Il Dipartimento di Giustizia USA sta bussando alla porta di Apple e Google per ottenere i dati di migliaia di utenti che usano app per smanettare con l’auto. Una bella mazzata per chi ama il tuning e la libertà di modificare i propri veicoli.
Scopri di più Il DOJ vuole fare il check-up alla vostra privacy (e non è un cambio dell’olio)Tag: cybersecurity
Mullvad e il mistero dell’IP deterministico: quando il ‘random’ ti tradisce
Un’analisi tecnica rivela come un presunto errore nell’uso di un generatore di numeri pseudo-casuali possa trasformare gli IP di uscita di Mullvad in un vettore di fingerprinting. La privacy, sembra, ha un nuovo buco nel codice.
Scopri di più Mullvad e il mistero dell’IP deterministico: quando il ‘random’ ti tradisceNginx-Rift: Quando un bug del 2008 decide di svegliarsi nel 2026
Un heap buffer overflow leggendario emerge dal passato di Nginx, permettendo l’esecuzione remota di codice. Ecco come un vecchio errore di logica sta facendo tremare i server di tutto il mondo.
Scopri di più Nginx-Rift: Quando un bug del 2008 decide di svegliarsi nel 2026BitLocker è diventato un optional: Windows 11 non è così blindato come diceva Microsoft
Un nuovo zero-day ha appena dimostrato che le protezioni di default di BitLocker su Windows 11 sono decisamente più fragili di quanto sperassimo. Preparate i backup, perché la sicurezza ‘out-of-the-box’ è ufficialmente saltata.
Scopri di più BitLocker è diventato un optional: Windows 11 non è così blindato come diceva MicrosoftDROP DATABASE: Il tutorial (disastroso) su come non farsi assumere mai più
Due gemelli hanno deciso che il licenziamento era l’input perfetto per un comando DELETE massivo su 96 database governativi. Una lezione di amministrazione sistemi che non troverete in nessun manuale.
Scopri di più DROP DATABASE: Il tutorial (disastroso) su come non farsi assumere mai piùTanStack sotto attacco: quando il tuo ‘npm install’ diventa un film horror
Un attacco alla supply chain ha compromesso 42 pacchetti TanStack usando un trucco geniale (e terrificante) con la cache di GitHub Actions. Ecco come evitare di regalare le chiavi di casa ai malintenzionati.
Scopri di più TanStack sotto attacco: quando il tuo ‘npm install’ diventa un film horrorLinux sotto attacco: ancora un buco critico (e noi dobbiamo fare l’update)
Due vulnerabilità gravi in due settimane. Sì, avete letto bene. Mettete in pausa quel render su Blender e andate a patchare il kernel prima che sia troppo tardi.
Scopri di più Linux sotto attacco: ancora un buco critico (e noi dobbiamo fare l’update)Mythos vs Curl: L’Apocalisse dell’AI è stata solo un po’ meno epica del previsto
Tutti parlavano di Mythos, l’IA di Anthropic capace di distruggere il software mondiale, ma alla fine ha trovato solo un singolo bug in curl. Spoiler: non siamo ancora tutti hackerizzati.
Scopri di più Mythos vs Curl: L’Apocalisse dell’AI è stata solo un po’ meno epica del previstoCVE-2024-YIKES: Quando il bug decide di trasformarsi in un film horror
Una serie di eventi sfortunati ha portato alla luce la vulnerabilità CVE-2024-YIKES. Preparate i patch e i caffè, perché qui la situazione si fa creativa (in senso negativo).
Scopri di più CVE-2024-YIKES: Quando il bug decide di trasformarsi in un film horrorLibertarismo digitale: ovvero, come farsi i fatti propri finché il Wi-Fi regge
Un tuffo nella nostalgia pre-Internet per riflettere sull’ipocrisia di chiunque creda che la libertà digitale possa esistere senza una base di responsabilità reale.
Scopri di più Libertarismo digitale: ovvero, come farsi i fatti propri finché il Wi-Fi regge