Il presidente della Bulgaria propone un controverso referendum sull’adozione dell'euro
Il presidente della Bulgaria, Rumen Radev – spesso accusato dai critici di promuovere posizioni filo-russe – ha annunciato inaspettatamente venerdì l’intenzione di avviare un referendum nazionale per ritardare l’introduzione dell’euro, a poche settim…Krassen Nikolov (EURACTIV)
#filmphotography #nuage #cloud #analogphotography #nikonf3 #35mm #analog #nuages #photography #clouds #damagedfilm
Allarme sviluppatori: malware camuffati da librerie Go cancellano i dati Linux
Sono stati scoperti tre componenti dannosi nell’ecosistema dei moduli software Go, in grado di causare la perdita completa dei dati sui sistemi Linux. Dall’esterno i pacchetti scoperti sembravano legittimi e non destavano sospetti tra gli sviluppatori, ma al loro interno contenevano codice offuscato che attivava il meccanismo per caricare la fase successiva dell’attacco.
Una volta installato, il malware verificava se Linux era in uso e, in tal caso, si collegava a un server remoto tramite wget per scaricare uno script che avrebbe cancellato l’unità principale del dispositivo. Questo script scriveva degli zeri nell’area /dev/sda, rendendo impossibile il recupero dei dati e rendendo il sistema stesso completamente inutilizzabile.
Gli autori dell’analisi della società Socket sottolineano che un simile approccio esclude la possibilità di un’analisi successiva o di un recupero delle informazioni. L’attacco dimostra quanto possa essere distruttiva la manipolazione nella catena di fornitura del software, dove la fiducia nel codice sorgente diventa una seria minaccia.
In seguito a questo incidente, gli esperti hanno registrato anche un’ondata di pacchetti dannosi in altri repository popolari. In npm sono stati scoperti componenti in grado di rubare frasi mnemoniche e chiavi private dai portafogli crittografici. Tra questi ci sono nomi che contengono riferimenti a sistemi di pagamento, il che può trarre in inganno. Questi moduli sono stati progettati per raccogliere informazioni riservate e inviarle agli aggressori.
Parallelamente, nel repository Python PyPI sono stati scoperti strumenti con obiettivi simili . Alcuni di essi, come web3x e herewalletbot, avevano funzionalità integrate di seed-stealing e si stima che siano stati scaricati oltre 6.800 volte dalla loro pubblicazione nel 2024.
Di particolare preoccupazione era un gruppo di sette pacchetti PyPI che utilizzavano i server SMTP di Gmail e le connessioni WebSocket per scambiare segretamente dati con server remoti. Le credenziali Gmail codificate hanno consentito agli aggressori di inviare messaggi relativi all’avvenuta installazione del malware e di mantenere un contatto costante con l’aggressore. L’utilizzo di un servizio legittimo ha ridotto significativamente la probabilità di essere scoperti, poiché molti sistemi aziendali non bloccano il traffico che passa attraverso i domini cloud più diffusi.
Tra tutti i pacchetti menzionati, cfc-bsb si distingue in modo particolare, poiché non ha la funzionalità SMTP, ma ha un’implementazione completa del protocollo WebSocket, che fornisce inoltre all’aggressore l’accesso remoto alla macchina infetta.
Per ridurre i rischi, si consiglia agli sviluppatori di controllare attentamente la cronologia delle pubblicazioni delle librerie, di controllare i link ai repository GitHub, di rivedere regolarmente le dipendenze utilizzate e di limitare l’accesso alle chiavi private. Bisogna prestare particolare attenzione al traffico in uscita non standard, in particolare tramite SMTP, poiché anche servizi noti come Gmail possono essere utilizzati per il trasferimento nascosto di dati.
L'articolo Allarme sviluppatori: malware camuffati da librerie Go cancellano i dati Linux proviene da il blog della sicurezza informatica.
reshared this
🎯 ■ Un japonés sube al escenario de una caseta de la Feria de Abril, toma el micrófono y los más sevillanos se rinden a su osadía ■ El vídeo de TikTok, que apenas dura 40 segundos, ha hecho más por la internacionalización del flamenco que muchos tratados culturales.
huffingtonpost.es/virales/un-j…
#virales #feriadeabril #tiktok
#Koalas face death, attacks and starvation as blue gums chopped down in Victoria
theguardian.com/environment/20…
The state government is aware of koala welfare problems but says it has ‘no cost-effective’ solutions
Morti sul lavoro e non soltanto schiavi, uno sguardo a 360 gradi
@lavoro
puntosicuro.it/approfondimento…
La sicurezza sul lavoro non è un'emergenza ma un fatto quotidiano: serve una nuova cultura condivisa e una nuova cultura del lavoro oltre la burocrazia e l'indifferenza. A cura del Dott. Giuseppe Leocata.
Morti sul lavoro e non soltanto schiavi, uno sguardo a 360 gradi
La sicurezza sul lavoro non è un’emergenza ma un fatto quotidiano: serve una nuova cultura condivisa e una nuova cultura del lavoro oltre la burocrazia e l’indifferenza. A cura del Dott. Giuseppe Leocata.https://www.puntosicuro.it/
Kanzleramtschef Frei weist Bas' Renten-Idee zurück
In der Koalition gibt es unterschiedliche Meinungen zur Zukunft der Rente: Kanzleramtschef Frei wies Pläne von Arbeitsministerin Bas zurück, auch Beamte in die Rentenversicherung einzahlen zu lassen. Das stehe nicht im Koalitionsvertrag.
India Envoy Rejects US Calls for Mediation in Kashmir Dispute
https://www.bloomberg.com/news/articles/2025-05-12/india-envoy-rejects-us-calls-for-mediation-in-kashmir-dispute?utm_source=flipboard&utm_medium=activitypub
Posted into Profiles @profiles-bloomberg
Carrilho and Silvestre play Mercy, Benda, Bach and Vivaldi in Lisbon - Schedule // - www.worldconcerthall.com
António Carrilho, harpsichord, and Jenny Silvestre, harpsichord, play: Luis MERCY: Sonata in D minor, Op.1 No. 2. Franz BENDA: Sonata in E minor. C.P.E.BACH: Sonata in C major, Wq 131. VIVALDI: Il Pastor Fido, op.XIIIª- Sonata IV. Live....www.worldconcerthall.com
Israeli Strikes Kill Displaced Palestinians as Starvation Deaths Rise in Gaza - Palestine Chronicle
At least ten Palestinians were killed and dozens injured as Israeli attacks targeted displaced families in tents and schools.admin (Palestine Chronicle)
“All of these precautions have kept me safe. In contrast, almost all my colleagues have had COVID at least once—some multiple times. Some even have Long COVID.”
Mitigations work! Repeat infections are not inevitable.
Grateful to the HCWs still masking & protecting themselves and their patients
whn.global/why-i-still-wear-an…
#wearamask #n95 #keepmasksinhealthcare #covidisairborne #covidisnotover #longcovid
Why I Still Wear an N95: A Doctor’s Perspective - WHN
By Nancy Malek@N95Anaesthetist Dr Nancy Malek is a Senior Visiting Medical Officer Anaesthetist at Nepean Public Hospital in Sydney, Australia.WHN
globalvoices.org/2025/05/12/di…
Digital erasure: How social media platforms are silencing Palestinians in 2024
From shadow bans to account removals, tech platforms are censoring Palestinian speech while ignoring hate speech by Israeli figures.Global Voices
reshared this
Hamas Says It Will Release Its Last American Hostage
cross-posted from: lemmy.ml/post/29974707
[Bias alert - #NYT usually favors Israel]By Adam Rasgon and Aaron Boxerman
Reporting from Jerusalem
May 11, 2025
https://www.nytimes.com/2025/05/11/world/middleeast/hamas-hostage-edan-alexander.html
Il cancelliere austriaco dice "nein" alla NATO, ma guarda con interesse alla protezione nucleare francese
Il nuovo cancelliere austriaco ha dichiarato che manterrà lo status del suo Paese come uno dei pochi Stati europei ancora neutrali, nonostante le richieste di una solidarietà più robusta contro la Russia e le critiche secondo cui Vienna starebbe appr…Nick Alipour (EURACTIV)
Meloni criticata in patria per l'assenza al vertice di Kyiv
La premier italiana Giorgia Meloni sta affrontando critiche interne per non aver partecipato di persona al recente incontro a Kyiv con Zelensky e i leader di Francia, Germania, Regno Unito e Polonia.Alessia Peretti (EURACTIV)
#Trump #Fascism
Anti-Trump protesters show up at Orlando's Lake Eola for Mother's Day
On Mother's Day the 11th of May, protesters oposing Donald Trump and Fascism showed up at Orlando's Lake Eola Park. Bike cops hung out almost out of sight in the park but presumably oriented on the protest.
One protester's sign protrayed a guillotine, another called out Hegseth's ACTUAL gang tattoos in contrast to transgender troops being booted out of the US military.
iOS 19: Apple disegna il futuro della connettività Wi-Fi
#Apple #Bloomberg #Indiscrezioni #iOS #iOS19 #iPad #iPhone #Leak #MacBook #MarkGurman #Notizie #Novità #NuoveFunzioni #Rumors #TechNews #Tecnologia #WWDC
ceotech.it/ios-19-apple-disegn…
iOS 19: Apple disegna il futuro della connettività Wi-Fi
Tutto su iOS 19: dalle icone circolari alla sincronizzazione Wi-Fi, passando per Apple Intelligence e l'influenza di visionOS. Preparati alle novità Apple!CeoTech
Migration rights activists hold vigil in Tampa for #Heydi
On the 10th of May (mother's day weekend), migrant rights activists gathered in Ybor City, Tampa's Centennial Park to hold a vigil for Heydi Sanchez Tejida. A covered area in the park allowed the vigil to proceed almost unaffected by the day's drenching rains.
Back in April, ICE ambushed Heydi at a normally scheduled check-in hearing, forcibly tore her nursing baby out of her arms, and deported her to Cuba in chains. This is the cruelty that Donald Trump and ICE are all about. Whatever it takes this evil must be stopped.
It takes a lot of nerve for armed invaders to steal two whole continents, then dare to tell surviving Indigenous people and their descendents where they can travel on their own land!
The inhuman brutality in ICE detention centers, the shackles and chains, and the perfidy of asking people to show up "voluntarily" for these hearings and then throwing them in iron dungeons is beyond intolerable. It is the opinion of this author that ICE will surely find people stop coming to these hearings, just as they are finding when they go into communities to hunt, whole neighborhoods swarm out to resist them.
It is clear that there is nothing to be gained from cooperating with ICE or any part of their "supervision" but suffering and pain.
More on the case:
cubaenmiami.com/en/ofrece-desg…
The husband of Heidy Sánchez, who was deported by ICE this week, offers a heartbreaking testimony: "They separated a girl from her mother":
Heidy Sánchez's husband recounts his harrowing testimony after his wife's deportation by ICE: "They separated a girl from her mother."Manuel Lopez (Cuba en Miami)
Phishing 2.0: Se è Scritto Bene, o è vero o è un’IA
L’idea che lo spam possa essere facilmente identificato da errori di ortografia e sintassi non funziona più. Le reti neurali generative non solo hanno migliorato la qualità delle e-mail fraudolente, ma le hanno trasformate in messaggi impeccabili, adattati culturalmente e linguisticamente, sempre più difficili da distinguere dalla corrispondenza autentica. Lo spam quindi oggi è divenuto perfetto.
In passato, i truffatori si limitavano all’inglese, allo spagnolo o, nella migliore delle ipotesi, al francese formale, perché assumere madrelingua di altre lingue era dispendioso in termini di tempo e denaro. Ora, con l’aiuto dell’intelligenza artificiale, i criminali possono facilmente generare lettere e messaggi in qualsiasi dialetto. Di conseguenza, le vittime ricevono lettere false e convincenti, scritte come se fossero state scritte da un vicino di pianerottolo.
Secondo Chester Wisniewski, CISO di Sophos, alla conferenza RSAC ha detto che è probabile che fino alla metà di tutto lo spam sia ormai generato da reti neurali. Sottolinea che la grammatica e la punteggiatura di tali email sono diventate così impeccabili che questo, al contrario, dovrebbe essere allarmante. Le persone, a differenza delle macchine, commettono quasi sempre errori, anche quando scrivono nella loro lingua madre.
Il passaggio all’intelligenza artificiale ha offerto agli aggressori un altro vantaggio: la scalabilità. Non sono più limitati dalla geografia o dalla lingua. In Quebec, ad esempio, il phishing è fallito per molto tempo semplicemente perché era scritto in un francese formale e non nel familiare Quebec. Ora le reti neurali generano frasi che suonano assolutamente native. La situazione è simile in Portogallo: in precedenza i truffatori prendevano di mira il Brasile in quanto mercato di massa, ma ora anche la versione europea della lingua è rientrata nella zona a rischio.
Una delle forme più insidiose di inganno, la frode sentimentale, ha anch’essa subito una trasformazione. Nelle prime fasi della “seduzione”, un chatbot dialoga con la vittima, interpretando abilmente il ruolo di un interlocutore comprensivo, attento e interessato. Una volta stabilito il contatto, la persona si coinvolge e inizia a richiedere aiuto, a trasferire denaro o ad essere adescata in truffe finanziarie con il pretesto di investimenti.
Ma forse la tecnologia più pericolosa resa popolare dall’intelligenza artificiale è l’audio deepfake. Secondo Visnevsky, oggi è possibile letteralmente generare la voce di qualsiasi dipendente per pochi centesimi, ad esempio uno specialista IT, può inviare messaggi a tutti i colleghi chiedendo loro di fornire una password o altre informazioni sensibili. Questo tipo di inganno funziona in tempo reale e non richiede particolari competenze tecniche.
Per quanto riguarda i video deepfake, per ora la situazione è relativamente calma. Visnevsky nutre delle riserve su incidenti di alto profilo come quello di Hong Kong, dove una videochiamata deepfake avrebbe convinto un dipendente a trasferire 25 milioni di dollari. Lui ritiene che questo sia più un tentativo di attribuire l’errore a una minaccia legata alla moda che un esempio reale. Nemmeno le aziende AI più grandi sono ancora in grado di realizzare modelli video interattivi realistici, ma è solo questione di tempo. Prevede che, al ritmo attuale dello sviluppo tecnologico, i deepfake di massa nelle videochiamate diventeranno realtà entro due anni.
Tuttavia, Kevin Brown, direttore operativo del gruppo NCC, non è d’accordo. A suo dire, si sono ottenuti dei successi nella creazione di falsi video per compiti specifici. La tecnologia esiste, ma non è ancora in produzione. Ma è solo questione di tempo.
Sia Wisniewski che Brown concordano su una cosa: è giunto il momento di ristrutturare il sistema di verifica delle comunicazioni. I vecchi tratti distintivi del phishing (errori di ortografia, senso di urgenza e linguaggio incoerente) non sono più validi. Il futuro risiede nella verifica dell’identità attraverso nuovi canali che non possono ancora essere falsificati al volo.
L'articolo Phishing 2.0: Se è Scritto Bene, o è vero o è un’IA proviene da il blog della sicurezza informatica.
Africa’s Eswatini Kingdom Plans $275 Million Wealth Fund
https://www.bloomberg.com/news/articles/2025-05-12/africa-s-eswatini-kingdom-plans-275-million-wealth-fund?utm_source=flipboard&utm_medium=activitypub
Posted into Economics @economics-bloomberg
Roland Häder🇩🇪 likes this.
China’s Rare Earth Curbs Have ‘Changed Psychology’ at US Firms
https://www.bloomberg.com/news/articles/2025-05-12/china-s-rare-earth-curbs-have-changed-psychology-at-us-firms?utm_source=flipboard&utm_medium=activitypub
Posted into Markets @markets-bloomberg
#CopyQ : une nouvelle version 10.0 de l'excellent #LogicielLibre, gestionnaire avancé du contenu du presse-papier, est disponible pour #Linux, Windows et MacOS.
À télécharger depuis cette page :
github.com/hluk/CopyQ/releases
Toute la documentation est ici :
copyq.readthedocs.io/en/latest…
Il y a de très nombreuses fonctionnalités intéressantes qui font gagner beaucoup de temps à l'usage.
Je l'utilise depuis plusieurs années, sous Linux (perso) et Windows (Pro), et c'est vraiment top.
Releases · hluk/CopyQ
Clipboard manager with advanced features. Contribute to hluk/CopyQ development by creating an account on GitHub.GitHub
House Republicans unveil Medicaid cuts that Democrats warn will leave millions without care
https://apnews.com/article/medicaid-cuts-trump-tax-cuts-bill-1e2b12a91a3d12ceb0420ce7053de58e?utm_source=flipboard&utm_medium=activitypub
Posted into Politics @politics-AssociatedPress
Linux 6.15 RC6 released!
Linux 6.15 RC6 is now live for developers and curious users to try out. All the interesting changes from performance improvements to bug fixes have been integrated to this release candidate. These include architecture improvements (such as kvm and devicetree), filesystem fixes, and other general enhancements.
This is not the last release candidate, but the next one, which will be released on May 18th, will be the last one before the final release expected May 25th.
In the release announcement for this version of the kernel, Linus Torvalds said:
Another week, another rc.Everything still looks fairly normal - we've got a bit more commits than we did in rc5, which isn't the trend I want to see as the release progresses, but the difference isn't all that big and it feels more like just the normal noise in timing fluctuation in pull requests of fixes than any real signal.So I won't worry about it. We've got another two weeks to go in the normal release schedule, and it still feels like everything is on track.The changes here are all the usual ones, with drivers accounting for about half (gpu and networking leading the charge as usual, but there's a healthy mix of other minor driver fixes too). The rest being a fairly even mixture of architecture fixes (kvm and devicetree stands out), filesystems (ocfs2, btrfs, bcachefs, smb, erofs), core networking, and various random other stuff.
Why not try out this awesome pre-release of Linux 6.15?
#Computer #Computers #Kernel #Laptop #Laptops #Linux #LinuxKernel #news #Tech #Technology #update
Linux 6.15 RC6 is now live!
#Linux #UbuntuLinux #Computers #Laptops #TechNews #TechUpdates
officialaptivi.wordpress.com/2…
Linux 6.15 RC6 released!
Linux 6.15 RC6 is now live for developers and curious users to try out. All the interesting changes from performance improvements to bug fixes have been integrated to this release candidate. These …Aptivi
#Hamas Says It Will Release Its Last American Hostage
The announcement, which did not say when the hostage, #EdanAlexander, would be set free, came as President #Trump planned to visit the region.
from #NewYorkTimes
[gift article - link can be shared. Expires in 30 days.]
[Bias alert - #NYT usually favors Israel]
By Adam Rasgon and Aaron Boxerman
Reporting from Jerusalem
May 11, 2025
nytimes.com/2025/05/11/world/m…
#PermanentCeasfireNow #EndBlockadeOfGaza #RestoreFundsToUNRWA
#IsraelWarCrimes #ArrestNetanyahuAndGallant #USHandsOffICC
#StopGazaGenocide
#GazaBelongsToPalestine
#NeverStopTalkingAboutPalestine
#StopArmingIsrael
#BDS #DivestFromIsrael
#SolidarityWithPalestine is #NotAntisemitism
#EqualRightsForAllFromTheRiverToTheSea is #NotAntisemitic
#JewHatredHurtsPalestine
#Gaza #Israel #Palestine #MiddleEast #WestAsia
#USA #US #USPolitics #Trump
#news #press #politics @palestine @israel
Dissolution d'Urgence Palestine : Amnesty International dénonce «un signal alarmant» via @lefigaro.fr
lefigaro.fr/international/diss…
#UrgencePalestine #Gaza #Palestine #AmnestyInternational #droitshumains
Dissolution d'Urgence Palestine : Amnesty International dénonce «un signal alarmant»
Le ministre de l’Intérieur Bruno Retailleau a engagé la procédure de dissolution du collectif Urgence Palestine, ce que l’ONG juge comme une entrave à la liberté d’expression des associations en France.Le Figaro avec AFP (Le Figaro)
“Tone-on-tone”
Near the colorful Burano, Mazzorbo is one of the other various islands in the northern part of the Lagoon of Venice.
🔎 nicolas-hoizey.photo/photos/to…
📅 26 April 2008
📸 Canon 350D + 17-85mm
🎛️ ISO 100, ƒ/8, 1/200 s
#TravelPhotography #Europe #Italy #Venice #Photography #Canon #RebelXT
blog.fyralabs.com/fyra-this-we…
#foss #linux #tech #ultramarinelinux #fedora #fyralabs
Nose to the Grindstone (5/5–5/11)
It's finals season, but that doesn't mean we stop! Here's what happened in the community this week:Jaiden Riordan (Cats on a Keyboard)
Networking commands are tools used in command-line interfaces (CLIs) to manage and troubleshoot network connections and devices. Checkout useful windows Networking commands)
#Networking #CLI #NetworkCommands #ITSkills #SysAdmin #NetworkTroubleshooting #TechTips #ComputerNetworking #WindowsCMD #NetworkAdmin #CyberSecurity #ITSupport #tech #technology
Trump visiting Gulf Arab states while crises flare in Gaza and Iran
https://apnews.com/article/trump-middle-east-saudi-qatar-iran-israel-452018863e00f7739078d5b912293894?utm_source=flipboard&utm_medium=activitypub
Posted into Politics @politics-AssociatedPress
Anon/English
'Mirie it is while sumer ilast' (XIII Century)
#musik #music #musique #musica #earlymusic
#classicalmusic
youtube.com/watch?v=2HXT4hLeat…
- YouTube
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.www.youtube.com
für ÖPNV und Radverkehr. #Verkehrswende #StädteFürMenschen
🚲🚊💚
📷 jtrace_a_stras via Twitter
anna_lillith 🇺🇦🌱🐖 reshared this.
I haven't been very open publicly about this before, but working on Apple GPU drivers was, indirectly, the majority of my income until now.
Due to Luna's manipulation and attacks, I'm now left coasting on savings trying to figure out how to survive long term.
I'm not in imminent danger of being homeless or anything, but it's an unstable situation, and now I worry about how long my savings will last.
If VTubing and little gigs don't work out, I might have to get a full time in-office tech job, and that would mean the practical end of my VTubing career.
vt.social/users/lina/statuses/…
For over one year I've been harassed, threatened, doxxed, misgendered and abused by Luna the Foxgirl, author of Inochi2D.Due to her attacks and manipulation of others, I no longer feel safe contributing to Linux GPU drivers, and I will be retiring my current model.
Nova launches Vektor 2 cinematic instrument library for Kontakt rekkerd.org/nova-launches-vekt…
#Cinematic #Kontakt #LootAudio #Sale #Soundscapes
Nova launches Vektor 2 cinematic instrument library for Kontakt
Loot Audio has introduced a new Kontakt instrument library where the dark, atmospheric power of synthesis meets the warmth and authenticity of organic sound.Ronnie (Rekkerd.org)
#ainews #photo #photography
AI Tool Predicts Cancer Survival from Face Photos
The deep-learning algorithm provides an objective way to estimate a person’s biological age from their appearance in a clinically meaningful way and could be extended to other conditions.Anita Chakraverty (Inside Precision Medicine)
Linda Link
in reply to tagesschau • • •Vegane Frauke Nimmersatt
in reply to tagesschau • • •Osterhase
in reply to tagesschau • • •OK x tsd arbeitslose Bürokraten rennen dann marodierend durch die Straßen,aber auch das Problem ist zu lösen
Luki
in reply to tagesschau • • •Norbert Schanne
in reply to tagesschau • • •Norbert Schanne
in reply to tagesschau • • •fachlich gibt es einiges, was für Bas' Vorschlag spricht:
- es entlastet den Haushalt (weil Renten niedriger ausfallen als Pensionen),
-es schafft Klarheit in der Rentenstatistik bzgl. Niedrigrenten und Altersarmut (viele Niedrigrentner bekommen zu ihrer Rente noch eine Pension, sind also gar nicht arm),
- es erleichtet Beamten den Jobwechsel (in andere Bundesländer oder in die Privatwirtschaft).
Eine Erleichterung für die Rentenkasse würde es aber kaum bringen.
Brewbart
in reply to tagesschau • • •