Hackers Online Club ha pubblicato una guida del 2026 sul penetration testing, un promemoria che i test offensivi autorizzati restano un controllo pratico per verificare se le misure di sicurezza funzionano al di fuori delle slide.
L'ultimo point release di Kali aggiunge nove strumenti, porta il desktop a GNOME 50 e mantiene il kernel 6.19, una combinazione che conta soprattutto per chi dipende da immagini di laboratorio stabili e flussi di lavoro di sicurezza ripetibili.
I modelli linguistici di grandi dimensioni vengono usati per accelerare l'analisi offensiva delle difese degli endpoint, trasformando la logica di rilevamento e il comportamento degli EDR in qualcosa che può essere studiato, riassunto e sondato più rapidamente di prima.
Un profilo di Chris Thompson traccia un percorso di sicurezza familiare, ma la lezione più profonda è che la curiosità grezza diventa utile solo quando è controllata, autorizzata e trasformata in pratica difensiva.
La nuova release affianca nuovi strumenti per pentesting e OSINT ad aggiornamenti per desktop, VM e infrastruttura, evidenziando quanto la sicurezza offensiva dipenda anche dallo stato di salute della piattaforma stessa.
La seconda release annuale di Kali aggiunge nove strumenti e aggiornamenti a NetHunter, un rilascio dall'aria ordinaria che conta comunque, perché packaging e mobilità influenzano il modo in cui il lavoro di offensive security viene eseguito nel mondo reale.
Una revisione accademica dei sistemi offensivi agentici per la sicurezza mostra una dura verità per i difensori: l'automazione può ampliare il raggio d'azione dell'impatto se lo strumento stesso non è strettamente contenuto.
Un post del 17 giugno 2026 con un video di YouTube mette sotto i riflettori Nir Zuk, co-fondatore di Palo Alto Networks, per un suo presunto legame iniziale con lo sviluppo di virus - un promemoria del fatto che la storia della cybersecurity può plasmare il modo in cui il settore percepisce credibilità, rischio e giudizio tecnico.
Un webinar sul pentesting assistito dall’IA ha rivelato una dura verità operativa: la scoperta delle vulnerabilità sta accelerando, ma validazione, prioritizzazione e remediation procedono ancora alla velocità umana.
Un ricercatore noto come Brutecat avrebbe guadagnato 500.000 dollari in premi bug bounty combinando fuzzing basato sull'IA e ricognizione delle API, segno che il lavoro moderno di divulgazione sta diventando sempre più automatizzato e preciso.
Un proof-of-concept dell'Università di Toronto mostra come un worm autoreplicante possa usare un modello open-weight ospitato localmente per scegliere la prossima mossa senza intervento umano.
Una discussione su Mythos di Anthropic indica un futuro più difficile per i programmi bug bounty: non solo più segnalazioni, ma anche una pipeline di divulgazione che deve stare al loro passo.
Una nuova ondata di commenti sostiene che i modelli generativi possano aiutare gli aggressori meno esperti a passare più rapidamente dall'intento a malware utilizzabile, esercitando allo stesso tempo una maggiore pressione sui flussi di divulgazione coordinata.
Il premio del concorso è un numero da titolo, ma il segnale davvero importante è dove ricercatori esperti hanno ancora trovato nuove falle in software completamente aggiornato.
Una rivendicazione legata al lavoro di threat intelligence di Google punta a un nuovo tipo di flusso offensivo: creazione di exploit assistita dall’IA che entra nel territorio dei zero-day, mentre i difensori restano a correre contro il tempo.
As cyberattacks surge and artificial intelligence reshapes the landscape, offensive security faces its most radical transformation yet.
Mentre gli attacchi informatici aumentano e l’intelligenza artificiale rimodella il panorama, la sicurezza offensiva affronta la sua trasformazione più radicale di sempre.