Il Texas fa causa a Meta sostenendo che WhatsApp non sia davvero end-to-end encrypted. Tra hype elettorale e verità tecnica, proviamo a capire se dobbiamo davvero preoccuparci dei nostri dati.
Scopri di più WhatsApp e il mistero della crittografia: è un complotto o solo marketing politico?
Anthropic ha appena svelato i risultati del progetto ‘Mythic’: un’IA capace di scovare vulnerabilità software con una precisione inquietante. Ecco cosa significa per il futuro della sicurezza informatica.
Scopri di più L’era del bug-hunting automatico è arrivata (e non è proprio rassicurante)
GitHub non è più il posto sicuro che pensavamo. Un gruppo di hacker sta iniettando codice malevolo su scala mai vista prima, e la supply chain è sotto attacco.
Scopri di più Open Source o Open Poison? Il gruppo TeamPCP sta avvelenando i nostri repo
Un dipendente di GitHub ha installato la solita estensione sospetta e ora 3.800 repository interni sono stati compromessi. La sicurezza delle supply chain è un incubo che non finisce mai.
Scopri di più Un’estensione di VS Code entra nel cuore di GitHub: il classico errore da ‘clicca qui per il plugin magico’
Google ha fatto il miracolo: ha pubblicato il codice di un exploit prima ancora di patcharlo. Un piccolo errore di distrazione, o un modo per testare quanto siamo bravi a smanettare?
Scopri di più Google gioca a ‘Rubacuori’ con la vostra sicurezza: ecco il nuovo exploit leakato
Le credenziali della CISA sono finite in un repository pubblico su GitHub da mesi. Un vero e proprio tutorial su come regalare le chiavi di casa ai malintenzionati.
Scopri di più CISA e il manuale su come farsi hackerare (versione GitHub)
L’intelligenza artificiale non sta solo aiutando i player, sta riscrivendo le regole della competizione. I CTF stanno diventando una gara a chi ha il budget più alto per i token di Claude e GPT.
Scopri di più CTF: L’era degli orchestratori di agenti ha ucciso il divertimento?
Un nuovo exploit chain per il Google Pixel 10 dimostra che anche l’ultimo gioiello di casa Google ha un buco enorme nel driver VPU. Root in due passaggi e con pochissimo sforzo: un incubo per la sicurezza, un paradiso per chi ama il reverse engineering.
Scopri di più Pixel 10: Quando dimenticare un controllo di sicurezza significa regalare le chiavi di casa
Il Dipartimento di Giustizia USA sta bussando alla porta di Apple e Google per ottenere i dati di migliaia di utenti che usano app per smanettare con l’auto. Una bella mazzata per chi ama il tuning e la libertà di modificare i propri veicoli.
Scopri di più Il DOJ vuole fare il check-up alla vostra privacy (e non è un cambio dell’olio)
Un’analisi tecnica rivela come un presunto errore nell’uso di un generatore di numeri pseudo-casuali possa trasformare gli IP di uscita di Mullvad in un vettore di fingerprinting. La privacy, sembra, ha un nuovo buco nel codice.
Scopri di più Mullvad e il mistero dell’IP deterministico: quando il ‘random’ ti tradisce