Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

code scanning, codeql, data flow, data leak, GitHub, programmazione, vulnerabilità, vulnerabilità codice

GitHub code scanning facilita l’analisi delle vulnerabilità

Gen 17, 2023 Marina Londei News, Prodotto, RSS, Vulnerabilità 0

GitHub ha rilasciato code scanning, una funzionalità di sicurezza che permette di analizzare il codice di un repository per identificare vulnerabilità ed errori. La feature è in grado anche di...

Per saperne di più

Violazione per Slack: accesso non autorizzato al repository GitHub

Gen 09, 2023 Dario Orlandi Attacchi, Intrusione, News, RSS 0

Lo scorso 31 dicembre, Slack ha pubblicato un avviso per segnalare un incidente di sicurezza: attaccanti hanno ottenuto l’accesso ai repository GitHub di Slack tramite un numero...

Per saperne di più

GitHub, migliaia di repository PoC sono falsi o malevoli

Ott 24, 2022 Marina Londei Malware, Minacce, News 0

Un team di ricercatori del Leiden Institute of Advanced Computer Science ha individuato migliaia di repository GitHub di finte proof-of-concept (PoC) per diverse vulnerabilità conosciute. Molti di...

Per saperne di più

GitHub può avvisare di bug supply chain nelle nuove dipendenze

Apr 11, 2022 Redazione news News, RSS, Vulnerabilità 0

GitHub ora è in grado di bloccare richieste pull che introducono nuove dipendenze con vulnerabilità supply chain note e di avvisare l’utente Come riporta Bleeping Computer, per introdurre...

Per saperne di più

Polemica sull’influenza di Microsoft su GitHub. Due pesi due misure?

Mar 12, 2021 Marco Schiaffino In evidenza, News, RSS, Scenario, Vulnerabilità 0

La rimozione di un Proof of Concept relativo alle vulnerabilità di Exchange Server apre un dibattito sull’influenza dell’azienda di Redmond nelle policy di GitHub. Difficile che la vicenda...

Per saperne di più

GitHub avvisa gli sviluppatori: “attenti al malware Octopus Scanner”

Giu 01, 2020 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0

L’allarme è scattato dopo che il team di sicurezza ha individuato il codice malevolo all’interno di alcuni strumenti per lo sviluppo di applicazioni Java. Allarme rosso tra gli sviluppatori di...

Per saperne di più

Rivoluzione GitHub: ecco gli aggiornamenti automatici per i pacchetti

Mag 30, 2019 Marco Schiaffino In evidenza, News, Prodotto, RSS, Scenario, Tecnologia, Vulnerabilità 0

Il nuovo Dependabot permette agli sviluppatori di ricevere un avviso quando è disponibile un update per le “dipendenze” utilizzate nel progetto. È la classica rivoluzione “nascosta”, di cui...

Per saperne di più

Zero-Day in jQuery File Upload e i pirati lo stanno usando da almeno 3 anni

Ott 22, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, News, RSS, Vulnerabilità 0

Il plugin è popolarissimo e viene usato in milioni di siti Web. Come nessuno se ne sia accorto (a parte gli hacker) rimane davvero un mistero. La scoperta di una vulnerabilità Zero-Day suscita...

Per saperne di più

Apple soffre un “mega leak”: il codice sorgente di iBoot su Internet

Feb 09, 2018 Marco Schiaffino Gestione dati, In evidenza, Leaks, News, RSS 1

Un utente anonimo ha pubblicato su GitHub il codice di uno dei moduli più delicati che compongono il suo sistema operativo iOS. Si preparano tempi duri per gli esperti di sicurezza di Apple che si...

Per saperne di più

Rastrella 40.000 foto da Tinder e le pubblica sul Web

Mag 02, 2017 Marco Schiaffino Gestione dati, Intrusione, Leaks, News, Privacy, RSS 0

Incubo privacy: uno sviluppatore ha creato un programma che permette di scaricare in massa le fotografie dei profili del social per appuntamenti. Impostazioni rigide, sistemi di autenticazione...

Per saperne di più