🔗 blog.lobsec.com/2026...

#Cybersecurity #DevSecOps #MalwareAnalysis #npm #InfoSec #ThreatHunting

Nel nuovo articolo sul blog viene smontata l'intera kill chain: meccanismi di evasione, persistenza, payload di Stage-2 e gli IoC fondamentali per l'Incident Response.

Se gestite pipeline CI/CD o macchine di sviluppo, non skippate e controllate i log. 👇

🚨 L'attacco alla supply chain di #Axios è un campanello d'allarme per tutto l'ecosistema JS. Non parliamo del solito script, ma di un RAT multipiattaforma (Win/Mac/Linux) attribuito a Sapphire Sleet e nascosto in un postinstall hook di npm.

CVE 2026-24061 telnetd exploit Analisi approfondita del CVE-2026-24061 telnetd exploit. Scopri come una mancata sanificazione in GNU InetUtils permetta l'ottenimento di privilegi root..

Blue Team, heads up!
Della CVE-2026-24061 si è già parlato: ad ogni modo in lungo e in largo.
Qua la mia analisi.

E' un'unico host interno alla rete ed è una Amazon Fire Stick: fa più query lei che tutti gli altri dispositivi messi assieme.

è il "-l" che ha imputtanito tutto

Indovina il colpevole:
A. xterm
B. neovim
C. google-chrome

Yet another coglionazzo who wants to rubare a casa del ladro.
BTW, visto che avevo due minuti, gli ho risposto alla mail con un allegato via canarytoken: se tutto va bene seguirà una parte due.

APT28 HEADLACE I team CERT Polska (CSIRT NASK) e CSIRT MON hanno rilevato una campagna malware su larga scala diretta contro le istituzioni governative polacche.

Repost

Cor Veleno - Un mestiere qualunque Buy Vinyl here: https://www.goodymusicproduction.com/album.php?id=703 Buy CD here: https://www.goodymusicproduction.com/album.php?id=2 Spotify: https://open.spotify.com/album/1vw8sbkCqUAyXJfEFSGI6f Produzione: Squarta e Tommaso "Piotta" Zanello Produzione Musicale e Artistica: Squarta per Mo' Bette

Ciao Primo.

Già, senza contare che nella mia lista contatti ho solo persone con le quali ho lavorato (colleghi, fornitori e clienti) e so perfettamente di che pasta sono fatti. Pasta frolla per la precisione.

Browser fingerprint Analisi tecnica approfondita sul Browser Fingerprinting: dal Canvas Poisoning all'entropia hardware del WebGL. Scopri come gli attaccanti sfruttano le API stateless per il tracciamento avanzato e quali sono le strategie di difesa per esperti di cybersecurity.

Blue team, heads up!
Chiudo questo 2025 con un lungo articolo sul browser fingerprint: che tu sia un ninja sull'argomento o che tu sia a completo digiuno, questo articolo è per te!

Buon anno!

Mamma mia il tedio che mi sale nel leggere il 99% dei post su LinkedIn: tutti AI, tutti con le emoji come elenchi puntati, tutti pieni di nulla.

APT28 HEADLACE I team CERT Polska (CSIRT NASK) e CSIRT MON hanno rilevato una campagna malware su larga scala diretta contro le istituzioni governative polacche.

Sulla riga di articoli già presenti in rete, ho cercato di fare una disamina generale delle tecniche di attacco a partire dai vettori di accesso, alle compromissioni per terminare con le le tecniche di evasione sfruttate e gli indicatori di compromissione.

IP Leak mitigation with Cloudflare L'adozione di una Content Delivery Network (CDN) come Cloudflare è prassi standard per la mitigazione dei vettori di attacco di Layer 7 e per l'occultamento dell'indirizzo IP d'origine (origin IP)

🟦​ Blue team, heads up! 🟦​
In questo articolo:
- come ho implementato Cloudflare su un VPS in assenza di reverse proxy e firewall a monte
- scripting ed automazione
- PoC attacco
- mitigazioni

Buona lettura

Statistiche delle ultime 24 ore: tenendo presente che tutto il traffico proveniente da BOT per l'addrestramento delle IA è stato bloccato (e pertanto non compare nelle numeriche), il grafico mostra solo il traffico mitigato. Mi scoppia il cervello!

Inoltre, e poi chiudo l'argomento, vorrei ricordare a tutti che "aver subito un incidente/una vuln" non ha praticamente nessuna rilevanza per determinare quanto sia sicuro o affidabile un servizio. Al contrario di trasparenza e celerità.

Per quanto possa essere inarrestabile il desiderio di molti nel commentare l'accaduto con frasi del tipo "nella mia azienda onprem tutto è rimasto online", "siamo schiavi dei servizi americani", "il cloud/cdn sovrano" ed altre amenità ricordo che queste sono tutte minchiate.

Cloudflare outage on November 18, 2025 Cloudflare suffered a service outage on November 18, 2025. The outage was triggered by a bug in generation logic for a Bot Management feature file causing many Cloudflare services to be affected.

Il guasto di Cloudflare ha impattato non pochi servizi terzi. Qui il report dell'accaduto.

Ma sta parlando del mio management!

www.cybersecitalia.i...

TL;DR NO

Ho appena fatto una migrazione da un PDP-9 😂

Io aspetto con ansia i post dei soliti noti che, a fronte dell'ormai conclamato #AWSDown, tireranno fuori le solite motivazioni di quanto il cloud sia fallace a differenza della loro infra che praticamente è online dal '78 senza un secondo di downtime.

Qualcuno ha già provato Comet?

Security update: Incident related to Red Hat Consulting GitLab We are writing to provide an update regarding a security incident related to a specific GitLab environment used by our Red Hat Consulting team. Red Hat takes the security and integrity of our systems

Incident related to Red Hat Consulting GitLab instance
access.redhat.com/ar...

Tecnicamente parlando potrebbe essere un merdone di dimensioni apocalittiche

If you are a scientist please consider signing our letter. If you are a concerned citizen (you should be!) you can find here a number of ways to make your voice heard: fightchatcontrol.eu

Su Linkedin non mi collego con persone a caso ma solo con chi conosco e/o con chi ho lavorato. Ed è incredibile come ci siano un botto di fantomatici IT Manager che, garantito, erano dei perfetti scappati di casa e che ora sono guru della qualunque.

Più che altro "on the woods", ma il risultato è quello

AHIA...

Tenedo presente che le credenziali di accesso non mi stanno funzionando e che la mail per la richiesta di password dimenticata tarda ad arrivare (siamo intorno al 45 minuti di attesa) direi che stanno affrontando un'altra crisi. 🫤