Sette vulnerabilità in FatFs mettono a rischio milioni di dispositivi IoT ed embedded
runZero ha scoperto sette CVE nella libreria FatFs, usata in ESP-IDF, STM32Cube, Zephyr e decine di altre piattaforme embedded. Solo una ha una patch upstream: ecco i dettagli...
Fail2ban su Linux: la configurazione giusta per proteggere davvero il server dal brute-force
Guida pratica a Fail2ban: installazione, configurazione corretta con jail.d, jail SSH/Apache/Nginx, jail recidive e tuning per nftables e firewalld.
Agenti AI invisibili in Microsoft Entra: come rilevarli e prevenirli prima che diventino un rischio
I rischi maggiori non arrivano dagli agenti AI registrati in Entra, ma da quelli che operano dietro identità utente legittime e dispositivi fidati. Ecco tre scenari concreti e...
Agent AI e Malware Nascosto: come i Coding Agent vengono Ingannati da Repository GitHub Apparentemente Puliti
I ricercatori di Mozilla 0DIN dimostrano come un agente AI di coding possa essere indotto a eseguire una reverse shell da un repository GitHub privo di qualsiasi codice...
Agent AI e malware nascosto: come i Coding Agent vengono ingannati da repository GitHub apparentemente puliti
I ricercatori di Mozilla 0DIN dimostrano come un agente AI di coding possa essere indotto a eseguire una reverse shell da un repository GitHub privo di qualsiasi codice...
Authentication Laundering e TonRAT: come il malware Node.js prende di mira il settore hospitality
Microsoft Threat Intelligence ha scoperto TonRAT, un implant Node.js che colpisce l'industria dell'ospitalità usando una tecnica di evasione inedita: l'authentication laundering via servizi legittimi come Calendly e Google...