Modalità di lettura

↗️

Vercel bucata via OAuth: il perimetro non esiste più #cybersecurity #podcast

✇Rev3rse
di: Rev3rse

💾

In questa puntata Andrea e Gabriele partono dalla settimana “AI ovunque” (tra design generativo e coding agent) e finiscono dritti nel punto dolente: oggi l’attacco passa dall’identità, dagli OAuth scope e dalle integrazioni “fidate”. Parliamo del caso Vercel/Context AI e di come basti un login con permessi troppo larghi per consegnare le chiavi del castello. In mezzo: supply chain ovunque (Bitwarden), reverse engineering contro LLM con offuscamento “anti-analisi”, e un tizio che per vendetta sta droppando zero-day su Microsoft.

Table of Contents:
- AI per il design: quanto ci manca poco a sostituire Canva/Figma?
- Codex vs Claude Code: differenze pratiche e preferenze
- I limiti (e il cringe) dei blocchi “cyber” e KYC su GPT
- Ursa: il “Fairphone dei trattori” e il right to repair contro John Deere
- Caso Vercel/Context AI: OAuth, permessi e pivot con accessi legittimi
- Perimetro aziendale vs perimetro identità: federation e SaaS ovunque
- Supply chain attack: backdoor nel Bitwarden CLI
- Elastic Security Lab: offuscamento con Tigress per deragliare gli LLM
- Saturare contesto/tempo/budget: quando la difesa ribalta l’asimmetria
- Tecniche anti-sandbox: sleep, calcoli inutili e detection euristica
- “AI necromanzia”: avatar vocali dei defunti e business (distopico) annesso
- Startup fallite che vendono Slack/email come dataset di training: privacy e rischi
- Nightmare Eclipse: zero-day pubblicati contro Microsoft Defender

=[ SOCIAL ]=
- Instagram: @sicuranext
- Telegram: https://t.me/rev3rsesecurity (trova il modo di entrare)

👇 Seguici anche qui:
💬 LinkedIn: linkedin.com/company/rev3rse
📸 Instagram: @rev3rsesecurity

🔔 Iscriviti per altri approfondimenti su cybersecurity, AI automation e incident analysis.

=[ Powered by ]=
SicuraNext – https://sicuranext.com/
  •  
  • ↗️
❌