Un misterioso repository GitHub sta rilasciando una serie di vulnerabilità critiche (0-day) e exploit pronti all’uso. Ecco cosa sta succedendo nel sottobosco del web.
Scopri di più L’archivio del caos: un nuovo repository di exploit sta scuotendo il webTag: infosec
Il grande banchetto dei leak: quando le credenziali diventano merce di scambio
Un nuovo mega-data breach ha messo a nudo migliaia di reti sensibili, inclusi colossi come Oracle e Fortinet. Preparate i backup, perché la sicurezza digitale sta affondando più velocemente di una nave di Titanic.
Scopri di più Il grande banchetto dei leak: quando le credenziali diventano merce di scambioMicrosoft e il gioco del ‘ti vedo, ma faccio finta di niente’ (fino all’ultimo patch)
Microsoft ha finalmente chiuso due buchi di sicurezza zero-day dopo che un ricercatore indipendente ha iniziato a fare rumore. Un classico esempio di come la sicurezza reattiva sia un po’ un disastro.
Scopri di più Microsoft e il gioco del ‘ti vedo, ma faccio finta di niente’ (fino all’ultimo patch)CISA e il manuale su come farsi hackerare (versione GitHub)
Le credenziali della CISA sono finite in un repository pubblico su GitHub da mesi. Un vero e proprio tutorial su come regalare le chiavi di casa ai malintenzionati.
Scopri di più CISA e il manuale su come farsi hackerare (versione GitHub)CVE-2024-YIKES: Quando il bug decide di trasformarsi in un film horror
Una serie di eventi sfortunati ha portato alla luce la vulnerabilità CVE-2024-YIKES. Preparate i patch e i caffè, perché qui la situazione si fa creativa (in senso negativo).
Scopri di più CVE-2024-YIKES: Quando il bug decide di trasformarsi in un film horror