Development & Open Source
Sviluppo software e open source segue supply chain, dipendenze, tooling, repository e sicurezza del codice. Il cluster evidenzia vulnerabilità, aggiornamenti e pratiche utili per sviluppatori e maintainer.

Edgecution: estensione Edge malevola bypassa la sandbox via Native Messaging
L'estensione Edgecution abusa del protocollo Native Messaging di Chrome/Edge per distribuire un backdoor Python, dimostrando come API…

Unraid: command injection in ToggleState.php consente RCE
CVE-2026-9773 nel web server Unraid: command injection in ToggleState.php permette esecuzione remota di codice con autenticazione. CVS…

Linux: il mascheramento processo che inganna ps e top
Su Linux i processi malevoli mascherano nome e cmdline sfruttando prctl e sovrascrittura memoria. Gli strumenti standard come ps e top…

Il falso kworker: come gli APT mascherano processi Linux
Ps e top diventano inaffidabili: gli APT sovrascrivono argv[0] e usano prctl per fingersi kworker. Gli eBPF tool come Kunai rilevano i…

GitHub Actions blinda checkout contro attacchi pwn request
GitHub rilascia actions/checkout v7 con blocco di default per fork malevoli. I workflow pinned a SHA restano esposti: ecco la deadline…

OpenAI sposta il paradosso della remediation: da chi trova bug a chi li patcha
OpenAI rilascia GPT-5.5-Cyber e l'iniziativa Patch the Planet. L'AI ha risolto la scoperta vulnerabilità, creando un problema più gran…

DifyTap: 4 CVE svelano isolamento cross-tenant fallato in Dify
Zafran Security ha divulgato DifyTap, quattro vulnerabilità in Dify che permettevano lettura di conversazioni e file cross-tenant. Tre…

Samsung rlottie: RCE via integer truncation, patch open-source
Un errore di tipo short vs int nella libreria grafica Samsung rlottie permette esecuzione remota di codice tramite file animazione mal…

Atril, RCE via EPUB: patch disponibile da 9 giorni prima del disclosure
ZDI-26-360: heap buffer overflow nel viewer Atril di MATE Desktop permette esecuzione remota di codice tramite file EPUB malevoli. La…

iOS AI apps: 282 esposte, solo 28% corregge
Studio Wake Forest: 282 app iOS LLM su 444 analizzate espongono credenziali API. Dopo 90 giorni di disclosure, solo il 28% ha corretto…

systemd 261: TPM software e installer nativo riscrivono le regole
systemd 261 introduce un TPM software, un installer OS nativo e un sottosistema cloud IMDS. Il progetto si allarga dall'init system al…

Microsoft attribuisce attacco Mastra a Sapphire Sleet nordcoreano
Microsoft attribuisce con alta confidenza l'attacco supply chain a 140+ pacchetti npm Mastra al gruppo nordcoreano Sapphire Sleet. Il…