Esplora il mondo
della Cybersecurity

Vulnerability research
AI, deepfake e il futuro della cybersecurity

Gabriele Riva 14 Maggio 2026
AI generativa, deepfake e agenti autonomi stanno rivoluzionando la cybersecurity, rendendo gli attacchi più credibili e automatizzati. Le aziende devono adottare un approccio di sicurezza continuo e integrato, combinando AI e competenze umane.
Vulnerability research
CVE-2026-31717: hijacking SMB in the Linux kernel

Giuseppe Caruso 11 Maggio 2026
This article analyzes CVE-2026-31717 from the protocol internals down to the vulnerable code path, showing how a single missing identity check turns predictable handle identifiers into a practical cross-user file access primitive.
Penetration Test
Effettuare attacchi NTLM relay verso AD CS in scenari ESC8 sfruttando RBCD

Giuseppe Caruso 22 Aprile 2026
In questo articolo analizzo una catena di attacco end-to-end che combina relay verso AD CS, coercizione dell’autenticazione tramite PetitPotam e abuso di Resource-Based Constrained Delegation (RBCD). Vi mostrerò come queste tecniche possano essere concatenate per arrivare all’impersonificazione di account privilegiati e alla compromissione del Domain Controller, approfondendo anche il ruolo di U2U e S4U nelle fasi finali dell’attacco.
Application security
Security by Design: perché è fondamentale nel 2026

Valentina Sona 22 Aprile 2026
Nel 2026 Security by Design non è più opzionale. I dati raccontano l'aumento costante di vulnerabilità, attacchi informatici e data breach. Intervenire “a posteriori” non è più sufficiente per proteggere sistemi e dati e senza un approccio trasversale, qualsiasi strategia di sicurezza risulta incompleta.
Direttive UE
La normativa DORA e la metodologia di test TLPT

Gabriele Riva 19 Febbraio 2026
Il regolamento europeo DORA segna una svolta per il settore finanziario, introducendo requisiti stringenti per garantire la resilienza operativa digitale e la capacità di gestire efficacemente gli incidenti cyber. Tra le novità, il Regolamento Delegato (UE) 2025/1190 definisce gli standard tecnici e metodologici per l’adozione del Threat-Led Penetration Testing (TLPT), rafforzando l’approccio strutturato ai test di sicurezza basati su minacce reali.
Direttive UE
NIS2 e scadenze 2026: perché l’Offensive Security è diventata un requisito strategico

Gabriele Riva 11 Febbraio 2026
Il 2026 è un punto di svolta per la Direttiva NIS2: da quest'anno entrano pienamente in vigore gli obblighi operativi, i controlli dell’Autorità e le prime verifiche sul livello reale di sicurezza delle organizzazioni. L'Offensive Security è lo strumento chiave per dimostrare conformità e resilienza.
Case Study
Physical Red Teaming: Betrusted non è solo digitale, ma anche materiale

Enrico Ingenito 22 Gennaio 2026
In questo caso di studio vi raccontiamo come abbiamo organizzato le attività di Physical Red Teaming presso gli edifici dell'azienda ACME, situati nel centro di Clerville.
Application security - Case Study
Red Teaming LLMs with Evolving Prompts

Davide Ornaghi 23 Dicembre 2025
LLM attacks taxonomy When approaching the offensive security side of large language models, three terms frequently surface: prompt injection, jailbreak, and evasion. They’re most often used interchangeably, but they actually describe distinct attacker goals and also rely on different Tactics, Techniques and Procedures (TTPs). Understanding the differences is essential both for building secure systems and […]