Un nuovo fork di OrcaSlicer promette di restituire il controllo totale sulle stampanti Bambu Lab, ripristinando il supporto alla rete originale senza restrizioni LAN.
Scopri di più Bambu Lab e il ritorno alla libertà: addio prigione cloud (for now)Tag: hacking
TanStack sotto attacco: quando il tuo ‘npm install’ diventa un film horror
Un attacco alla supply chain ha compromesso 42 pacchetti TanStack usando un trucco geniale (e terrificante) con la cache di GitHub Actions. Ecco come evitare di regalare le chiavi di casa ai malintenzionati.
Scopri di più TanStack sotto attacco: quando il tuo ‘npm install’ diventa un film horrorShow and Tell per smanettoni: cosa state combinando (oltre a ignorare le scadenze)?
Un tuffo nel thread mensile di Hacker News dove i veri maker condividono i loro progetti più folli, dalle macchine CNC custom ai nuovi motori per giochi indie.
Scopri di più Show and Tell per smanettoni: cosa state combinando (oltre a ignorare le scadenze)?CVE-2024-YIKES: Quando il bug decide di trasformarsi in un film horror
Una serie di eventi sfortunati ha portato alla luce la vulnerabilità CVE-2024-YIKES. Preparate i patch e i caffè, perché qui la situazione si fa creativa (in senso negativo).
Scopri di più CVE-2024-YIKES: Quando il bug decide di trasformarsi in un film horrorDaemon Tools: Il ritorno dei vecchi fantasmi (e stavolta hanno le chiavi di casa)
Un attacco supply-chain ha compromesso Daemon Tools per un mese intero. Se ancora usi vecchie immagini disco, potresti avere un ospite non invitato nel tuo sistema.
Scopri di più Daemon Tools: Il ritorno dei vecchi fantasmi (e stavolta hanno le chiavi di casa)Dirtyfrag: Quando il kernel Linux decide di lasciarti le chiavi di casa
Una nuova vulnerabilità di tipo LPE, chiamata Dirtyfrag, sta facendo discutere la community. Ecco perché dovresti controllare i permessi del tuo server prima che qualcuno faccia un giro turistico nel tuo sistema.
Scopri di più Dirtyfrag: Quando il kernel Linux decide di lasciarti le chiavi di casaShow me your prompt, I’ll tell who you are (e no, non parlo di estetica Instagram)
Ars Technica ha lanciato una call per mostrare le proprie configurazioni terminale. È il momento di smettere di nascondere quei setup Zsh che sembrano un albero di Natale in modalità cyberpunk.
Scopri di più Show me your prompt, I’ll tell who you are (e no, non parlo di estetica Instagram)GitHub è giù? Ottimo, ora posso finalmente fare dei commit!
Un progetto folle trasforma i crash dei server di GitHub in contributi di codice. È geniale o solo un modo per esorcizzare il trauma dei downtime?
Scopri di più GitHub è giù? Ottimo, ora posso finalmente fare dei commit!Crypto-Apocalisse: Aprile è stato il mese preferito dai malintenzionati
Mentre noi ci perdiamo in refactoring e calibrazioni di stampanti 3D, qualcuno ha deciso di fare il botto nel mondo crypto. Drift e Kelp DAO sono stati i principali bersagli di un mese da record per i furti.
Scopri di più Crypto-Apocalisse: Aprile è stato il mese preferito dai malintenzionatiSocial Engineering 2.0: Quando l’allineamento dei LLM diventa il tuo miglior complice
Un nuovo jailbreak sfrutta l’iper-correttezza politica dei modelli linguistici per aggirare i filtri di sicurezza. Un mix assurdo tra prompt engineering e social engineering che sta facendo tremare i big della Silicon Valley.
Scopri di più Social Engineering 2.0: Quando l’allineamento dei LLM diventa il tuo miglior complice