Andrea P

When (NTLM) relaying potatoes lead you to domain admin... A "permanent" 0day Privilege Escalation Vulnerability in Windows RPC Protocol ;-) cc @splinter_code Our writeup here: labs.sentinelone.com/relaying-potat…

@DeviLsLawyer_ @Menesinim Facciamo chiarezza , la subacquea ricreativa NON e' pericolosa. Altro sono le immersioni tecniche, come questa soprattutto ad elevate profondità e in grotta che necessitano di molta preparazione, pianificazione e gestione degli imprevisti

ci provo cara Monica: la parola “passione” ha un’etimologia greca che spiega tutto. Deriva dal greco antico πάθος (páthos), da πάσχω (páschō) = “soffrire”, “patire”, “subire”. In origine, quindi, passione non è solo entusiasmo o divertimento: è sofferenza accettata, è il “lasciarsi attraversare” da qualcosa di più grande di noi. È esattamente per questo che alcune persone rischiano la vita per la loro passione: perché nel momento in cui si abbandonano completamente a ciò che amano (il silenzio del blu, la parete verticale, la profondità), provano una pace e una pienezza che valgono più della paura. Il corpo soffre, la mente può cedere, ma l’anima si sente viva come mai. Chi non l’ha mai provata fatica a capirlo, ma chi l’ha sentita sa che è proprio quel páthos, quel patire volontario, a rendere la vita degna di essere vissuta fino in fondo

Sono un subacqueo: ho fatto il corso PADI a 15 anni, ancor prima di avere l’età per poter far esame e brevetto, ma non mi immergo quasi più negli ultimi anni per ragioni pratiche e di vita… Ho però avuto un problema una volta sott’acqua che mi ha portato a perdere conoscenza prima di riemergere. La pace e la serenità che ti pervade quando, dopo aver tenuto duro per magari un paio di minuti che sembrano un paio d’ore, ti abbandoni a quello che sta per succedere mi ha fatto poi sentire in colpa per giorni quando mi son svegliato… Penso ai 4 nostri connazionali ed a quel che è successo alle Maldive con cuore pesante, specie per le due ragazze più giovani, e auguro alle loro famiglie e amici di poter superare questo tremendo lutto senza maledire la passione a cui queste persone hanno sacrificato la vita.

@_dirkjan Cat & mouse 😅

And now you don't 🙃

@_dirkjan Yeah especially when it's your car 😆

@decoder_it The best research motivator!

I published a new "security research" post, and for once, it’s not about Windows 😅 This time I took a look at the myAudi connected vehicle platform and its APIs..🤓 Curiosity drives security research, no matter the target Read it here 👇 decoder.cloud/2026/05/08/oh-…

@_dirkjan it was more frustration 😅

@decoder_it Car hacker 😎

@UK_Daniel_Card Also the tools from nirsoft ;)

there seems to be some fun debate about Edge and it's storing all the passwords in RAM in clear text, vs chrome which stores the passwords upon use (e.g. one at a time) in RAM.... but chrome also stores the passwords in an SQL Lite file and the keys are protected by DPAPI! Guess what a userland process can do? It can get the keys! It can decrypt! Now you might be thinking... that's not true.... so let's see: to D LAB!

@4ndr3w6S pulled me into this rabbit hole, and it was a fun one.

This second blogpost concludes @yaumn_'s research on #Windows authentication reflection. He discloses the new Kerberos authentication coercion technique he discovered to remotely compromise Windows systems 💥 A little bonus is even included at the end 👀👇 synacktiv.com/en/publication…

@lucasaganronald Okay, but this would also mean that Smid, Tulett, and Cosnefroy climbed the Mur de Huy in 2:49. 😅

PAUL SEIXAS FASTER THAN POGAČAR ON MUR DE HUY Seixas didn’t just win this race as the youngest rider ever… he did it in incredible style. Yes, the conditions were different compared to last year, but he still managed to beat not only Pogačar’s last year’s time of 2:55, but also his best-ever Mur de Huy time of 2:46, set in 2023. Many fans are not realizing it, but we are coming to maybe the best era of the sport with Pogacar-Seixas rivalry. #FlecheWallonne

Questo è bellissimo. Ma, e se fosse vero?

LmCompatibilityLevel=5 on your DCs but still seeing NTLMv1 auth succeed? The PDC's level is the only one that counts for the whole domain. Yeah, NTLM is deprecated… Link to post👇 decoder.cloud/2026/04/15/lmc…

DREAMS DO COME TRUE ❤️

@bytecodevm @sekurlsa_pw @Securityblog Yes I confirm 😅

@sekurlsa_pw @Securityblog @decoder_it I don't know if this is the same author, but maybe yes.

Windows Server 2025 quietly breaks a classic NTLM relay technique by enforcing changes inside msv1_0.dll. The update prevents attackers from abusing NTLMv1 and stripping MIC to relay authentication to LDAPS. core-jmp.org/2026/04/what-w…

@sekurlsa_pw @bytecodevm @Securityblog seems so 😅

@bytecodevm @Securityblog This is the exact text by @decoder_it ?

Microsoft just updated the cve msrc.microsoft.com/update-guide/e… after I told them that is it not related to the printspooler but a vulnerability in the endpoint mapper protocol (epmap) in rpcrt4.dll 😅

@vicariusltd Microsoft just updated the cve description after I told them that is it not related to the printspooler but a vulnerability in the endpoint mapper protocol (Eomap) in rpcrt4.dll 😅

I've been wondering the same 🤔 ___ CVE of the Week CVE-2026-23669: High-Severity RCE in Windows Print Spooler This use-after-free (UAF) flaw present in the Windows Print Spooler service (spoolsv.exe) allows an authorized remote attacker with low-level privileges to execute arbitrary code with SYSTEM-level authority over a network. Exploiting this vulnerability could result in: - Complete System Takeover: Since the Print Spooler runs with high privileges, attackers can gain full control of the affected machine. - Network-Wide Compromise by Authenticated attackers that target Print Spooler services across the domain. Recommended actions: 1. Immediately install the latest Microsoft security updates for Windows 10, 11, and Windows Server 2019–2025. 2. Harden Remote RPC: Configure the RegisterSpoolerRemoteRpcEndPoint registry value to 2 to prevent the Print Spooler from accepting remote connections. If you cannot immediately apply patches, proceed to scripting measures to secure your infrastructure: Detection: vicarius.io/vsociety/posts… Remediation: vicarius.io/vsociety/posts… Let us know if you need help securing your systems or understanding these steps further! Thanks to @decoder_it for the research 🤝

@MT_Meli_ Si sa già dove si vuole andare a parare: una volta per tutte, la Meloni parla un inglese discreto come tantissimi altri italiani, niente di che. Personalmente io parlo 5 lingue e non sono nemmeno un consigliere comunale, così per dire.

L’ipotesi che vede Giuseppe Conte come possibile candidato premier del centrosinistra mi riporta alla mente le sue grandi esibizioni di padronanza delle lingue straniere. L’Uomo-Pochette si intende di inglese tanto quanto i grillopitechi padroneggiano l’italiano.

@curi0usJack Ah ok, and the second one, setting lmcompatibiliy level on dc's <3 (even if there's no valid reason setting this values )

@curi0usJack Underrated? Definitely not 😅 and also Ldaps without cbt enforcing , which leads to same security issues

One of the most underrated findings of all time. 🏆