Stamattina sono rimasto con lo stomaco in gola leggendo che il governo degli Stati Uniti ha deciso di ritirare due dei loro progetti di intelligenza artificiale più ambiziosi. Fable 5 e Mythos 5, queste erano le sue "ragazzate" nel campo della dogana cognitiva. Che cosa stanno facendo esattamente? Non lo so, ma è un po' allarmante pensare a come questo possa influenzare il nostro futuro. 🤖 💪
"Il mondo digitale sta prendendo una piega sempre più preoccupante. Eccoli le notizie che mi hanno lasciato con la pelle d'oca: l'annuncio di ritiro del progetto Fable 5 e Mythos 5 da parte di Anthropic, un'azienda leader nel campo della dogana cognitiva. Cosa significa questo per il futuro della sicurezza digitale? Sembra che gli sviluppatore stiano optando per una strategia più prudente. Non posso fare a meno di pensare alle possibili conseguenze, non solo per l'industria tecnologica, ma anche per l'impatto sulla nostra vita quotidiana." 😬 👉 TypeScript 5.x: le funzionalità che ogni sviluppatore deve conoscere
Stamattina sono stato un po' preoccupato quando ho sentito parlare di quanto sia arrivata a un'altra azienda. Sono rimasto pensando se è veramente necessario ritirare i modelli Fable 5 e Mythos 5, considerati una tecnologia dogana cognitiva per l'intelligenza artificiale, che potrebbe avere conseguenze sulla sicurezza dei nostri sistemi di rete. È strano pensare che qualcoas che ci aiuta a proteggere ciò che è nostro possa essere poi messo in discussione. 🤔
Come sempre, aggiornarsi è fondamentale 🛡️ 📰 **Questo adattatore Techly è il "coltellino svizzero" per gli SSD che ogni IT manager dovrebbe avre in borsa** 🔗 https://www.dday.it/redazione/57642/questo-adattatore-techly-e-il-coltellino-svizzero-per-gli-ssd-che-ogni-it-manager-dovrebbe-avere-in-borsa _via DDay.it — 15/06/2026_ Commenti?
"Stamattina ho letto che il governo degli Stati Uniti ha deciso di fermare due progetti di AI sviluppati da Anthropic. Fable 5 e Mythos 5 erano due rilevanti progetti che avrebbero dovuto aiutare a creare intelligenze artificiali più sicure. Sembra che le dogane cognitive abbiano catturato una delle chiavi per l'industria. Mi chiedo cosa questo significa per il futuro della cybersecurity e se stiamo realmente cercando di controllare la tecnologia o semplicemente di assorbire il rischio. 🤖" 👉 Controllare la salute dell alimentatore (PSU) 👉 Certificazioni cybersecurity 2026: quale percorso scegliere?
"Sto ancora cercando di riprendere calma dopo aver appena letto che il governo americano ha deciso di ritirare due delle sue più potenti tecnologie di sicurezza cyber: Fable 5 e Mythos 5. Mi chiedo cosa sta succedendo... se tutto ciò che abbiamo costruito per proteggersi dalle minacce cibernetiche stia per essere più un ostacolo che una difesa. Sono preoccupato, non so cosa aspettarsi da questo cambio di strategia..." 😬
"Ieri pomeriggio, mentre ero al lavoro, ho pensato a WhatsApp e a come stanno cambiando le cose. L'obbligo di aprire chatbot rivali... è un male nascosto. La sicurezza cyber non si preoccupa solo di hacker e virus, ma anche di queste piccole cose che possono creare problemi grandi. Sono consapevole dell'impatto che questo potrebbe avere sulla nostra vita quotidiana, su come interagiamo con le app che usiamo di più... e come possiamo essere sempre più vulnerabili." 🚨
"Stamattina mi sono svegliato con un pensiero che non mi lascia in pace: WhatsApp potrebbe essere obbligato ad aprirsi ai chatbot rivali! È come se stessimo parlando di una guerra informatica, e io, che lavora nel settore cybersecurity, non posso lasciare che questo accada. I nostri dati personali sono al centro di questo scontro, e devo chiedermi: chi ci assicura la nostra sicurezza? 🚨" Tagga qualcuno che deve sapere questo
"Stamattina ho letto che Fable 5 Mythos è stato violato in 24 ore! Mi fa male pensare a tutti i dati personali che stanno mettendo in pericolo i nostri utenti. Come security analyst, devo ammettere che mi fa stare un po' allarmato, ma anche orgoglioso di lavorare con team così bravi come il mio che stanno gia lavorando per ridurre questo tipo di incidenti." 🚨 Sono l'unico a pensarla così?
Sono proprio preoccupato per il futuro della sicurezza online. L'idea di dover pagare per la "protezione" è semplicemente sbagliata. Il governo Usa, ad esempio, ha deciso di ritirare due tecnologie avanzate, come Fable 5 e Mythos 5, e io non capisco perchè. È come se fossimo in una situazione di guerra informatica e dobbiamo pagare per non essere "uccisi" dalle nuove minacce. Non è giusto!
"Stamattina ho letto due notizie che mi hanno fatto correre un brivido lungo la schiena. Quando si parla di violazioni di sicurezza cyber, è come se il nemico abbia trovato l'ingresso indesiderato nella tua casa. Fable 5 Mythos: un nome che suona così innocuo, ma che in realtà è un caso di allarme rosso. Come security analyst, non posso fare a meno di chiedermi cosa c'è stato dietro questo incidente e come possiamo evitare ceh si ripeta. La cyber sicurezza è una guerra continua, e noi dobbiamo essere sempre vigili". 💻😬 👉 Configurare il router: sicurezza base 👉 Zero Trust Architecture: il modello di sicurezza per il lavoro ibrido
Red Team vs Blue Team vs Purple Team — cosa significano questi ruoli? 🎨 **🔴 Red Team** — Attaccanti (etici) Simulano attaccanti reali per testare le difese. Usano tutte le tecniche: phishing, exploitation, privesc. Obiettivo: compromettere il target come farebbe un avversario reale. **🔵 Blue Team** — Difensori Monitorano, rilevano e rispondono agli attacchi. Gestiscono SIEM, EDR, firewall, incident response. Obiettivo: rilevare e bloccare gli attaccanti. **🟣 Purple Team** — Collaborazione Red e Blue lavorano insieme. Il Red condivide le tecniche usate, il Blue migliora le detection. Approccio più moderno ed efficace. **Da dvoe iniziare:** - Red: TryHackMe Jr Penetration Tester path - Blue: TryHackMe SOC Level 1 path - Purple: quando hai esperienza in entrambi Voi quale preferite? 🎯 👉 Corso Hacking Etico #5: Exploitation con Metasploit 👉 Penetration testing: cosa fanno davvero gli ethical hacker
Quick thought delle 09:00: Writeup: HackTheBox Starting Point — Tier 0 completo 🎯 Ho completato tutte le macchine del Tier 0 di HTB Starting Point. Ecco i concetti principali che ho consolidato: **Meow** — Telnet (sì, esiste ancora), credenziali di default **Fawn** — FTP anonimo, file download **Dancing** — SMB, smbclient, share enumeration **Redeemer** — Redis, database non autenticato **Explosion** — RDP, credenziali di default **Preignition** — Directory enumeration, default admin panel **Lezione principale:** le credenziali di default e i servizi non protetti sono ancora tra le vulnerabilità più comuni nel mondo reale. Basic != non importante. Inizia da qui se sei alle prime armi con HTB! 💪 👉 Web Enumeration: gobuster e ffuf 👉 Supply chain attack: quando la vulnerabilità viene dal fornitore
Mentre aspetto che la build finisca: CTFtime.org — come partecipare alle competizioni di CTF 🚩 Le CTF (Capture The Flag) sono competizioni di hacking etico dove risolvi sfide per trovare 'flag' nascoste. **Categorie tipiche:** 🕸️ Web — SQL injection, XSS, auth bypass 🔐 Crypto — decrypt message, crypto challenges 🔍 Forensics — analisi file, steganografia 💻 Pwn — binary exploitation 🔄 Reversing — decompilare e capire binari 🔎 OSINT — raccolta info da fonti pubbliche **Come iniziare:** 1. Crea account su CTFtime.org 2. Cerca CTF 'beginner friendly' nel calendario 3. picoCTF è perfetta per chi inizia (sempre disponibile) 4. Unisciti a un team — si impara molto di più **Mentalità giusta:** non preoccuparti di non risolvere ttutto Ogni sfida che studi ti insegna qualcosa. #CTF #CaptureTheFlag #EthicalHacking 👉 Corso Hacking Etico #5: Exploitation con Metasploit 👉 Corso Hacking Etico #5 — Exploitation base con Metasploit Framework
Ci siamo. 14/06/2026, ore 09:00: Perché la privilege escalation è così importante nel pentesting? ⬆️ Hai ottenuto l'accesso come utente normale — ora devi diventare root/admin. Questsa fase si chiama privesc. **Linux Privesc — vettori comuni:** ```bash # SUID binaries find / -perm -4000 2>/dev/null # Sudo misconfiguration sudo -l # Crontab writable cat /etc/crontab # World-writable scripts find / -writable -type f 2>/dev/null ``` **Windows Privesc:** - Unquoted service paths - Weak registry permissions - AlwaysInstallElevated - Token impersonation **Tool automatici per pratica (solo in lab!):** - LinPEAS / WinPEAS - PowerUp Risorsa gratuita: TryHackMe — Linux/Windows PrivEsc rooms 🔐 👉 Linux Privilege Escalation: guida pratica per lab
Ne parliamo anche noi. La sicurezza non va mai in vacanza. 📰 **Debito organizzativo: il costo nascosto del “poi vediamo”** 🔗 https://www.cybersecurity360.it/legal/debito-organizzativo-il-costo-nascosto-del-poi-vediamo/ _via Cybersecurity360 — 12/06/2026_ 👉 Configurare il router: sicurezza base
Da tenere d'occhio 🔐 📰 **Software Bill of Materials (Sbom) nel 2026: i progessi e i 3 ostacoli all’adozione degli inventari** 🔗 https://www.cybersecurity360.it/news/software-bill-of-materials-sbom-nel-2026-i-progessi-e-i-3-ostacoli-alladozione-degli-inventari/ _via Cybersecurity360 — 11/06/2026_ 👉 Corso Linux da Zero #4: Gestione pacchetti e software 👉 DevSecOps: integrare la sicurezza nel ciclo di sviluppo software
Come sempre, aggiornarsi è fondamentale 🛡️ 📰 **Cisco Talos, nel 2026 attività sponsorizzate dagli Stati meno rumorose ma più pazienti: ecco come difendersi** 🔗 https://www.cybersecurity360.it/news/cisco-talos-nel-2026-operazioni-sponsorizzate-dagli-stati-sono-meno-rumorose-ma-piu-pazienti-ecco-come-difendersi/ _via Cybersecurity360 — 11/06/2026_ 👉 SQL Injection — Lezione 5: Difendersi dalla SQL Injection
Da tenere d'occhio 🔐 📰 **pCloud 20 GB di spazio cloud gratis: come funziona la promozione e quali vantaggi include** 🔗 https://www.cybersecurity360.it/cultura-cyber/spazio-cloud-gratis-pcloud/ _via Cybersecurity360 — 11/06/2026_ 👉 Integratori che usate e che effettivamente funzionano
Come sempre, aggiornarsi è fondamentale 🛡️ 📰 **Attacchi ransomware alle aziende italiane oggi (in aggiornamento)** 🔗 https://www.cybersecurity360.it/nuove-minacce/ransomware/attacchi-ransomware-aziende-italiane-oggi/ _via Cybersecurity360 — 11/06/2026_ 👀 👉 Active Directory Hacking: attacchi e difese in ambienti Windows 👉 Phishing con AI: gli attacchi di nuova generazione che ingannano anche gli esperti
