Cambio nome al format rimuovendo il “weekly” visto che in effetti non pubblico qualcosa tutte le settimane. Tendo la domenica come giorno di update.
Video contents
Dall’ultimo update ho pubblicato tre VLOG di cui segnalo in particolare una mia analisi in relazione all’incidente di cui è stata protagonista CrowdStrike a luglio.
Come spiego nel VLOG, ho evitato di partecipare alla polemica spesso sterile che ho letto su diversi canali ed in particolare sul network che più segue: LinkedIn. Questo VLOG è quindi il mio unico commento pubblico alla vicenda.
Come sempre ho pubblicato su Patreon le ultime Live. E’ periodo di studio, quindi sono tutte study session 🙂
Tech Notes
Mi sono preso del tempo per sistemare un po’ di appunti sia scritti che video. Per la parte scritta sulla pagina Docs. & Code pubblico gli update, in breve sto sistemando i miei appunti sulla parte PenTesting (che derivano dallo studio di alcune cert) portandoli sulla repo GitHub.
Come video, dopo averne discusso praticamente con tutta la Patreon Community, ho pubblicato un recap di come eseguire un piccolo EDR self-test. Esiste anche la versione blog-post di pubblico accesso.
Questa tipologia di contenuto richiede un po’ di tempo e risorse per essere preparata, mi sto attrezzando per avere un LAB più strutturato allo scopo.
Prossimi approfondimenti
Due temi caldi da approfondire:
- la recente vuln. di Microsoft (CVE-2024-38063) in studio da parte di diversi ricercatori, ad oggi non c’è una p-o-c ma alcuni affermano di aver ottenuto un BSOD
- continua la campagna di phishing tramite LinkedIn ad opera di T.A. che utilizzano profili compromessi (ne parlavo qui), tema che vorrei portare nel progetto BitIoC
Come sempre ricordo che il mio lavoro di ricerca e condivisione è auto-finanziato ed in parte sostenuto dalla community di Patreon a cui dedico una parte di contenuti e di tempo. Per restare aggiornato puoi registrarti a questo blog con la tua email:
Se vuoi contattarmi puoi usare il server Discord o il canale Telegram, cerco di rispondere a tutti: