NetScaler MCP Gateway: Citrix mette ordine nel traffico degli agenti AI aziendali
Citrix estende NetScaler con MCP Gateway per centralizzare autenticazione, rate limiting e osservabilità del traffico verso i server MCP usati dagli agenti AI aziendali.
Infrastrutture AI esposte: come gli attaccanti dirottano gateway come LiteLLM per alimentare agenti autonomi
Un report di Zenity mostra come gateway AI esposti su Internet, come LiteLLM, vengano dirottati da attaccanti per alimentare agenti offensivi. CVE reali e checklist di hardening.
Bad Epoll (CVE-2026-46242): la race condition nel kernel Linux che regala root a chiunque
Una race condition di sole sei istruzioni nella gestione di epoll permette a un utente non privilegiato di ottenere root su Linux e Android. Ecco come funziona Bad...
OpenSSH 10.4: otto fix di sicurezza e il debutto della firma post-quantum ML-DSA+Ed25519
OpenSSH 10.4 corregge otto vulnerabilità su sftp, scp e sshd e introduce una firma post-quantum sperimentale ML-DSA-44 + Ed25519: ecco cosa cambia e cosa verificare prima dell'upgrade.
Sette vulnerabilità in FatFs mettono a rischio milioni di dispositivi IoT ed embedded
runZero ha scoperto sette CVE nella libreria FatFs, usata in ESP-IDF, STM32Cube, Zephyr e decine di altre piattaforme embedded. Solo una ha una patch upstream: ecco i dettagli...
Fail2ban su Linux: la configurazione giusta per proteggere davvero il server dal brute-force
Guida pratica a Fail2ban: installazione, configurazione corretta con jail.d, jail SSH/Apache/Nginx, jail recidive e tuning per nftables e firewalld.