Alessandro Iannacone

Blog NIS2 Check Chi sono

Hardening

Naviga per tag

Tutti i post devops (27)sicurezza (12)cybersecurity (7)linux (6)proxmox (6)vpn (5)self-hosted (5)automazione (5)cve (4)ai (4)cicd (4)backup (4)homelab (4)self-hosting (3)software-architecture (3)consulenza (3)sicurezza-informatica (3)pmi (3)networking (3)security (3)hardening (3)testing (3)devsecops (2)ai-engineering (2)engineering-leadership (2)scalabilita (2)jenkins (2)ecommerce (2)react (2)blog (2)infrastructure-as-code (2)kubernetes (2)lxc (2)fortinet (2)acn (2)monitoraggio (2)anthropic (2)incident-response (2)compliance (2)network-security (2)firewall (2)gdpr (2)wireguard (2)1111 (1)autenticazione (1)2fa (1)phishing (1)privilege-escalation (1)chroot (1)suid (1)exploit (1)password-manager (1)vaultwarden (1)keepass (1)twingate (1)future-of-work (1)productivity (1)upskilling (1)aptly (1)debian (1)apt (1)repository (1)deploy (1)git (1)bagisto (1)laravel (1)google-merchant (1)opensource (1)checklist (1)ransomware (1)mfa (1)dns (1)cloudflare (1)outage (1)resilienza (1)mdx (1)tailwind (1)wordpress (1)kernel (1)sistemi-distribuiti (1)microservizi (1)load-balancer (1)cap-theorem (1)learning (1)sre (1)supply-chain (1)threat-hunting (1)docker (1)reverse-proxy (1)open-source (1)nextjs (1)cv-builder (1)pdf (1)vulnerabilità (1)ferragosto (1)github-actions (1)self-hosted-runner (1)billing (1)monitoring (1)grafana (1)prometheus (1)ibm (1)claude-code (1)cobol (1)ai-enterprise (1)klarna (1)customer-support (1)ai-strategy (1)customer-experience (1)email-marketing (1)listmonk (1)newsletter (1)rust (1)tokio (1)log-analysis (1)performance (1)software-engineering (1)prompt-engineering (1)mongodb (1)nis2 (1)risk-management (1)privacy (1)pii (1)opentofu (1)terraform (1)spacelift (1)palo-alto (1)pan-os (1)claude (1)pentagono (1)ai-policy (1)seo (1)condivisione (1)apprendimento (1)playwright (1)e2e (1)api-testing (1)qa (1)typescript (1)prestashop (1)log-management (1)infrastruttura-it (1)fintech (1)sql (1)replica (1)master-slave (1)database (1)ottimizzazione (1)virtualizzazione (1)sysadmin (1)vault (1)ubuntu (1)isernia (1)molise (1)python (1)vscode (1)pylance (1)jupyter (1)ide (1)aggiornamento (1)vulnerabilita (1)rete-privata (1)

Pubblicato il
4 maggio 2026
Copy Fail CVE-2026-31431: cosa fa davvero il workaround su algif_aead
linux security cve kernel hardening
Copy Fail e una vulnerabilita Linux di privilege escalation locale: patchare il kernel resta la correzione vera, ma il workaround che disabilita algif_aead riduce subito il rischio. Vediamo cosa fa, cosa non fa e come verificarlo.
Pubblicato il
13 febbraio 2026
MongoDB: alert ACN e guida pratica alla mitigazione della vulnerabilita
mongodb security cve hardening incident-response
Dopo l alert ACN del 28 gennaio 2026 su MongoDB, e importante mitigare subito: isolamento rete, controllo accessi, contenimento su GridFS e aggiornamento alle versioni corrette.
Pubblicato il
13 febbraio 2026
Palo Alto PAN-OS: avviso ACN e lezioni pratiche su isolamento rete e servizi non esposti
palo-alto pan-os network-security firewall hardening
Dopo l alert ACN del 12 febbraio 2026 su PAN-OS, e fondamentale ridurre la superficie di attacco: segmentazione, management non esposto su Internet e controlli automatici continui sulle regole firewall.