🔺iPhone models announced today include Memory Integrity Enforcement, the culmination of an unprecedented design and engineering effort that we believe represents the most significant upgrade to memory safety in the history of consumer operating systems. security.apple.com/blog/memo…

Hey fuzzer folks! Want to learn how to use LibAFL ? Check this super exercices made by @addisoncrump_vr github.com/addisoncrump/park…

🔥 So, at DEF CON there was a talk about deobfuscation: VMDragonSlayer by @Van1sh_BSidesIT. The author released the code and there's clearly huge amounts of AI slop.🤖 Now, WE WENT TO THE TALK and spoke with the speaker after the talk. 🧵

Disgusto. Fratelli d’Italia non è un partito, ma una banda. Questo post è uno schifo. Ricordare l’impegno di Giovanni Falcone in questo modo? Dicendo: “Loro sono morti e quindi eroi, lui è vivo e quindi un mentitore”? Questa è mentalità mafiosa. Chi racconta il potere criminale, per loro “specula”? Questa è omertà. Vogliono il silenzio e lo mascherano, millantando che chi racconta il male, diffonde il male. Ci cascano? Sì. È facile: la colpa è della musica trap, della violenza nelle serie. E non dell’estrema disoccupazione, dell’assenza di formazione? In quale democrazia un partito può commemorare bersagliando? Ma lo ripeto: Fratelli d’Italia non è un partito. È una banda. E come una banda agisce: bersaglia, insinua, intimidisce. Fratelli d’Italia ha da anni problemi gravi con il crimine organizzato, dal Piemonte alla Sicilia, da Anzio a Piacenza. Dimenticano Giuseppe Caruso, esponente del partito, condannato in primo grado a 20 anni e poi a 12 in Cassazione come membro della ’ndrangheta. Referente del clan Grande Aracri, era il politico di Fratelli d’Italia che si occupava – per conto delle ’ndrine – di ottenere finanziamenti europei per le loro imprese agricole. E poi c’è Giovanni Acri, consigliere comunale di Fratelli d’Italia a Brescia, arrestato nel 2024 dall’Antimafia. L’accusa? Era a disposizione della famiglia di ’ndrangheta dei Tripodi. Ricuciva affiliati feriti durante conflitti a fuoco. Obietteranno: “Figure locali.” Ma sono proprio attraverso le figure locali mafiose che, da sempre, molti partiti (non tutti, ma molti) governano il consenso e controllano territorio e risorse. Va raccontato anche questo: Acri si dimise per far entrare in consiglio comunale un uomo vicino a Carlo Fidanza. In cambio, Fidanza assunse il figlio del medico accusato dall’Antimafia di Milano di essere un ’ndranghetista. Fidanza – attualmente capodelegazione di Fratelli d’Italia al Parlamento Europeo – ha patteggiato una condanna per corruzione per quell’assunzione. Fratelli d’Italia non è un partito con scelte antimafiose. Solo retorica e facili commemorazioni. È una banda. Amica degli amici. E come una banda si muove.

20,000 scientists publish at unrealistic rates, study says buff.ly/3ElXuRt

Vivresti mai in un Paese dove un libero cittadino o giornalista viene spiato come un criminale? Dove un governo si serve di tecnologie segrete per accedere alle informazioni private di chi racconta verità scomode? Uno spyware progettato per catturare terroristi è stato usato contro giornalisti e attivisti politici, tra cui il nostro direttore Francesco Cancellato. Un attacco senza precedenti alla libertà di stampa, al diritto alla privacy e alla democrazia stessa. Il governo ha negato il suo coinvolgimento, ma le prove raccontano un’altra storia. Più indizi fanno una prova, ma serve una risposta chiara. Per questo continuiamo a fare domande, a cercare la verità.

Paragon straccia il contratto con l’Italia dopo lo spionaggio contro il direttore di Fanpage e altre sei persone fanpa.ge/G8cs5

If you spot me at CCC feel free to stop me to talk about anything but fuzzing, early middle age history is a cool topic for instance

Our favorite bunny joined #Bluesky bsky.app/profile/aflplusplus…

If you are on Bluesky and you want to follow me: bsky.app/profile/andreafiora… If you are not there, you should join. if you are but you don’t want to follow me, ok, a bit unfortunate but at least follow @mhackeroni (You can follow @mhackeroni also if you follow me btw)

Neat, libafl-fuzz found a >12 year old OOB write in a very well fuzzed and super widespread open source tool 📈📈

Charlas MainTrack #EKO2024 🔥 📌 @domenuk, Co-Maintainer of LibAFL/AFL | Android Red Team 💡 “Advanced Fuzzing With LibAFL”: Fuzzing is the art of uncovering vulnerabilities through rapid target re-executions and intelligent input mutations. In this talk, we'll dive deep into LibAFL, the state-of-the-art fuzzing library by the AFLplusplus project, and explore its more advanced features. As a LibAFL maintainer, I'll walk you through the tricks and techniques that can help you find (or prevent!) vulnerabilities faster, even within complex binary-only targets. ✅ Esta charla será dictada en inglés. 📍 EKOPARTY 2024 - 13, 14 y 15 de noviembre en el CEC - Buenos Aires 🎟️ ¡Últimos días para registrarte gratis! Tenés tiempo hasta el 31/10 >> entradas.ekoparty.org 🚀 Podés ver la agenda completa en ekoparty.org/agenda

I'm at #HEXACON2024, if you see a guy with the AFL t-shirt that's me

A REST API fuzzer with a very cute vibe github.com/TNO-S3/WuppieFuzz

📢 Calling all Sponsors! Get mhackeroni to the DEF CON 32 CTF finals 🚩🍝 Would you like to be a part of moving the kitchen to Las Vegas this summer & secure a spot for your logo in our highly-demanded t-shirt? Contact us! Your favourite Italian Acheri™️ need your help!

Want to learn about security artifacts? 🤖🧪🚀 @NDSSSymposium seeks enthusiastic Artifact Evaluation committee members (PhD/graduate students, postdocs, industry researchers) to review cutting-edge research materials. Apply by May 31st: tinyurl.com/ndss25aec RTs appreciated 🙏