Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

API, credenziali, GitHub, Password, token

GitHub lancia Secret Scanning contro la divulgazione di credenziali

Mar 06, 2023 Dario Orlandi Hacking, News, Privacy, RSS, Tecnologia 0

GitHub ha lanciato una nuova funzione gratuita che aiuta le organizzazioni e gli sviluppatori a identificare credenziali e segreti, come per esempio token e chiavi private, che potrebbero essere...

Per saperne di più

GitHub code scanning facilita l’analisi delle vulnerabilità

Gen 17, 2023 Marina Londei News, Prodotto, RSS, Vulnerabilità 0

GitHub ha rilasciato code scanning, una funzionalità di sicurezza che permette di analizzare il codice di un repository per identificare vulnerabilità ed errori. La feature è in grado anche di...

Per saperne di più

Violazione per Slack: accesso non autorizzato al repository GitHub

Gen 09, 2023 Dario Orlandi Attacchi, Intrusione, News, RSS 0

Lo scorso 31 dicembre, Slack ha pubblicato un avviso per segnalare un incidente di sicurezza: attaccanti hanno ottenuto l’accesso ai repository GitHub di Slack tramite un numero...

Per saperne di più

GitHub, migliaia di repository PoC sono falsi o malevoli

Ott 24, 2022 Marina Londei Malware, Minacce, News 0

Un team di ricercatori del Leiden Institute of Advanced Computer Science ha individuato migliaia di repository GitHub di finte proof-of-concept (PoC) per diverse vulnerabilità conosciute. Molti di...

Per saperne di più

GitHub può avvisare di bug supply chain nelle nuove dipendenze

Apr 11, 2022 Redazione news News, RSS, Vulnerabilità 0

GitHub ora è in grado di bloccare richieste pull che introducono nuove dipendenze con vulnerabilità supply chain note e di avvisare l’utente Come riporta Bleeping Computer, per introdurre...

Per saperne di più

Polemica sull’influenza di Microsoft su GitHub. Due pesi due misure?

Mar 12, 2021 Marco Schiaffino In evidenza, News, RSS, Scenario, Vulnerabilità 0

La rimozione di un Proof of Concept relativo alle vulnerabilità di Exchange Server apre un dibattito sull’influenza dell’azienda di Redmond nelle policy di GitHub. Difficile che la vicenda...

Per saperne di più

GitHub avvisa gli sviluppatori: “attenti al malware Octopus Scanner”

Giu 01, 2020 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0

L’allarme è scattato dopo che il team di sicurezza ha individuato il codice malevolo all’interno di alcuni strumenti per lo sviluppo di applicazioni Java. Allarme rosso tra gli sviluppatori di...

Per saperne di più

Rivoluzione GitHub: ecco gli aggiornamenti automatici per i pacchetti

Mag 30, 2019 Marco Schiaffino In evidenza, News, Prodotto, RSS, Scenario, Tecnologia, Vulnerabilità 0

Il nuovo Dependabot permette agli sviluppatori di ricevere un avviso quando è disponibile un update per le “dipendenze” utilizzate nel progetto. È la classica rivoluzione “nascosta”, di cui...

Per saperne di più

Zero-Day in jQuery File Upload e i pirati lo stanno usando da almeno 3 anni

Ott 22, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, News, RSS, Vulnerabilità 0

Il plugin è popolarissimo e viene usato in milioni di siti Web. Come nessuno se ne sia accorto (a parte gli hacker) rimane davvero un mistero. La scoperta di una vulnerabilità Zero-Day suscita...

Per saperne di più

Apple soffre un “mega leak”: il codice sorgente di iBoot su Internet

Feb 09, 2018 Marco Schiaffino Gestione dati, In evidenza, Leaks, News, RSS 1

Un utente anonimo ha pubblicato su GitHub il codice di uno dei moduli più delicati che compongono il suo sistema operativo iOS. Si preparano tempi duri per gli esperti di sicurezza di Apple che si...

Per saperne di più