Il ritorno delle frontiere in Europa. In Siria gli alawiti sono perseguitati e uccisi. Ascolta la nuova puntata del Mondo con Michele Colucci e Lorenzo Trombetta.
Il Mondo
Il podcast quotidiano di Internazionale. Tutte le mattine alle 6. 00 con Claudio Rossi Marcelli e Giulia Zoli. Non c’è estate che non sia Internazionale.Internazionale
Akiro reshared this.
Anarchist Stickers Archive (@anarchist_stickers_archive@kolektiva.social)
Attached: 1 image "Nobody want to be fucking exploited anymore" (EN: English) Source: twitter:@IWWPHX Original: https://gateway.ipfs.anarchiststickersarchive.kolektiva.social
pressenza.com/it/2025/07/il-po…
Villa Pugliatti è una villa patrizia ottocentesca con annessi circa 3 ettari di agrumeto e giardino storico: un raro esempio del paesaggio agricolo costiero della Messina sopravvissuto al boom edilizio. L’insieme della villa, delle coltivazioni e dei resti del sistema, costituisce…
Redazione Sicilia
Il ponte sullo stretto minaccia i paesaggi agricoli etnoantropologici
Villa Pugliatti è una villa patrizia ottocentesca con annessi circa 3 ettari di agrumeto e giardino storico: un raro esempio del paesaggio agricoloRedazione Sicilia (Pressenza)
All'Irccs Candiolo nuovo studio su sarcomi dei tessuti molli - Medicina - Ansa.it
https://www.ansa.it/canale_saluteebenessere/notizie/medicina/2025/07/10/allirccs-candiolo-nuovo-studio-su-sarcomi-dei-tessuti-molli_b4135091-9b68-48d9-a8ec-5bb2cbfd3398.html?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Salute e Benessere @salute-e-benessere-AgenziaAnsa
All'Irccs Candiolo nuovo studio su sarcomi dei tessuti molli - Medicina - Ansa.it
Si chiama 'Matilde', come Matilde Dalmasso, una studentessa cuneese di 20 anni che un anno fa ha ricevuto una diagnosi di sarcoma raro, il nuovo programma di ricerca dell'Istituto di Candiolo - Irccs sui sarcomi dei tessuti molli. (ANSA)Agenzia ANSA
All'Irccs Candiolo nuovo studio su sarcomi dei tessuti molli - Focus Tumore news - Ansa.it
https://www.ansa.it/canale_saluteebenessere/notizie/focus_tumore/2025/07/10/allirccs-candiolo-nuovo-studio-su-sarcomi-dei-tessuti-molli_614b6fd4-b506-4249-9a66-c325549db181.html?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Salute e Benessere @salute-e-benessere-AgenziaAnsa
All'Irccs Candiolo nuovo studio su sarcomi dei tessuti molli - Focus Tumore news - Ansa.it
Si chiama 'Matilde', come Matilde Dalmasso, una studentessa cuneese di 20 anni che un anno fa ha ricevuto una diagnosi di sarcoma raro, il nuovo programma di ricerca dell'Istituto di Candiolo - Irccs sui sarcomi dei tessuti molli. (ANSA)Agenzia ANSA
Life-Threatening Heat Domes Are Confounding Forecasters
https://www.bloomberg.com/news/articles/2025-07-10/life-threatening-heat-domes-confound-forecasters-as-climate-change-intensifies?utm_source=flipboard&utm_medium=activitypub
Posted into Bloomberg Green @bloomberg-green-bloomberg
mrmondialisation.org/rima-hass…
"Rima Hassan est une femme politique, militante et juriste française. D’origine palestinienne, elle est née en Syrie dans un camp de réfugiés palestiniens. Elle a donc, avec sa famille, subi directement les conséquences de l’exil forcé de ses grands-parents, la Nakba, lors de la création de l’Etat d’Israël en 1948. Quelques jours avant son
👀 3 takeaways from Mastodon v4.4's quote post implementation:
1) Quote posts can be filtered github.com/mastodon/mastodon/p…
fix: Allow quotes to be filtered by diondiondion · Pull Request #34786 · mastodon/mastodon
Closes MAS-430 Changes proposed in this PR: Pass contextType through to quotes, allowing them to be filtered as long as the filter action is "Hide with a warning". Completely hiding filt...GitHub
Quando l’’arroganza non ha più limiti…gli abitanti della Liberia sono ex schiavi americani liberati. Forse il presidente Trump dovrebbe iniziare davvero a studiare
mapsontheweb.zoom-maps.com/pos…
A researcher says 245 extensions on nearly 1M devices are overriding security protections to turn browsers into engines that scrape websites for a paid service (Dan Goodin/Ars Technica)
arstechnica.com/security/2025/…
techmeme.com/250710/p11#a25071…
Browser extensions turn nearly 1 million browsers into website-scraping bots
Extensions load unknown sites into invisible Windows. What could go wrong?Dan Goodin (Ars Technica)
Ha! There's now ongoing discontent and a petition demanding Trump deport Melania, her children and her parents because they have violated his immigration laws.
reshared this
Confartigianato Moda: "Perse 15 mila imprese dal 2019 al 2024"
Moreno Vignolini, presidente di Confartigianato Moda:
“Il settore tessile e moda, pilastro storico del Made in Italy, oggi vive una crisi che richiede risposte immediate, mirate e un’azione coordinata tra pubblico, privato e istituzioni”.
Si attendono interventi del governo. Forse.
Confartigianato Moda: "Perse 15 mila imprese dal 2019 al 2024"
Nei primi quattro mesi del 2025 l’export delle aziende artigiane è sceso del 3,7%, la produzione ha registrato un calo del 9,3% e l’occupazione è diminuita del 5,6%.FashionNetwork.com
Probably going to download the literal entire OST at this rate- YouTube
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.www.youtube.com
Για να μη σας δουλεύει ο γκωμμουνας @IAmSpartacus
EΛΛΗΝΟΚΤΗΤΟ ΚΑΙ ΕΛΛΗΝΟΨΥΧΟ ΚΑΙ ΕΛΛΗΝΟΚΑΤΟΙΚΗΜΕΝΟ ΤΟ ΕΤΕΡΝΙΤΙ!
Δεν ξερω ακριβως πως φαίνεται πως απ' ολους τους επιβαίνοντες γλιτωσε μονο ο Ελλην ΦΡΟΥΡΟΣ του πλοιου αλλα οκ, κομμουνιστική προπαγανδα ειναι αυτα δεν τα πιανουμε.
⚧️Análisis | Denuncien el fraude del cambio de sexo registral:
"Miembros de las Fuerzas Armadas, de la Guardia Civil o del Cuerpo de Bomberos han tratado de utilizar el derecho al cambio registral de sexo para obtener ventajas. Tanto los operadores jurídicos como la ciudadanía pueden actuar ante estos casos".
✍🏼Bárbara L. Monllor Taltavull.
elsal.to/43178
Denuncien el fraude del cambio de sexo registral
Miembros de las Fuerzas Armadas, de la Guardia Civil o del Cuerpo de Bomberos han tratado de utilizar el derecho al cambio registral de sexo para obtener ventajas. Tanto los operadores jurídicos como la ciudadanía pueden actuar ante estos casos.www.elsaltodiario.com
'Terra instabile', guida al nostro pianeta in 12 podcast
@scienza (HASHTAG)
La serie nata dalla collaborazione fra INGV e ANSA
'Terra instabile', guida al nostro pianeta in 12 podcast - Terra e Poli - Ansa.it
La serie nata dalla collaborazione fra INGV e ANSA (ANSA)Agenzia ANSA
Nachhaltig digital? Geht mit Open Source!
@OpenCloud zeigt im Blog, wie Open Source hilft, Ressourcen zu schonen, IT transparent zu gestalten und fit für die Zukunft zu machen. Lesenswert 👉 opencloud.eu/de/nachhaltige-di…
#OpenSource #OpenMinds #Digitalisierung
Nachhaltige Digitalisierung mit Open Source
Eine zukunftsfähige Digitalisierung muss über technische Effizienz hinausgehen und ökologische wie gesellschaftliche Auswirkungen mitdenken.opencloud.eu
Blick ins Heft c’t 15/2025: Achtung, Stalking-Apps!
Apps zur heimlichen Handy-Überwachung finden auch in Deutschland Nutzer. Wie problematisch das ist und was Sie tun können, um sich zu schützen und zu wehren.
heise.de/meinung/Blick-ins-Hef…
#Digitalisierung #FlashSpeicher #IT #KünstlicheIntelligenz #Roboter #Überwachung #news
Sensitive content
Sensitive content
Sensitive content
Sensitive content
Sensitive content
Depilazione, tanti standard sociali ma sempre più donne rivendicano la libertà di scelta - Beauty e Fitness - Ansa.it
https://www.ansa.it/canale_lifestyle/notizie/beauty_fitness/2025/07/10/depilazione-tanti-standard-sociali-ma-sempre-piu-donne-rivendicano-la-liberta-di-scelta_ca73692c-92d4-4c15-9d15-88d18cd85a7e.html?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Lifestyle @lifestyle-AgenziaAnsa
Depilazione, tanti standard sociali ma sempre più donne rivendicano la libertà di scelta - Beauty e Fitness - Ansa.it
Ricerca, alcuni stereotipi estetici rimangono radicati (ANSA)Agenzia ANSA
#UN Lawyer DESTROYS #BBC’s #Zionist Propaganda.
youtube.com/watch?v=i3FuPLUH55…
- YouTube
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.www.youtube.com
„#Extremwetter und die Folgen
Forscherteam schreibt Mehrheit der Toten in jüngster #Hitzewelle dem Klimawandel zu
Ende Juni und Anfang Juli wurde es in vielen europäischen Städten mehr als 40 Grad heiß. Eine Studie kommt zu dem Schluss: Viele der Hitzetoten dieser Zeit gehen auf das Konto des Klimawandels.“
reshared this
UK and France set to unveil 'one in, one out' migration deal to combat small boat crossings
https://www.euronews.com/my-europe/2025/07/10/uk-and-france-set-to-unveil-one-in-one-out-migration-deal-to-combat-small-boat-crossings?utm_source=flipboard&utm_medium=activitypub
Posted into Europe News @europe-news-euronews
UK and France set to unveil 'one in, one out' migration deal to combat small boat crossings
The deal, if agreed, would initially allow up to 50 small boat arrivals to be returned to France weekly.Tamsin Paternoster (Euronews.com)
Jetzt anmelden: Tübinger Tage für Forschungsdatenmanagement 2025
📅 24.–25. Juli | online
🎯 Fokus: Forschungsdaten & KI
🔍 Aktuelle Entwicklungen, Services & Paneldiskussion
🎓 Für alle Forscher/innen
👉 Mehr Infos und Anmeldung: uni-tuebingen.de/de/280020
#FDM #OpenScience #Forschungsdatenmanagement #KI
The Saint & bestemmia present: Adventure with the Saint Episode n°53 - In Your Eyes ezine
The Saint & bestemmia present: Adventure with the Saint Episode n°53: We the People, The Reatards, The Droogs, The Minds, The Shakespears, Turbonegro, Shocking Blue, The Riverdales, Bonny St.Il Santo (In Your Eyes ezine)
The Saint & bestemmia present: Adventure with the Saint Episode n°53 - In Your Eyes ezine
The Saint & bestemmia present: Adventure with the Saint Episode n°53: We the People, The Reatards, The Droogs, The Minds, The Shakespears, Turbonegro, Shocking Blue, The Riverdales, Bonny St.Il Santo (In Your Eyes ezine)
I am unable to OEM Unlock a phone, I am just meet with this error message (IMEI and Serial is correct)
L’Unione europea intende legare l’erogazione degli aiuti allo sviluppo per i Paesi africani ai risultati concreti nella riduzione dei flussi migratori verso l’Europa. Lo rivela un documento interno della Commissione, che si inserisce perfettamente nel quadro del Piano Mattei promosso dall’Italia
editorialedomani.it/fatti/piu-…
(il mio articolo per @DomaniGiornale in edicola)
Più respingi e più guadagni. L’Ue va sempre più a destra
L’Unione europea intende legare l’erogazione degli aiuti allo sviluppo per i Paesi africani ai risultati concreti nella riduzione dei flussi ... Scopri di più!Giulio Cavalli (Domani)
reshared this
Tutti i piani di Amazon su Anthropic per superare Google
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Amazon ha in mente di aumentare l'investimento in Anthropic (che ammonta, ad oggi, a 8 miliardi di dollari) per rafforzare la sua posizione nella startup di intelligenza artificiale. Anthropic ha ricevuto soldi anche da Google, che però
Informatica (Italy e non Italy 😁) reshared this.
pressenza.com/it/2025/07/ammin…
Un’intimidazione al giorno, ogni giorno, per quindici anni. È il drammatico dato che emerge dal 15° Rapporto “Amministratori sotto tiro” presentato da Avviso Pubblico, un lavoro prezioso frutto dell’impegno costante di analisti, accademici e studiosi che hanno scandagliato il fenomeno…
Giovanni Caprio
CloudFlare, WordPress e l’API key in pericolo per colpa di un innocente autocomplete
Un tag mancante su di un campo input di una api key può rappresentare un rischio?
Avrai sicuramente notato che il browser suggerisce i dati dopo aver compilato un form. L’autocompletamento è proprio la funzione di ricordare le cose che inseriamo.
Per impostazione predefinita, i browser ricordano le informazioni inserite dall’utente nei campi dei siti web. Questo consente loro di eseguire questi automatismi.
Come può rappresentare un pericolo?
Esaminiamo il Plugin di CloudFlare per WordPress:
In questo esempio prendiamo in analisi un plugin di CloudFlare, che permette di collegare un sito WordPress con un’istanza cloudflare.
Questo permette di eseguire varie attività come la pulizia della cache, molte volte utile dopo un aggiornamento del sito.
github.com/cloudflare/Cloudfla…
Una volta installato, nella configurazione è richiesto di inserire una mail e un api key.
L’api key è una stringa che viene generata. Ad essa possono essere assegnati una serie di permessi.
La webapp poi con quel codice potrà interfacciarsi con CloudFlare per eseguire diverse azioni, come detto prima per esempio lo svuotamento della cache.
Vediamo cosa succedere se in passato avevamo già inserito un apikey.
Il modulo ricorda la nostra apikey, ecco semplicemente spiegato la funzione di autocompletamento.
Cosa succede in realtà quando il browser salva queste informazioni?
Ogni browser dispone di un file locale, dove salva queste informazioni di autocompletamento.
In chrome, per esempio, questi dati sono salvati in un file a questo percorso:
C:\Users[user]\AppData\Local\Google\Chrome\User Data\Default\Web Data
Aprendo infatti il file è possibile riconoscere la chiave appena inserita nel form.
Perchè questo allora potrebbe rappresentare un rischio?
Questa chiave API può essere rubata se il sistema dell’utente è compromesso ed il file sottratto.
Questo è solo un esempio, in questi campi come detto prima potrebbe contenere anche per esempio dati di carte di credito e altro ancora.
Possiamo vedere che in questi rapporti di analisi di vari infostealer, proprio l’autocompletamento è uno degli obiettivi.
Leggendo alcuni report di SonicWall e Avira vediamo che molti di questi infostealer hanno come obiettivo questi file.
sonicwall.com/blog/infostealer…
Molto spesso gli infostealer vanno alla ricerca di questi file da infiltrare dal sistema attaccato.
[strong]Altre evidenze in questo rapporto di Avira:[/strong]
avira.com/en/blog/fake-office-…
In entrambi i report si vede chiaramente che questi file sono interessanti per gli infostealer.
Infine più a fondo e addirittura addentrarci su IntelX, per una ulteriore verifica a un vero leak..
Come mitigare questo rischio?
Gli input,come le password,non vengono salvate dai browser (più precisamente viene utilizzato invece il portachiavi del browser)
Nel caso invece delle apikey si utlizzi un input semplice, è possibile inserire un tag autocomplete-off, per informare il browser che questo dato non deve essere inserito nel file autocomplete.
es.
Username:
Password:
Login
Oppure
L’impostazione autocomplete=”off”sui campi ha due effetti:
Indica al browser di non salvare i dati immessi dall’utente per il completamento automatico successivo in moduli simili (alcuni browser fanno eccezioni per casi speciali, ad esempio chiedendo agli utenti di salvare le password).
Impedisce al browser di memorizzare nella cache i dati del modulo nella cronologia della sessione. Quando i dati del modulo vengono memorizzati nella cache della cronologia della sessione, le informazioni inserite dall’utente vengono visualizzate nel caso in cui l’utente abbia inviato il modulo e abbia cliccato sul pulsante Indietro per tornare alla pagina originale del modulo.
Analizzando infatti il codice html, non è presente questo tag per la api key.
Conclusioni
La maggior parte dei browser dispone di una funzionalità per ricordare i dati immessi nei moduli HTML.
Queste funzionalità sono solitamente abilitate di default, ma possono rappresentare un problema per gli utenti, quindi i browser possono anche disattivare.
Tuttavia, alcuni dati inviati nei moduli non sono utili al di là dell’interazione corrente (ad esempio, un PIN monouso) o contengono informazioni sensibili (ad esempio, un identificativo governativo univoco o un codice di sicurezza della carta di credito) oppure un token di un api.
I dati di autocompletamento archiviati dai vari browser possono essere catturati da un utente malintenzionato.
Inoltre, un attaccante che rilevi una vulnerabilità distinta dell’applicazione, come il cross-site scripting, potrebbe essere in grado di sfruttarla per recuperare le credenziali archiviate dal browser. JavaScript non può accedere direttamente ai dati dell’autofill del browser per motivi di sicurezza e privacy tuttavia Autofill può riempire i campi HTML automaticamente, e JavaScript può leggere i valori di quei campi solo dopo che sono stati riempiti.
const email = document.querySelector('#email').value;
console.log(email); // Se il browser ha già riempito il campo, questo valore sarà accessibile
Nonostante ciò esiste la possibilità che la mancata disabilitazione del completamento automatico possa causare problemi nell’ottenimento della conformità PCI (PortSwigger).
L'articolo CloudFlare, WordPress e l’API key in pericolo per colpa di un innocente autocomplete proviene da il blog della sicurezza informatica.
falseknees.com/comics/435.html
False Knees
False Knees is a webcomic written by Joshua Barkman. All silly nonsense is my own.falseknees.com
CloudFlare, WordPress e l’API key in pericolo per colpa di un innocente autocomplete
📌 Link all'articolo : redhotcyber.com/post/come-auto…
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy
CloudFlare, WordPress e l’API key in pericolo per colpa di un innocente autocomplete
Rischi dell'autocompletamento dei campi input con API key e come mitigarli. Scopriamo cosa può avvenire in un contesto WordPress.Manuel Roccon (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
The Allen Institute for AI launches FlexOlmo, an LLM architecture that lets data owners control and remove their training data from a model even after training (Will Knight/Wired)
wired.com/story/flexolmo-ai-mo…
techmeme.com/250710/p10#a25071…
The Allen Institute for AI launches FlexOlmo, an LLM architecture that lets data owners control and remove their training data from a model even after training
By Will Knight / Wired. View the full context on Techmeme.Techmeme
Sensitive content
We making it out of /dev/tty with this one 🙏😭
🃏 **BalatroTUI** — Balatro game in your terminal.
💯 Fast, minimal, and cross-platform.
🦀 Written in Rust & built with @ratatui_rs
⭐ GitHub: github.com/Passeriform/Balatro…
#rustlang #ratatui #tui #game #terminal #balatro #cards #commandline
GitHub - Passeriform/BalatroTUI: A TUI clone of Balatro, a game by LocalThunk
A TUI clone of Balatro, a game by LocalThunk. Contribute to Passeriform/BalatroTUI development by creating an account on GitHub.GitHub
Chee Aun 🤔
Unknown parent • • •Renaud Chaput
in reply to Chee Aun 🤔 • • •