In questa puntata Omar e Andrea hanno ospitato Gianni Cuozzo, imprenditore e hacker, ora CEO di Exein, che ha portato la sicurezza embedded italiana sulle prime pagine internazionali. Una puntata in cui si parla di tutto e senza filtri: burn-out, funding, open source, exit (o fallimenti) e tutte le paranoie di chi l’ha vissuta davvero. Dagli errori degli inizi alle vittorie più inaspettate, da cosa vuol dire raccogliere fondi in Italia e all’estero, fino a come si costruisce davvero un team in un settore che cambia ogni sei mesi.

🔗 Links

- Exein https://www.exein.io

- Gianni Cuozzo su LinkedIn

🎙️ Host:⁠⁠ Andrea Menin, Omar El Hamdani

🌐⁠⁠ https://seemposium.it

🎬 & 🎛️ ⁠⁠https://panta.uno

Cosa succede quando il cloud va giù e ti trascina dietro servizi che manco sapevi dipendessero da Google? In questa puntata Andrea e Gabriele passano in rassegna l’ennesimo “incidente perfetto” del tech moderno: blackout di Google Cloud, DNS in fiamme, feature flag impazziti e microservizi che promettevano resilienza ma sono diventati solo un altro modo di fallire in modo più creativo.

NullPointerException, recovery che esistono solo sulla carta, staging che non stagiona, Cassandra che “scala” solo nei sogni e DevOps che si danno la colpa a vicenda nel cuore della notte. Il tutto condito dall’unica vera regola dell’era cloud: “Non puoi bucare qualcosa che non funziona”.

🎙️ Host:⁠⁠ Andrea Menin & Gabriele Peiretti

🌐⁠⁠ https://seemposium.it

🎬 & 🎛️ ⁠⁠https://panta.uno

La puntata si apre con un tema inquietante: predictive policing. Dall’UK alla Spagna, si moltiplicano gli algoritmi per prevenire crimini prima che accadano. Andrea e Gabriele analizzano i casi reali (come il sistema VIOGEN), tra bias algoritmici e punteggi di rischio. Non è solo distopia giuridica ma lo spunto per parlare di qualcosa di ancora più vicino alla sicurezza offensiva.

Invece, cosa succede quando la tecnologia “non funziona abbastanza da essere bucata”? Da qui parte una discussione caustica sullo stato attuale della security: CVE generate a caso, PoC scritte via LLM per vulnerabilità inventate, infrastrutture così rotte da risultare invulnerabili. E poi ancora AI nel fuzzing, strumenti che promettono troppo e la sensazione che tutto il mondo infosec stia vivendo un gigantesco effetto placebo.

Argomenti trattati:

• Predictive policing e algoritmi di rischio sociale

• Vulnerabilità inutili: “non puoi bucare qualcosa che non funziona”

• Prompt AI e exploit generati con ChatGPT

• CVE gonfiate e patch che non servono a nulla

• Fuzzing automatizzato: tra sogno e realtà

• Quando l’infrastruttura è il vero punto debole… ma non nel modo che pensi

🎙️ Host:⁠⁠ Andrea Menin & Gabriele Peiretti

🌐⁠⁠ https://seemposium.it

🎬 & 🎛️ ⁠⁠PANTA

=[ SOCIAL ]=

Instagram

Linkedin

=[ Powered by ]=

SicuraNext

In questa nuova puntata Andrea, Omar e Gabriele affrontano uno dei momenti più singolari per l’industria della sicurezza informatica: l'invasione di strumenti LLM nelle soluzioni di security open source. PortSwigger, Project Discovery e tanti altri player sembrano ormai decisi a integrare "AI" in ogni angolo dei loro prodotti — ma è davvero tutto così utile?

La discussione si allarga rapidamente: come cambia il ruolo del security engineer in un mondo dove l’AI genera PoC, report e perfino exploit? E cosa succede quando questi modelli iniziano ad “allucinare” vulnerabilità che non esistono?

Non mancano i riferimenti polemici al mondo degli standard (sì, di nuovo), alla qualità del software moderno, e a quella sensazione che tutto ciò che stiamo costruendo oggi ricordi pericolosamente il PHP degli anni 2000 — solo con più buzzword.

‼️ Registrati all'evento del 23/05 su ⁠seemposium.it

Approfondimento degli argomenti trattati:

• Invasione LLM nei tool di sicurezza (Burp, Nuclei, ReconBot…)

• AI che genera exploit: hype, limiti, implicazioni reali

• Prompt engineering vs vulnerabilità reali

• Il ruolo delle community e l’open source in una security sempre più automatizzata

• Il ritorno dei vecchi problemi sotto nuove forme(spoiler: nulla è nuovo sotto il sole)

🎙️ Host:⁠⁠ Andrea Menin, Omar El Hamdani, Gabriele Peiretti

🌐⁠⁠ https://seemposium.it

🎬 & 🎛️ ⁠⁠ Panta Produzioni

=[ SOCIAL ]=

Instagram

Linkedin

=[ Powered by ]=

SicuraNext

In questo nuovo episodio, Andrea e Gabriele analizzano le vulnerabilità più critiche delle ultime settimane, tra cui il caso SAP e la gestione disastrosa del supporto VPN in casa Fortinet. A fare da sfondo, il caos nel progetto CVE del Mitre, che rischia di mettere in crisi l’intero sistema di classificazione delle vulnerabilità.

La discussione si allarga poi al futuro della sicurezza informatica con AI: l’intelligenza artificiale può davvero “ragionare”? Le ultime ricerche di Anthropic suggeriscono di sì. Ma quali sono i rischi, i bias, e le derive distopiche dietro l’adozione di questi sistemi anche in ambito giudiziario?

Infine, un commento caustico sul Model Context Protocol (MCP), sulla qualità degli standard moderni e su cosa possiamo imparare dagli errori del passato (tipo scrivere "Referer" con una R sola).

‼️ Registrati all'evento del 23/05 su seemposium.it

Approfondimento degli argomenti trattati:

• Vulnerabilità SAP (arbitrary file upload non autenticato)

• Crisi del progetto CVE e problemi nel sistema di scoring

• AI predittiva per prevenire crimini: esperimenti UK

• Tracing del ragionamento nei LLM – ricerca Anthropic

• Il caso MCP: standardizzazione o improvvisazione?

• 4chan, SQLi e PHP dei primi anni 2000

=[ LINK ]=

• https://ai-2027.com/

• https://www.statewatch.org/news/2025/april/uk-ministry-of-justice-secretly-developing-murder-prediction-system/

• CVE SAP NetWeaver

https://nvd.nist.gov/vuln/detail/CVE-2025-31324

• https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html

🎙️ Host:⁠⁠ Andrea theMiddle⁠⁠ e ⁠⁠Gabriele Popei⁠⁠ – esperti di tutto ciò che è cyber

🌐⁠⁠ https://seemposium.it/⁠

🎬 & 🎛️ ⁠⁠https://panta.uno⁠

=[ SOCIAL ]=

IG: https://www.instagram.com/sicuranext/

Twitter: https://twitter.com/rev3rsesecurity

Telegram: https://t.me/rev3rsesecurity

=[ Powered by ]=

Sicuranext

In questo nuovo episodio, Andrea e Gabriele affrontano l'acceso dibattito sul futuro degli sviluppatori nell'era dell'intelligenza artificiale. Esplorando le recenti ricerche di Anthropic sui modelli AI che "imparano a mentire", i due valutano quali potrebbero essere le reali conseguenze per il mondo dello sviluppo software.

La conversazione tocca il fenomeno del vibe coding, analizza l'idea di una possibile "resistenza umana" contro l'avanzata dell'AI, e mette a confronto le strategie di investimento: gli Stati Uniti puntano tutto sull'intelligenza artificiale mentre l'Europa sembra concentrarsi maggiormente sul riarmo.

Approfondimento degli argomenti trattati:

• Circuit Tracing: Revealing Computational Graphs in Language Models

• From Stackoverflow Import

• CAG

• Prompt Cachine in LLMs

🎙️ Host:⁠ Andre TheMiddle⁠ e ⁠Gabriele Popei⁠ - esperti di tutto ciò che è cyber

🌐⁠ seemposium.it

🎬 & 🎛️ ⁠panta.uno

Nel nuovo episodio di Seemposium, abbiamo il piacere di ospitare Enrico Zimuel, Tech Lead di Elastic, per una conversazione stimolante sull'intelligenza artificiale e il suo impatto sul mondo dello sviluppo software.

Enrico condivide le sue preziose intuizioni sui trend emergenti dell'IA, come questi stanno trasformando il modo in cui progettiamo e costruiamo tecnologia, e quali scenari possiamo aspettarci per il futuro degli sviluppatori. Dalla sua prospettiva di tech leader in una delle aziende più innovative nel campo della ricerca e analisi dei dati, esploriamo opportunità, sfide e cambiamenti che l'intelligenza artificiale sta portando nell'ecosistema tech.

Una conversazione ricca di spunti pratici e visioni future che ogni appassionato di tecnologia e sviluppo dovrebbe ascoltare!

Seemposium è un podcast prodotto da Sicuranext.

🎬 & 🎛️ panta.uno

Seemposium lowlevelè uno spazio dedicato ai tecnici per discutere e analizzare le tematiche del momento.

Il ruolo che l'intelligenza artificiale occupa nella sicurezza informatica è sempre più centrale. Dall'evoluzione delle minacce AI-driven alle nuove strategie di difesa basate su machine learning, analizziamo come sta cambiando il panorama della cybersecurity nel 2025. Quali sono gli attacchi più innovativi? Come si possono proteggere le aziende? E quali sono le implicazioni etiche di un mondo sempre più automatizzato?

🎙️ Host:Andre TheMiddle eGabriele Popei - esperti di tutto ciò che è cyber

🌐https://seemposium.it/

Link argomenti trattati

PACMAN ARM attack

• https://pacmanattack.com/

  https://pacmanattack.com/paper.pdf

• GitHub passwords logged in plaintext

• https://www.bleepingcomputer.com/news/security/github-accidentally-recorded-some-plaintext-passwords-in-its-internal-logs/

• https://www.bitdefender.com/en-us/blog/hotforsecurity/unspecified-github-bug-internally-exposes-passwords-in-plaintext

  Android exploit via USB (USB Video Class)

• https://nvd.nist.gov/vuln/detail/CVE-2024-53104