La vita digitale sta divorando quella reale. I viaggi, prima un'esperienza, ora sono una performance social. Milioni di foto creano overtourism, trasformando luoghi magici in attrazioni a pagamento e affollate. #Overtourism #TurismoDigitale #Viaggi #SocialMedia
In questa puntata Andrea e Gabriele partono dal progetto più assurdo della settimana (sì, si può “sculacciare” un MacBook) e finiscono dritti nel tema che sta facendo impazzire la community: Project Glasswing di Anthropic e il modello “Mythos”, a quanto pare fortissimo nel trovare vulnerabilità nel codice (pure roba rimasta lì 27 anni). Poi si ragiona senza filtri su costi reali dell’AI, hype vs realtà, e su cosa significa studiare security oggi mentre i modelli diventano sempre più bravi.
Table of Contents:
- Intro e format “low level” + interazione con la chat
- Spank: sculacciare il MacBook e parlare con IOKit low level
- Project Glasswing / “Mythos”: AI per trovare vulnerabilità nel codice
- Bug nello stack TCP dopo 27 anni e altri finding (FFmpeg, ecc.)
- Perché nel progetto ci sono big tech e non aziende “pure” da pentest
- Costi di inference/agent run: il vero “pay to play” dell’AI offensiva
- Code review vs pentest dinamico: cosa cambia davvero (e cosa no)
- “Non studio più security?”: perché capire il low level conta ancora di più
- Linus Torvalds, Rust/memory safety e l’idea di usare AI per scrivere C “safe”
- DLSS 5: cos’è e perché La7 finisce per bloccare (anche) il trailer Nvidia
- Meta e Google condannate: design che crea dipendenza (Instagram/YouTube)
- BankID/ID verification: cresce, corre, ignora, viene breachata
- LinkedIn e il tracciamento delle estensioni (fingerprinting e GDPR)
- Mistral: 830M$ per un data center AI in Francia (sovranità europea?)
=[ SOCIAL ]=
- Instagram: @sicuranext
- Telegram: https://t.me/rev3rsesecurity (trova il modo di entrare)
👇 Seguici anche qui:
💬 LinkedIn: linkedin.com/company/rev3rse
📸 Instagram: @rev3rsesecurity
🔔 Iscriviti per altri approfondimenti su cybersecurity, AI automation e incident analysis.
=[ Powered by ]=
SicuraNext – https://sicuranext.com/
Il tempo scandisce ogni gesto della nostra vita. Eppure la fisica contemporanea suggerisce qualcosa per molti versi inaspettato: questa dimensione potrebbe essere una costruzione, più che una componente fondamentale dell’Universo. Nei modelli classici il tempo appare come una variabile che...
[*] Use a .sig file to verify that the corresponding file (without the .sig
suffix) is intact. First, be sure to download both the .sig file and the
corresponding tarball. Then, run a command like this:
gpg --verify parted-3.7.tar.xz.sig
If that command fails because you don't have the required public key,
or that public key has expired, try the following commands to update
or refresh it, and then rerun the 'gpg --verify' command.
This release was bootstrapped with the following tools:
Autoconf 2.72
Automake 1.17
Gettext 0.23.1
Gnulib commit 4e11e3d07a79a49eaa9b155c43801bbc1e5bd86e
Gperf 3.1
NEWS
Noteworthy changes in release 3.7 (2026-04-08) [stable]
Promoting alpha release to stable release 3.7
Noteworthy changes in release 3.6.37 (2026-03-24) [alpha]
** New Features
hurd: Support USB device names
** Bug Fixes
Stop adding boot code into the MBR if it's zero when updating an
existing msdos partition table.
disk.c: Update metadata after reading partition table
Fix initialization of atr_c_locale inside PED_ASSERT
nilfs2: Fixed possible sigsegv in case of corrupted superblock
libparted: Do not detect ext4 without journal as ext2
libparted: Fix dvh disklabel unhandled exception
libparted: Fix sun disklabel unhandled exception
parted: fix do_version declaration to work with gcc 15
Accedi
