Aggressive caching for a Mastodon reverse proxy: what to cache, what to never cache, and why content negotiation will eventually betray you
The same URL serves HTML to browsers, JSON to apps, and ActivityPub to remote instances. Here's how I cache Mastodon with nginx without betraying any of them.
it-notes.dragas.net/2026/06/05…
#ITNotes #nginx #Caching #IT #SysAdmin #Mastodon #Fediverse #BSDCafe
reshared this
Poche settimane fa, durante la diretta dell’ultimo lancio di Starship, SpaceX ha annunciato due nuove missioni commerciali con equipaggio, una intorno alla Luna e una intorno a Marte. La seconda ha suscitato più scalpore: dovrebbe avere come comandante Chun Wang, miliardario delle criptovalute che ha costruito la propria fortuna grazie a uno dei primi grandi sistemi di mining Bitcoin in Cina. Nel 2025 Wang ha già partecipato alla missione Fram2 di SpaceX in orbita bassa polare, finanziando personalmente il viaggio pur di ottenere il ruolo di comandante. La nuova missione dovrebbe durare circa due anni, con un sorvolo di Marte e il successivo rientro verso la Terra.
Trovo sorprendente la mancanza di senso critico con cui è stato accolto l’annuncio. Per ora Starship non ha ancora completato un volo in orbita bassa senza equipaggio, anche se ci è andata vicino. Ma dovrà superare molti altri traguardi prima di poter pensare a missioni interplanetarie, un obiettivo enormemente più ambizioso se consideriamo che la Luna è circa mille volte più distante dalla Terra dell’orbita bassa e Marte è oltre cento volte più distante della Luna.
Anche se i progressi sono evidenti, lo sviluppo di Starship è ancora in corso e non si può sapere con certezza quando sarà terminato. Il rifornimento in orbita, necessario sia per le missioni lunari sia per quelle verso Marte, è un’operazione estremamente delicata che non è ancora mai stata collaudata e potrebbe riservare sorprese e ritardi. Non si sa ancora con precisione quante tonnellate di propellente Starship riuscirà a portare in orbita bassa, ma per “fare il pieno” a una navetta diretta verso Marte potrebbero servire più di dieci lanci di rifornimento.
Anche quando questi passaggi saranno completati, SpaceX sarà ancora ben lontana dall’obiettivo dichiarato. Una missione con equipaggio intorno a Marte comporta infatti difficoltà tecniche formidabili.
Prima di tutto occorre un funzionamento estremamente affidabile dei sistemi di supporto vitale e il trasporto di grandi quantità di risorse come cibo, ossigeno e acqua. Il riciclo dell’acqua e dell’ossigeno sulla Stazione Spaziale Internazionale è arrivato ormai a percentuali piuttosto alte, che richiedono comunque rifornimenti periodici, mentre le tecniche per la coltivazione sperimentale di piccole quantità di ortaggi non sono ancora pronte per l’uso quotidiano. La capacità di carico di Starship potrebbe in teoria permettere il trasporto di risorse non riciclabili sufficienti per tutta la missione. Tuttavia, un viaggio di circa due anni richiederebbe di gestire i sistemi di supporto vitale con un’affidabilità quasi assoluta, senza possibilità di soccorso dalla Terra. È plausibile che servirebbero molte missioni preparatorie più brevi prima di affrontare un volo di questo tipo e che tali collaudi richiederebbero diversi anni.
La distanza dalla Terra e le limitazioni delle risorse mediche renderebbero inoltre molto difficile trattare eventuali emergenze gravi di tipo medico o tecnico. Mentre le comunicazioni con la Luna avvengono quasi in tempo reale, con pochi secondi di ritardo, i segnali radio diretti verso Marte possono impiegare fino a circa 22 minuti per la sola andata. Nei periodi di congiunzione solare, quando il Sole si trova tra i due pianeti, possono verificarsi blackout delle comunicazioni della durata di circa due settimane.
Gli astronauti si troverebbero per tutto il viaggio in condizioni di microgravità, con conseguente perdita di massa ossea, atrofia muscolare e problemi cardiovascolari. Finora il record di permanenza nello spazio appartiene a Valerij Poljakov, rimasto in orbita per 437 giorni consecutivi. Una missione marziana di questo tipo potrebbe durare circa 700 giorni, con conseguenze fisiologiche difficili da quantificare.
Lascio per ultimo il problema più grave. Durante un viaggio così lungo gli astronauti sarebbero esposti alle radiazioni prodotte dagli eventi solari e dai raggi cosmici galattici. Le prime si verificano in maniera ciclica e con intensità variabile; possono anche risultare mortali, ma si schermano piuttosto bene se si ha abbastanza massa a disposizione. I raggi cosmici galattici invece colpiscono continuamente l’equipaggio e, pur non essendo immediatamente pericolosi, aumentano nel lungo periodo il rischio di tumori e altre malattie degenerative. Poiché sono formati da particelle pesanti e molto energetiche, non si possono schermare nemmeno con protezioni molto massicce. Al momento non è ancora chiaro come questo problema sarebbe risolto in una missione con equipaggio verso Marte.
Insomma, non credo che l’annuncio prefiguri realmente una missione umana verso Marte nel giro di pochi anni. A mio parere il suo orizzonte temporale è molto più breve: ha a che fare con l’imminente quotazione in borsa di #SpaceX.
reshared this
FORZE ARMATE TRA ONORI E DISONORE
@news
La brutta storia – emersa appena festeggiate le Forze Armate con trionfali esibizioni dinanzi a folle plaudenti – ci trascina oltre le mura di una caserma.
L'articolo FORZE ARMATE TRA ONORI E DISONORE proviene da GIANO NEWS.
reshared this
Le nuove regole USA sull'AI Per mesi qui negli Stati Uniti sull'Intelligenza Artificiale la linea è stata una sola. Lasciate fare: niente regole, niente freni, correte più veloce della Cina. Da oggi qualcosa si muove.Marco Camisani Calzolari
Cybersecurity & cyberwarfare reshared this.
Terrorismo 4.0: come l’Intelligenza Artificiale sta cambiando la propaganda estremista
📌 Link all'articolo : redhotcyber.com/post/terrorism…
A cura di Massimo Dionisi
#redhotcyber #news #intelligenzaartificiale #terrorismo #europol #cybersecurity #malware
Scopri come l'intelligenza artificiale sta cambiando il terrorismo, aumentando la capacità di produrre propaganda e reclutare nuovi membri. Leggi oraMassimo Dionisi (Red Hot Cyber)
reshared this
When [Marsupial] picked up a vintage Sansusi P-L45 turntable, he figured it would be an easy fix: a few capacitors, a belt or two, and maybe a new cartridge, the usual. But it turned out the electronics were fried, which set the stage for an upgrade that turned it into what may be the world’s only ESP32-driven, Home Assistant integrated, linear tracking turntable.
That last bit, the linear tracking, is why the turntable originally had a microprocessor in the first place: rather than an arm that pivots along the groove naturally, fancy turntables towards the end of the golden era of vinyl slid the needle along a linear track at a variable speed to follow the spiral groove on the record. You can see that in action in the demo video below, though it’s of a working version owned by [BFinks].
The fancy linear mechanism required electronic control to match the speed to the RPM, and in the example of Sansusi’s P-L45, that was provided by an NEC microcontroller on a daughter-board labelled “F4992 CPU”. CPU is a grandiose title, perhaps, but that’s irrelevant since the chip on the board was deader than disco.
That meant [Marsupial] had some reverse engineering to do — figuring out exactly what that chip did to drive this board, in order to replicate its behavior on an ESP32-S3. Luckily the golden era of vinyl correlated with the golden era of service manuals, and the manuals are still available, so [Marsupial] had a big leg up on that. After making the turntable work like stock, what else to do with the extra capability of the ESP32 than plug it into HA and make it really automatic?
Of course it wasn’t quite that easy: a new daughter-board was created that needed to do level shifting to the ESP32’s modern 3.3 V logic as well as hardware debounce on some inputs. The whole saga is very well documented on [Marsupial]’s blog WeAreAllGeeks. The link here takes you to the overview, but he’s got a lot more info on other pages — and of course links to the firmware and PCB design if you happen to have a Sansusi turntable in need of a brain transplant.
Vinyl lovers will appreciate this project much more than the last ESP32 “turntable” we featured, which was anything but. If you want to get into records but don’t have a turntable, you can always make your own.
youtube.com/embed/_wsNm4wV67c?…
Joe Vinegar reshared this.
#eurodigitale : tecnicamente e in pratica come #Satispay
ecb.europa.eu/euro/digital_eur…
La Banca centrale europea (BCE) è la banca centrale degli Stati membri dell’Unione europea che hanno adottato l’euro.European Central Bank
reshared this
La #Browser Choice Alliance è un gruppo informale di produttori di browser (es. #Vivaldi, #Opera, #Chrome) che contesta le pratiche di #Microsoft per fare scegliere #Edge sui sistemi #Windows
Bene opporsi ai gatekeeper!
Però a maggio 2026 la quota di Edge sui sistemi desktop è il 9,85% contro il 75,05% di Google Chrome
E, formalismi a parte, in pratica è difficile ritenere che Google non sia un gatekeeper
reshared this
reshared this
SafeBreach tricked Gemini into obeying attackers via WhatsApp notifications, using hidden foreign-language text to bypass Google's defenses.Pierluigi Paganini (Security Affairs)
Cybersecurity & cyberwarfare reshared this.
Una stima non è una verità #ArtificialDecisions #Libro 📕 È uscito il libro Decisioni Artificiali! Se lo preordinate subito vi arriva nel primo giro di spedizioni. https://www.amazon.Marco Camisani Calzolari
reshared this
Dove si ferma la responsabilità. #DecisioniArtificiali #MCC #Libro 📕 È uscito il libro Decisioni Artificiali! Se lo preordinate subito vi arriva nel primo giro di spedizioni. https://www.amazon.Marco Camisani Calzolari
Cybersecurity & cyberwarfare reshared this.
✨ Sophos scopre il laboratorio AI per testare l’evasione degli EDR: così il ransomware si evolve
#CyberSecurity
insicurezzadigitale.com/sophos…
Sophos scopre il laboratorio AI per testare l’evasione degli EDR: così il ransomware si evolve
Sophos ha scoperto che un gruppo ransomware attualmente attivo ha costruito un laboratorio automatizzato basato su agenti AI — tra cui Claude Opus 4.5 — per sviluppare e testare sistematicamente tecniche di evasione dagli endpoint detection and response (EDR). Non si tratta di fantascienza: l’infrastruttura era operativa, testava payload reali contro Sophos, CrowdStrike e Windows Defender, e i risultati venivano usati in attacchi reali contro organizzazioni globali.Come è emersa la scoperta
L’indagine è partita da un alert anomalo su un endpoint cliente: payload malevoli provenivano da una directory di testing insolita. Approfondendo, i ricercatori di Sophos hanno trovato qualcosa di inaspettato — non solo malware, ma un intero framework di sviluppo e testing. L’ambiente conteneva profili Cobalt Strike configurati per mascherare il traffico beacon come richieste web legittime, un meccanismo di command-and-control via Telegram Bot API, script Python per l’iniezione di shellcode in processi Windows legittimi, e un Cloudflare Worker usato per nascondere il server C2 backend. Sophos ha collegato l’attività a operazioni di ransomware e furto di dati, ma non ha divulgato il nome del gruppo per via di indagini ancora in corso.L’architettura del laboratorio: VM dedicate, agenti AI e MCP
Il nucleo dell’operazione era un laboratorio di test composto da più macchine virtuali Windows Server 2022, ognuna dedicata a un diverso prodotto EDR: una per Sophos, una per CrowdStrike, una terza come ambiente di controllo senza EDR installato. Una quarta VM Ubuntu ospitava un server Sliver per il command-and-control. L’attore ha utilizzato Ludus, una piattaforma per il deployment rapido di ambienti virtualizzati di sicurezza, per provisionare l’infrastruttura.All’interno di questo ecosistema operavano più agenti AI coordinati tramite il protocollo Model Context Protocol (MCP), lo standard aperto che consente agli assistenti AI di interagire con strumenti e repository esterni. Un agente Claude Opus 4.5 fungeva da coordinatore principale, impostando le regole operative per gli altri agenti. Agenti specializzati si occupavano rispettivamente del testing EDR, della documentazione dei risultati, dell’hardening OPSEC, dei test di stress sul proxy e del deployment delle VM. Lo sviluppo del codice malevolo avveniva tramite Cursor, un IDE AI-native che integra capacità generative direttamente nell’ambiente di sviluppo.
Il workflow: da articoli di ricerca a payload ottimizzati
Il processo di sviluppo seguiva una pipeline iterativa ben strutturata. Gli agenti leggevano articoli di threat intelligence da blog di vendor come Kaspersky, Palo Alto Networks e Bishop Fox, oltre a post su X e Telegram. Le tecniche di bypass identificate venivano estratte, mappate sul framework MITRE ATT&CK, trasformate in moduli di test, eseguite nel laboratorio virtualizzato contro gli EDR target, e i risultati documentati per guidare l’iterazione successiva.Il framework di generazione payload — uno strumento Python centrale — produceva eseguibili Windows personalizzati e DLL che incorporavano cifratura, tecniche di evasione e metodi di esecuzione alternativi. In totale, l’infrastruttura supportava quasi 80 moduli per testare oltre 70 tecniche di evasione distinte. Gli script Python erano in parte scritti in russo, e molti mostravano chiari pattern di generazione AI.
Un aspetto critico riguarda il pretesto usato con Claude: l’attore ha incorniciato il progetto come un framework di red team per eludere i guardrail del modello. Sophos ha segnalato il pattern ad Anthropic. “Tentativi di aggirare i limiti dei modelli usando framing benigno per prompt malevoli — come il pretesto del red team — sono stati osservati in numerosi casi negli ultimi dodici mesi,” ha dichiarato Rafe Pilling, Director of Threat Intelligence di Sophos.
Quanto è efficace davvero?
La documentazione interna al framework attestava un aumento progressivo del tasso di successo nell’evasione man mano che i moduli venivano raffinati. Tuttavia i dati di test effettivi analizzati durante l’indagine non supportavano queste affermazioni. “Non disponiamo dei dati per spiegare completamente le discrepanze, ma è probabile che le allucinazioni degli LLM abbiano avuto un ruolo,” ha concluso Pilling. Il risultato è paradossale: un laboratorio AI che produce documentazione ottimistica ma risultati meno convincenti di quanto dichiarato. Questo non riduce la pericolosità della tendenza, ma ne contestualizza i limiti attuali.Due righe per i difensori
L’aspetto più preoccupante non è che l’AI abbia reso il ransomware invincibile — non è così, almeno per ora. Il problema è la scalabilità del processo di sviluppo: quello che richiedeva settimane di lavoro manuale per testare una singola tecnica di bypass può ora essere automatizzato in ore. I fondamentali della difesa restano invariati: patching, MFA/passkey, protezione degli endpoint. Ma l’accelerazione nel ciclo di sviluppo del malware significa che la finestra temporale tra la comparsa di una nuova tecnica di evasione e la sua adozione operativa da parte dei criminali si sta accorciando drasticamente.Per i team di sicurezza, questa vicenda sottolinea l’importanza di monitorare attività anomale nelle directory di staging e testing, rilevare l’uso di tool di virtualizzazione come Ludus in ambienti non autorizzati, prestare attenzione all’abuso di strumenti di sviluppo AI-native per la generazione di codice sospetto, e verificare connessioni verso Telegram Bot API da endpoint aziendali come potenziale C2 channel.
reshared this
💥🚨 FLASH SALE: -10% FINO AL 7 GIUGNO PER L'OTTAVA LIVE CLASS "DARKWEB & CYBER THREAT INTELLIGENCE" IN PARTENZA A LUGLIO
✅ Pagina del corso: redhotcyber.com/linksSk2L/acad…
✅ Presentazione del corso del prof. Pietro Melillo : youtube.com/watch?v=9VaQUnTz4J…
✅ Webinar introduttivo di presentazione al corso : youtube.com/watch?v=ExZhKqjuwf…
✅ Workshop di DarkLab alla RHC Conference 2026 : youtube.com/watch?v=yE1Li3TS5B…
Per info e iscrizioni: 📱 💬 379 163 8765 ✉️ formazione@redhotcyber.com
#redhotcyber #formazione #formazioneonline #ethicalhacking #cti #cyberthreatintelligence #cybersecurity #cybercrime #cybersecuritytraining #cybersecuritynews #privacy #cti #cyberthreat #intelligence #infosec #corsi #corsiprartici #liveclass
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.Red Hot Cyber (YouTube)
Cybersecurity & cyberwarfare reshared this.
@Informatica (Italy e non Italy)
Sophos ha scoperto un laboratorio malware automatizzato usato da un gruppo ransomware attivo: agenti AI tra cui Claude Opus 4.5 e Cursor testavano tecniche di evasione EDR contro Sophos, CrowdStrike e Windows Defender, con 80
Sophos scopre il laboratorio AI per testare l’evasione degli EDR: così il ransomware si evolve
Sophos ha scoperto che un gruppo ransomware attualmente attivo ha costruito un laboratorio automatizzato basato su agenti AI — tra cui Claude Opus 4.5 — per sviluppare e testare sistematicamente tecniche di evasione dagli endpoint detection and response (EDR). Non si tratta di fantascienza: l’infrastruttura era operativa, testava payload reali contro Sophos, CrowdStrike e Windows Defender, e i risultati venivano usati in attacchi reali contro organizzazioni globali.Come è emersa la scoperta
L’indagine è partita da un alert anomalo su un endpoint cliente: payload malevoli provenivano da una directory di testing insolita. Approfondendo, i ricercatori di Sophos hanno trovato qualcosa di inaspettato — non solo malware, ma un intero framework di sviluppo e testing. L’ambiente conteneva profili Cobalt Strike configurati per mascherare il traffico beacon come richieste web legittime, un meccanismo di command-and-control via Telegram Bot API, script Python per l’iniezione di shellcode in processi Windows legittimi, e un Cloudflare Worker usato per nascondere il server C2 backend. Sophos ha collegato l’attività a operazioni di ransomware e furto di dati, ma non ha divulgato il nome del gruppo per via di indagini ancora in corso.L’architettura del laboratorio: VM dedicate, agenti AI e MCP
Il nucleo dell’operazione era un laboratorio di test composto da più macchine virtuali Windows Server 2022, ognuna dedicata a un diverso prodotto EDR: una per Sophos, una per CrowdStrike, una terza come ambiente di controllo senza EDR installato. Una quarta VM Ubuntu ospitava un server Sliver per il command-and-control. L’attore ha utilizzato Ludus, una piattaforma per il deployment rapido di ambienti virtualizzati di sicurezza, per provisionare l’infrastruttura.All’interno di questo ecosistema operavano più agenti AI coordinati tramite il protocollo Model Context Protocol (MCP), lo standard aperto che consente agli assistenti AI di interagire con strumenti e repository esterni. Un agente Claude Opus 4.5 fungeva da coordinatore principale, impostando le regole operative per gli altri agenti. Agenti specializzati si occupavano rispettivamente del testing EDR, della documentazione dei risultati, dell’hardening OPSEC, dei test di stress sul proxy e del deployment delle VM. Lo sviluppo del codice malevolo avveniva tramite Cursor, un IDE AI-native che integra capacità generative direttamente nell’ambiente di sviluppo.
Il workflow: da articoli di ricerca a payload ottimizzati
Il processo di sviluppo seguiva una pipeline iterativa ben strutturata. Gli agenti leggevano articoli di threat intelligence da blog di vendor come Kaspersky, Palo Alto Networks e Bishop Fox, oltre a post su X e Telegram. Le tecniche di bypass identificate venivano estratte, mappate sul framework MITRE ATT&CK, trasformate in moduli di test, eseguite nel laboratorio virtualizzato contro gli EDR target, e i risultati documentati per guidare l’iterazione successiva.Il framework di generazione payload — uno strumento Python centrale — produceva eseguibili Windows personalizzati e DLL che incorporavano cifratura, tecniche di evasione e metodi di esecuzione alternativi. In totale, l’infrastruttura supportava quasi 80 moduli per testare oltre 70 tecniche di evasione distinte. Gli script Python erano in parte scritti in russo, e molti mostravano chiari pattern di generazione AI.
Un aspetto critico riguarda il pretesto usato con Claude: l’attore ha incorniciato il progetto come un framework di red team per eludere i guardrail del modello. Sophos ha segnalato il pattern ad Anthropic. “Tentativi di aggirare i limiti dei modelli usando framing benigno per prompt malevoli — come il pretesto del red team — sono stati osservati in numerosi casi negli ultimi dodici mesi,” ha dichiarato Rafe Pilling, Director of Threat Intelligence di Sophos.
Quanto è efficace davvero?
La documentazione interna al framework attestava un aumento progressivo del tasso di successo nell’evasione man mano che i moduli venivano raffinati. Tuttavia i dati di test effettivi analizzati durante l’indagine non supportavano queste affermazioni. “Non disponiamo dei dati per spiegare completamente le discrepanze, ma è probabile che le allucinazioni degli LLM abbiano avuto un ruolo,” ha concluso Pilling. Il risultato è paradossale: un laboratorio AI che produce documentazione ottimistica ma risultati meno convincenti di quanto dichiarato. Questo non riduce la pericolosità della tendenza, ma ne contestualizza i limiti attuali.Due righe per i difensori
L’aspetto più preoccupante non è che l’AI abbia reso il ransomware invincibile — non è così, almeno per ora. Il problema è la scalabilità del processo di sviluppo: quello che richiedeva settimane di lavoro manuale per testare una singola tecnica di bypass può ora essere automatizzato in ore. I fondamentali della difesa restano invariati: patching, MFA/passkey, protezione degli endpoint. Ma l’accelerazione nel ciclo di sviluppo del malware significa che la finestra temporale tra la comparsa di una nuova tecnica di evasione e la sua adozione operativa da parte dei criminali si sta accorciando drasticamente.Per i team di sicurezza, questa vicenda sottolinea l’importanza di monitorare attività anomale nelle directory di staging e testing, rilevare l’uso di tool di virtualizzazione come Ludus in ambienti non autorizzati, prestare attenzione all’abuso di strumenti di sviluppo AI-native per la generazione di codice sospetto, e verificare connessioni verso Telegram Bot API da endpoint aziendali come potenziale C2 channel.
Il criterio che si atrofizza. #DecisioniArtificiali #MCC #Libro 📕 È uscito il libro Decisioni Artificiali! Se lo preordinate subito vi arriva nel primo giro di spedizioni. https://www.amazon.Marco Camisani Calzolari
Cybersecurity & cyberwarfare reshared this.
Sophos ha scoperto che un gruppo ransomware attualmente attivo ha costruito un laboratorio automatizzato basato su agenti AI — tra cui Claude Opus 4.5 — per sviluppare e testare sistematicamente tecniche di evasione dagli endpoint detection and response (EDR). Non si tratta di fantascienza: l’infrastruttura era operativa, testava payload reali contro Sophos, CrowdStrike e Windows Defender, e i risultati venivano usati in attacchi reali contro organizzazioni globali.
L’indagine è partita da un alert anomalo su un endpoint cliente: payload malevoli provenivano da una directory di testing insolita. Approfondendo, i ricercatori di Sophos hanno trovato qualcosa di inaspettato — non solo malware, ma un intero framework di sviluppo e testing. L’ambiente conteneva profili Cobalt Strike configurati per mascherare il traffico beacon come richieste web legittime, un meccanismo di command-and-control via Telegram Bot API, script Python per l’iniezione di shellcode in processi Windows legittimi, e un Cloudflare Worker usato per nascondere il server C2 backend. Sophos ha collegato l’attività a operazioni di ransomware e furto di dati, ma non ha divulgato il nome del gruppo per via di indagini ancora in corso.
Il nucleo dell’operazione era un laboratorio di test composto da più macchine virtuali Windows Server 2022, ognuna dedicata a un diverso prodotto EDR: una per Sophos, una per CrowdStrike, una terza come ambiente di controllo senza EDR installato. Una quarta VM Ubuntu ospitava un server Sliver per il command-and-control. L’attore ha utilizzato Ludus, una piattaforma per il deployment rapido di ambienti virtualizzati di sicurezza, per provisionare l’infrastruttura.
All’interno di questo ecosistema operavano più agenti AI coordinati tramite il protocollo Model Context Protocol (MCP), lo standard aperto che consente agli assistenti AI di interagire con strumenti e repository esterni. Un agente Claude Opus 4.5 fungeva da coordinatore principale, impostando le regole operative per gli altri agenti. Agenti specializzati si occupavano rispettivamente del testing EDR, della documentazione dei risultati, dell’hardening OPSEC, dei test di stress sul proxy e del deployment delle VM. Lo sviluppo del codice malevolo avveniva tramite Cursor, un IDE AI-native che integra capacità generative direttamente nell’ambiente di sviluppo.
Il processo di sviluppo seguiva una pipeline iterativa ben strutturata. Gli agenti leggevano articoli di threat intelligence da blog di vendor come Kaspersky, Palo Alto Networks e Bishop Fox, oltre a post su X e Telegram. Le tecniche di bypass identificate venivano estratte, mappate sul framework MITRE ATT&CK, trasformate in moduli di test, eseguite nel laboratorio virtualizzato contro gli EDR target, e i risultati documentati per guidare l’iterazione successiva.
Il framework di generazione payload — uno strumento Python centrale — produceva eseguibili Windows personalizzati e DLL che incorporavano cifratura, tecniche di evasione e metodi di esecuzione alternativi. In totale, l’infrastruttura supportava quasi 80 moduli per testare oltre 70 tecniche di evasione distinte. Gli script Python erano in parte scritti in russo, e molti mostravano chiari pattern di generazione AI.
Un aspetto critico riguarda il pretesto usato con Claude: l’attore ha incorniciato il progetto come un framework di red team per eludere i guardrail del modello. Sophos ha segnalato il pattern ad Anthropic. “Tentativi di aggirare i limiti dei modelli usando framing benigno per prompt malevoli — come il pretesto del red team — sono stati osservati in numerosi casi negli ultimi dodici mesi,” ha dichiarato Rafe Pilling, Director of Threat Intelligence di Sophos.
La documentazione interna al framework attestava un aumento progressivo del tasso di successo nell’evasione man mano che i moduli venivano raffinati. Tuttavia i dati di test effettivi analizzati durante l’indagine non supportavano queste affermazioni. “Non disponiamo dei dati per spiegare completamente le discrepanze, ma è probabile che le allucinazioni degli LLM abbiano avuto un ruolo,” ha concluso Pilling. Il risultato è paradossale: un laboratorio AI che produce documentazione ottimistica ma risultati meno convincenti di quanto dichiarato. Questo non riduce la pericolosità della tendenza, ma ne contestualizza i limiti attuali.
L’aspetto più preoccupante non è che l’AI abbia reso il ransomware invincibile — non è così, almeno per ora. Il problema è la scalabilità del processo di sviluppo: quello che richiedeva settimane di lavoro manuale per testare una singola tecnica di bypass può ora essere automatizzato in ore. I fondamentali della difesa restano invariati: patching, MFA/passkey, protezione degli endpoint. Ma l’accelerazione nel ciclo di sviluppo del malware significa che la finestra temporale tra la comparsa di una nuova tecnica di evasione e la sua adozione operativa da parte dei criminali si sta accorciando drasticamente.
Per i team di sicurezza, questa vicenda sottolinea l’importanza di monitorare attività anomale nelle directory di staging e testing, rilevare l’uso di tool di virtualizzazione come Ludus in ambienti non autorizzati, prestare attenzione all’abuso di strumenti di sviluppo AI-native per la generazione di codice sospetto, e verificare connessioni verso Telegram Bot API da endpoint aziendali come potenziale C2 channel.
reshared this
Workshop "skill-on" RHC Conference 2026 - Ransomware in Diretta: Dal Phishing alla Cifratura
Guarda il video: youtube.com/watch?v=C0Y6XWiF60…
#redhotcyber #rhcconference #conferenza #informationsecurity #ethicalhacking #dataprotection
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.Red Hot Cyber (YouTube)
Cybersecurity & cyberwarfare reshared this.
Un solo notebook può portare al collasso dei server. Trovato un bug che colpisce mezzo internet
📌 Link all'articolo : redhotcyber.com/post/un-solo-n…
A cura di Carolina Vivianti
#redhotcyber #news #cybersecurity #hacking #vulnerabilitahttp2 #attacchinformatici
Scoperta una nuova vulnerabilità HTTP/2 Bomb che sovraccarica la memoria dei web server in pochi secondi. Scopri come proteggere i tuoi sistemi.Carolina Vivianti (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
With how much time many of us spend in our cars, it makes perfect sense to consider them a second home. Yet even if that’s not the case, there are still good reasons to connect a car to one’s smart home solution like Home Assistant, such as to keep track of certain parameters for easy monitoring and reminders. This is what [The Stock Pot] channel recently demonstrated using a widget that connects to the OBD-II port inside the car, as not every car comes with its own app yet.
The used dongle is the ESP32-S3-based WiCAN from Australian company MeatPi. This device runs the open source WiCAN firmware. After plugging the dongle into the OBD-II port of the car, the device powers on and can be configured via Wi-Fi like any other smart device these days. After that it’s just another Wi-Fi device on the network.
Since each car’s ECU will represent data differently, you need a car-specific configuration, which can take some tweaking. The idea of integrating with Home Assistant is directly supported by MeatPi, with a handy documentation page. Of course [The Stock Pot] shared their configuration if you want to feel inspired. Among the parameters monitored you get things like fuel level, days to service and coolant temperature.
Although you could make the argument that it mostly saves you from having to waddle over to the car to check the data there, being able to remotely access the OBD-II port of a car does seem rather practical even outside of home automation concepts, such as gathering performance statistics and early failure warnings, especially for aspects like tire pressure and unhappy engine or BEV battery conditions that can quickly go from an inconvenience to very expensive.
youtube.com/embed/3JW3J4_Ukrs?…
Huawei ringrazia gli Stati Uniti per le sanzioni! Ma gli analisti USA a cosa pensavano nel 2019?
📌 Link all'articolo : redhotcyber.com/post/huawei-ri…
A cura di Luigi Zullo
#redhotcyber #news #huawei #sanzioniusa #settoresemiconduttori #chinavscina #economiacinese
Scopri come le sanzioni degli Stati Uniti hanno accelerato lo sviluppo dell'industria cinese dei semiconduttori e il ruolo cruciale di Huawei.Luigi Zullo (Red Hot Cyber)
reshared this
Cybersecurity & cyberwarfare reshared this.
While it might seem that your computer malfunctions every few minutes, the reality is that modern computers are usually quite robust. Not so much for quantum computers, where qubit life is often measured in milliseconds. Now, the company claims to have qubits that last for about 20 seconds.
For example, Microsoft’s Majorana 1 quantum chip, which, incidentally, was mired in controversy, provided 8 qubits that were stable very briefly. This second-generation chip provides 12 qubits that average 20-second lifespans.
Microsoft claims to use topological superconductors based on Majorana modes. However, despite claims, some researchers think the technology is using Andreev modes and does not contain any Majorana modes, although this is apparently debatable. Despite retracting an earlier paper, the company appears to stand by its claim that it is producing Majorana fermions.
The biggest problem, of course, is that to be practical, you will need millions of qubits instead of 8 or 12. That’s in addition to better fault tolerance, error correction, and other operational details. So raw qubit count can be misleading, but Fujitsu has a 256-qubit system and is on track to install one with 1,000 qubits this year, although redundancy probably cuts the number of logical qubits quite a bit. Microsoft claims it will have a commercially viable machine by 2029.
Until you can get your hands on a real quantum computer, there’s always simulation.
Some security hacks require someone to have physical access to your computer. In many cases, that’s easy to mitigate. Other attack vectors can put you at risk from anywhere via the network. That’s what firewalls are for. But there is an in-between risk where an attacker just has to be “around” your computer. [Rasmus Moorats] found out that a Creative Sound Blaster sound bar could open up just such an attack.
[Rasmus] was poking around the firmware just to write custom software to control it. The possibility of an attack was just an accidental find.
The soundbar connects to USB, but it also has Bluetooth, which, for some reason, is always on. There’s an app that can communicate with the speaker using BLE, and Creative has a special protocol to control it. The same protocol works on USB or Bluetooth, but with an important difference.
On USB, you have to authenticate to send commands. However, you can easily decompile the provided apps and learn the authentication key. But on BLE, it doesn’t require authentication at all for some reason. You can simply send commands via BLE, and the speaker obeys. No pairing. No physical access. Just be close enough for a Bluetooth connection.
The worst of the commands lets you reflash the device firmware. So, if you were a bad actor, you could flash firmware to act as a USB keyboard and then inject lots of bad commands into the host system.
BLE seems to be a common vector in consumer electronics. Maybe now you have to air-gap your speakers, too.
Supply chain attack at Hola Browser delivers cryptominer with the browser installer
sophos.com/en-us/blog/you-do-s…
Following a certification test, Sophos X-Ops found an unexpected guest had hitched a rideSOPHOS
reshared this
Adding magnets to a 3D print can be very useful in a design, but there are some things that can trip you up if you’re not away of them. In a recent video by [Lost in Tech] some of the essentials are covered, including why you shouldn’t get magnets near most extruder nozzles or the printing bed.
The easiest method is of course to add magnets in after printing, using friction fit with or without ribs, or with a dab of glue. Here making sure that the magnet stays in place is the trick, as you do not want the magnet to get lost or end up in the tummy of a curious pet or toddler.
Things get spicy when you’re talking about adding magnets during the printing process, as some extruders are made of a ferromagnetic material and thus a magnet will happily stick to said nozzle if it’s not pure brass or similar. As seen in the video even some purported ‘brass’ nozzles aren’t pure enough to not be significantly ferromagnetic.
Another issue is that of heat, which is something that magnets generally do not like much. Using magnets like you’d use heat inserts for bolts is a recipe for disaster, as the heat from a soldering iron will demagnetize the magnet, which for the typical magnet is less than 200°C. At least this should mean that the magnet stuck to your extruder nozzle will eventually fall off by itself after it demagnetizes.
With the bed of the typical FDM printer these days you’re talking about magnetically attached plates, with the underlying heated bed using a Halbach array configuration as is typical of flat magnets, yet with the gotcha that these aren’t typically real Halbach arrays, but knock-offs with simply alternating north-south pole magnets. As it turns out, these types of magnetic arrays can be disturbed by another magnet, such as a powerful neodymium magnet near said printing bed, flipping polarity in a way that cannot be easily undone.
You can still install magnets during printing, but it’s recommended to use something like side-insertion, where the extruder nozzle cannot pull out a magnet. Regardless of your approach, it’s good to know of the risks with ferromagnetic nozzles, the magnetic bed and treating magnets like they’re just heat inserts. While you can get higher-temperature magnets, many of the same issues still remain here.
youtube.com/embed/xTfytJBLEn4?…
#MCC #Clip #Eventi ✅ https://www.camisanicalzolari.it/ 🗓️ Ora che vivo a New York tocca definire con anticipo le settimane in cui sarò in Italia nei prossimi mesi.Marco Camisani Calzolari
Cybersecurity & cyberwarfare reshared this.
"Secondo capitolo di un caso reale di compromissione di un account WhatsApp.
Nel primo articolo abbiamo descritto il meccanismo del "session storm" e i segnali visibili all'utente.
Qui raccontiamo una cosa diversa: come si caratterizza un avversario mentre è ancora attivo, cosa restituisce davvero un'esca tracciante, e perché ➡️ un attacco così evidente è proseguito per ore senza essere interrotto."
it.linkedin.com/pulse/dieci-or…
@internet @informapirata
@ildisinformatico
Per oltre dieci ore, due telefoni si sono contesi lo stesso numero WhatsApp da due continenti, scambiandosi il controllo dell'account ogni due secondi. Da una parte un nostro assistito, in Italia.S.o.S. Informatica di De Bortoli Antonio (it.linkedin.com)
reshared this
Rapid7 Labs scopre buffer overflow pericoloso nel telefono HP Poly VVX 450
📌 Link all'articolo : redhotcyber.com/post/rapid7-la…
A cura di Luigi Zullo
#redhotcyber #news #cybersecurity #hacking #vulnerabilita #zeroDay #bufferOverflow
Scopri come la vulnerabilità CVE-2026-0826 nei telefoni VoIP HP Poly VVX e Trio permette l'esecuzione di codice arbitrario con privilegi root.Luigi Zullo (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
The most recent Hackaday event badge has been the Communicator, a handheld wireless terminal with a rather nice QWERTY keyboard. It’s good enough as delivered, but [makeTVee] has gone one better and made his Communicator keyboard into a fully RGB light-up experience.
The feat is achieved with the help of a new front panel holding some very thin side-emitting addressable LEDs. The keys are custom-printed, and there’s a TPU mat to hold them all together. The LEDs are driven from one of the device’s GPIOs.
We saw this badge in real life at the recent Hackaday Europe conference in Lecco, Italy. It really is as good as it looks in the video below, the care and attention which has gone into the build is extremely impressive.The original badge used a silicone cast set of keys, and we’d say if you are making a device with a keyboard then these might make a very good option.
If you’re not familiar with the Communicator, it’s worth having a look at the launch announcement.
youtube.com/embed/h4FR6Jb-wLk?…
Cybersecurity & cyberwarfare reshared this.
#SMS #FalsoPedaggio #MCC #AntifregatureMarco Camisani Calzolari
Cybersecurity & cyberwarfare reshared this.
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Mirasvit Full Page Cache Warmer flaw to its Known Exploited Vulnerabilities catalog.Pierluigi Paganini (Security Affairs)
Cybersecurity & cyberwarfare reshared this.
@Informatica (Italy e non Italy)
Carnival ha subito una grave violazione esponendo dati di quasi 6 milioni di persone. Vediamo come può essere stato possibile, partendo una una unica telefonata, ben congegnata per essere malevola
L'articolo Attacco a Carnival: cosa sappiamo
ComoDoS - Exploiting a Remote Kernel Zero-Day Vulnerability in Comodo Internet Security
How an IP parsing vulnerability makes it possible to remotely crash systems with a single TCP/IP packet
reshared this
You know things are bad when Chinese spies are *also* spending their entire day on LinkedIn.
techcrunch.com/2026/06/04/chin…
The advisory warns that Chinese spies are using public job search platforms to recruit people with access to non-public information.Zack Whittaker (TechCrunch)
reshared this
The GRiD Compass is a legendary portable computer — a taste of an early-80s future with bubble memory, tough enough for NASA to take them into space, and one of the machines which defined the beginnings of the form factor we know today as a laptop. They’re not easy to come by, but [Scott M. Baker] got his hands on one. As well as nursing it back to health, he’s made an unusual peripheral, a GPIB speech synthesizer.
The GRiD arrived in one piece despite sketchy packaging, and after a little confusion over its line voltage it ran as well as the day it was made. It was designed to use GPIB as its interface for large peripherals such as printers or disk drives, so it was that interface picked for the speech synthesizer. It emulates a GPIB printer, and bytes are sent to the synthesizer chip by printing to LPT1, making driving it an easy process.
The synth itself is a clever design that allows the use of all the various speech chips of the day. It achieves this using a GPIB carrier board holding the interfacing, and a set of plug-in modules, one for each different chip. It’s certainly an unusual peripheral.
You can see more details in the video below the break, meanwhile if you can’t get the real thing there’s a cyberdeck tribute you can make.
youtube.com/embed/RETMtshGCro?…
Restoring a GRiD Compass and Building the World’s First GPIB Speech Synthesizer
smbaker.com/restoring-a-grid-c…
Maturità 2026, online le commissioni d’esame. Ecco tutti i nomi
corriereuniv.it/maturita-2026-…
Sul sito del ministero dell’Istruzione e del Merito sono disponibili, da oggi, le commissioni dell’esame di maturità. L’apposito motore di ricerca con le commissioni è raggiungibile all’indirizzo: Quest’anno sono 527.607 gli
reshared this
reshared this
I dipendenti di Google condividono internamente meme su quanto faccia schifo la sua intelligenza artificiale
Mentre il CEO di Google, Sundar Pichai, annuncia con orgoglio al mondo che il 75% di tutto il nuovo codice dell'azienda è generato dall'intelligenza artificiale, internamente i dipendenti di Google condividono meme su come l'IA sia inadeguata proprio in questo compito e renda il loro lavoro più difficile.
404media.co/google-employees-i…
Google Employees Internally Share Memes About How Its AI Sucks
While Google CEO Sundar Pichai proudly tells the world that 75 percent of all new code at the company is AI-generated, internally Google employees are sharing memes about how AI is bad at that exact task and makes their job harder.This post is for subscribers only
Become a member to get access to all content
Subscribe nowGoogle Employees Internally Share Memes About How Its AI Sucks
Google’s CEO says 75% of the company’s code is AI-generated. The people who write that code say the AI they’re using is overhyped.Emanuel Maiberg (404 Media)
reshared this
I post possono essere di diversi tipi:
1) post pubblicati manualmente
2) post pubblicati da feed di alcune testate selezionate
3) ricondivisioni manuali di altri account
4) ricondivisioni automatiche di altri account gestiti da esperti di cybersecurity
NB: purtroppo i post pubblicati da feed di alcune testate includono i cosiddetti "redazionali"; i redazionali sono di fatto delle pubblicità che gli inserzionisti pubblicano per elogiare i propri servizi: di solito li eliminiamo manualmente, ma a volte può capitare che non ce ne accorgiamo (e no: non siamo sempre on line!) e quindi possono rimanere on line alcuni giorni. Fermo restando che le testate che ricondividiamo sono gratuite e che i redazionali sono uno dei metodi più etici per sostenersi economicamente, deve essere chiaro che questo account non riceve alcun contributo da queste pubblicazioni.
like this
reshared this
Teo Aversano
in reply to Destinazione Stelle • • •informapirata ⁂ reshared this.
OrionBelt©
in reply to Teo Aversano • • •Matteo Renzi- "This was the first reaction: shock!"
Salvo Mont (YouTube)Destinazione Stelle
in reply to OrionBelt© • • •OrionBelt©
in reply to Destinazione Stelle • • •Floreana
in reply to Destinazione Stelle • • •A parte tutte le considerazioni pratiche, pienamente d'accordo che sia la solita spacconata alla Musk prima di un'operazione lucrativa. 'Sto buffone.