Piero Bosio Social Web Site Personale

Social Forum federato con il resto del mondo. Non contano le istanze, contano le persone

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

undefined

Is it just me, or is #npm's trusted publishing unnecessarily rigid?
Watching Ignoring Scheduled Pinned Locked Moved Uncategorized npm
3

0 Votes

3 Posts

0 Views

undefined

@bart@floss.social Spot on. The vendor lock-in is exactly what's holding me back from moving to Codeberg. It's frustrating that standard security features like OIDC publishing are becoming a golden cage that keeps us tied to big platforms. I'd love to see npm support OIDC from Forgejo/Gitea, but it feels like we're still a long way from a truly forge-agnostic ecosystem. 2FA tokens for life, I guess? 🥲
undefined

Attacco supply chain npm, Shai-Hulud diffonde codice malevolo in centinaia di pacchetti
Watching Ignoring Scheduled Pinned Locked Moved News redhotcyber news cybersecurity hacking malware npm shaihulud sottrazione
1

1

0 Votes

1 Posts

9 Views

undefined

Attacco supply chain npm, Shai-Hulud diffonde codice malevolo in centinaia di pacchetti📌 Link all'articolo : https://www.redhotcyber.com/post/attacco-supply-chain-npm-shai-hulud-diffonde-codice-malevolo-in-centinaia-di-pacchetti/#redhotcyber #news #cybersecurity #hacking #malware #npm #shaihulud #sottrazione #credenziali #token #sviluppatori
undefined

Moving Beyond the NPM elliptic Package
Watching Ignoring Scheduled Pinned Locked Moved Uncategorized npm crypto cryptography elliptic security infosec cve mitigation
1

0 Votes

1 Posts

10 Views

undefined

Moving Beyond the NPM elliptic PackageIf you're in a hurry, head on over to soatok/elliptic-to-noble and follow the instructions in the README in order to remove the elliptic package from your project and all dependencies in node_modules. Art: CMYKat Why replace the elliptic package? Yesterday, the Trail of Bits blog published a post about finding cryptographic bugs in the elliptic library (a Javascript package on NPM) by using the Wycheproof.http://soatok.blog/2025/11/19/moving-beyond-the-npm-elliptic-package/#npm #crypto #cryptography #elliptic #security #infosec #cve #mitigation #appsec #javascript #js #npm #npmsecurity #npmpackages
undefined

IndonesianFoods: Il worm che sta devastando npm e ha creato 100.000 pacchetti
Watching Ignoring Scheduled Pinned Locked Moved News worm redhotcyber news indonesianfoods npm malware cybersecurity hacking
1

1

0 Votes

1 Posts

4 Views

undefined

IndonesianFoods: Il worm che sta devastando npm e ha creato 100.000 pacchetti📌 Link all'articolo : https://www.redhotcyber.com/post/indonesianfoods-il-worm-che-sta-devastando-npm-e-ha-creato-100-000-pacchetti/Un #worm auto-propagante, denominato IndonesianFoods, è stato scoperto in npm. Genera nuovi pacchetti ogni sette secondi. Secondo Sonatype, il malware ha già creato oltre 100.000 pacchetti e questo numero continua a crescere. Il nome del #worm IndonesianFoods assegna nomi casuali legati a piatti indonesiani. A cura di Redazione RHC#redhotcyber #news #indonesianfoods #npm #worm #malware #cybersecurity #hacking #pacchettidanneggiati #payloaddannosi #sicurezzainformatica #minacceinformatiche #attacchinformatici #malwaredetection

Gli ultimi otto messaggi ricevuti dalla Federazione

undefined
matz@gts.matteozenatti.net

@snow @fediverso @fediadmin ALMEEEEEENO TUUUUUU NEL FEDIVEEEEERSOOOOO

read more
undefined
informapirata@mastodon.uno

@snow daje, che tra un giorno ammazzamo l'anno vecchio!...
@fediverso @fediadmin

read more
undefined
snow@snowfan.it

Aggiornamento dalle Cronache della tregua federata… qualcosa, piano piano, si sta muovendo. 🚀✨
Non è che siamo già tutti a cantare in coro attorno al fuoco sacro del dialogo, eh. In giro c’è ancora la solita confraternita del “io sono più alfa di te”, pronta a misurare tutto, tranne la pazienza. 😅🥊
Però… tra una stoccata e una schermaglia, iniziano a spuntare segnali buoni. Un paio di risposte ragionate, qualche “ok, proviamo”, un accenno di collaborazione che non sa di resa, ma di intelligenza. E per il #Fediverso, questa è già una piccola vittoria epica. 🛡️🌌
Quindi avanti, equipaggio. Continuiamo a costruire ponti, a tenere basse le trincee, a dare spazio alle idee invece che agli ego. 🧩🤝
Il 2026 deve essere migliore. Almeno qui, almeno tra noi, almeno in questo angolo di universo federato. 🌍💙
@fediverso @fediadmin

read more
undefined
redhotcyber@mastodon.bida.im

La schizofrenia USA è alle stelle! Europa, hai capito che sulla tecnologia ci si gioca tutto?
📌 Link all'articolo : https://www.redhotcyber.com/post/la-schizofrenia-usa-e-alle-stelle-europa-hai-capito-che-sulla-tecnologia-ci-si-gioca-tutto/
#redhotcyber #news #intelligenzaartificiale #etica #potere #opportunismo #limiti #controllo #tempidellintelligenza

read more
undefined
redhotcyber@mastodon.bida.im

La mangiatoia del gatto ti sta spiando? I bug di sicurezza vanno oltre le semplici CAM
📌 Link all'articolo : https://www.redhotcyber.com/post/la-mangiatoia-del-gatto-ti-sta-spiando-i-bug-di-sicurezza-vanno-oltre-le-semplici-cam/
#redhotcyber #news #cybersecurity #hacking #vulnerabilita #sicurezzainformatica #distributorautomatici #petlibro

read more
undefined
redhotcyber@mastodon.bida.im

Allarme CISA per vulnerabilità critica in MongoDB: MongoBleed è sotto attacco
📌 Link all'articolo : https://www.redhotcyber.com/post/allarme-cisa-per-vulnerabilita-critica-in-mongodb-mongobleed-e-sotto-attacco/
#redhotcyber #news #cybersecurity #hacking #mongodb #vulnerabilita #sicurezzainformatica #datipersonali

read more
undefined
redhotcyber@mastodon.bida.im

IBM API Connect violabile senza credenziali: CVE critica da 9.8 scuote le aziende
📌 Link all'articolo : https://www.redhotcyber.com/post/ibm-api-connect-violabile-senza-credenziali-cve-critica-da-9-8-scuote-le-aziende/
#redhotcyber #news #cybersecurity #ibm #apiconnect #vulnerabilita #sicurezzainformatica #hacking #malware

read more
undefined
redhotcyber@mastodon.bida.im

La filiera Apple nel mirino degli hacker: incidente segnalato in Cina
📌 Link all'articolo : https://www.redhotcyber.com/post/la-filiera-apple-nel-mirino-degli-hacker-incidente-segnalato-in-cina/
#redhotcyber #news #cybersecurity #hacking #malware #ransomware #attacchinformatici #sicurezzainformatica

read more

@pierobosio@soc.bosio.info

Post suggeriti

undefined

🛡️ **Cronache di una tregua federata** ⚔️
Watching Ignoring Scheduled Pinned Locked Moved Fediverso fediverso
8

0 Votes

8 Posts

6 Views

undefined

@snow @fediverso @fediadmin ALMEEEEEENO TUUUUUU NEL FEDIVEEEEERSOOOOO
undefined

La schizofrenia USA è alle stelle!
Watching Ignoring Scheduled Pinned Locked Moved News redhotcyber news intelligenzaartificial etica potere opportunismo limiti controllo
1

1

0 Votes

1 Posts

0 Views

undefined

La schizofrenia USA è alle stelle! Europa, hai capito che sulla tecnologia ci si gioca tutto?📌 Link all'articolo : https://www.redhotcyber.com/post/la-schizofrenia-usa-e-alle-stelle-europa-hai-capito-che-sulla-tecnologia-ci-si-gioca-tutto/#redhotcyber #news #intelligenzaartificiale #etica #potere #opportunismo #limiti #controllo #tempidellintelligenza
undefined

La mangiatoia del gatto ti sta spiando?
Watching Ignoring Scheduled Pinned Locked Moved News redhotcyber news cybersecurity hacking vulnerabilita sicurezzainformatica distributorautomatici petlibro
1

1

0 Votes

1 Posts

0 Views

undefined

La mangiatoia del gatto ti sta spiando? I bug di sicurezza vanno oltre le semplici CAM📌 Link all'articolo : https://www.redhotcyber.com/post/la-mangiatoia-del-gatto-ti-sta-spiando-i-bug-di-sicurezza-vanno-oltre-le-semplici-cam/#redhotcyber #news #cybersecurity #hacking #vulnerabilita #sicurezzainformatica #distributorautomatici #petlibro
undefined

Allarme CISA per vulnerabilità critica in MongoDB: MongoBleed è sotto attacco
Watching Ignoring Scheduled Pinned Locked Moved News redhotcyber news cybersecurity hacking mongodb vulnerabilita sicurezzainformatica datipersonali
1

1

0 Votes

1 Posts

0 Views

undefined

Allarme CISA per vulnerabilità critica in MongoDB: MongoBleed è sotto attacco📌 Link all'articolo : https://www.redhotcyber.com/post/allarme-cisa-per-vulnerabilita-critica-in-mongodb-mongobleed-e-sotto-attacco/#redhotcyber #news #cybersecurity #hacking #mongodb #vulnerabilita #sicurezzainformatica #datipersonali