In questa puntata Omar e Andrea hanno ospitato Gianni Cuozzo , imprenditore e hacker, ora CEO di Exein , che ha portato la sicurezza embedded italiana sulle prime pagine internazionali. Una puntata in cui si parla di tutto e senza filtri: burn-out, funding, open source, exit (o fallimenti) e tutte le paranoie di chi l’ha vissuta davvero. Dagli errori degli inizi alle vittorie più inaspettate, da cosa vuol dire raccogliere fondi in Italia e all’estero, fino a come si costruisce davvero un team in un settore che cambia ogni sei mesi. 🔗 Links - Exein https://www.exein.io - Gianni Cuozzo su LinkedIn 🎙️ Host:⁠⁠ Andrea Menin, Omar El Hamdani 🌐⁠⁠ https://seemposium.it 🎬 & 🎛️ ⁠⁠ https://panta.uno…

Cosa succede quando il cloud va giù e ti trascina dietro servizi che manco sapevi dipendessero da Google? In questa puntata Andrea e Gabriele passano in rassegna l’ennesimo “incidente perfetto” del tech moderno: blackout di Google Cloud, DNS in fiamme, feature flag impazziti e microservizi che promettevano resilienza ma sono diventati solo un altro modo di fallire in modo più creativo. NullPointerException, recovery che esistono solo sulla carta, staging che non stagiona, Cassandra che “scala” solo nei sogni e DevOps che si danno la colpa a vicenda nel cuore della notte. Il tutto condito dall’unica vera regola dell’era cloud: “Non puoi bucare qualcosa che non funziona”. 🎙️ Host:⁠⁠ Andrea Menin & Gabriele Peiretti 🌐⁠⁠ https://seemposium.it 🎬 & 🎛️ ⁠⁠https://panta.uno…

La puntata si apre con un tema inquietante: predictive policing. Dall’UK alla Spagna, si moltiplicano gli algoritmi per prevenire crimini prima che accadano. Andrea e Gabriele analizzano i casi reali (come il sistema VIOGEN), tra bias algoritmici e punteggi di rischio. Non è solo distopia giuridica ma lo spunto per parlare di qualcosa di ancora più vicino alla sicurezza offensiva. Invece, cosa succede quando la tecnologia “non funziona abbastanza da essere bucata” ? Da qui parte una discussione caustica sullo stato attuale della security: CVE generate a caso , PoC scritte via LLM per vulnerabilità inventate, infrastrutture così rotte da risultare invulnerabili . E poi ancora AI nel fuzzing, strumenti che promettono troppo e la sensazione che tutto il mondo infosec stia vivendo un gigantesco effetto placebo. Argomenti trattati: • Predictive policing e algoritmi di rischio sociale • Vulnerabilità inutili: “non puoi bucare qualcosa che non funziona” • Prompt AI e exploit generati con ChatGPT • CVE gonfiate e patch che non servono a nulla • Fuzzing automatizzato: tra sogno e realtà • Quando l’infrastruttura è il vero punto debole… ma non nel modo che pensi 🎙️ Host:⁠⁠ Andrea Menin & Gabriele Peiretti 🌐⁠⁠ https://seemposium.it 🎬 & 🎛️ ⁠⁠ PANTA =[ SOCIAL ]= Instagram Linkedin =[ Powered by ]= SicuraNext…

In questa nuova puntata Andrea, Omar e Gabriele affrontano uno dei momenti più singolari per l’industria della sicurezza informatica : l'invasione di strumenti LLM nelle soluzioni di security open source. PortSwigger, Project Discovery e tanti altri player sembrano ormai decisi a integrare "AI" in ogni angolo dei loro prodotti — ma è davvero tutto così utile? La discussione si allarga rapidamente: come cambia il ruolo del security engineer in un mondo dove l’AI genera PoC, report e perfino exploit? E cosa succede quando questi modelli iniziano ad “allucinare” vulnerabilità che non esistono? Non mancano i riferimenti polemici al mondo degli standard (sì, di nuovo), alla qualità del software moderno, e a quella sensazione che tutto ciò che stiamo costruendo oggi ricordi pericolosamente il PHP degli anni 2000 — solo con più buzzword. ‼️ Registrati all'evento del 23/05 su ⁠ seemposium.it Approfondimento degli argomenti trattati: • Invasione LLM nei tool di sicurezza (Burp, Nuclei, ReconBot…) • AI che genera exploit: hype, limiti, implicazioni reali • Prompt engineering vs vulnerabilità reali • Il ruolo delle community e l’open source in una security sempre più automatizzata • Il ritorno dei vecchi problemi sotto nuove forme(spoiler: nulla è nuovo sotto il sole) 🎙️ Host:⁠⁠ Andrea Menin, Omar El Hamdani, Gabriele Peiretti 🌐⁠⁠ https://seemposium.it 🎬 & 🎛️ ⁠⁠ Panta Produzioni =[ SOCIAL ]= Instagram Linkedin =[ Powered by ]= SicuraNext…

In questo nuovo episodio, Andrea e Gabriele analizzano le vulnerabilità più critiche delle ultime settimane, tra cui il caso SAP e la gestione disastrosa del supporto VPN in casa Fortinet. A fare da sfondo, il caos nel progetto CVE del Mitre, che rischia di mettere in crisi l’intero sistema di classificazione delle vulnerabilità. La discussione si allarga poi al futuro della sicurezza informatica con AI: l’intelligenza artificiale può davvero “ragionare”? Le ultime ricerche di Anthropic suggeriscono di sì. Ma quali sono i rischi, i bias, e le derive distopiche dietro l’adozione di questi sistemi anche in ambito giudiziario? Infine, un commento caustico sul Model Context Protocol (MCP), sulla qualità degli standard moderni e su cosa possiamo imparare dagli errori del passato (tipo scrivere "Referer" con una R sola). ‼️ Registrati all'evento del 23/05 su seemposium.it Approfondimento degli argomenti trattati: • Vulnerabilità SAP (arbitrary file upload non autenticato) • Crisi del progetto CVE e problemi nel sistema di scoring • AI predittiva per prevenire crimini: esperimenti UK • Tracing del ragionamento nei LLM – ricerca Anthropic • Il caso MCP: standardizzazione o improvvisazione? • 4chan, SQLi e PHP dei primi anni 2000 =[ LINK ]= • https://ai-2027.com/ • https://www.statewatch.org/news/2025/april/uk-ministry-of-justice-secretly-developing-murder-prediction-system/ • CVE SAP NetWeaver https://nvd.nist.gov/vuln/detail/CVE-2025-31324 • https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html 🎙️ Host:⁠⁠ Andrea theMiddle⁠⁠ e ⁠⁠Gabriele Popei⁠⁠ – esperti di tutto ciò che è cyber 🌐⁠⁠ https://seemposium.it/⁠ 🎬 & 🎛️ ⁠⁠https://panta.uno⁠ =[ SOCIAL ]= IG: https://www.instagram.com/sicuranext/ Twitter: https://twitter.com/rev3rsesecurity Telegram: https://t.me/rev3rsesecurity =[ Powered by ]= Sicuranext…

In questo nuovo episodio, Andrea e Gabriele affrontano l'acceso dibattito sul futuro degli sviluppatori nell'era dell'intelligenza artificiale. Esplorando le recenti ricerche di Anthropic sui modelli AI che "imparano a mentire" , i due valutano quali potrebbero essere le reali conseguenze per il mondo dello sviluppo software. La conversazione tocca il fenomeno del vibe coding , analizza l'idea di una possibile "resistenza umana" contro l'avanzata dell'AI, e mette a confronto le strategie di investimento: gli Stati Uniti puntano tutto sull'intelligenza artificiale mentre l'Europa sembra concentrarsi maggiormente sul riarmo. Approfondimento degli argomenti trattati: • Circuit Tracing: Revealing Computational Graphs in Language Models • From Stackoverflow Import • CAG • Prompt Cachine in LLMs 🎙️ Host: ⁠ Andre TheMiddle⁠ e ⁠Gabriele Popei⁠ - esperti di tutto ciò che è cyber 🌐 ⁠ seemposium.it 🎬 & 🎛️ ⁠panta.uno…

Nel nuovo episodio di Seemposium, abbiamo il piacere di ospitare Enrico Zimuel, Tech Lead di Elastic , per una conversazione stimolante sull'intelligenza artificiale e il suo impatto sul mondo dello sviluppo software. Enrico condivide le sue preziose intuizioni sui trend emergenti dell'IA , come questi stanno trasformando il modo in cui progettiamo e costruiamo tecnologia , e quali scenari possiamo aspettarci per il futuro degli sviluppatori. Dalla sua prospettiva di tech leader in una delle aziende più innovative nel campo della ricerca e analisi dei dati, esploriamo opportunità, sfide e cambiamenti che l'intelligenza artificiale sta portando nell'ecosistema tech. Una conversazione ricca di spunti pratici e visioni future che ogni appassionato di tecnologia e sviluppo dovrebbe ascoltare! Seemposium è un podcast prodotto da Sicuranext . 🎬 & 🎛️ panta.uno…

Seemposium lowlevel è uno spazio dedicato ai tecnici per discutere e analizzare le tematiche del momento. Il ruolo che l'intelligenza artificiale occupa nella sicurezza informatica è sempre più centrale. Dall'evoluzione delle minacce AI-driven alle nuove strategie di difesa basate su machine learning, analizziamo come sta cambiando il panorama della cybersecurity nel 2025. Quali sono gli attacchi più innovativi? Come si possono proteggere le aziende? E quali sono le implicazioni etiche di un mondo sempre più automatizzato? 🎙️ Host: Andre TheMiddle e Gabriele Popei - esperti di tutto ciò che è cyber 🌐 https://seemposium.it/ Link argomenti trattati PACMAN ARM attack https://pacmanattack.com/ https://pacmanattack.com/paper.pdf GitHub passwords logged in plaintext https://www.bleepingcomputer.com/news/security/github-accidentally-recorded-some-plaintext-passwords-in-its-internal-logs/ https://www.bitdefender.com/en-us/blog/hotforsecurity/unspecified-github-bug-internally-exposes-passwords-in-plaintext Android exploit via USB (USB Video Class) https://nvd.nist.gov/vuln/detail/CVE-2024-53104…

Scopri insieme a Omar e Andrea la storia di uno dei protagonisti della cybersecurity! La vita di Stefano Chiccarelli è un racconto che va di pari passo con la nascita e l'evoluzione dell'hacking in Italia: dagli inizi come pioniere della sicurezza informatica fino ad arrivare alle sfide affrontate e superate lungo il suo percorso. Un viaggio affascinante che intreccia passione, innovazione e l'evoluzione di un settore in continua trasformazione. Oltre a essere un esperto di cyber è anche co-autore insieme a Monti Andrea di Spaghetti Hacker, libro culto sulla scena informatica italiana, e fondatore di MOCA, il primo hacking camp italiano. Oggi è a capo di RJ45LAB.…

In questa puntata Seemposium Andrea e Omar hanno incontrato Carola Freidiani, giornalista e fondatrice di ⁠Guerre di Rete ⁠, esperta di cybersicurezza, privacy e sorveglianza. Insieme hanno discusso di hacktivsmo e cyberwarfare, censura online da parte delle grandi corp e cosa significa fare giornalismo d'inchiesta in Italia. Seguici su Instagram e sul canale Youtube di Rev3rse Security . seemposium.it…

Seemposium podcast compie un anno! In questa puntata speciale Andrea e Omar hanno avuto il piacere di intervistare Paolo Stagno, direttore della ricerca presso Crowdfense , con cui hanno parlato di un argomento delicato: la compravendita di vulnerabilità. Chi sono i principali attori privati e governativi? Come avviene il processo di segnalazione e di vendita? Come vengono utilizzate queste vulnerabilità dai governi?…

Andrea e Omar ospitano Raffaele Angius, giornalista che ha firmato articoli usciti su ⁠Wired⁠ , ⁠Irpimedia⁠ , co-fondato ⁠Indip⁠ ed è un esperto di tecnologia e privacy. Insieme hanno discusso delle sfide e dei miti legati all'uso dei dati personali, di come la tecnologia influenza la nostra vita quotidiana, tra leggi controverse, fake news e le percezioni comuni sulla sorveglianza digitale.…

Andrea e Omar hanno incontrato Gaia Guadagnoli - Security Lead @Ericsson che ha raccontato come è iniziato il suo percorso nel mondo della sicurezza informatica e cosa significa essere l'unica donna nella stanza in un ambiente prettamente maschile.

In questa puntata, Andrea e Omar hanno incontrato Marco Moschettini, CTO di Cubbit, una delle startup più innovative nel campo del cloud computing. Abbiamo esplorato una vasta gamma di argomenti, tra cui le sfide e le opportunità per le startup, l'evoluzione del cloud, i filesystem condivisi, S3 e molto altro ancora. Se vuoi scoprire quale forma prenderà il cloud in futuro questa conversazione è ricca di spunti interessanti e approfondimenti inediti.…

Andrea e Omar incontrano Valerio "Valerino" Lupi, CTO in Mentat ed ex Hacking Team, e affrontano tematiche come lo sviluppo di trojan di stato, la storia del Cracking di videogame, l'esperienza in Hacking Team e molto altro. Seemposium | Where cyber security meets reality 12 giugno 2024 @ OGR Torino Ingresso libero - Registrazione obbligatoria…

Omar e Andrea incontrano Ivan Gnesi, fisico delle particelle del CERN e studioso dei sistemi complessi per parlare dell’imprevedibilità che si nasconde dietro l’intelligenza artificiale. Seemposium | Where cyber security meets reality 12 giugno 2024 @ OGR Torino Ingresso libero - Registrazione obbligatoria Seemposium è un podcast prodotto da ⁠⁠ Sicuranext⁠⁠ in collab con Rev3rse Security e con il supporto tecnico di ⁠⁠ Blank Spaces ⁠⁠.…

Seemposium | 12 giugno 2024 @ OGR Torino ⁠Iscriviti all'evento!⁠ _________________________________ In questo episodio Omar e Andrea ospitano Gaspare Ferraro - Data Scientist, Developer e membro del Comitato Tecnico della⁠ Cyber Challenge⁠ - per parlare del mondo delle CTF e delle competizioni internazionali che ruotano attorno alla cyber security, formazione, gamification e molto altro. Seemposium è un podcast prodotto da ⁠Sicuranext⁠ in collab con Rev3rse Security e con il supporto tecnico di ⁠Blank Spaces⁠.…

Andrea e Omar incontrano Marco "Raptor" Ivaldi , esponente della hacking scene italiana ed europea. Tra i fondatori di Linux & C. , una delle prime riviste italiane dedicata a Linux e all'open source, è specializzato in attività offensive e vanta un'esperienza ventennale nel mondo della sicurezza informatica. Oggi è Technical Director in HN Security .…

Vi presentiamo Giulio, Marco e Severus, tre giovani professionisti della cyber security. In questa puntata abbiamo dato voce al futuro della sicurezza informatica, scoprendo quali sono le motivazioni (spoiler: non è la RAL) per entrare in questo campo e come nasce la passione per il mondo del hacking.…

In questa puntata abbiamo incontrato Paolo Dal Checco, consulente informatico forense che ci ha raccontato qual è l’importanza della sicurezza informatica in ambito giudiziario, cosa si intende per una prova informatica e come la si ottiene, come sarà l'informatica forense in futuro, e molto altro.

Andrea e Omar in questa puntata ospitano Gerardo Di Giacomo , attualmente Information Security Lead @ Aptos Labs e con un passato nelle maggiori aziende della Silicon Valley come Microsoft, Meta, Signal e Stripe . Gerardo racconta la sua esperienza da expat, i pro e i contro dell'approccio statunitense in fatto di business e la sua visione riguardo alle nuove tecnologie come il web3. Seemposium è disponibile su Youtube sul canale Rev3rse Security , Spotify e le principali piattaforme di podcasting. Un progetto Sicuranext in collaborazione con Rev3rse Security. Supporto tecnico: Blank Spaces .…

Il primo ospite di Seemposium è Giovanni "Merlos" Mellini, attualmente CISO di Satispay, l'app italiana per i pagamenti elettronici. In questa puntata Merlos ci racconta della sua esperienza in ENAV nel campo della difesa, delle sfide che sta affrontando nella startup più celebre d'Italia, di quanto sia importante tenere viva la community italiana con eventi come RomHack e il progetto di divulgazione Guerre di Rete. Seemposium è disponibile su Youtube sul canale Rev3rse Security, Spotify e le principali piattaforme di podcasting. Un progetto Sicuranext in collaborazione con Rev3rse. Supporto tecnico: Blank Spaces .…

Seemposium è un podcast che parla di sicurezza informatica attraverso le parole di chi la vive quotidianamente. Non perdere la prima puntata che esce mercoledì 27 settembre 2023. In ogni puntata Andrea e Omar intervistano persone provenienti dal mondo della cyber per approfondire, spiegare e comprendere le tematiche attuali.…