Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 4 Aprile 2024 07:24
Recentemente, Microsoft è stata attivamente coinvolta nello sviluppo del kernel Linux, contribuendo non solo ad aree direttamente correlate ai propri interessi commerciali, come il supporto Hyper-V o Azure, ma anche a progetti più ampi. L’azienda investe in progetti come systemd e lavora anche al miglioramento del linguaggio di programmazione Rust nell’ambito del kernel Linux.
Questa settimana, l’ingegnere di Microsoft Linux Eswar Hariharan ha introdotto una serie di quattordici patch volte a migliorare l’inclusività del linguaggio di programmazione nel kernel Linux.
Eswar si concentra sull’integrazione delle tecnologie cloud di Azure, inclusi chip cloud come Azure Cobalt e la virtualizzazione. Le modifiche proposte non sono direttamente legate ai principali interessi commerciali di Microsoft e mirano a migliorare la cultura linguistica nel codice.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’obiettivo principale di questi cambiamenti è quello di sostituire la terminologia “master” e “slave” con “controller” e “target” più neutrali (o ” client”) secondo le più recenti specifiche I2C, SMBus e I3C. Ciò si applica sia al codice che ai commenti al codice e influisce su varie parti del sistema, inclusi i driver grafici AMD e Intel, i driver per vari supporti e dispositivi FBDEV e altro codice relativo a I2C/I3C/SMBus.
Sono sorte rapidamente polemiche attorno a questi cambiamenti, poiché le specifiche del settore utilizzano la nuova terminologia “controller/target”, mentre la maggior parte delle nuove patch del kernel Linux preferiscono il termine “client“. Non c’è ancora consenso tra gli sviluppatori del kernel riguardo alla scelta tra “client” e “target”, il che può potenzialmente creare confusione.
Le patch di Microsoft hanno interessato quasi quattrocento righe di codice, il che indica la portata significativa delle modifiche apportate. Queste azioni di Microsoft sottolineano il suo impegno non solo per il proprio sviluppo, ma anche per il mantenimento e il miglioramento degli standard e delle pratiche tecnologiche generali, sottolineando l’importanza dell’inclusività e dell’apertura nella comunità tecnologica.
Sebbene sia in corso un dibattito sulla terminologia da usare, il fatto che l’azienda sia disposta ad apportare modifiche al di là dei propri interessi commerciali dimostra il suo impegno per l’apertura, il rispetto e la diversità nella comunità tecnologica.
Tutto ciò dimostra che i principali attori del settore riconoscono la necessità di promuovere un cambiamento positivo per rendere l’industria dello sviluppo più accogliente e accessibile a tutti.
RedazioneDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
