Spcnet.it Notizie geek e OSS/Linux. Su Telegram: InfoSec ITA Notizie
Home > Categoria > Sicurezza
Ultime notizie

Sette vulnerabilità in FatFs mettono a rischio milioni di dispositivi IoT ed embedded

Luglio 8, 2026  |  Dario Fadda  |  Sicurezza

runZero ha scoperto sette CVE nella libreria FatFs, usata in ESP-IDF, STM32Cube, Zephyr e decine di altre piattaforme embedded. Solo una ha una patch upstream: ecco i dettagli...

>> leggi tutto

Fail2ban su Linux: la configurazione giusta per proteggere davvero il server dal brute-force

Luglio 4, 2026  |  Dario Fadda  |  Guide

Guida pratica a Fail2ban: installazione, configurazione corretta con jail.d, jail SSH/Apache/Nginx, jail recidive e tuning per nftables e firewalld.

>> leggi tutto

Agenti AI invisibili in Microsoft Entra: come rilevarli e prevenirli prima che diventino un rischio

Luglio 4, 2026  |  Dario Fadda  |  AI

I rischi maggiori non arrivano dagli agenti AI registrati in Entra, ma da quelli che operano dietro identità utente legittime e dispositivi fidati. Ecco tre scenari concreti e...

>> leggi tutto

Agent AI e Malware Nascosto: come i Coding Agent vengono Ingannati da Repository GitHub Apparentemente Puliti

Luglio 2, 2026  |  Dario Fadda  |  AI

I ricercatori di Mozilla 0DIN dimostrano come un agente AI di coding possa essere indotto a eseguire una reverse shell da un repository GitHub privo di qualsiasi codice...

>> leggi tutto

Agent AI e malware nascosto: come i Coding Agent vengono ingannati da repository GitHub apparentemente puliti

Giugno 30, 2026  |  Dario Fadda  |  AI

I ricercatori di Mozilla 0DIN dimostrano come un agente AI di coding possa essere indotto a eseguire una reverse shell da un repository GitHub privo di qualsiasi codice...

>> leggi tutto

Authentication Laundering e TonRAT: come il malware Node.js prende di mira il settore hospitality

Giugno 26, 2026  |  Dario Fadda  |  Microsoft

Microsoft Threat Intelligence ha scoperto TonRAT, un implant Node.js che colpisce l'industria dell'ospitalità usando una tecnica di evasione inedita: l'authentication laundering via servizi legittimi come Calendly e Google...

>> leggi tutto