In questa puntata Andrea e Gabriele partono dal paradosso dell’age verification che finisce scaricata sui sistemi operativi (sì, anche Linux) e da lì si va a valanga: open source messo alle corde da leggi scritte male, e soluzioni "creative" tipo geoblocking e licenze anti-California. Poi si passa al caso Baudr: social “vibe-coded” finito subito nei guai con un pannello /admin aperto e dati utenti in chiaro… e la solita domanda: l’AI abbassa la barriera del codice, ma chi si prende la responsabilità del software? Nel mezzo: Nvidia che punta a ricavi folli, licenziamenti “per colpa dell’AI”, repo GitHub dual-use da brividi, biocomputing che gioca (male) a Doom e il ritorno di curl su HackerOne.
Table of Contents:
- Age verification: quando i regolatori la scaricano su OS e open source
- “Brasile banna Linux”: geofencing, licenze modificate e caos normativo
- Secure Boot/attestation come rischio “policy-driven”
- Bowder (Gr0w): social vibe-coded e pannello /admin senza auth
- Termini “a tuo rischio e pericolo” vs GDPR/DSA: implicazioni legali reali
- Vibe coding: codice facile, software difficile (e responsabilità non delegabile)
- Nvidia: verso 1000 miliardi di ricavi e la trasformazione totale in AI-company
- DLSS e gaming: frame generation, resa artistica e “boomer reaction”
- InvestCloud Marghera: 37 licenziamenti e narrativa “sostituiti dall’AI”
- Giornalismo che chiede a Gemini opinioni: perché è un non-senso
- GitHub e dual-use: repo con razzo guidato low-cost (ESP32 + 3D print)
- Cortical Labs CL1: neuroni umani che giocano a Doom e incubo security
- Meta e fine dell’E2E su Instagram (dal 2026): privacy vs moderazione
- DNS over HTTPS/TLS e monitoring: trade-off e dipendenze ricorsive
- curl torna su HackerOne: bug bounty, triage e “slop” nelle segnalazioni
=[ SOCIAL ]=
- Instagram: @sicuranext
- Telegram: https://t.me/rev3rsesecurity (trova il modo di entrare)
👇 Seguici anche qui:
💬 LinkedIn: linkedin.com/company/rev3rse
📸 Instagram: @rev3rsesecurity
🔔 Iscriviti per altri approfondimenti su cybersecurity, AI automation e incident analysis.
=[ Powered by ]=
SicuraNext – https://sicuranext.com/
Europol ha disarticolato la piattaforma di phishing "Tycon", responsabile di oltre il 60% degli attacchi globali. Specializzata nel furto d'identità tramite l'intercettazione di cookie di sessione in tempo reale. #Europol #Phishing #Cybersecurity #FurtoIdentità #Tycon
Sorprendente confronto sul consumo idrico: i golf club utilizzano ancora più acqua dei data center. Una prospettiva inaspettata sulla gestione delle risorse. #ConsumoIdrico #Golf #DataCenter #Sostenibilità #Ambiente
In questa puntata Andrea e Gabriele, con Claudio, parlano di come il cybercrime stia diventando sempre più “as-a-service”: dal mega takedown di Tycoon 2FA (phishing che ruba session cookie in real time e aggira la multifactor) fino al caso Paragon/Graphite e allo spyware su iPhone. Poi si passa all’AI: report di Anthropic sul lavoro (meno apocalisse, più gap tra teoria e pratica), costi reali, “brain rot” nei C-level e cosa significa per junior dev e aziende che vogliono farsi guidare da agent.
Table of Contents:
- Fake news “data center vs golf club”: chi consuma davvero più acqua?
- Tycoon 2FA: cos’è e perché contava una fetta enorme del phishing globale
- MFA bypass via proxy + furto cookie di sessione in real time
- Differenze con Evilginx: modello “SaaS” plug-and-play e scala “corporate”
- Operazione Europol: takedown e collaborazione pubblico-privato
- Spyware Paragon/Graphite: conferme Citizen Lab sul caso Cancellato
- iPhone, iMessage/image processing e perché il CVSS spesso racconta poco
- Timeline e ipotesi: cosa implica l’infezione nella notte del 14 dicembre
- Report Anthropic: impatto reale dell’AI sul lavoro vs capacità “teoriche”
- Regulations e freni pratici (esempio: sanità) vs hype da “licenziamenti subito”
- Restructuring e rischi operativi (team ridotti + agent in produzione)
- Costi dell’AI: inferenza vs capex/hardware e sostenibilità delle subscription
- “C-level AI brain rot”: decisioni strategiche delegate al modello
- Junior dev e formazione: barriere all’ingresso, aziende e fuga dai corsi
- Claude su Firefox: 100+ vuln trovate e perché exploitare costa molto di più
=[ SOCIAL ]=
- Instagram: @sicuranext
- Telegram: https://t.me/rev3rsesecurity (trova il modo di entrare)
👇 Seguici anche qui:
💬 LinkedIn: linkedin.com/company/rev3rse
📸 Instagram: @rev3rsesecurity
🔔 Iscriviti per altri approfondimenti su cybersecurity, AI automation e incident analysis.
=[ Powered by ]=
SicuraNext – https://sicuranext.com/
In questa puntata Andrea e Gabriele si fanno due domande scomode: quando un’infrastruttura “neutrale” come Cloudflare può (o deve) bloccare qualcosa, e quanto danno collaterale siamo disposti ad accettare per la guerra alla pirateria. Poi si passa al delirio AI: Microsoft che banna “microslop” su Discord e scopre l’effetto Streisand, il Pentagono che vuole Claude senza guardrail, e gli smart glasses Meta che ti vendono magia… ma dietro hanno anche review umane dei contenuti. Chiusura con un bel salto nel passato: TikTok che dice “no” all’end-to-end nei DM perché “vi rende più sicuri”.
Table of Contents:
- Spagna vs Cloudflare: blocchi antipirateria e tribunale a Madrid
- Infrastrutture “neutrali” vs enforcement: il precedente Kiwi Farms
- Normative anti-pirateria fuori tempo massimo e danni collaterali (IP condivisi)
- Il paradosso: blocchi che impattano servizi pubblici e siti legittimi
- Microsoft Copilot Discord: nasce “microslop” e parte l’effetto Streisand
- Bot, word-ban e bypass (zero, caratteri cirillici) sul server Microsoft
- Rumor su Windows e feature a pagamento + promesse di fix performance
- Pentagono vs Anthropic: richiesta di accesso “senza limiti” e guardrail AI
- OpenAI subentra: contratti, industria e uso militare dell’AI
- GitHub Actions sotto attacco: misconfig, PAT rubati e compromissioni
- “Hacker bot” autonomi e confusione mediatica su cosa sia davvero supply chain
- Meta Ray-Ban smart glasses: dati che finiscono anche a revisione umana
- Rischi privacy reali: camera da letto, bagno, documenti e carte di credito
- TikTok e messaggi: niente E2E encryption nei DM ("li legge solo personale autorizzato")
- Perché senza basi non si fa security (né cloud né AI): il take finale
=[ SOCIAL ]=
- Instagram: @sicuranext
- Telegram: https://t.me/rev3rsesecurity (trova il modo di entrare)
👇 Seguici anche qui:
💬 LinkedIn: linkedin.com/company/rev3rse
📸 Instagram: @rev3rsesecurity
🔔 Iscriviti per altri approfondimenti su cybersecurity, AI automation e incident analysis.
=[ Powered by ]=
SicuraNext – https://sicuranext.com/
Accedi
