio multi-cloud completamente gestito dell’azienda , hanno ricevuto la patch automaticamente e non devono intraprendere alcuna azione.L'articolo Allarme CISA per vulnerabilità critica in MongoDB: MongoBleed è sotto attacco proviene da Red Hot Cyber.
  • stefano_zan@mastodon.unoundefined

    Bon. Mi è morto il notebook.

    Uncategorized
    27
    0 Votes
    27 Posts
    2 Views
    mora@mastodon.unoundefined
    @stefano_zan @sandropisano @pafurijaz Che lo vede, sì, che possa usarlo, no. Io proverei a staccarlo. Domanda scema: hai provato a vedere se senza batteria cambia qualcosa?Poi l’ultima è provare a partire da una chiavetta con una Linux live a scelta (così evitiamo le pruderie 😉) e poi se tutto fallisce sei nel pieno della Legge di Murphy.Considera che va a corrente, anche una lampadina fulminata l’ultima volta s’era accesa.
  • mikedunnauthor@kolektiva.socialundefined

    Today in Labor History November 27, 1898: Maria Vetulani was born.

    Uncategorized workingclass laborhistory fascism nazis antifascism worldwartwo sexism feminism
    1
    1
    0 Votes
    1 Posts
    7 Views
    mikedunnauthor@kolektiva.socialundefined
    Today in Labor History November 27, 1898: Maria Vetulani was born. She was a soldier in Poland’s war for independence, the Polish-Ukrainian war, and in World War II, as well as a fierce opponent of fascism. In 1918, she fought in the defense of Lvov against the Ukrainian occupation. She had to disguise herself as a man, because women weren’t allowed in combat then. In the 1920s, she became a socialist and married the communist Bohdan de Nisau, who was later imprisoned, tortured and murdered under Stalin. She fled the USSR and moved to Warsaw, where she helped hide Jews from the Nazis. In 1944 she participated in the Warsaw Uprising, where she was wounded. The Nazis killed her in her hospital bed. Her son also participated in the uprising and survived.#workingclass #LaborHistory #fascism #nazis #antifascism #worldwartwo #sexism #feminism #poland #ukraine #independence #soviet #communism #socialism #ussr #uprising #antisemitism #holocaust #stalin