Development & Open Source
Sviluppo software e open source segue supply chain, dipendenze, tooling, repository e sicurezza del codice. Il cluster evidenzia vulnerabilità, aggiornamenti e pratiche utili per sviluppatori e maintainer.
GlassWorm v2: 73 estensioni VS Code fake scoperte su Open VSX
Scoperto un cluster di 73 estensioni malevole su Open VSX legate a GlassWorm v2. Gli attaccanti usano sleeper packages per eludere i c…
Router LLM: vulnerabilità nella supply chain AI, allarme LiteLLM
428 router LLM analizzati, 9 iniettano codice malevolo. Il caso LiteLLM (CVE-2026-33634) dimostra che la supply chain AI è un vettore…
Pack2TheRoot: vulnerabilità critica Linux root senza password
Pack2TheRoot (CVE-2026-41651) colpisce PackageKit su Linux da 12 anni. CVSS 8.8, accesso root locale senza password. Patch disponibili…