Development & Open Source
Sviluppo software e open source segue supply chain, dipendenze, tooling, repository e sicurezza del codice. Il cluster evidenzia vulnerabilità, aggiornamenti e pratiche utili per sviluppatori e maintainer.
PoC DirtyDecrypt Linux: rischio LPE per chi non ha patchato
Disponibile il PoC di DirtyDecrypt, LPE nel kernel Linux per sistemi con CONFIG_RXGK. Chi usa AFS deve verificare subito la patch del…
Grafana Labs, breach su GitHub: codebase rubato e riscatto rifiutato
Grafana Labs conferma un'intrusione nel proprio ambiente GitHub tramite vulnerabilità Pwn Request. Codice sorgente esfiltrato, ma l'az…
CVE-2026-7482: Analisi tecnica del leak di memoria in Ollama via GGUF
Dettagli tecnici sulla vulnerabilità CVE-2026-7482 in Ollama. Scoperta da Cyera, la falla permette il leak di chiavi API e segreti tra…
Fragnesia sfrutta Linux kernel: root via page cache corrotta
CVE-2026-46300 permette root su Linux corrompendo file read-only in RAM. PoC pubblico, patch in review e mitigazioni Dirty Frag ancora…
Exim: RCE Dead.Letter in GnuTLS, aggiornare subito
CVE-2026-45185 colpisce Exim con GnuTLS: use-after-free nel parser SMTP BDAT consente RCE senza login. Non esistono workaround, serve…
Dirty Frag, catena LPE Linux: root deterministico con un comando
Dirty Frag sfrutta due CVE nel kernel Linux per una privilege escalation locale deterministica a root. PoC pubblico e attività in-the-…
Exim Dead.Letter: RCE non autenticata su server mail GnuTLS
Vulnerabilità Dead.Letter (CVE-2026-45185) su Exim 4.97-4.99.2 con GnuTLS: use-after-free in BDAT consente RCE non autenticata e non h…
Google ferma zero-day AI: bypass 2FA su tool open-source
GTIG ha fermato uno zero-day generato via AI che bypassa il 2FA in un tool open-source, accelerando la democratizzazione delle vulnera…
Worm Mini Shai-Hulud: 170+ pacchetti infetti, SLSA bypassata
Mini Shai-Hulud worm ha infettato oltre 170 pacchetti npm/PyPI sfruttando GitHub Actions e ottenendo attestazioni SLSA valide, rendend…
Bleeding Llama: vuln Ollama svela API key a 300mila server
CVE-2026-7482: attaccante remoto non autenticato leaka memoria Ollama tramite GGUF craftato, espondo API key, system prompt e conversa…
Dirty Frag: root su Linux con PoC e exploit attivo
Dirty Frag sfrutta due flaw del kernel Linux per escalation a root. PoC pubblico, attacchi già rilevati da Microsoft e patch in corso…
CVE-2026-3854: RCE su GitHub con un solo comando git push
Un singolo git push craftato esegue codice remoto su GitHub.com e Enterprise Server. Il fix cloud è attivo, ma quasi il 90% delle ista…