- Pubblicato il
Mythos analizza curl e segnala 5 vulnerabilita, ma dopo triage umano ne resta 1 (low severity). Un caso concreto per capire cosa aspettarsi davvero da AI code security scanning, code review e gestione CVE.
Cve
Naviga per tag
Tutti i post
- devops (27)
- sicurezza (12)
- cybersecurity (7)
- linux (6)
- proxmox (6)
- vpn (5)
- self-hosted (5)
- automazione (5)
cve (4)
- ai (4)
- cicd (4)
- backup (4)
- homelab (4)
- self-hosting (3)
- software-architecture (3)
- consulenza (3)
- sicurezza-informatica (3)
- pmi (3)
- networking (3)
- security (3)
- hardening (3)
- testing (3)
- devsecops (2)
- ai-engineering (2)
- engineering-leadership (2)
- scalabilita (2)
- jenkins (2)
- ecommerce (2)
- react (2)
- blog (2)
- infrastructure-as-code (2)
- kubernetes (2)
- lxc (2)
- fortinet (2)
- acn (2)
- monitoraggio (2)
- anthropic (2)
- incident-response (2)
- compliance (2)
- network-security (2)
- firewall (2)
- gdpr (2)
- wireguard (2)
- 1111 (1)
- autenticazione (1)
- 2fa (1)
- phishing (1)
- privilege-escalation (1)
- chroot (1)
- suid (1)
- exploit (1)
- password-manager (1)
- vaultwarden (1)
- keepass (1)
- twingate (1)
- future-of-work (1)
- productivity (1)
- upskilling (1)
- aptly (1)
- debian (1)
- apt (1)
- repository (1)
- deploy (1)
- git (1)
- bagisto (1)
- laravel (1)
- google-merchant (1)
- opensource (1)
- checklist (1)
- ransomware (1)
- mfa (1)
- dns (1)
- cloudflare (1)
- outage (1)
- resilienza (1)
- mdx (1)
- tailwind (1)
- wordpress (1)
- kernel (1)
- sistemi-distribuiti (1)
- microservizi (1)
- load-balancer (1)
- cap-theorem (1)
- learning (1)
- sre (1)
- supply-chain (1)
- threat-hunting (1)
- docker (1)
- reverse-proxy (1)
- open-source (1)
- nextjs (1)
- cv-builder (1)
- pdf (1)
- vulnerabilità (1)
- ferragosto (1)
- github-actions (1)
- self-hosted-runner (1)
- billing (1)
- monitoring (1)
- grafana (1)
- prometheus (1)
- ibm (1)
- claude-code (1)
- cobol (1)
- ai-enterprise (1)
- klarna (1)
- customer-support (1)
- ai-strategy (1)
- customer-experience (1)
- email-marketing (1)
- listmonk (1)
- newsletter (1)
- rust (1)
- tokio (1)
- log-analysis (1)
- performance (1)
- software-engineering (1)
- prompt-engineering (1)
- mongodb (1)
- nis2 (1)
- risk-management (1)
- privacy (1)
- pii (1)
- opentofu (1)
- terraform (1)
- spacelift (1)
- palo-alto (1)
- pan-os (1)
- claude (1)
- pentagono (1)
- ai-policy (1)
- seo (1)
- condivisione (1)
- apprendimento (1)
- playwright (1)
- e2e (1)
- api-testing (1)
- qa (1)
- typescript (1)
- prestashop (1)
- log-management (1)
- infrastruttura-it (1)
- fintech (1)
- sql (1)
- replica (1)
- master-slave (1)
- database (1)
- ottimizzazione (1)
- virtualizzazione (1)
- sysadmin (1)
- vault (1)
- ubuntu (1)
- isernia (1)
- molise (1)
- python (1)
- vscode (1)
- pylance (1)
- jupyter (1)
- ide (1)
- aggiornamento (1)
- vulnerabilita (1)
- rete-privata (1)
- Pubblicato il
Copy Fail e una vulnerabilita Linux di privilege escalation locale: patchare il kernel resta la correzione vera, ma il workaround che disabilita algif_aead riduce subito il rischio. Vediamo cosa fa, cosa non fa e come verificarlo.- Pubblicato il
Dopo l alert ACN del 28 gennaio 2026 su MongoDB, e importante mitigare subito: isolamento rete, controllo accessi, contenimento su GridFS e aggiornamento alle versioni corrette.- Pubblicato il
CVE-2023-0386: Privilege Escalation via SUID and chroot con NSSwitch – Analisi e exploit passo passo
Scopri come funziona la vulnerabilità CVE-2023-0386 su Linux sfruttando binari SUID, ambienti chroot mal configurati e il meccanismo nsswitch. In questa guida pratica ti mostro come replicarla in un laboratorio sicuro.