Interessante sviluppo nel mondo della sicurezza 👀 📰 **Quando la sicurezza cyber sorprende (ed è un male)** 🔗 https://www.cybersecurity360.it/cultura-cyber/quando-la-sicurezza-cyber-sorprende-ed-e-un-male/ _via Cybersecurity360 — 12/06/2026_ 👉 Configurare il router: sicurezza base 👉 Zero Trust Architecture: il modello di sicurezza per il lavoro ibrido
Interessante sviluppo nel mondo della sicurezza 👀 📰 **La Tangenziale di Napoli è la prima Smart Road d’Italia** 🔗 https://www.dmove.it/news/la-tangenziale-di-napoli-e-la-prima-smart-road-ditalia _via DDay.it — 12/06/2026_ 👉 Configurare il router: sicurezza base 👉 Zero Trust Architecture: il modello di sicurezza per il lavoro ibrido
VPN, Tor, e Privacy online — miti e realtà 🕵️ Sentite spesso: 'usa una VPN e sei anonimo'. Non è così semplice. **VPN — cosa fa e cosa non fa:** ✅ Nasconde il traffico dall'ISP ✅ Maschera il tuo IP dal sito visitato ✅ Cifra la connessione su reti pubbliche ❌ Non ti rende anonimo ❌ Il provider VPN vede il tuo traffico ❌ Non protegge da tracking via cookie/fingerprinting **Tor — più anonimato, meno velocità:** ✅ Più layers di cifratura ✅ Il provider VPN non vede la destinazione ❌ Molto più lento ❌ Exit nodes possono essere compromessi **La vera privacy richiede:** - Compartimentazione delle identità - Browser fingerprinting protection - Metadati controllati - OPSEC (Operational Security) Non esiste anonimato perfetto — solo gradi di difficoltà per essere tracciati. 🔐 👉 Nmap masterclass: dalla ricognizione al fingerprinting avanzato
Bug Bounty — come iniziare in modo responsabile 🏆 Il bug bounty è il modo in cui le aziende pagano i ricercatori per trovare vulnerabilità nei loro sistemi. **Piattaforme principali:** - HackerOne - Bugcrowd - Intigriti (molto attiva in Europa) **Prima di iniziare:** 1. Studia le basi — non improvvisare 2. Leggi attentamente il scope del programma 3. Non testare mai fuori scope 4. Divulgazione responsabile sempre **Errore comune:** pensare che 'tanto sono bug bounty, posso fare quello che voglio'. NO — ogni programma ha regole precise. Violarle può portare a conseguenze legali. Prima dei bug bounty: TryHackMe + HackTheBox per almeno 6 mesi. 👉 Supply chain attack: quando la vulnerabilità viene dal fornitore 👉 OWASP Top 10 2025: le vulnerabilità web più comuni spiegate
Perché la privilege escalation è così importante nel pentesting? ⬆️ Hai ottenuto l'accesso come utente normale — ora devi diventare root/admin. Questa fase si chiama privesc. **Linux Privesc — vettori comuni:** ```bash # SUID binaries find / -perm -4000 2>/dev/null # Sudo misconfiguration sudo -l # Crontab writable cat /etc/crontab # World-writable scripts find / -writable -type f 2>/dev/null ``` **Windows Privesc:** - Unquoted service paths - Weak registry permissions - AlwaysInstallElevated - Token impersonation **Tool automatici per pratica (solo in lab!):** - LinPEAS / WinPEAS - PowerUp Risorsa gratuita: TryHackMe — Linux/Windows PrivEsc rooms 🔐 👉 Linux Privilege Escalation: guida pratica per lab
Notte di 13/06 — insonnia produttiva: Il problema della cybersecurity in Italia secondo me: Non mancano i talenti. Mancano le opportunità di formazione accessibili e la cultura della sicurezza nelle aziende. Numeri preoccupanti: - Solo il 3% delle PMI italiane ha un piano di incident response - Il GDPR è in vigore dal 2018 ma molte aziende non sono ancora conformi - I ransomware colpiscono sempre più strutture sanitarie e pubbliche La soluzione non è solo tecnica — è culturale. La cybersecurity deve diventare parte del processo, non un pensiero a posteriori. Voi come la vedete? Lavorate in aziende che prendono la sicurezza sul serio? 🤔
Ne parliamo anche noi. La sicurezza non va mai in vacanza. 📰 **Google userà anche le immagini di Lens, l'audio di Traduttore e le Ricerche Live per addestrare le sue IA** 🔗 https://www.dday.it/redazione/57723/google-usera-anche-le-immagini-di-lens-laudio-di-traduttore-e-le-ricerche-live-per-addestrare-le-sue-ia _via DDay.it — 12/06/2026_ Salvatelo per dopo ⭐ 👉 Configurare il router: sicurezza base 👉 Zero Trust Architecture: il modello di sicurezza per il lavoro ibrido
Da tenere d'occhio 🔐 📰 **Fable 5 Mythos violato in 24 ore: il caso che scuote la cybersecurity** 🔗 https://www.cybersecurity360.it/nuove-minacce/fable-5-mythos-violato-in-24-ore-il-caso-che-scuote-la-cybersecurity/ _via Cybersecurity360 — 12/06/2026_ 👉 Crittografia nel 2025: dai fondamentali alle minacce quantistiche 👉 Certificazioni cybersecurity 2026: quale percorso scegliere?
Da tenere d'occhio 🔐 📰 **Governo Usa ordina ad Anthropic il ritiro di Fable 5 e Mythos 5: ecco l’impatto della dogana cognitiva** 🔗 https://www.cybersecurity360.it/cybersecurity-nazionale/governo-usa-ordina-ad-anthropic-il-ritiro-di-fable-5-e-mythos-5-ecco-limpatto-della-dogana-cognitiva/ _via Cybersecurity360 — 13/06/2026_
CTFtime.org — come partecipare alle competizioni di CTF 🚩 Le CTF (Capture The Flag) sono competizioni di hacking etico dove risolvi sfide per trovare 'flag' nascoste. **Categorie tipiche:** 🕸️ Web — SQL injection, XSS, auth bypass 🔐 Crypto — decrypt message, crypto challenges 🔍 Forensics — analisi file, steganografia 💻 Pwn — binary exploitation 🔄 Reversing — decompilare e capire binari 🔎 OSINT — raccolta info da fonti pubbliche **Come iniziare:** 1. Crea account su CTFtime.org 2. Cerca CTF 'beginner friendly' nel calendario 3. picoCTF è perfetta per chi inizia (sempre disponibile) 4. Unisciti a un team — si impara molto di più **Mentalità giusta:** non preoccuparti di non risolvere tutto. Ogni sfida che studi ti insegna qualcosa. 👉 Corso Hacking Etico #5: Exploitation con Metasploit 👉 Corso Hacking Etico #5 — Exploitation base con Metasploit Framework
Stasera mi sono fermato a pensare a: Wireshark per capire il networking reale 🔬 Wireshark è il migliore strumento per capire DAVVERO come funziona il networking. Non solo teoria — pacchetti reali. **Filtri utili:** ``` # Solo traffico HTTP http # Conversazioni TCP con un host ip.addr == 192.168.1.1 # Solo handshake TLS tls.handshake # Credenziali HTTP in chiaro (sì, esistono ancora!) http.request.method == 'POST' # DNS queries dns.flags.response == 0 ``` **Cosa analizzare legalmente:** - Traffico sulla tua rete domestica - Macchine virtuali nel tuo lab - Capture file su TryHackMe/HTB ⚠️ Non catturare mai traffico di reti altrui — è reato! 🔐 #Wireshark #Networking #EthicalHacking 👉 Docker networking: bridge, host, overlay e traefik reverse proxy 👉 Wireshark masterclass: analizzare il traffico di rete come un pro
La differenza tra Black Hat, White Hat e Grey Hat hacker: 🎩 **Black Hat** — Hacker malintenzionati. Accedono a sistemi senza permesso per profitto personale, spionaggio o danno. È reato penale. ⬜ **White Hat** (Ethical Hacker) — Professionisti della sicurezza che testano sistemi con permesso esplicito per trovare vulnerabilità. Lavoro legale e ben retribuito. 🩶 **Grey Hat** — Area grigia: trovano vulnerabilità senza permesso ma le divulgano responsabilmente senza monetizzarle. Legalmente problematico anche se non malevolo. Noi di questa community siamo **esclusivamente White Hat**. La conoscenza ceh condividiamo è per difendere, non attaccare. Ricorda: l'etica non è opzionale in questo campo. 🔐 Qualcuno ha la stessa esperienza? 👉 Supply chain attack: quando la vulnerabilità viene dal fornitore 👉 OWASP Top 10 2025: le vulnerabilità web più comuni spiegate
CVE o no, il punto è sempre lo stesso: patch subito 🔧 📰 **Da alert fatigue a cyber resilience: come Novomatic ha trasformato il proprio SOC con HyperSOC** 🔗 https://www.cybersecurity360.it/soluzioni-aziendali/da-alert-fatigue-a-cyber-resilience-come-novomatic-ha-trasformato-il-proprio-soc-con-hypersoc/ _via Cybersecurity360 — 12/06/2026_ 👉 Sicurezza delle password aziendali: dall'Active Directory al Single Sign-On
Da tenere d'occhio 🔐 📰 **WhatsApp e l’obbligo di apertura ai chatbot rivali: i motivi e il possibile esito dello scontro Meta-Ue** 🔗 https://www.cybersecurity360.it/legal/whatsapp-contro-lobbligo-di-apertura-ai-chatbot-rivali-i-motivi-e-il-possibile-esito-dello-scontro-meta-ue/ _via Cybersecurity360 — 12/06/2026_
Come sempre, aggiornarsi è fondamentale 🛡️ 📰 **Ecco Insta360 Luna Ultra: attacco diretto a DJI Pocket. Doppia camera con sensore da 1" e controller wireless** 🔗 https://www.dday.it/redazione/57704/ecco-insta360-luna-ultra-attacco-diretto-a-dji-pocket-doppia-camera-con-sensore-da-1-e-controller-wireless _via DDay.it — 10/06/2026_
Ancora una volta la cybersec fa notizia... 📰 **Claude Fable 5 e Mythos 5: i nuovi rischi cyber dell’AI avanzata** 🔗 https://www.cybersecurity360.it/nuove-minacce/claude-fable-5-e-mythos-5-i-nuovi-rischi-cyber-dellai-avanzata/ _via Cybersecurity360 — 10/06/2026_ 👉 LVM e gestione avanzata dei dischi su Linux
Ancora una volta la cybersec fa notizia... 📰 **Dash cam in offerta: le migliori sotto i 50 € per proteggere la tua auto senza spendere troppo** 🔗 https://www.dday.it/redazione/57701/dash-cam-in-offerta-le-migliori-sotto-i-50-per-proteggere-la-tua-auto-senza-spendere-troppo _via DDay.it — 10/06/2026_ Discussione aperta 👇 👉 Firewall Linux con UFW e iptables: proteggere il server
Da tenere d'occhio 🔐 📰 **Aggiornamenti Microsoft giugno 2026: tre zero-day e il ritorno di Nightmare Eclipse** 🔗 https://www.cybersecurity360.it/news/aggiornamenti-microsoft-giugno-2026-tre-zero-day-e-il-ritorno-di-nightmare-eclipse/ _via Cybersecurity360 — 10/06/2026_ Voi cosa ne pensate?
Ancora una volta la cybersec fa notizia... 📰 **La miracolosa batteria di Donut Lab è una truffa? Per gli esperti è una semplice batteria agli ioni di litio** 🔗 https://www.dmove.it/news/la-miracolosa-batteria-di-donut-lab-e-una-truffa-per-gli-esperti-e-una-semplice-batteria-agli-ioni-di-litio _via DDay.it — 10/06/2026_ 👉 Phishing con AI: gli attacchi di nuova generazione che ingannano anche gli esperti 👉 Buffer overflow spiegato semplice: teoria e pratica su macchine virtuali
Interessante sviluppo nel mondo della sicurezza 👀 📰 **Proton VPN: sconto del 50% sul piano mensile e 30 giorni di prova senza rischi** 🔗 https://www.cybersecurity360.it/cultura-cyber/sconto-vpn-proton/ _via Cybersecurity360 — 10/06/2026_ 👉 Configurare il router: sicurezza base 👉 Zero Trust Architecture: il modello di sicurezza per il lavoro ibrido