Development & Open Source
Sviluppo software e open source segue supply chain, dipendenze, tooling, repository e sicurezza del codice. Il cluster evidenzia vulnerabilità, aggiornamenti e pratiche utili per sviluppatori e maintainer.
CVE-2026-25874: RCE critica non patchata in Hugging Face LeRobot
Una vulnerabilità critica (CVSS 9.3) affligge LeRobot. Scopri i rischi di RCE e il ritardo nella patch dopo mesi dalla segnalazione in…
PyPI: Pacchetto con 1.1 milioni di download hackerato per distribuire infostealer
Un pacchetto PyPI con 1.1 milioni di download mensili è stato compromesso per distribuire infostealer. Analisi dell'attacco alla suppl…
GlassWorm v2: 73 estensioni VS Code fake scoperte su Open VSX
Scoperto un cluster di 73 estensioni malevole su Open VSX legate a GlassWorm v2. Gli attaccanti usano sleeper packages per eludere i c…
Router LLM: vulnerabilità nella supply chain AI, allarme LiteLLM
428 router LLM analizzati, 9 iniettano codice malevolo. Il caso LiteLLM (CVE-2026-33634) dimostra che la supply chain AI è un vettore…
Pack2TheRoot: vulnerabilità critica Linux root senza password
Pack2TheRoot (CVE-2026-41651) colpisce PackageKit su Linux da 12 anni. CVSS 8.8, accesso root locale senza password. Patch disponibili…