Development & Open Source
Sviluppo software e open source segue supply chain, dipendenze, tooling, repository e sicurezza del codice. Il cluster evidenzia vulnerabilità, aggiornamenti e pratiche utili per sviluppatori e maintainer.
Unit 42: AI frontier autonoma scova vulnerabilità OSS, supply chain a rischio
I frontier AI models dimostrano reasoning autonomo per identificare vulnerabilità nel codice open source e orchestrare exploit chains,…
CVE-2026-46333: la vulnerabilità del kernel Linux rimasta silente per nove anni
Scoperta da Qualys la CVE-2026-46333: una falla nel kernel Linux presente dal 2016 consente l'escalation locale a root su Debian, Ubun…
GitHub: 3.800 repo interni esfiltrati via estensione VS Code Nx
GitHub conferma l'esfiltrazione di circa 3.800 repository interni dopo l'installazione di una versione trojanizzata dell'estensione VS…
CVE-2025-68670: Vulnerabilità RCE pre-auth nel server xrdp tramite campo domain
Analisi tecnica di CVE-2025-68670: un overflow nel buffer del domain name in xrdp consente l'esecuzione di codice remoto pre-autentica…
AI frontier: da assistente ad agente d'attacco autonomo
Unit 42 dimostra che i modelli AI frontier ragionano autonomamente come security researcher a spettro completo. L'OSS è il primo bersa…
Microsoft rilascia RAMPART e Clarity: red teaming open-source per agenti AI
Microsoft annuncia due strumenti open-source per testare la sicurezza degli agenti AI prima del deployment. RAMPART è Pytest-native, C…
Trust3 AI lancia MCP Security: agenti sotto controllo o promessa?
Trust3 AI annuncia MCP Security per la protezione degli agenti enterprise. Analisi su verifica connessioni, token isolati e logging im…
GitHub: 3.800 repo interni rubati da estensione VSCode malevola
GitHub conferma il breach di circa 3.800 repository interni tramite un'estensione VSCode malevola. Il gruppo TeamPCP ha rivendicato l'…
Honeypot AI: Cisco Talos inverte l'asimmetria contro agenti malevoli
I ricercatori di Cisco Talos Intelligence hanno pubblicato il 29 aprile un proof-of-concept che punta a ribaltare l'asimmetria offensi…
GitHub: TeamPCP vende 4.000 repo interni, piattaforma in allerta
GitHub investiga un claim di TeamPCP su ~4.000 repository interni esfiltrati e messi in vendita per $50.000. Nessuna evidenza di impat…
Grafana: token rubato, codebase copiato e riscatto con FBI
Grafana conferma: token GitHub rubato, codebase copiato. Riscatto negato con FBI; CoinbaseCartel rivendica l'attacco a vendor tra quas…
Exploit attivo CVE-2026-42945: NGINX Rift in-the-wild
La vulnerabilità NGINX Rift (CVE-2026-42945) è attivamente sfruttata dal 16 maggio per DoS e potenziale RCE: cosa fare subito.