Red Team AI on-prem — appunti di ingegneria dalla prima linea
Approfondimenti, confronti e note di campo su red team AI autonomo, pentest generativo, intelligence di traffico deep-packet, NIS2/DORA e come operare in modalità air-gapped.
- FortiSandboxCVE-2026-39808Sicurezza Appliance
FortiSandbox CVE-2026-39808: l'appliance di sicurezza che nessuno controlla
Due falle FortiSandbox (CVE-2026-39808, CVE-2026-39813) corrette ad aprile sono ora sfruttate in the wild. Perché le appliance di sicurezza agentless sono un punto cieco — e come vederne la compromissione.
7 min di lettura - AI GatewayLiteLLMMCP Security
LiteLLM CVE-2026-42271: l'AI gateway è una superficie RCE
CVE-2026-42271 trasforma LiteLLM, l'AI gateway più diffuso, in una RCE non autenticata via endpoint MCP. Perché il proxy LLM è l'asset che nessuno ha inventariato.
8 min di lettura - Air-Gap SecurityVelvet AntInfrastrutture Critiche
Dieci anni dentro una rete air-gap: l'Operazione Highland di Velvet Ant
Velvet Ant è rimasto un decennio dentro una rete air-gap di infrastruttura critica compromettendo PAM e OpenSSH. Perché l'air-gap non è il controllo che credi.
8 min di lettura - SplunkRCE Pre-AuthSicurezza SIEM
Splunk CVE-2026-20253: RCE pre-auth dentro il tuo SIEM
La CVE-2026-20253 di Splunk Enterprise è una RCE non autenticata concatenata da un sidecar PostgreSQL: è il SIEM stesso a diventare superficie d'attacco. Meccanismo e punto cieco.
7 min di lettura - RansomwareMalware AutopropaganteMovimento Laterale
Ransomware The Gentlemen: il worm autopropagante che l'EDR non vede
The Gentlemen (Storm-2697) ha trasformato il suo encryptor in un worm con 21 tecniche di movimento laterale — e disattiva Defender su ogni host. Perché la rete vede ciò che l'endpoint non può.
8 min di lettura - Oracle PeopleSoftShinyHuntersCVE-2026-35273
Zero-day Oracle PeopleSoft CVE-2026-35273: ShinyHunters era già uscito prima dell'avviso
ShinyHunters ha sfruttato uno zero-day PeopleSoft con CVSS 9.8 (CVE-2026-35273) contro 100+ organizzazioni — 68% università — e a notificarle è stata Google. Il problema è la prova.
9 min di lettura - Veeam BackupCVE-2026-44963Ransomware
Veeam CVE-2026-44963: un utente di dominio basta per i backup
CVE-2026-44963 dà a qualsiasi account di dominio a basso privilegio l'esecuzione di codice sul server di backup Veeam — la macchina che i gruppi ransomware colpiscono per prima e che il pentest annuale non mette mai in scope.
7 min di lettura - Check Point VPNCVE-2026-50751Qilin Ransomware
Zero-day VPN Check Point CVE-2026-50751: quando il bypass IKEv1 non lascia un login da cercare
La CVE-2026-50751 di Check Point apre una sessione VPN senza password sfruttando IKEv1 deprecato. Un affiliato Qilin l'ha usata per un mese prima della patch — senza lasciare nulla agli identity log.
9 min di lettura - Sicurezza Agenti AIAccount TakeoverPrompt Injection
Il bot di supporto AI di Meta ha consegnato account Instagram: la superficie d'attacco degli agenti AI
Gli attaccanti hanno convinto il bot di supporto AI di Meta a dirottare account Instagram — compreso un profilo della Casa Bianca e uno dello Space Force. Perché gli agenti AI con privilegi sono la superficie che il pentest annuale non testa.
8 min di lettura