Nebula Security non ha solo trovato un bug. Hanno trovato GhostLock (CVE-2025-4349), un difetto use-after-free che è rimasto nel kernel Linux per quindici anni. Nascosto. Inosservato. Permette a qualsiasi utente loggato di diventare root.
Non sono necessarie autorizzazioni speciali. Nessun accesso alla rete richiesto.
Dal 2011, questo difetto è stato riscontrato in quasi tutte le distribuzioni tradizionali. Lo strumento AI di Nebula, VEGA, lo ha rilevato. L’exploit sfugge ai contenitori. Nei test ha funzionato il 97% delle volte. Hanno guadagnato $ 92.337 dal programma kernelCTF di Google.
È stato patchato in aprile.
Ma aspetta.
Il tuo sistema è sicuro? Ubuntu ha elencato le versioni dalla 24.04 alla 20.04 come vulnerabili all’inizio di luglio. I difensori dovrebbero controllare i loro pacchetti. Non dare per scontato che una soluzione sia in attesa.
VEGA l’ha trovato parte di una tendenza. Gli strumenti automatizzati stanno esaminando il vecchio codice che pochi umani hanno riletto.
Stormo di telecamere e il tifone degli errori
“Mani sulle armi.”
Joel Feder di The Drive è stato bloccato da quattro auto della polizia. È successo nel parcheggio di un Kohl’s. Fine giugno. Plymouth, Minnesota.
Le telecamere della targa di Flock hanno segnalato il furto della sua Range Rover da 155.000 dollari. L’auto era un mulo di prova prestato da un concessionario. I poliziotti lo seguivano da giorni.
Perché? Un errore di battitura.
2.000 miglia a ovest di Los Angeles, una targa Jaguar Land Rover è stata segnalata perduta. La voce era “34 03 DDT” ma digitata come “34 DDT”. Le cifre centrali sono scese.
Flock leggeva i caratteri grandi. Ignorato il formato strano. Ho iniziato ad allertare la polizia per ogni partita.
Quella stessa settimana furono sorvegliate altre quattro Land Rover. Feder è stato fermato per primo. La targa non è stata rubata. Perso durante un servizio fotografico.
Ciò è accaduto due settimane dopo che The Drive aveva riferito del superamento di Flock. L’ironia brucia.
Altro rumore
Tra gli avvertimenti sul pre-posizionamento degli hacker Volt Typhoon nelle infrastrutture critiche statunitensi, gli assicuratori hanno lanciato un gioco di guerra. Hanno trovato una minaccia minacciosa.
Nel frattempo il gruppo di supervisione dell’ICE ha aperto oltre 100 fascicoli. Target: critici online. Citano il doxing. Minacce contro i dipendenti.
L’UE ha votato il disegno di legge “Chat Control”. Le aziende tecnologiche ora possono nuovamente scansionare i messaggi privati. Mira a fermare il materiale pedopornografico. Il Parlamento ha esteso la legge. La maggioranza ha votato no. Passò comunque.
MSG conservava un database di fan. Ospiti del matrimonio di Taylor Swift? Classificato. Etichette come “NON HOST”. O “ad alto rischio”.
Su una nota più leggera.
I truffatori hanno preso il controllo dei siti governativi per diffondere fughe di notizie di OnlyFans. I reclami sul copyright da parte degli stessi creatori li hanno abbattuti. Le persone sono rimaste al sicuro.
La violazione di Accenture
Accenture è stata colpita. Un attore chiamato “888” afferma di aver recuperato 35 GB. Codice sorgente. Chiavi. Gettoni.
È elencato su un forum del dark web. Accenture lo definisce un incidente isolato. Rimediato. Nessun impatto operativo. Non diranno cosa è stato preso. O come.
BleepingComputer ha visualizzato uno screenshot di un repository Azure DevOps clonato.
Questo non è il primo attacco degli 888 contro di loro. O il primo successo dell’azienda. LockBit arriva su Accenture nel 2021.
Cattivo tempismo. Accenture gestisce la difesa informatica di ICE. Contratto da 56,5 milioni di dollari. Termina questo agosto. Mi ripropongo adesso.
Hacker da 22mila dollari?
Il Pentagono vuole gli hacker. Non laureati. Solo persone con attitudine.
Cyber RAP offre concerti di 12 mesi. Impara a proteggere le reti del Dipartimento della Difesa.
Paga? $22.584 all’anno.
Ti lavi? Devi loro indietro il costo della formazione. Il CIO Kirsten Davies lo definisce abbandonare il gatekeeping per una spinta patriottica.
Attitudine cruda. Nessun salario dignitoso.






























