Scopri perché l’autenticazione senza password richiede revisioni sicure del codice per prevenire vulnerabilità e proteggere i moderni flussi di lavoro di autenticazione. Un approccio completo per la sicurezza informatica.
L’adozione degli strumenti AI per scrivere codice sta crescendo più rapidamente della sicurezza che li accompagna. Ecco come ridurre i rischi con controlli pratici, policy chiare e verifiche mirate.
Sicurezza dello sviluppo AI: come proteggere codice, pacchetti e team Leggi tutto »
Un attacco sofisticato ha compromesso decine di pacchetti npm utilizzati da milioni di sviluppatori. OpenAI conferma che nessun dato utente è stato compromesso, ma la minaccia rimane significativa per l’intero ecosistema.
Attacco alla supply chain npm: cosa è successo e come proteggersi Leggi tutto »
Una falla grave in Gemini CLI consentiva l’esecuzione di comandi sul sistema host tramite configurazioni maligne, aprendo la porta a furti di token e attacchi alla catena di fornitura. Google ha già corretto il problema: verifica gli aggiornamenti.
Vulnerabilità critica in Gemini CLI: esecuzione codice e attacchi supply chain Leggi tutto »
73 estensioni clonate di VS Code, apparse dal 21 dicembre 2025, installano malware cross-IDE rubando credenziali. Scopri i dettagli e come proteggerti.
La piattaforma di coding Lovable minimizza una vulnerabilità che esponeva dati sensibili di utenti gratuiti. Scopri i dettagli della controversia e come proteggere i tuoi progetti.
Lovable nega la fuga di dati e parla di comportamento intenzionale Leggi tutto »
Node.js ha rilasciato l’aggiornamento di sicurezza 20.20.2 ‘Iron’ LTS il 24 marzo 2026, risolvendo sette vulnerabilità che permettono attacchi DoS remoti e crash. Aggiorna immediatamente alle versioni v20.20.2, v22.22.2, v24.14.1 o v25.8.2 per proteggere i tuoi server.
Node.js corregge vulnerabilità critiche per DoS e crash del processo Leggi tutto »
Microsoft ha corretto una vulnerabilità critica nel .NET Framework che permette attacchi Denial-of-Service remoti. Aggiorna subito le tue versioni .NET 9.0 e 10.0 per proteggere i sistemi da crash improvvisi.
Vulnerabilità zero-day .NET di Microsoft: attacchi DoS in agguato Leggi tutto »
Docker Desktop ha rilasciato una patch urgente per correggere falle di sicurezza come CVE-2025-13743. Aggiorna immediatamente alla versione 4.54.0 o successiva per proteggere i tuoi container e la catena di fornitura software.
Docker Desktop: patch urgente per vulnerabilità critiche Leggi tutto »
GitLab ha rilasciato patch critiche per le versioni 18.6.4, 18.7.2 e 18.8.2 per correggere vulnerabilità ad alta gravità che interessano l’autenticazione a due fattori e la disponibilità del servizio. Gli amministratori devono aggiornare immediatamente le installazioni self-managed.
Node.js ha pubblicato il 13 gennaio 2026 aggiornamenti urgenti per tutte le linee di rilascio attive, correggendo vulnerabilità che causano memory leak, attacchi DoS e bypass di permessi. Aggiorna immediatamente per proteggere i tuoi sistemi.
Node.js rilascia aggiornamenti di sicurezza critici per 7 vulnerabilità Leggi tutto »
Anthropic ha chiuso un’importante loophole per i client di terze parti, rischiando di alienare i suoi utenti paganti. Scopri perché questa mossa potrebbe costare cara nel panorama competitivo dell’AI agentica.
L’errore di Anthropic nel bloccare i client di terze parti Leggi tutto »
Mitre ha pubblicato la classifica delle 25 debolezze software più pericolose per il 2025. XSS in cima, seguite da SQL injection e CSRF: scopri strategie immediate per proteggerti.
Mitre rivela le 25 debolezze software più pericolose del 2025 Leggi tutto »
