CVE-2026-48778 | CVE-2026-48800 | CVSS 7.8 HIGH
Notepad++ v8.9.5 — Risolto nella v8.9.6.1
Tempo di lettura: 11 minuti
Nota di Responsible Disclosure — Tutti i finding descritti in questo articolo sono stati comunicati a Don Ho (maintainer di notepad++) prima della pubblicazione. Il fix upstream è stato committato nel repository notepad-plus-plus/notepad-plus-plus. La timeline completa è riportata in fondo all’articolo.
Indice Introduzione Setup: Caricamento del Codebase Modello di Minaccia e Superficie d’Attacco Fase 1: Taint Analysis con Semgrep Fase 2: Verifica Manuale dei Finding CVE-2026-48778: config.
read_more() →Tempo di lettura: 15 minuti | Tempo lab: 30 minuti
Il tuo primo hook eBPF: monitoraggio syscall con bpftrace in 30 minuti Serie: eBPF Security & Observability — Settimana 1, Giovedì
Tipo: Deep Technical Lab
Strumento principale: bpftrace
Target: Developer, Security Engineer, SRE
Tempo di lettura: ~15 minuti
Tempo lab: 30 minuti
Hai mai voluto sapere esattamente cosa sta facendo il tuo sistema operativo in questo preciso momento — quali processi si stanno avviando, quali file vengono aperti, quali connessioni di rete vengono stabilite — senza installare agenti pesanti, senza riavviare nulla, senza modificare una riga di codice delle tue applicazioni?
read_more() →Tempo di lettura: 16 minuti
Nota di Responsible Disclosure — Tutti i finding descritti in questo articolo sono stati comunicati a Todd C. Miller (maintainer di sudo) prima della pubblicazione. Il fix upstream è stato committato nel repository sudo-project/sudo. La timeline completa è riportata in fondo all’articolo.
Executive Summary Nel corso di un audit indipendente del modulo plugins/sudoers/env.c in sudo 1.9.17p2 / 1.9.18rc1, ho identificato sette variabili d’ambiente che vengono trasmesse silenziosamente ai processi privilegiati quando env_reset è disabilitato (!
read_more() →Autore: Michele Piccinni
Categoria: How to di 8BS
Tempo di lettura: 15-23 minuti
Introduzione Il DNS è un protocollo che nasce in un’epoca storica in cui la priorità era quella di riuscire a realizzare una rete funzionante di dispositivi interconnessi tra loro, durante cui la componente di sicurezza non era neanche presa in considerazione. Quasi tutte le organizzazioni hanno un DNS pubblico, curato e protetto perché esposto a Internet, e un DNS interno che vive tranquillo nella rete corporate, spesso dato per sicuro per definizione, senza applicarvi lo stesso livello di manutenzione e di attenzione.
read_more() →Autore: Michele Piccinni
Categoria: How to di 8BS
Tempo di lettura: 11-16 minuti
Introduzione L’evoluzione del calcolo quantistico pone una minaccia diretta agli algoritmi crittografici attualmente più diffusi, come RSA e Diffie-Hellman, che costituiscono la base della sicurezza delle comunicazioni moderne, poiché non sono progettati per resistere ad avversari dotati di capacità quantistiche sufficientemente avanzate. Per affrontare questo scenario stanno emergendo la Crittografia Post-Quantistica e la Quantum Key Distribution.
Nel lavoro quotidiano sulla sicurezza, una parte significativa delle attività è dedicata alla mitigazione di vulnerabilità note; un’altra è rivolta a rischi che non si sono ancora materializzati, ma che devono essere considerati in fase di pianificazione.
read_more() →