Pensavi che le estensioni per la privacy fossero l’ultima linea di difesa? Un nuovo metodo di fingerprinting analizza l’attività del tuo SSD tramite JavaScript. Benvenuti nel futuro della sorveglolo web.
Scopri di più Il tuo SSD ti sta tradendo: il nuovo side-channel per spiare i browserTag: cybersecurity
BadHost: quando il tuo agente IA decide di darti il mal di pancia (e di sicurezza)
Una vulnerabilità critica in Starlette sta mettendo a rischio milioni di agenti IA. Un promemoria brutale che l’open source non è solo libertà, ma anche una responsabilità enorme.
Scopri di più BadHost: quando il tuo agente IA decide di darti il mal di pancia (e di sicurezza)WhatsApp e il mistero della crittografia: è un complotto o solo marketing politico?
Il Texas fa causa a Meta sostenendo che WhatsApp non sia davvero end-to-end encrypted. Tra hype elettorale e verità tecnica, proviamo a capire se dobbiamo davvero preoccuparci dei nostri dati.
Scopri di più WhatsApp e il mistero della crittografia: è un complotto o solo marketing politico?L’era del bug-hunting automatico è arrivata (e non è proprio rassicurante)
Anthropic ha appena svelato i risultati del progetto ‘Mythic’: un’IA capace di scovare vulnerabilità software con una precisione inquietante. Ecco cosa significa per il futuro della sicurezza informatica.
Scopri di più L’era del bug-hunting automatico è arrivata (e non è proprio rassicurante)Open Source o Open Poison? Il gruppo TeamPCP sta avvelenando i nostri repo
GitHub non è più il posto sicuro che pensavamo. Un gruppo di hacker sta iniettando codice malevolo su scala mai vista prima, e la supply chain è sotto attacco.
Scopri di più Open Source o Open Poison? Il gruppo TeamPCP sta avvelenando i nostri repoUn’estensione di VS Code entra nel cuore di GitHub: il classico errore da ‘clicca qui per il plugin magico’
Un dipendente di GitHub ha installato la solita estensione sospetta e ora 3.800 repository interni sono stati compromessi. La sicurezza delle supply chain è un incubo che non finisce mai.
Scopri di più Un’estensione di VS Code entra nel cuore di GitHub: il classico errore da ‘clicca qui per il plugin magico’Google gioca a ‘Rubacuori’ con la vostra sicurezza: ecco il nuovo exploit leakato
Google ha fatto il miracolo: ha pubblicato il codice di un exploit prima ancora di patcharlo. Un piccolo errore di distrazione, o un modo per testare quanto siamo bravi a smanettare?
Scopri di più Google gioca a ‘Rubacuori’ con la vostra sicurezza: ecco il nuovo exploit leakatoCISA e il manuale su come farsi hackerare (versione GitHub)
Le credenziali della CISA sono finite in un repository pubblico su GitHub da mesi. Un vero e proprio tutorial su come regalare le chiavi di casa ai malintenzionati.
Scopri di più CISA e il manuale su come farsi hackerare (versione GitHub)CTF: L’era degli orchestratori di agenti ha ucciso il divertimento?
L’intelligenza artificiale non sta solo aiutando i player, sta riscrivendo le regole della competizione. I CTF stanno diventando una gara a chi ha il budget più alto per i token di Claude e GPT.
Scopri di più CTF: L’era degli orchestratori di agenti ha ucciso il divertimento?Pixel 10: Quando dimenticare un controllo di sicurezza significa regalare le chiavi di casa
Un nuovo exploit chain per il Google Pixel 10 dimostra che anche l’ultimo gioiello di casa Google ha un buco enorme nel driver VPU. Root in due passaggi e con pochissimo sforzo: un incubo per la sicurezza, un paradiso per chi ama il reverse engineering.
Scopri di più Pixel 10: Quando dimenticare un controllo di sicurezza significa regalare le chiavi di casa