Un nuovo attacco ha permesso il download massivo di vault criptati da Dashlane. Non sono ancora in chiaro i dati in chiaro, ma l’idea di avere il proprio archivio segreto che gira per il web non è esattamente il top.
Scopri di più Dashlane e il buffet di password: quando il tuo vault diventa un file pubblicoTag: hacking
Red Hat, NPM e una backdoor che non avevamo proprio chiesto
Un aggiornamento che trasforma i pacchetti ufficiali Red Hat in un regalo di Capello per i malintenzionati. Se usate NPM per la vostra infrastcritura, è il momento di controllare tutto.
Scopri di più Red Hat, NPM e una backdoor che non avevamo proprio chiestoMicrosoft gioca a fare il bullo (e GitHub si presta al gioco)
Il ban di un noto security researcher da GitHub sta scatenando un incendio nel mondo della cybersecurity. Tra bug bounty non pagati e vendette digitali, Microsoft sta facendo una mossa che definire ‘disastrosa’ è un complimento.
Scopri di più Microsoft gioca a fare il bullo (e GitHub si presta al gioco)L’arte del sabotaggio: quando il codice decide di fare il reboot (forzato) del mondo
Un developer, stanco dei cosiddetti ‘vibe coders’, ha inserito un prompt injection nel codice per distruggere i dati. Un esperimento sociale o un vero incubo di cybersecurity?
Scopri di più L’arte del sabotaggio: quando il codice decide di fare il reboot (forzato) del mondoIl tuo SSD ti sta tradendo: il nuovo side-channel per spiare i browser
Pensavi che le estensioni per la privacy fossero l’ultima linea di difesa? Un nuovo metodo di fingerprinting analizza l’attività del tuo SSD tramite JavaScript. Benvenuti nel futuro della sorveglolo web.
Scopri di più Il tuo SSD ti sta tradendo: il nuovo side-channel per spiare i browserOpen Source o Open Poison? Il gruppo TeamPCP sta avvelenando i nostri repo
GitHub non è più il posto sicuro che pensavamo. Un gruppo di hacker sta iniettando codice malevolo su scala mai vista prima, e la supply chain è sotto attacco.
Scopri di più Open Source o Open Poison? Il gruppo TeamPCP sta avvelenando i nostri repoCTF: L’era degli orchestratori di agenti ha ucciso il divertimento?
L’intelligenza artificiale non sta solo aiutando i player, sta riscrivendo le regole della competizione. I CTF stanno diventando una gara a chi ha il budget più alto per i token di Claude e GPT.
Scopri di più CTF: L’era degli orchestratori di agenti ha ucciso il divertimento?Nginx-Rift: Quando un bug del 2008 decide di svegliarsi nel 2026
Un heap buffer overflow leggendario emerge dal passato di Nginx, permettendo l’esecuzione remota di codice. Ecco come un vecchio errore di logica sta facendo tremare i server di tutto il mondo.
Scopri di più Nginx-Rift: Quando un bug del 2008 decide di svegliarsi nel 2026BitLocker è diventato un optional: Windows 11 non è così blindato come diceva Microsoft
Un nuovo zero-day ha appena dimostrato che le protezioni di default di BitLocker su Windows 11 sono decisamente più fragili di quanto sperassimo. Preparate i backup, perché la sicurezza ‘out-of-the-box’ è ufficialmente saltata.
Scopri di più BitLocker è diventato un optional: Windows 11 non è così blindato come diceva MicrosoftDROP DATABASE: Il tutorial (disastroso) su come non farsi assumere mai più
Due gemelli hanno deciso che il licenziamento era l’input perfetto per un comando DELETE massivo su 96 database governativi. Una lezione di amministrazione sistemi che non troverete in nessun manuale.
Scopri di più DROP DATABASE: Il tutorial (disastroso) su come non farsi assumere mai più