L’adozione degli strumenti AI per scrivere codice sta crescendo più rapidamente della sicurezza che li accompagna. Ecco come ridurre i rischi con controlli pratici, policy chiare e verifiche mirate.
Sicurezza dello sviluppo AI: come proteggere codice, pacchetti e team Leggi tutto »
Un attacco sofisticato ha compromesso decine di pacchetti npm utilizzati da milioni di sviluppatori. OpenAI conferma che nessun dato utente è stato compromesso, ma la minaccia rimane significativa per l’intero ecosistema.
Attacco alla supply chain npm: cosa è successo e come proteggersi Leggi tutto »
Una falla grave in Gemini CLI consentiva l’esecuzione di comandi sul sistema host tramite configurazioni maligne, aprendo la porta a furti di token e attacchi alla catena di fornitura. Google ha già corretto il problema: verifica gli aggiornamenti.
Vulnerabilità critica in Gemini CLI: esecuzione codice e attacchi supply chain Leggi tutto »
73 estensioni clonate di VS Code, apparse dal 21 dicembre 2025, installano malware cross-IDE rubando credenziali. Scopri i dettagli e come proteggerti.
La piattaforma di coding Lovable minimizza una vulnerabilità che esponeva dati sensibili di utenti gratuiti. Scopri i dettagli della controversia e come proteggere i tuoi progetti.
Lovable nega la fuga di dati e parla di comportamento intenzionale Leggi tutto »
Node.js ha rilasciato l’aggiornamento di sicurezza 20.20.2 ‘Iron’ LTS il 24 marzo 2026, risolvendo sette vulnerabilità che permettono attacchi DoS remoti e crash. Aggiorna immediatamente alle versioni v20.20.2, v22.22.2, v24.14.1 o v25.8.2 per proteggere i tuoi server.
Node.js corregge vulnerabilità critiche per DoS e crash del processo Leggi tutto »
Microsoft ha corretto una vulnerabilità critica nel .NET Framework che permette attacchi Denial-of-Service remoti. Aggiorna subito le tue versioni .NET 9.0 e 10.0 per proteggere i sistemi da crash improvvisi.
Vulnerabilità zero-day .NET di Microsoft: attacchi DoS in agguato Leggi tutto »
Docker Desktop ha rilasciato una patch urgente per correggere falle di sicurezza come CVE-2025-13743. Aggiorna immediatamente alla versione 4.54.0 o successiva per proteggere i tuoi container e la catena di fornitura software.
Docker Desktop: patch urgente per vulnerabilità critiche Leggi tutto »
GitLab ha rilasciato patch critiche per le versioni 18.6.4, 18.7.2 e 18.8.2 per correggere vulnerabilità ad alta gravità che interessano l’autenticazione a due fattori e la disponibilità del servizio. Gli amministratori devono aggiornare immediatamente le installazioni self-managed.
Node.js ha pubblicato il 13 gennaio 2026 aggiornamenti urgenti per tutte le linee di rilascio attive, correggendo vulnerabilità che causano memory leak, attacchi DoS e bypass di permessi. Aggiorna immediatamente per proteggere i tuoi sistemi.
Node.js rilascia aggiornamenti di sicurezza critici per 7 vulnerabilità Leggi tutto »
Anthropic ha chiuso un’importante loophole per i client di terze parti, rischiando di alienare i suoi utenti paganti. Scopri perché questa mossa potrebbe costare cara nel panorama competitivo dell’AI agentica.
L’errore di Anthropic nel bloccare i client di terze parti Leggi tutto »
Mitre ha pubblicato la classifica delle 25 debolezze software più pericolose per il 2025. XSS in cima, seguite da SQL injection e CSRF: scopri strategie immediate per proteggerti.
Mitre rivela le 25 debolezze software più pericolose del 2025 Leggi tutto »
