Categoria
Cybersecurity
Intelligenza Artificialeduck.ai: il chatbot privato di DuckDuckGo regge all'esame?
duck.ai promette chat AI senza tracciamento: nessun log, nessun IP, accordi con Anthropic e OpenAI. Ma DuckDuckGo ha già tradito questa fiducia una volta.
Antonio Distefano4 apr 20268 min
Self-HostingCloud europeo e sovranità digitale: il bluff del datacenter in EU
La cloud sovranità europea è sovereignty washing: i datacenter sono in UE, le chiavi restano a Seattle. Gaia-X è fallito, NIS2 stringe. Il homelab risponde.
Antonio Distefano3 apr 20267 min
Self-HostingVulnerabilità plugin WordPress 2026: patch o aspetti lo 0day?
900k siti WordPress esposti a RCE critico, 500k a file read su wp-config.php. Se ospiti WordPress in homelab o su VPS, ecco cosa fare nei prossimi 30 minuti.
Antonio Distefano3 apr 20267 min
Self-HostingAuthentik SSO on a Homelab: One Login for 14 Containers
How I set up Authentik Enterprise as a self-hosted identity provider on Proxmox LXC — SSO via OAuth2/OIDC for Grafana and Forgejo, with real config, real gotchas, and an honest take on what actually matters.
Antonio Distefano1 apr 20266 min
Self-HostingAuthentik SSO homelab: un login per 14 container, zero password dimenticate
Authentik Enterprise come identity provider self-hosted: SSO OAuth2/OIDC configurato su Grafana e Forgejo nel nostro homelab Proxmox con 14 container.
Antonio Distefano1 apr 20267 min
Self-HostingZimaOS vulnerabilità: 22 CVE, 8 sviluppatori, 2.9 milioni di NAS esposti
3 vulnerabilità critiche, auth bypass CVSS 9.8, zero patch: ZimaOS mette a rischio milioni di homelab. La CasaOS sicurezza è un’illusione.
Antonio Distefano29 mar 20268 min
Intelligenza ArtificialeLangflow CVE-2026-33017: exec() aperta, bucati in 20 ore senza PoC
Langflow vulnerabilità CVE-2026-33017: exec() su Python senza auth, exploit in 20 ore senza PoC. CISA KEV e la fix era falsa.
Antonio Distefano28 mar 20267 min
CybersecurityCrackArmor, 9 falle in AppArmor e root in 4 secondi: Linux tradito dal suo scudo
Nove vulnerabilità in AppArmor dormivano dal 2017. CrackArmor permette privilege escalation a root su 12,6 milioni di server Linux — ecco cosa fare.
Antonio Distefano26 mar 202611 min
Intelligenza ArtificialeJailbreak AI al 97%: i rischi reali per attaccante e vittima
I filtri AI si aggirano nel 97% dei casi. Cosa rischia chi manipola un LLM per attaccare e chi viene colpito.
Antonio Distefano26 mar 20266 min
Intelligenza ArtificialeLiteLLM supply chain attack: 95 milioni di download, tre ore e un trojan
Il proxy AI più scaricato su PyPI compromesso da TeamPCP: tre ore di malware, credenziali cloud rubate e checklist per chi usa LiteLLM in homelab.
Antonio Distefano26 mar 20266 min
CybersecurityBaudr di Grenbaud, hackerato in poche ore: 40 euro, zero sicurezza e dati esposti
Baudr di Grenbaud, social costruito con vibe coding e 40 euro, bucato in ore. Admin aperto, dati esposti: anatomia tecnica dello scandalo.
Antonio Distefano25 mar 20266 min
HardwareChiavette USB false, la truffa che nessun marketplace vuole fermare
Le chiavette USB false invadono Amazon, eBay e AliExpress: SSD contraffatti che dichiarano 16 TB ma contengono microSD da 64 GB. Caso reale dal mio laboratorio.
Antonio Distefano25 mar 20266 min
