Martedi 07 Luglio 2026 02:13:46 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Cloud, SaaS & Identity Security

I giganti del cloud pagano cifre record mentre gli hacker etici scardinano le difese open source

Pubblicato: 12 Dicembre 2025 09:33Categoria: Cloud, SaaS & Identity SecurityArea: EuropeAutore: AUDITWOLF

Deck: Al Zeroday.Cloud di Londra, gli hacker hanno incassato 320.000 dollari per aver scoperto falle critiche nei più diffusi software open source che alimentano il cloud.

In una sfida di cybersicurezza ad alto rischio a Londra, gli hacker etici sono tornati a casa con 320.000 dollari di ricompense dopo aver violato alcune delle tecnologie open source più utilizzate al mondo. L’evento di hacking dal vivo Zeroday.Cloud, sostenuto dal colosso della sicurezza cloud Wiz e dai giganti tecnologici AWS, Google Cloud e Microsoft, ha puntato i riflettori sulle vulnerabilità annidate nel cuore dell’infrastruttura cloud moderna.

Craccare il codice: come gli hacker hanno guadagnato la loro paga

La premessa della competizione era semplice ma impegnativa: dimostrare exploit reali contro i principali mattoni del cloud. Le categorie spaziavano tra AI, Kubernetes, container, web server, DevOps e database. Ogni hack riuscito fruttava tra i 10.000 e i 300.000 dollari, a seconda della criticità e complessità della vulnerabilità.

Nel primo giorno, i ricercatori hanno fatto notizia con una ricompensa di 40.000 dollari per aver scoperto un exploit del kernel Linux-un chiaro promemoria di come una singola falla nel cuore del sistema operativo possa propagarsi su milioni di server. I database si sono rivelati particolarmente vulnerabili, con cinque exploit su Redis e PostgreSQL che hanno fruttato ciascuno 30.000 dollari. Nemmeno la popolare piattaforma di osservabilità Grafana è stata immune, cedendo a un exploit di esecuzione di codice remoto autenticato che ha portato 10.000 dollari.

Il secondo giorno gli hacker si sono concentrati nuovamente sui database. Redis, bersaglio prediletto, è stato violato due volte, mentre anche PostgreSQL e MariaDB sono caduti sotto nuovi exploit. Ogni attacco riuscito ha fruttato 30.000 dollari, sottolineando i rischi persistenti che affrontano i sistemi open source fondamentali.

Non tutti i tentativi sono andati a segno. I team hanno provato-senza successo-a compromettere vLLM e Ollama, due nuovi strumenti di large language model (LLM), entro le scadenze serrate della gara. Tuttavia, il focus dell’evento sulla tecnologia open source ha messo in luce sia la forza che i pericoli del software guidato dalla comunità nell’attuale mondo cloud-first.

Perché è importante: il dilemma della sicurezza open source

Il software open source costituisce la spina dorsale di quasi tutti i servizi cloud moderni. La sua trasparenza e le radici collaborative alimentano l’innovazione, ma offrono anche agli aggressori una visione chiara delle potenziali debolezze. Eventi come Zeroday.Cloud mettono in luce questi rischi, offrendo grandi ricompense a chi aiuta a tappare le falle prima che i criminali possano sfruttarle.

Con l’adozione del cloud e l’integrazione dell’AI in rapida crescita, la posta in gioco non è mai stata così alta. Con sponsor che mettono in palio montepremi multimilionari, è chiaro che il settore è disposto a pagare profumatamente per restare un passo avanti ai cybercriminali-e che la caccia alle vulnerabilità nell’open source è destinata solo a intensificarsi.

Glossario WIKICROOK

Zero-Day Exploit
Una vulnerabilità software sconosciuta al fornitore e senza una correzione ufficiale, che lascia i sistemi esposti ad attacchi.
Remote Code Execution (RCE)
Un tipo di attacco in cui un aggressore può eseguire codice arbitrario su un sistema bersaglio da una posizione remota.
Software Open Source
Software il cui codice sorgente è pubblicamente disponibile per chiunque voglia ispezionarlo, modificarlo e migliorarlo.
Kernel
La parte centrale di un sistema operativo, che gestisce l’hardware e i processi di sistema.
Piattaforma di osservabilità
Strumenti e servizi utilizzati per monitorare, analizzare e ottenere informazioni sulle prestazioni e lo stato di salute dei sistemi software.