Google Cloud lancia ‘Fraud Defense’, l’evoluzione (o la fine?) del reCAPTCHA. Un nuovo modo per distinguere gli umani dagli agenti AI, con tutte le implicazioni che ne conseguono.
Scopri di più Addio reCAPTCHA: Google ha deciso che anche i bot hanno bisogno di un sistema di sicurezzaTag: cybersecurity
DNSSEC e il grande blackout tedesco: quando la sicurezza decide di andare in vacanza
Un glitch nel DNSSEC ha mandato in tilt i domini .de, dimostrando che anche le infrastrutture più solide possono inciampare nei propri protocolli di sicurezza.
Scopri di più DNSSEC e il grande blackout tedesco: quando la sicurezza decide di andare in vacanzaDNSSEC ha deciso che la Germania non esiste più (almeno per un momento)
Un blackout del TLD .de solleva dubbi su un possibile problema di configurazione DNSSEC. Ecco perché la sicurezza digitale a volte si morde la coda.
Scopri di più DNSSEC ha deciso che la Germania non esiste più (almeno per un momento)Crypto-Apocalisse: Aprile è stato il mese preferito dai malintenzionati
Mentre noi ci perdiamo in refactoring e calibrazioni di stampanti 3D, qualcuno ha deciso di fare il botto nel mondo crypto. Drift e Kelp DAO sono stati i principali bersagli di un mese da record per i furti.
Scopri di più Crypto-Apocalisse: Aprile è stato il mese preferito dai malintenzionatiSocial Engineering 2.0: Quando l’allineamento dei LLM diventa il tuo miglior complice
Un nuovo jailbreak sfrutta l’iper-correttezza politica dei modelli linguistici per aggirare i filtri di sicurezza. Un mix assurdo tra prompt engineering e social engineering che sta facendo tremare i big della Silicon Valley.
Scopri di più Social Engineering 2.0: Quando l’allineamento dei LLM diventa il tuo miglior compliceUbuntu è andata in crash (e no, non è un nuovo plugin di AI)
L’infrastruttura di Ubuntu è offline da oltre ventiquattr’ore proprio mentre usciva una vulnerabilità critica che permette l’accesso root. Un tempismo degno di un film horror per ogni sysadmin.
Scopri di più Ubuntu è andata in crash (e no, non è un nuovo plugin di AI)Linux Kernel: Il grande silenzio che fa tremare i server
Una scoperta inquietante sulle vulnerabilità del kernel Linux: le distribuzioni spesso non vengono avvisate in anticipo. Un bel problema per chi tiene in piedi il web.
Scopri di più Linux Kernel: Il grande silenzio che fa tremare i serverCopyFail: Quando il kernel decide di fare il caos (e non è un glitch di un vecchio arcade)
Una nuova minaccia per Linux, chiamata CopyFail, sta mettendo in crisi server e infrastrutture cloud. Ecco perché non dovresti ignorare quegli update che rimandi da mesi.
Scopri di più CopyFail: Quando il kernel decide di fare il caos (e non è un glitch di un vecchio arcade)Copy Fail: Quando il kernel Linux decide di regalare i privilegi root a chiunque
Una vulnerabilità critica nel kernel Linux, chiamata Copy Fail, permette a un utente locale senza privilegi di diventare root. Se gestite server condivisi o runner CI/CD, la situazione è piuttosto delicata.
Scopri di più Copy Fail: Quando il kernel Linux decide di regalare i privilegi root a chiunqueSupply Chain Attack: quando anche i guardiani della porta hanno le chiavi sotto lo zerbino
Un attacco alla supply chain ha colpito dritto al cuore aziende come Checkmarx e Bitwarden. Ecco perché non potete più fidarvi ciecamente di nessuno, nemmeno di chi dovrebbe proteggervi.
Scopri di più Supply Chain Attack: quando anche i guardiani della porta hanno le chiavi sotto lo zerbino