Una nuova vulnerabilità di tipo LPE, chiamata Dirtyfrag, sta facendo discutere la community. Ecco perché dovresti controllare i permessi del tuo server prima che qualcuno faccia un giro turistico nel tuo sistema.
Scopri di più Dirtyfrag: Quando il kernel Linux decide di lasciarti le chiavi di casa
Ars Technica ha lanciato una call per mostrare le proprie configurazioni terminale. È il momento di smettere di nascondere quei setup Zsh che sembrano un albero di Natale in modalità cyberpunk.
Scopri di più Show me your prompt, I’ll tell who you are (e no, non parlo di estetica Instagram)
Un progetto folle trasforma i crash dei server di GitHub in contributi di codice. È geniale o solo un modo per esorcizzare il trauma dei downtime?
Scopri di più GitHub è giù? Ottimo, ora posso finalmente fare dei commit!
Mentre noi ci perdiamo in refactoring e calibrazioni di stampanti 3D, qualcuno ha deciso di fare il botto nel mondo crypto. Drift e Kelp DAO sono stati i principali bersagli di un mese da record per i furti.
Scopri di più Crypto-Apocalisse: Aprile è stato il mese preferito dai malintenzionati
Un nuovo jailbreak sfrutta l’iper-correttezza politica dei modelli linguistici per aggirare i filtri di sicurezza. Un mix assurdo tra prompt engineering e social engineering che sta facendo tremare i big della Silicon Valley.
Scopri di più Social Engineering 2.0: Quando l’allineamento dei LLM diventa il tuo miglior complice
Una vulnerabilità critica nel kernel Linux, chiamata Copy Fail, permette a un utente locale senza privilegi di diventare root. Se gestite server condivisi o runner CI/CD, la situazione è piuttosto delicata.
Scopri di più Copy Fail: Quando il kernel Linux decide di regalare i privilegi root a chiunque
Un attacco alla supply chain ha colpito dritto al cuore aziende come Checkmarx e Bitwarden. Ecco perché non potete più fidarvi ciecamente di nessuno, nemmeno di chi dovrebbe proteggervi.
Scopri di più Supply Chain Attack: quando anche i guardiani della porta hanno le chiavi sotto lo zerbino
Il pacchetto open source ‘element-data’, che sembrava innocuo, si è rivelato un cavallo di Troia con un milione di download mensili. Se lo usi, è ora di cambiare tutte le credenziali.
Scopri di più C’è un piccolo bug nel tuo package preferito (e sta rubando le tue password)
Un nuovo esperimento dimostra che i recenti risultati su IBM Quantum potrebbero essere frutto di puro caso statistico. Sostituendo il QPU con /dev/urandom, i risultati non cambiano. Sorpresa!
Scopri di più Quantum Computing o semplice fortuna? Il caso del computer quantistico che era solo un generatore di numeri casuali
Un attacco alla supply chain ha compromesso la versione 2026.4.0 di Bitwarden CLI. Se usi la riga di comando per i tuoi script, potresti avere un ospite indesiderato nel tuo terminale.
Scopri di più Bitwarden CLI: quando il tuo gestore di password decide di fare il traditore