Spcnet.it Notizie geek e OSS/Linux. Su Telegram: InfoSec ITA Notizie
Home > Tag > Sicurezza
#Sicurezza

NetScaler MCP Gateway: Citrix mette ordine nel traffico degli agenti AI aziendali

Luglio 10, 2026  |  Dario Fadda  |  AI

Citrix estende NetScaler con MCP Gateway per centralizzare autenticazione, rate limiting e osservabilità del traffico verso i server MCP usati dagli agenti AI aziendali.

>> leggi tutto

Infrastrutture AI esposte: come gli attaccanti dirottano gateway come LiteLLM per alimentare agenti autonomi

Luglio 9, 2026  |  Dario Fadda  |  AI

Un report di Zenity mostra come gateway AI esposti su Internet, come LiteLLM, vengano dirottati da attaccanti per alimentare agenti offensivi. CVE reali e checklist di hardening.

>> leggi tutto

Bad Epoll (CVE-2026-46242): la race condition nel kernel Linux che regala root a chiunque

Luglio 8, 2026  |  Dario Fadda  |  Guide

Una race condition di sole sei istruzioni nella gestione di epoll permette a un utente non privilegiato di ottenere root su Linux e Android. Ecco come funziona Bad...

>> leggi tutto

OpenSSH 10.4: otto fix di sicurezza e il debutto della firma post-quantum ML-DSA+Ed25519

Luglio 8, 2026  |  Dario Fadda  |  Guide

OpenSSH 10.4 corregge otto vulnerabilità su sftp, scp e sshd e introduce una firma post-quantum sperimentale ML-DSA-44 + Ed25519: ecco cosa cambia e cosa verificare prima dell'upgrade.

>> leggi tutto

Sette vulnerabilità in FatFs mettono a rischio milioni di dispositivi IoT ed embedded

Luglio 8, 2026  |  Dario Fadda  |  Sicurezza

runZero ha scoperto sette CVE nella libreria FatFs, usata in ESP-IDF, STM32Cube, Zephyr e decine di altre piattaforme embedded. Solo una ha una patch upstream: ecco i dettagli...

>> leggi tutto

Fail2ban su Linux: la configurazione giusta per proteggere davvero il server dal brute-force

Luglio 4, 2026  |  Dario Fadda  |  Guide

Guida pratica a Fail2ban: installazione, configurazione corretta con jail.d, jail SSH/Apache/Nginx, jail recidive e tuning per nftables e firewalld.

>> leggi tutto