Accedi al tuo profilo


Password dimenticata?

Selezione la tua area di interesse

Aggiornamenti recenti Novembre 3rd, 2025 9:00 AM

partner

In collaborazione con

News Recenti

, , , , ,

Scoperta una vulnerabilità RCE su GNOME

Scoperta una vulnerabilità RCE su GNOME

Ott 11, 2023 In evidenza, News, RSS, Vulnerabilità 0

I ricercatori del Security Lab di GitHub hanno individuato una vulnerabilità RCE (Remote Code Execution) che colpisce libcue, una libreria utilizzata in GNOME, l’ambiente desktop dei sistemi...
Per saperne di più
Lo scorso anno sono stati divulgati 10 milioni di segreti su GitHub

Lo scorso anno sono stati divulgati 10 milioni di segreti su GitHub

Mar 14, 2023 Approfondimenti, Leaks, News, RSS, Scenario, Scenario 0

GitGuardian ha pubblicato il nuovo report The State of Secrets Sprawl 2023, in cui analizza il codice pubblicato su GitHub nell’ottica della sicurezza informatica. Secondo il rapporto, il numero di...
Per saperne di più
GitHub lancia Secret Scanning contro la divulgazione di credenziali

GitHub lancia Secret Scanning contro la divulgazione di credenziali

Mar 06, 2023 Hacking, News, Privacy, RSS, Tecnologia 0

GitHub ha lanciato una nuova funzione gratuita che aiuta le organizzazioni e gli sviluppatori a identificare credenziali e segreti, come per esempio token e chiavi private, che potrebbero essere...
Per saperne di più
GitHub code scanning facilita l’analisi delle vulnerabilità

GitHub code scanning facilita l’analisi delle vulnerabilità

Gen 17, 2023 News, Prodotto, RSS, Vulnerabilità 0

GitHub ha rilasciato code scanning, una funzionalità di sicurezza che permette di analizzare il codice di un repository per identificare vulnerabilità ed errori. La feature è in grado anche di...
Per saperne di più
Violazione per Slack: accesso non autorizzato al repository GitHub

Violazione per Slack: accesso non autorizzato al repository GitHub

Gen 09, 2023 Attacchi, Intrusione, News, RSS 0

Lo scorso 31 dicembre, Slack ha pubblicato un avviso per segnalare un incidente di sicurezza: attaccanti hanno ottenuto l’accesso ai repository GitHub di Slack tramite un numero...
Per saperne di più
GitHub, migliaia di repository PoC sono falsi o malevoli

GitHub, migliaia di repository PoC sono falsi o malevoli

Ott 24, 2022 Malware, Minacce, News 0

Un team di ricercatori del Leiden Institute of Advanced Computer Science ha individuato migliaia di repository GitHub di finte proof-of-concept (PoC) per diverse vulnerabilità conosciute. Molti di...
Per saperne di più
GitHub può avvisare di bug supply chain nelle nuove dipendenze

GitHub può avvisare di bug supply chain nelle nuove dipendenze

Apr 11, 2022 News, RSS, Vulnerabilità 0

GitHub ora è in grado di bloccare richieste pull che introducono nuove dipendenze con vulnerabilità supply chain note e di avvisare l’utente Come riporta Bleeping Computer, per introdurre...
Per saperne di più
Polemica sull’influenza di Microsoft su GitHub. Due pesi due misure?

Polemica sull’influenza di Microsoft su GitHub. Due pesi due misure?

Mar 12, 2021 In evidenza, News, RSS, Scenario, Vulnerabilità 0

La rimozione di un Proof of Concept relativo alle vulnerabilità di Exchange Server apre un dibattito sull’influenza dell’azienda di Redmond nelle policy di GitHub. Difficile che la vicenda...
Per saperne di più
GitHub avvisa gli sviluppatori: “attenti al malware Octopus Scanner”

GitHub avvisa gli sviluppatori: “attenti al malware Octopus Scanner”

Giu 01, 2020 Attacchi, In evidenza, Malware, News, RSS 0

L’allarme è scattato dopo che il team di sicurezza ha individuato il codice malevolo all’interno di alcuni strumenti per lo sviluppo di applicazioni Java. Allarme rosso tra gli sviluppatori di...
Per saperne di più
Rivoluzione GitHub: ecco gli aggiornamenti automatici per i pacchetti

Rivoluzione GitHub: ecco gli aggiornamenti automatici per i pacchetti

Mag 30, 2019 In evidenza, News, Prodotto, RSS, Scenario, Tecnologia, Vulnerabilità 0

Il nuovo Dependabot permette agli sviluppatori di ricevere un avviso quando è disponibile un update per le “dipendenze” utilizzate nel progetto. È la classica rivoluzione “nascosta”, di cui...
Per saperne di più

Last Week Security IT

Malware distruttivi ancora in auge