Security Walks cover art

Security Walks

Security Walks

By: Paolo Perego
Listen for free

Mentre cammino con il mio beagle Grace, ti racconto ogni giorno le tre notizie che mi hanno colpito di più dal mondo della sicurezza informatica.Paolo Perego
Episodes
  • Security Walks #12 - superfici d’attacco, npm è supply chain AI
    Jun 18 2026

    In questa passeggiata mattutina con Grace analizziamo tre notizie critiche dal mondo security: scopriamo le dieci principali esposizioni della superficie di attacco nel 2026, l'allerta riguardante i 144 pacchetti npm compromessi a causa di un account di collaboratore dirottato e la vulnerabilità Langflow CVE-2026-5027, sfruttata per un'esecuzione di codice remoto non autenticata. Unisciti a noi per rimanere aggiornato sulle minacce emergenti e le migliori pratiche per proteggere il tuo mondo digitale.


    🔗 Fonti:

    1. https://thehackernews.com/2026/06/the-top-10-attack-surface-exposures-in.html

    2. https://thehackernews.com/2026/06/144-mastra-npm-packages-compromised-via.html

    3. https://thehackernews.com/2026/06/unpatched-langflow-flaw-cve-2026-5027.html

    Show More Show Less
    4 mins
  • Security Walks #11 - npm, veeam e Microsoft
    Jun 14 2026

    In questa passeggiata mattutina con Grace analizziamo tre notizie critiche dal mondo security: GitHub annuncia che disabiliterà per impostazione predefinita gli script di installazione npm per fermare gli attacchi alla supply chain. Approfondiamo anche la vulnerabilità RCE di Veeam Backup & Replication, che consente agli utenti di dominio di eseguire codice remoto. Infine, parleremo del ripristino di alcuni repository su GitHub da parte di Microsoft, mentre altri rimangono offline nell'ambito dell'indagine Miasma. Unisciti a noi per rimanere aggiornato sulle ultime minacce e soluzioni nel panorama della cybersecurity.


    🔗 Fonti:

    1. https://thehackernews.com/2026/06/github-to-disable-npm-install-scripts.html

    2. https://thehackernews.com/2026/06/veeam-backup-replication-rce-flaw-lets.html

    3. https://thehackernews.com/2026/06/microsoft-restores-some-github-repos.html

    Show More Show Less
    3 mins
  • Security Walks #10 - Oracle Peoplesoft, ransomware organizzato e criptovalute
    Jun 13 2026

    In questa passeggiata mattutina con Grace analizziamo tre notizie critiche dal mondo security: ShinyHunters ha sfruttato una vulnerabilità zero-day in Oracle PeopleSoft (CVE-2026-35273) per colpire diverse università. Scopriamo come il ransomware Gentlemen ha già fatto registrare 478 vittime e si diffonde con la rapidità di un worm. Infine, discutiamo dell'operazione che ha portato alla smantellamento del servizio di crypto-laundering 'AudiA6', un passo importante nella lotta contro il crimine informatico. Unisciti a noi per una panoramica approfondita e attuale su queste minacce.


    🔗 Fonti:

    1. https://thehackernews.com/2026/06/shinyhunters-exploits-oracle-peoplesoft.html

    2. https://thehackernews.com/2026/06/the-gentlemen-ransomware-claims-478.html

    3. https://www.bleepingcomputer.com/news/legal/authorities-dismantle-audia6-ransomware-crypto-laundering-service/

    Show More Show Less
    4 mins
adbl_web_anon_alc_button_suppression_t1
No reviews yet