GitHub non è più il posto sicuro che pensavamo. Un gruppo di hacker sta iniettando codice malevolo su scala mai vista prima, e la supply chain è sotto attacco.
Scopri di più Open Source o Open Poison? Il gruppo TeamPCP sta avvelenando i nostri repo
Tag: hacking
CTF: L’era degli orchestratori di agenti ha ucciso il divertimento?
L’intelligenza artificiale non sta solo aiutando i player, sta riscrivendo le regole della competizione. I CTF stanno diventando una gara a chi ha il budget più alto per i token di Claude e GPT.
Scopri di più CTF: L’era degli orchestratori di agenti ha ucciso il divertimento?
Nginx-Rift: Quando un bug del 2008 decide di svegliarsi nel 2026
Un heap buffer overflow leggendario emerge dal passato di Nginx, permettendo l’esecuzione remota di codice. Ecco come un vecchio errore di logica sta facendo tremare i server di tutto il mondo.
Scopri di più Nginx-Rift: Quando un bug del 2008 decide di svegliarsi nel 2026
BitLocker è diventato un optional: Windows 11 non è così blindato come diceva Microsoft
Un nuovo zero-day ha appena dimostrato che le protezioni di default di BitLocker su Windows 11 sono decisamente più fragili di quanto sperassimo. Preparate i backup, perché la sicurezza ‘out-of-the-box’ è ufficialmente saltata.
Scopri di più BitLocker è diventato un optional: Windows 11 non è così blindato come diceva Microsoft
DROP DATABASE: Il tutorial (disastroso) su come non farsi assumere mai più
Due gemelli hanno deciso che il licenziamento era l’input perfetto per un comando DELETE massivo su 96 database governativi. Una lezione di amministrazione sistemi che non troverete in nessun manuale.
Scopri di più DROP DATABASE: Il tutorial (disastroso) su come non farsi assumere mai più
Bambu Lab e il ritorno alla libertà: addio prigione cloud (for now)
Un nuovo fork di OrcaSlicer promette di restituire il controllo totale sulle stampanti Bambu Lab, ripristinando il supporto alla rete originale senza restrizioni LAN.
Scopri di più Bambu Lab e il ritorno alla libertà: addio prigione cloud (for now)
TanStack sotto attacco: quando il tuo ‘npm install’ diventa un film horror
Un attacco alla supply chain ha compromesso 42 pacchetti TanStack usando un trucco geniale (e terrificante) con la cache di GitHub Actions. Ecco come evitare di regalare le chiavi di casa ai malintenzionati.
Scopri di più TanStack sotto attacco: quando il tuo ‘npm install’ diventa un film horror
Show and Tell per smanettoni: cosa state combinando (oltre a ignorare le scadenze)?
Un tuffo nel thread mensile di Hacker News dove i veri maker condividono i loro progetti più folli, dalle macchine CNC custom ai nuovi motori per giochi indie.
Scopri di più Show and Tell per smanettoni: cosa state combinando (oltre a ignorare le scadenze)?
CVE-2024-YIKES: Quando il bug decide di trasformarsi in un film horror
Una serie di eventi sfortunati ha portato alla luce la vulnerabilità CVE-2024-YIKES. Preparate i patch e i caffè, perché qui la situazione si fa creativa (in senso negativo).
Scopri di più CVE-2024-YIKES: Quando il bug decide di trasformarsi in un film horror
Daemon Tools: Il ritorno dei vecchi fantasmi (e stavolta hanno le chiavi di casa)
Un attacco supply-chain ha compromesso Daemon Tools per un mese intero. Se ancora usi vecchie immagini disco, potresti avere un ospite non invitato nel tuo sistema.
Scopri di più Daemon Tools: Il ritorno dei vecchi fantasmi (e stavolta hanno le chiavi di casa)