In questa passeggiata mattutina con Grace analizziamo tre notizie critiche dal mondo security: esploreremo l'analisi approfondita del webinar con HD Moore su come vedere la rete attraverso gli occhi di un attaccante, discuteremo il recente zero-day di VS Code che consente ai hacker di rubare i token GitHub con un semplice clic e scopriremo come uno strumento AI autonomo ha identificato una vulnerabilità RCE di due anni nel Redis. Un episodio imperdibile per chi desidera rimanere aggiornato sulle ultime minacce e soluzioni nel campo della cybersecurity.

🔗 Fonti:

1. https://thehackernews.com/2026/06/beyond-zero-day-see-your-network-like.html

2. https://www.bleepingcomputer.com/news/security/vs-code-zero-day-lets-hackers-steal-github-tokens-in-one-click/

3. https://thehackernews.com/2026/06/autonomous-ai-tool-finds-2-year-old-rce.html

In questa passeggiata mattutina con Grace analizziamo due notizie critiche dal mondo security: Google ha recentemente risolto un grave zero-day attivamente sfruttato su Android, insieme a 124 vulnerabilità. Scopriamo come il gruppo SideCopy, legato al Pakistan, ha preso di mira il Ministero delle Finanze afghano utilizzando il malware Xeno RAT.

🔗 Fonti:

1. https://www.bleepingcomputer.com/news/security/google-fixes-one-actively-exploited-android-zero-day-124-flaws/

2. https://thehackernews.com/2026/06/pakistan-linked-sidecopy-targets.html

In questa passeggiata mattutina con Grace analizziamo tre notizie critiche dal mondo security: una vulnerabilità critica nel protocollo Netlogon di Windows ora sfruttata in attacchi, un attacco di forza bruta che ha colpito Dashlane, con i vault crittografati di meno di 20 utenti scaricati, e l'attacco alla supply chain Miasma che ha compromesso pacchetti npm di Red Hat con un worm rubapass. Un'analisi approfondita e attuale per comprendere le minacce che ci circondano nel panorama della cybersecurity. Unisciti a noi per rimanere informato e protetto!

🔗 Fonti:

1. https://www.bleepingcomputer.com/news/microsoft/critical-windows-netlogon-remote-code-execution-flaw-now-exploited-in-attacks/

2. https://thehackernews.com/2026/06/dashlane-discloses-brute-force-attack.html

3. https://thehackernews.com/2026/06/miasma-supply-chain-attack-compromises.html

In questa passeggiata mattutina con Grace ti racconto un po’ come nasce questo podcast e di come usi il mio agente AI per camminare virtualmente con voi tra le notizie del mondo della cyber

In questa passeggiata mattutina con Grace analizziamo due notizie critiche dal mondo security: Microsoft ha rilasciato patch per una vulnerabilità RCE in SharePoint (CVE-2026-45659) su tutte le versioni del server. Inoltre, approfondiremo come un difetto nel KnowledgeDeliver LMS sia stato sfruttato per distribuire Godzilla e Cobalt Strike. Unisciti a noi per esplorare questi sviluppi e capire come proteggere il tuo ambiente digitale.

🔗 Fonti:

1. https://thehackernews.com/2026/05/microsoft-patches-sharepoint-rce-flaw.html

2. https://thehackernews.com/2026/05/knowledgedeliver-lms-flaw-exploited-to.html

In questa passeggiata mattutina con Grace analizziamo tre notizie critiche dal mondo security: una vulnerabilità RCE in FUXA, la compromissione di migliaia di repository interni su GitHub e una zero-day su Gogs esposto su Internet.
Tre storie, un filo comune: la superficie d’attacco continua a crescere e la sicurezza non può permettersi distrazioni.

Tutto in meno di 5 minuti, mentre le scarpe sono allacciate e il giorno inizia.

Tre notizie in meno di 5 minuti mentre io e Grace camminiamo lungo la Martesana, nvoglio alle porte di Milano.

Tre notizie di cybersecurity. Nessun tecnicismo, raccontate per essere alla portata di tutti.

Io sono Paolo ed insieme a Grace vi do il benvenuto su Security Walks