Interessante sviluppo nel mondo della sicurezza 👀 📰 **Aruba Hosting e AI integrata: come funziona l’offerta per creare un sito in pochi passaggi** 🔗 https://www.cybersecurity360.it/news/creare-sito-con-ai-aruba-hosting/ _via Cybersecurity360 — 28/05/2026_ 👉 Configurare il router: sicurezza base 👉 Migliore distro Linux per sviluppo web nel 2025
CVE o no, il punto è sempre lo stesso: patch subito 🔧 📰 **Auto, il mercato europeo è cresciuto del 4,2% da inizio anno. Tesla in recupero** 🔗 https://www.dmove.it/news/auto-il-mercato-europeo-e-cresciuto-del-42-da-inizio-anno-tesla-in-recupero _via DDay.it — 28/05/2026_ 👉 Il AI Act europeo: cosa cambia per aziende e sviluppatori
Il problema della cybersecurity in Italia secondo me: Non mancano i talenti. Mancano le opportunità di formazione accessibili e la cultura della sicurezza nelle aziende. Numeri preoccupanti: - Solo il 3% delle PMI italiane ha un piano di incident response - Il GDPR è in vigore dal 2018 ma molte aziende nn sono ancroa conformi - I ransomware colpiscono sempre più strutture sanitarie e pubbliche La soluzione non è solo tecnica — è culturale. La cybersecurity deve diventare parte del processo, non un pensiero a posteriori. Voi come la vedete? Lavorate in aziende che prendono la sicurezza sul serio? 🤔
Social Engineering — la vulnerabilità umana 🎭 Il 90% degli attacchi informatici inizia con qualcosa di non tecnico: la manipolazione delle persone. **Tecniche comuni:** 🎣 Phishing — email false che sembrano legittime 📞 Vishing — phishing telefonico 💬 Smishing — phishing via SMS 🎁 Baiting — chiavette USB infette lasciate in giro 🤝 Pretexting — fingersi qualcuno di autorizzato **Come difendersi:** - Verifica sempre l'identità prima di dare accesso - Non aprire allegati da mittenti sconosciuti - MFA ovunque — riduce drasticamente il rischio - Formazione continua del personale Il firewall più potente è una persona informata. 🧠 👉 Reverse Engineering: analizzare un binario
Forensics digitale — fondamentali per principianti 🔍 La digital forensics è l'arte di raccogliere e analizzare prove digitali. Usata in incident response e CTF. **Concetti base:** 📁 **File carving** — recupero file da immagine disco 🖼️ **Steganografia** — dati nascosti in immagini/audio 🧮 **Hash verification** — MD5/SHA256 per integrità 🗑️ **Deleted file recovery** — Autopsy, Foremost 📧 **Email forensics** — header analysis **Tool gratuiti:** - Autopsy — GUI per analisi disco - Volatility — analisi RAM dump - Binwalk — analisi firmware - ExifTool — metadata da file - Steghide — steganografia **Dove praticare:** TryHackMe — Forensics room picoCTF — categoria Forensics 🔐 Solo su file ceh possiedi o su piattaforme CTF! #Forensics #CTF #EthicalHacking 👉 Linux per principianti: prime mosse 👉 Crittografia nel 2025: dai fondamentali alle minacce quantistiche
📊 Sondaggio: Quale certificazione vuoi ottenere entro il 2026? Vota qui sotto! 👇
Ancora una volta la cybersec fa notizia... 📰 **Oltre la compliance: come l’AI Act trasforma la fiducia in vantaggio competitivo** 🔗 https://www.cybersecurity360.it/legal/oltre-la-compliance-come-lai-act-trasforma-la-fiducia-in-vantaggio-competitivo/ _via Cybersecurity360 — 28/05/2026_ Qualcuno ha la stessa esperienza? 👉 Come l'AI sta trasformando il lavoro dei programmatori
Forensics digitale — fondamentali per principianti 🔍 La digital forensics è l'arte di raccogliere e analizzare prove digitali. Usata in incident response e CTF. **Concetti base:** 📁 **File carving** — recupero file da immagine disco 🖼️ **Steganografia** — dati nascosti in immagini/audio 🧮 **Hash verification** — MD5/SHA256 per integrità 🗑️ **Deleted file recovery** — Autopsy, Foremost 📧 **Email forensics** — header analysis **Tool gratuiti:** - Autopsy — GUI per analisi disco - Volatility — analisi RAM dump - Binwalk — analisi firmware - ExifTool — metadata da file - Steghide — steganografia **Dove praticare:** TryHackMe — Forensics room picoCTF — categoria Forensics 🔐 Solo su file che possiedi o su piattaforme CTF! #Forensics #CTF #EthicalHacking 👉 Linux per principianti: prime mosse 👉 Crittografia nel 2025: dai fondamentali alle minacce quantistiche
Writeup: HackTheBox Starting Point — Tier 0 completo 🎯 Ho completato tutte le macchine del Tier 0 di HTB Starting Point. Ecco i concetti principali che ho consolidato: **Meow** — Telnet (sì, esiste ancora), credenziali di default **Fawn** — FTP anonimo, file download **Dancing** — SMB, smbclient, share enumeration **Redeemer** — Redis, database non autenticato **Explosion** — RDP, credenziali di default **Preignition** — Directory enumeration, default admin panel **Lezione principale:** le credenziali di default e i servizi non protetti sono ancora tra le vulnerabilità più comuni nel mondo reale. Basic != non importante. Inizia da qui se sei alle prime armi con HTB! 💪 👉 Web Enumeration: gobuster e ffuf 👉 Supply chain attack: quando la vulnerabilità viene dal fornitore
Ne parliamo anche noi. La sicurezza non va mai in vacanza. 📰 **“Sniffare” l’accesso all’SSD dal browser per profilare gli utenti: l’attacco FROST è incredibile** 🔗 https://www.dday.it/redazione/57559/sniffare-laccesso-allssd-dal-browser-per-profilare-gli-utenti-lattacco-frost-e-incredibile _via DDay.it — 28/05/2026_ Voi cosa ne pensate? 👉 Configurare il router: sicurezza base 👉 Zero Trust Architecture: il modello di sicurezza per il lavoro ibrido
Password security: perché il tuo hash MD5 nn vale niente 🔑 ```bash # Hashcat crack MD5 con wordlist hashcat -m 0 hash.txt rockyou.txt # Tempo stimato per crack MD5 'password123': # < 1 secondo su GPU moderna ``` MD5 e SHA1 sono **rotti per le password**. Non per un difetto teorico — per la velocità di crack. **Come storare password correttamente:** ✅ bcrypt (cost factor ≥ 12) ✅ Argon2id (winner of Password Hashing Competition) ✅ scrypt Tutti e tre sono lenti by design — aumentano il costo del brute force. **Per sviluppatori PHP:** `password_hash($pass, PASSWORD_BCRYPT)` — già implementato e sicuro. Hai app in produzione con MD5? Migra subito! 🚨 👉 Il AI Act europeo: cosa cambia per aziende e sviluppatori
CVE o no, il punto è sempre lo stesso: patch subito 🔧 📰 **Nasce un nuovo formato HDR, Eclipsa Video. Lo hanno voluto Apple e Google per gli smartphone** 🔗 https://www.dday.it/redazione/57557/nasce-un-nuovo-formato-hdr-eclipsa-video-lo-hanno-voluto-apple-e-google-per-gli-smartphone _via DDay.it — 28/05/2026_
Aggiornamento di metà mattina: Chi sta preparando l'OSCP nel 2026? 🎯 Sto usando il corso PEN-200 di OffSec e devo dire che la quantità di materiale è impressionante. Il lab con 70+ macchine è quello che ti cambia davvero. Consiglio per chi inizia il percorso: 1. TryHackMe per 3-6 mesi 2. HackTheBox Starting Point 3. TCM Security (corso economico ottimo) 4. eJPT come certificazione intermedia 5. PEN-200 solo quando sei a tuo agio con Linux e scripting Non saltare i passaggi — l'OSCP non è per principianti. Qualcuno l'ha già preso? Consigli? 💬 #OSCP #PenTest #Certificazioni Condividete se lo trovate utile 🙏 👉 Linux per principianti: prime mosse 👉 Guida alle criptovalute per principianti: investire in modo responsabile
Notte di 27/05 — insonnia produttiva: Perché ogni developer dovrebbe conoscere il OWASP Top 10 🕸️ Non sei un pentester? Non importa. Se scrivi codice web, il OWASP Top 10 ti riguarda direttamente. **Le vulnerabilità più costose del 2024-2025:** 1. **SQL Injection** — ancora presente nel 2026, incredibile 2. **Broken Auth** — sessioni deboli, password senza rate limiting 3. **XSS** — input non sanificato che esegue JS 4. **IDOR** — accesso diretto a oggetti altrui (/user/123 → /user/124) 5. **Security Misconfig** — debug mode, default creds, exposed .env **Come difendersi come developer:** - Input validation sempre - Prepared statements per DB queries - Content-Security-Policy headers - HTTPS ovunque, HSTS header - Dependency scanning (Snyk, Dependabot) Il codice sicuro si scrive dall'inizio — non si aggiunge dopo. 🔐 👉 SQL Injection — Lezione 5: Difendersi dalla SQL Injection 👉 OWASP Top 10 2025: le vulnerabilità web più comuni spiegate
Social Engineering — la vulnerabilità umana 🎭 Il 90% degli attacchi informatici inizia con qualcosa di non tecnico: la manipolazione delle persone. **Tecniche comuni:** 🎣 Phishing — email false che sembrano legittime 📞 Vishing — phishing telefonico 💬 Smishing — phishing via SMS 🎁 Baiting — chiavette USB infette lasciate in giro 🤝 Pretexting — fingersi qualcuno di autorizzato **Come difendersi:** - Verifica sempre l'identità prima di dare accesso - Non aprire allegati da mittenti sconosciuti - MFA ovunque — riduce drasticamente il rischio - Formazione continua del personale Il firewall più potente è una persona informata. 🧠 👉 Reverse Engineering: analizzare un binario
📊 Sondaggio: Quale certificazione vuoi ottenere entro il 2026? Vota qui sotto! 👇
CVE o no, il punto è sempre lo stesso: patch subito 🔧 📰 **Cosa sono le identità non umane e come proteggerle** 🔗 https://www.cybersecurity360.it/outlook/proteggere-identita-non-umane/ _via Cybersecurity360 — 27/05/2026_ 👉 Firewall Linux con UFW e iptables: proteggere il server
Da tenere d'occhio 🔐 📰 **Google stravolge Search e gli utenti corrono su DuckDuckGo** 🔗 https://www.dday.it/redazione/57549/google-stravolge-search-e-gli-utenti-corrono-su-duckduckgo _via DDay.it — 27/05/2026_
Da tenere d'occhio 🔐 📰 **Relazione ACN 2025, più eventi cyber e meno incidenti: cosa significa davvero per le aziende** 🔗 https://www.cybersecurity360.it/nuove-minacce/relazione-acn-2025-piu-eventi-cyber-e-meno-incidenti-cosa-significa-davvero-per-le-aziende/ _via Cybersecurity360 — 27/05/2026_ Voi cosa ne pensate? 👉 Il AI Act europeo: cosa cambia per aziende e sviluppatori
Come smepre aggiornarsi è fondamentale 🛡️ 📰 **Robot, frigo, lavatrici, lettini per gatti riscaldati: tutti i prodotti che Dreame porterà in Italia nei prossimi mesi** 🔗 https://www.dday.it/redazione/57553/robot-frigo-lavatrici-lettini-per-gatti-riscaldati-tutti-i-prodotti-che-dreame-portera-in-italia-nei-prossimi-mesi- _via DDay.it — 27/05/2026_