Categoria

Cybersecurity

CVE-2026-7482, Bleeding Llama fa sanguinare 300mila server Ollama

CVE-2026-7482: con tre chiamate API la vulnerabilita Ollama 2026 Bleeding Llama leakka memoria e token da 300k server esposti. Patch e mitigazioni.

Antonio Distefano13 mag 20267 min

Self-Hosting

CloakBrowser Playwright stealth: 4 detector al test, ma CreepJS ne vede ancora il 25%

Ho messo CloakBrowser Playwright stealth contro 4 detector per il bypass bot detection: sannysoft e deviceandbrowserinfo verdi, CreepJS resta al 25%.

Antonio Distefano

11 mag 2026

10 min

Self-Hosting

Vaultwarden self-hosted in homelab: 7,4 MiB di RAM e zero compromessi

Vaultwarden self-hosted homelab: setup completo su Proxmox LXC con Caddy HTTPS, admin panel sigillato e backup testato. Sette decisioni motivate.

Antonio Distefano6 mag 202614 min

Cybersecurity

App EU verifica età violata in 2 minuti: perché il design centralizzato è sbagliato

La Commissione Europea ha lanciato un'app per la verifica dell'età online. Un esperto di sicurezza l'ha bypassata in meno di 2 minuti con un editor di testo. Non è un bug: è il sistema.

Antonio Distefano20 apr 202611 min

Cybersecurity

LLM zero-day automatici: 500 bug Anthropic e la pipeline antirez su Redis

Anthropic trova 500+ zero-day con Mythos. Antirez ne trova 122 in Redis e pubblica la pipeline a 3 stadi. I prompt che mancavano.

Antonio Distefano11 apr 20267 min

Cybersecurity

AIWALL: 16 giorni in produzione — cosa ha bloccato, cosa ha sbagliato, cosa ho corretto

Diario tecnico onesto: 16 giorni di AIWALL in produzione. 1.460 query DNS bloccate, un evento CRITICAL reale con alert Telegram, un falso positivo DGA su

Antonio Distefano10 apr 202610 min

Cybersecurity

Sicurezza homelab: i 4 errori degli Uffizi che stai facendo anche tu

Cinque mesi di presenza silenziosa, software obsoleto, rete piatta: il breach Uffizi 2026 è uno specchio del tuo homelab.

Antonio Distefano7 apr 202611 min

Intelligenza Artificiale

duck.ai: il chatbot privato di DuckDuckGo regge all'esame?

duck.ai promette chat AI senza tracciamento: nessun log, nessun IP, accordi con Anthropic e OpenAI. Ma DuckDuckGo ha già tradito questa fiducia una volta.

Antonio Distefano4 apr 20268 min

Self-Hosting

Cloud europeo e sovranità digitale: il bluff del datacenter in EU

La cloud sovranità europea è sovereignty washing: i datacenter sono in UE, le chiavi restano a Seattle. Gaia-X è fallito, NIS2 stringe.

Antonio Distefano3 apr 20267 min

Self-Hosting

Vulnerabilità plugin WordPress 2026: patch o aspetti lo 0day?

900k siti WordPress esposti a RCE critico, 500k a file read su wp-config.php. Se ospiti WordPress in homelab o su VPS, ecco cosa fare nei prossimi 30

Antonio Distefano3 apr 20267 min

Self-Hosting

Authentik SSO on a Homelab: One Login for 14 Containers

How I set up Authentik Enterprise as a self-hosted identity provider on Proxmox LXC — SSO via OAuth2/OIDC for Grafana and Forgejo, with real config, real

Antonio Distefano1 apr 20268 min

Self-Hosting

Authentik SSO homelab: un login per 14 container, zero password dimenticate

Authentik Enterprise come identity provider self-hosted: SSO OAuth2/OIDC configurato su Grafana e Forgejo nel nostro homelab Proxmox con 14 container.

Antonio Distefano1 apr 20268 min