Meta ha appena patchato un bug critico che permetteva di bypassare la sicurezza di Instagram tramite il suo stesso chatbot AI. Praticamente, l’intelligenza artificiale è stata usata come un kit di scasso digitale.
Scopri di più Quando l’AI decide di fare l’hacker: il chatbot di Meta che resetta le passwordTag: cybersecurity
Spyware tra alleati: quando il tuo migliore amico ti installa un keylogger nel cervello
Il Pentagono ha alzato il livello di allerta riguardo allo spionaggio israeliano negli Stati Uniti. Tra tensioni geopolitiche e ‘tecniche di raccolta’ molto aggressive, la diplomazia sembra un server senza firewall.
Scopri di più Spyware tra alleati: quando il tuo migliore amico ti installa un keylogger nel cervelloSpoiler Alert: Il tuo speaker USB potrebbe essere un cavallo di Troia (letteralmente)
Un nuovo exploit scoperti su un popolare speaker USB dimostra che non serve toccare il PC per infettarlo. Il vendor, invece di scusarsi, dice che ‘funziona così’. Spoiler: non è affatto una buona notizia.
Scopri di più Spoiler Alert: Il tuo speaker USB potrebbe essere un cavallo di Troia (letteralmente)Ladybird alza i cancelli: l’era dei pull request selvaggi è finita (e l’AI è la colpevole)
Il progetto browser Ladybird ha deciso di chiudere le porte ai contributi esterni diretti. Non sono più ammessi pull request da parte di chi non è un maintainer. Ecco perché la sicurezza sta diventando la nuova prioretà rispetto al caos creativo.
Scopri di più Ladybird alza i cancelli: l’era dei pull request selvaggi è finita (e l’AI è la colpevole)Addio buffer overflow? Anthropic ci regala un ‘Ghostbuster’ per il codice
Anthropic ha rilasciato un framework che non si limita a leggere il codice, ma lo stressa, lo analizza e prova a romperlo per renderlo più sicuro. Ecco come funziona la nuova era del debugging con l’AI.
Scopri di più Addio buffer overflow? Anthropic ci regala un ‘Ghostbuster’ per il codiceDashlane e l’arte di comunicare il nulla: 20 vault rubati e un silenzio assordante
Un leak di dati non è solo un problema di sicurezza, è un problema di trasparenza. Dashlane ha perso i dati di alcuni utenti e, nel comunicarlo, ha usato una tecnica di offuscamento degna di un modulo di marketing.
Scopri di più Dashlane e l’arte di comunicare il nulla: 20 vault rubati e un silenzio assordanteRed Hat, NPM e una backdoor che non avevamo proprio chiesto
Un aggiornamento che trasforma i pacchetti ufficiali Red Hat in un regalo di Capello per i malintenzionati. Se usate NPM per la vostra infrastcritura, è il momento di controllare tutto.
Scopri di più Red Hat, NPM e una backdoor che non avevamo proprio chiesto17 milioni di zombie digitali: quando il tuo smart fridge decide di fare la rivoluzione
Una botnet mastodontica legata a una rete proxy russa è stata appena smantellata. Ecco perché il tuo setup di automazione domestica potrebbe essere meno ‘smart’ di quanto pensi.
Scopri di più 17 milioni di zombie digitali: quando il tuo smart fridge decide di fare la rivoluzioneMicrosoft gioca a fare il bullo (e GitHub si presta al gioco)
Il ban di un noto security researcher da GitHub sta scatenando un incendio nel mondo della cybersecurity. Tra bug bounty non pagati e vendette digitali, Microsoft sta facendo una mossa che definire ‘disastrosa’ è un complimento.
Scopri di più Microsoft gioca a fare il bullo (e GitHub si presta al gioco)L’arte del sabotaggio: quando il codice decide di fare il reboot (forzato) del mondo
Un developer, stanco dei cosiddetti ‘vibe coders’, ha inserito un prompt injection nel codice per distruggere i dati. Un esperimento sociale o un vero incubo di cybersecurity?
Scopri di più L’arte del sabotaggio: quando il codice decide di fare il reboot (forzato) del mondo