Development & Open Source
Sviluppo software e open source segue supply chain, dipendenze, tooling, repository e sicurezza del codice. Il cluster evidenzia vulnerabilità, aggiornamenti e pratiche utili per sviluppatori e maintainer.

ChocoPoC RAT: come i fake PoC su PyPI hanno infettato i vulnerability researcher
ChocoPoC, un RAT Python, si diffonde tramite repository GitHub di fake PoC che nascondono il payload in dipendenze transitive su PyPI,…

ClickFix diventa piattaforma: 3.000 payload analizzati svelano delivery API
Un ricercatore ha analizzato 3.000 payload ClickFix live: architettura API-driven, wrapping crittografico rotante e adozione da APT na…

Agentjacking: bug report falso dirotta agenti AI coding, successo 85%
Ricercatori dimostrano agentjacking: un bug report falso in Sentry dirotta Claude Code, Cursor e Codex. Tasso di successo dell'85%, 2.…

Langflow RCE sfruttato per miner worm: 19 giorni di campagna
CVE-2026-33017: operatori commodity sfruttano endpoint AI esposti per distribuire Lambsys, worm SSH che compromette l'intera infrastru…

DarkMoon: pentesting AI open source a $10, il limite dei vendor LLM
DarkMoon separa LLM ed esecuzione via MCP per aggirare i classificatori di sicurezza di Anthropic. A circa $10 una scansione web app,…

ZDI-26-397: UAF in X.Org Server, rischio escalation locale
Vulnerabilità Use-After-Free in X.Org Server (CVE-2026-50263): attaccante locale può divulgare informazioni e concatenare exploit per…

ZDI-26-393: buffer overflow in X.Org Server consente escalation a root
L'advisory ZDI-26-393 svela un buffer overflow nel sottosistema XKB di X.Org Server: un attaccante locale può ottenere privilegi di ro…

Masquerading Linux: quando ps mente e eBPF smaschera
Un post SANS ISC mostra come prctl e la sovrascrittura di argv rendano inaffidabili ps e top su Linux, e perché solo eBPF come Kunai t…

Miasma: il malware che trasforma npm in trappola per sviluppatori
Miasma ha compromesso 109 pacchetti npm e Actions GitHub usando Phantom Gyp e Bun runtime. Estrae segreti CI/CD dalla memoria e si pro…

CVE-2026-46331: exploit Linux "pedit COW" ottiene root in 24 ore
Un bug nel kernel Linux corrompe la page cache di binari setuid come /bin/su senza toccare il disco, bypassando ogni controllo di inte…

DirtyClone, la quarta variante nella famiglia DirtyFrag
CVE-2026-43503, quarta variante nella famiglia DirtyFrag, sfrutta pacchetti clonati per corrompere memoria file-backed. JFrog ha pubbl…

Linux Foundation lancia Akrites: un SIRT condiviso per il software open source
Akrites porta 19 big tech sotto un unico SIRT per vulnerabilità open source. Il 5% di patch rate e la confessione di Dolan: la strada…