Episodes

  • Security Walks #12 - superfici d’attacco, npm è supply chain AI
    Jun 18 2026

    In questa passeggiata mattutina con Grace analizziamo tre notizie critiche dal mondo security: scopriamo le dieci principali esposizioni della superficie di attacco nel 2026, l'allerta riguardante i 144 pacchetti npm compromessi a causa di un account di collaboratore dirottato e la vulnerabilità Langflow CVE-2026-5027, sfruttata per un'esecuzione di codice remoto non autenticata. Unisciti a noi per rimanere aggiornato sulle minacce emergenti e le migliori pratiche per proteggere il tuo mondo digitale.


    🔗 Fonti:

    1. https://thehackernews.com/2026/06/the-top-10-attack-surface-exposures-in.html

    2. https://thehackernews.com/2026/06/144-mastra-npm-packages-compromised-via.html

    3. https://thehackernews.com/2026/06/unpatched-langflow-flaw-cve-2026-5027.html

    Show More Show Less
    4 mins
  • Security Walks #11 - npm, veeam e Microsoft
    Jun 14 2026

    In questa passeggiata mattutina con Grace analizziamo tre notizie critiche dal mondo security: GitHub annuncia che disabiliterà per impostazione predefinita gli script di installazione npm per fermare gli attacchi alla supply chain. Approfondiamo anche la vulnerabilità RCE di Veeam Backup & Replication, che consente agli utenti di dominio di eseguire codice remoto. Infine, parleremo del ripristino di alcuni repository su GitHub da parte di Microsoft, mentre altri rimangono offline nell'ambito dell'indagine Miasma. Unisciti a noi per rimanere aggiornato sulle ultime minacce e soluzioni nel panorama della cybersecurity.


    🔗 Fonti:

    1. https://thehackernews.com/2026/06/github-to-disable-npm-install-scripts.html

    2. https://thehackernews.com/2026/06/veeam-backup-replication-rce-flaw-lets.html

    3. https://thehackernews.com/2026/06/microsoft-restores-some-github-repos.html

    Show More Show Less
    3 mins
  • Security Walks #10 - Oracle Peoplesoft, ransomware organizzato e criptovalute
    Jun 13 2026

    In questa passeggiata mattutina con Grace analizziamo tre notizie critiche dal mondo security: ShinyHunters ha sfruttato una vulnerabilità zero-day in Oracle PeopleSoft (CVE-2026-35273) per colpire diverse università. Scopriamo come il ransomware Gentlemen ha già fatto registrare 478 vittime e si diffonde con la rapidità di un worm. Infine, discutiamo dell'operazione che ha portato alla smantellamento del servizio di crypto-laundering 'AudiA6', un passo importante nella lotta contro il crimine informatico. Unisciti a noi per una panoramica approfondita e attuale su queste minacce.


    🔗 Fonti:

    1. https://thehackernews.com/2026/06/shinyhunters-exploits-oracle-peoplesoft.html

    2. https://thehackernews.com/2026/06/the-gentlemen-ransomware-claims-478.html

    3. https://www.bleepingcomputer.com/news/legal/authorities-dismantle-audia6-ransomware-crypto-laundering-service/

    Show More Show Less
    4 mins
  • Security Walks #9 - langflow, protobuf e Google Chrome
    Jun 11 2026

    In questa passeggiata mattutina con Grace analizziamo tre notizie critiche dal mondo security: la vulnerabilità non corretta di Langflow, CVE-2026-5027, sfruttata per l'esecuzione di codice remoto non autenticato; le sei vulnerabilità in protobuf.js che espongono le applicazioni Node.js a rischi di RCE e DoS; e il grave zero-day di Chrome V8, CVE-2026-11645, attualmente sfruttato nel panorama cyber, per il quale è fondamentale applicare subito la patch. Unisciti a noi per scoprire come proteggerti e rimanere aggiornato sulle ultime minacce.


    🔗 Fonti:

    1. https://thehackernews.com/2026/06/unpatched-langflow-flaw-cve-2026-5027.html

    2. https://thehackernews.com/2026/06/six-proto6-vulnerabilities-in.html

    3. https://thehackernews.com/2026/06/chrome-v8-zero-day-cve-2026-11645.html

    Show More Show Less
    3 mins
  • Security Walks #8 - Microsoft, Ai alla ricerca di bug e siti fraudolenti
    Jun 7 2026

    In questa passeggiata mattutina con Grace analizziamo tre notizie critiche dal mondo security: il Miasma Worm colpisce 73 repository Microsoft su GitHub in un attacco significativo alla supply chain; un agente AI scopre 21 vulnerabilità zero-day in FFmpeg, mentre Chrome corregge un record di 429 bug; infine, esploriamo come siti falsi che imitano strumenti open-source raggiungano posizioni elevate su Google per veicolare malware tramite TDS. Unisciti a noi per comprendere meglio queste minacce e le loro implicazioni.


    🔗 Fonti:

    1. https://thehackernews.com/2026/06/miasma-worm-hits-73-microsoft-github.html

    2. https://thehackernews.com/2026/06/ai-agent-uncovers-21-zero-days-in.html

    3. https://thehackernews.com/2026/06/fake-sites-mimicking-open-source-tools.html

    Show More Show Less
    4 mins
  • Security Walks #7 - Cisco, npm e supply chain e captatori informatici arabi
    Jun 6 2026

    In questa passeggiata mattutina con Grace analizziamo tre notizie critiche dal mondo security: Cisco ha rilasciato patch per la vulnerabilità CVE-2026-20230 nel suo Unified CM, mentre gli attacchi alla supply chain si intensificano con l'arrivo di IronWorm e una nuova variante del worm Miasma su npm. Inoltre, scopriremo come il spyware Android Asin stia prendendo di mira gli utenti arabi attraverso app ingannevoli legate a notizie false e mappe di guerra. Unisciti a noi per rimanere aggiornato su queste minacce emergenti!


    🔗 Fonti:

    1. https://thehackernews.com/2026/06/cisco-patches-cve-2026-20230-in-unified.html

    2. https://thehackernews.com/2026/06/ironworm-and-new-miasma-worm-variant.html

    3. https://thehackernews.com/2026/06/android-spyware-asin-targets-arabic.html

    Show More Show Less
    4 mins
  • Security Walks #6 - HD Moore, Visual Studio e Github e Redis
    Jun 4 2026

    In questa passeggiata mattutina con Grace analizziamo tre notizie critiche dal mondo security: esploreremo l'analisi approfondita del webinar con HD Moore su come vedere la rete attraverso gli occhi di un attaccante, discuteremo il recente zero-day di VS Code che consente ai hacker di rubare i token GitHub con un semplice clic e scopriremo come uno strumento AI autonomo ha identificato una vulnerabilità RCE di due anni nel Redis. Un episodio imperdibile per chi desidera rimanere aggiornato sulle ultime minacce e soluzioni nel campo della cybersecurity.


    🔗 Fonti:

    1. https://thehackernews.com/2026/06/beyond-zero-day-see-your-network-like.html

    2. https://www.bleepingcomputer.com/news/security/vs-code-zero-day-lets-hackers-steal-github-tokens-in-one-click/

    3. https://thehackernews.com/2026/06/autonomous-ai-tool-finds-2-year-old-rce.html

    Show More Show Less
    4 mins
  • Security Walks #5 - Android e spearphising asiatico
    Jun 3 2026

    In questa passeggiata mattutina con Grace analizziamo due notizie critiche dal mondo security: Google ha recentemente risolto un grave zero-day attivamente sfruttato su Android, insieme a 124 vulnerabilità. Scopriamo come il gruppo SideCopy, legato al Pakistan, ha preso di mira il Ministero delle Finanze afghano utilizzando il malware Xeno RAT.


    🔗 Fonti:

    1. https://www.bleepingcomputer.com/news/security/google-fixes-one-actively-exploited-android-zero-day-124-flaws/

    2. https://thehackernews.com/2026/06/pakistan-linked-sidecopy-targets.html

    Show More Show Less
    3 mins