ꓘris | ⏳🇲🇹🇮🇹🇨🇭

Just finished a red team for a fintech that burned millions on Falcon + SentinelOne AI stacks. Got domain admin in under 15 mins from the guest WiFi. Walked into the kitchen, saw the shiny Samsung “enterprise” smart fridge on the same VLAN as everything important. Still on old firmware. Default creds on the admin panel. Classic unauth RCE in the diagnostics endpoint. Shell within minutes. From there it had cached corp creds for SAP sync and outbound allowed. Their EDR had the fridge IP whitelisted as “normal IoT behavior” because of the MQTT pings. Dropped a Reynolds-style BYOVD (that NSecKrnl one everyone’s using now), killed the hooks on a DC, and exfil’d test data back out the fridge’s own channel. SOC barely blinked. CISO’s reaction when I showed him live: “It’s just a fridge though…” Man, 2026 and we’re still getting wrecked by IoT crap facilities bought on Amazon. Same story as the 2014 Proofpoint fridge botnet or Target’s HVAC. Nothing changes.

@securityaffairs per ora no

Qualcuno con il #2FA attivo sul proprio profilo Booking ha ricevuto la notifica di violazione dei dati?

🚨 New Chrome Zero-Day Vulnerability Actively Exploited in Attacks — Patch Now Source: cybersecuritynews.com/chrome-zero-da… Google has released an emergency security update for its Chrome browser, patching a zero-day vulnerability that is already being actively exploited in the wild. The actively exploited vulnerability, tracked as CVE-2026-5281, is a use-after-free vulnerability in Dawn Chrome’s cross-platform GPU abstraction layer used to implement WebGPU. Google has officially confirmed active exploitation, stating it “is aware that an exploit for CVE-2026-5281 exists in the wild.” The flaw was discovered and reported by an anonymous researcher on March 10, 2026. #cybersecuritynews #Googlechrome

Approvata dalla Knesset la pena di morte. Solo per i palestinesi. Ben Gvir brinda: "presto li conteremo uno per uno". Questa è la democrazia di #Israele.

Questa foto dovrebbe essere sulla prima pagina di ogni giornale del mondo. Se questa donna fosse occidentale, ci sarebbe indignazione in tutto il mondo. Questi terroristi sionisti sono le persone più spregevoli del mondo.

@montemagno Mi accollo, attualmente sto testando claude per un progetto complesso di engineering ed effettivamente è come lavorare con il mio team di ragazzi. Ricontrollo tutto, mi accorgo di scelte non ottimali, errori di utilizzo di documentazione, sorgenti di informazioni spesso outdated.

“L’AI fa tutto da sola.” Sì, certo. E io sono in vacanza. La verità è molto meno accattivante. In questo momento lavorare con l’AI nella startup che ho creato è babysitting continuo. A volte ti sorprende: gli dai un task → lo fa perfetto al primo colpo. E lì pensi: “Ok, ci siamo.” Poi al task dopo… rompe tutto. E riparti: – “Non funziona” – “Controlla questo pezzo” – “Hai dimenticato questo passaggio” E lei: analizza, corregge, riprova. È un dialogo continuo. E sì, a tratti è una bella rottura. Se dovessi dirti com’è oggi: – 60–70% umano (ragionamento, direzione, decisioni) – 30–40% macchina (esecuzione) Perché? Perché l’AI esegue. Ma non sa ancora cosa è davvero “giusto” nel tuo contesto. E quindi tu sei sempre lì: – controlli il deploy – verifichi la staging – guardi se il backup esiste davvero (e non solo “sì sì c’è”) – controlli Git, integrazioni, flussi Non stai lavorando meno. Stai lavorando diverso. La parte interessante però è un’altra. Questa fase è temporanea. È la stessa identica logica di quando costruisci un team: all’inizio segui tutto formi correggi ripeti Poi, lentamente, inizi a mollare. E se hai fatto bene il lavoro: il sistema diventa autonomo. Con l’AI siamo esattamente lì. Non è automazione. È formazione. Stai addestrando un sistema a lavorare per te. E chi capisce questa differenza oggi è quello che tra 12–24 mesi non farà più babysitting… ma avrà una macchina che gira da sola. (Questo post è stato scritto dall'AI partendo da un video di Monty)

#Anthropic #Claude Opus AI model discovers 22 #Firefox bugs securityaffairs.com/189131/ai/anth… #securityaffairs #hacking

Just managed to run distributed inference clustering an NVIDIA gpu, a MacBook Pro and and iPhone 16 🔥 metal acceleration on the mobile node working like a charm. Cake (in rust) is now the only project that allows you to distribute your local inference on mobile, Mac and Linux.

@paoloardoino Honored to witness this epochal change!

Met with Tether expansion team. Dominance data on real world use of USDT vs other stables is just insane. XAUT growing rapidly too. USAT launching soon. WDK based wallets interest very positive. Thanks everyone ❤️

Shannon: Fully autonomous AI hacker to find actual exploits in your web apps. Shannon has achieved a 96.15% success rate on the hint-free, source-aware XBOW Benchmark. GitHub: github.com/KeygraphHQ/sha… Features: ▪️Fully Autonomous Operation ▪️Pentester-Grade Reports with Reproducible Exploits ▪️Critical OWASP Vulnerability Coverage ▪️Code-Aware Dynamic Testing ▪️Powered by Integrated Security Tools ▪️Parallel Processing for Faster Results

@malwareunicorn Ahahha same here , but my son taken over with @BrunoMars ! I don’t understand why tho my listener age is 63 🤔

My kid has taken over my Spotify wrapped. Kpop demon hunters non-stop at my house.

Tether just open-sourced its edge-first generalized LLM inference and LoRA fine-tuning framework for heterogeneous GPUs. AI ubiquity era is beginning.

@paoloardoino Sounds like a Terminator thing 🥶

Tether just released the evaluation base model for QVAC Genesis I, currently the largest and highest-quality multi-domain educational synthetic dataset for pre-training. Genesis II coming soon ❤️

@evilsocket That’s a dream of many! Probably only with a time machine

I am so looking forward to being able to settle in a house in the woods and forget computers ever existed

@paoloardoino Auguri Paolo!

XLI 🎂

With best in class system prompts and RAG we have released 10 cybersecurity based GPTs for the community! Our engineers use these bots all the time, enjoy! arcanum-sec.com/bots

Happy Cyber Awareness Month for those who celebrate Not sure I want to be more aware of the problem we face rn 😂

É giusto far vedere come hanno ridotto Gaza. Tutto distrutto. Un massacro.