Un bug vecchio 29 anni nel proxy open source Squid permette a chi condivide la stessa rete di intercettare frammenti delle richieste HTTP in chiaro di altri utenti, comprese le credenziali che vi transitano. I ricercatori di Calif.io lo hanno scoperto e battezzato Squidbleed (CVE-2026-47729), in omaggio a Heartbleed, la falla che nel 2014 aveva esposto la memoria dei server con lo stesso meccanismo.
A individuare l'anomalia � stato, secondo i ricercatori, il modello Claude Mythos Preview di Anthropic, legato al cosiddetto Project Glasswing. Il caso si aggiunge alle falle sepolte in software open source molto diffuso che gli agenti IA stanno riportando alla luce, dopo episodi recenti come quello di FFmpeg. Sfruttare Squidbleed richiede due condizioni precise:
l'attaccante deve gi� essere un utente autorizzato dello stesso proxy, lo scenario tipico di reti condivise come scuole, uffici o Wi-Fi pubblici;
serve anche far raggiungere al proxy un server FTP sotto il suo controllo sulla porta 21, attiva di default insieme al supporto FTP.
Il leak riguarda solo il traffico che Squid riesce a leggere. Il normale HTTPS viaggia in un tunnel CONNECT opaco che il proxy non ispeziona, quindi resta esposto soltanto l'HTTP in chiaro, oltre alle configurazioni che terminano il TLS per decriptare e analizzare il traffico in transito.
