@Informatica (Italy e non Italy 😁) Microsoft ha rilasciato il Patch Tuesday per il mese di marzo 2025: il pacchetto cumulativo di aggiornamenti interviene su 57 vulnerabilità. Tra queste, anche 7 di tipo zero-day di cui 6 risultano essere già attivamente sfruttate in rete.
Russia, le news dalla guerra oggi. Mosca: 89 soldati morti nella base di Makiivka. Cosa ne pensi?
sono gli invasori, hanno ucciso, rapito, rubato, stuprato… niente che dovrebbe fare un esercito disciplinato. sono dei barbari. tutti quanti. e tutto perché volevano impedire a un paese che avevano promesso di proteggere, di essere libero. la guerra è questo. e l'hanno iniziata i russi. chi è causa del suo mal pianga se stesso e taccia. penso che i russi siano nella top degli eserciti invasori della storia più crudeli. forse se la giocano con i giapponesi della seconda guerra mondiale. le ss tedesche seguono. e non erano boyscout. alla fine stalin, idolo di putin era peggiore pure di hitler. se esiste una giustizia divina spero che stia soffrendo tanto. oppure, meglio che abbia smesso di esistere.
Se un tempo il nucleare era considerato un tema tabù in molti Paesi europei, oggi sta tornando al centro delle strategie energetiche e militari delle grandi potenze. La crisi degli approvvigionamenti energetici, la necessità di ridurre le
Kaspersky provides rapid and fully informed incident response services to organizations, ensuring impact analysis and effective remediation. Our annual report shares anonymized data about the investigations carried out by the Kaspersky Global Emergency Response Team (GERT), as well as statistics and trends in targeted attacks, ransomware and adversaries’ tools that our experts observed throughout the year in real-life incidents that required both comprehensive IR unit support and consulting services aimed at assisting organizations’ in-house expert teams.
Regions and industries of incident response requests
In 2024, we saw the share of incident response requests rise in most of the regions, with the majority of investigations conducted in the CIS (50.6%), the Middle East (15.7%) and Europe (10.8%).
Geographic distribution of incident response requests, 2024
The distribution of IR requests by industry followed the 2023 pattern, keeping industrial (23.5%), government (16.3%) and financial (13.3%) organizations in the top three most targeted industries. However, this year, the majority of requests came from industrial enterprises, whereas the government agencies were targeted less often than in 2023. We also observe a growing tendency in incidents related to the transportation industry — the number of requests for IR services has doubled since 2023.
Distribution of organizations that requested IR assistance, by industry, 2024
Key 2024 trends and statistics
In 2024, ransomware attacks saw an increase of 8.3 p.p. from the 2023 numbers and amounted to 41.6% of incidents overall. Our GERT experts estimate that ransomware will persist as the main threat to organizations worldwide in the upcoming year, continuing the trend of the recent years, as we observe this threat holding top positions among incidents in organizations. In the majority of infections, we encountered samples of the LockBit family (43.6%), followed by Babuk (9.1%) and Phobos (5.5%). Our investigations also revealed new ransomware families, such as ShrinkLocker and Ymir. What is more, GERT experts discovered noteworthy malicious campaigns like Tusk and a set of incidents with CVE-2023-48788 exploited.
Another alarming trend identified in real incident response cases is wider use of such tools as Mimikatz (21.8%) and PsExec (20.0%). They are commonly used during post-exploitation for password extraction and lateral movement. We also observe a strengthening tendency for data leakage to be the second most common reason for an incident response request, amounting to 16.9% of all incidents, which correlates with our assumptions regarding trends in credential access techniques.
Recommendations for preventing incidents
To protect your organization against cyberthreats and minimize the damage in the case of an attack, Kaspersky GERT experts recommend:
Implementing a strong password policy and using multi-factor authentication
Removing management ports from public access
Adopting secure development practices to prevent insecure code from reaching production environments
Establishing a zero-tolerance policy for patch management, or having compensation measures in place for public-facing applications
Ensuring that employees maintain a high level of security awareness
Implementing rules to detect utilities commonly used by adversaries
Employing a security tool set that includes EDR-like telemetry
Constantly testing the security operations team’s response times with simulated attacks
Prohibiting the use of any software being used within the corporate network that is known to be used by attackers
Regularly backing up your data
Working with an Incident Response Retainer partner to address incidents with fast SLAs
Implementing strict security programs for applications that handle personal information
Implementing security access control over important data using DLP
Continuously training your incident response team to maintain their expertise and stay up-to-date with the evolving threat landscape
The full 2024 Incident Response Report features additional information about real-life incidents, including new threats discovered by Kaspersky experts. We also take a closer look at APT activities, providing statistics for the most prolific groups. The report includes comprehensive analysis of initial attack vectors in correlation with the MITRE ATT&CK tactics and techniques and the full list of vulnerabilities that we detected during incident response engagements.
While the Bus Pirate 5 is an impressive piece of hardware, the software is arguably where the project really shines. Creator [Ian Lesnet] and several members of the community are constantly working to add new features and capabilities to the hardware hacking multi-tool, to the point that if your firmware is more than a few days old there’s an excellent chance there’s a fresher build available for you to try out.
It’s actually a capability that was available in the “classic” versions of the Bus Pirate, but rather than porting the feature over from the old firmware, [Ian] decided to fold the MIT licensed pico_i2c_sniffer from [Juan Schiavoni] into the new codebase. Thanks to the RP2040’s PIO, the sniffer works at up to 500 kHz, significantly outperforming its predecessor.
Admittedly, I2C sniffing isn’t anything you couldn’t do with a cheap logic analyzer. But that means dealing with captures and making sure the protocol decoder is setup properly, among other bits of software tedium. In comparison, once you start the sniffer program on the Bus Pirate 5, I2C data will be dumped out to the terminal in real-time for as long as you care to see it. For reverse engineering, it’s also very easy to move quickly from sniffing I2C packets to replaying or modifying them within the Bus Pirate’s interface.
Il mese di Marzo si apre con una pioggia di patch critiche da parte di Microsoft, che con il suo consueto Patch Tuesday ha rilasciato aggiornamenti per ben 57 vulnerabilità, tra cui 6 Zero-Day attivamente sfruttate. L’aggiornamento interessa Windows, Microsoft Office, Azure e altri componenti essenziali dell’ecosistema Microsoft.
Oltre alle 6 falle zero-day, il bollettino di sicurezza di questo mese copre:
23 vulnerabilità di elevazione dei privilegi
3 vulnerabilità di bypass delle funzionalità di sicurezza
23 vulnerabilità di esecuzione remota di codice (RCE)
4 vulnerabilità di divulgazione di informazioni
1 vulnerabilità di denial of service (DoS)
3 vulnerabilità di spoofing
Le 6 vulnerabilità Zero-Day
Per definizione, una Zero-Day è una vulnerabilità sfruttata attivamente o divulgata pubblicamente prima che venga rilasciata una patch ufficiale. In questo aggiornamento, Microsoft ha corretto sei di queste falle critiche:
CVE-2025-24983 – Windows Win32 Kernel Subsystem Elevation of Privilege
Una race condition consente a un attaccante locale di ottenere privilegi SYSTEM. Questa vulnerabilità è stata rilevata da ESET, che ha osservato il suo sfruttamento attraverso il backdoor PipeMagic, mirato a versioni meno recenti di Windows come 8.1 e Server 2012 R2, ma presente anche in Windows 10 e Server 2016.
CVE-2025-24984 – Windows NTFS Information Disclosure
Un attaccante con accesso fisico al dispositivo può estrarre porzioni di memoria heap attraverso l’inserimento di una chiavetta USB malevola.
Un attaccante potrebbe ingannare una vittima inducendola a montare un disco virtuale malevolo, esponendola all’esecuzione di codice o alla divulgazione di memoria.
CVE-2025-26633 – Microsoft Management Console Security Feature Bypass
Il bypass della sicurezza avviene tramite un attacco social engineering, in cui la vittima viene convinta ad aprire un file o un link dannoso per ottenere accesso a strumenti amministrativi riservati.
Altre vulnerabilità critiche risolte
Tra le patch più importanti del mese spiccano:
CVE-2025-24045 e CVE-2025-24035 – Vulnerabilità critiche nei Windows Remote Desktop Services (RDS), sfruttabili attraverso una race condition per eseguire codice arbitrario.
CVE-2025-24044 – Elevazione di privilegi nel Windows Win32 Kernel Subsystem, con un exploit basato su una race condition che consente l’accesso a privilegi SYSTEM.
CVE-2025-24064 – RCE nel servizio Windows DNS, con rischio di compromissione remota.
CVE-2025-24084 – RCE nel kernel di Windows Subsystem for Linux 2 (WSL2).
Il consiglio? Patch subito!
Con sei Zero-Day già sfruttate e una lista di vulnerabilità critiche di tutto rispetto, ignorare questo aggiornamento non è un’opzione. Gli amministratori di sistema e i professionisti della sicurezza devono applicare immediatamente queste patch per mitigare il rischio di attacchi, prima che sia troppo tardi.
Il Patch Tuesday di marzo 2025 non è solo una routine: è un campanello d’allarme. Chi non aggiorna, rischia grosso.
@Informatica (Italy e non Italy 😁) Equilibrare le esigenze di protezione e allo stesso tempo permettere di operare senza intoppi o freni è possibile, se e solo se fin dalla progettazione ci si pone il bilanciamento come obiettivo finale. Ne abbiamo parlato con alcuni esperti di sicurezza L'articolo Come
@Notizie dall'Italia e dal mondo La violenza ha preso di mira principalmente i civili e ha causato almeno 130 vittime L'articolo Repubblica Centrafricana: attacchi mortali contro l’etnia Fulani proviene da Paginehttps://pagineesteri.it/2025/03/12/africa/repubblica-centrafricana-attacchi-mortali-contro-letnia-fulani/
@Notizie dall'Italia e dal mondo Washington mira a smantellare il programma nucleare e missilistico dell'Iran e alla rinuncia da parte di Teheran al sostegno agli Houthi e Hezbollah. Obiettivi che la Repubblica islamica non permetterà di raggiungere L'articolo IRAN. Khamenei rispedisce al mittente la lettera di Trump
Matt Berninger annuncia nuovo singolo, album e tour freezonemagazine.com/news/matt… Matt Berninger, frontman dei The National, ha annunciato un nuovo album. Get Sunk è il secondo lavoro da solista del cantautore, dopo Serpentine Prison del 2020, e vede il contributo di Meg Duffy degli Hand Habits, Booker T. Jones, membri dei Walkmen e altri ancora. Il disco è guidato dal singolo Bonnet of Pins, che […] L'articolo Matt Berninger annuncia
Il bagliore della pianura freezonemagazine.com/rubriche/… Emoziona quel bagliore finale e disperato che arrugginisce la pianura quando l’estremo sole s’inabissa: lo dice Borges, non io. E lo dicono in molti, qui nella Bassa, una terra apparentemente anonima e muta. E come se appartenesse a tutti quel bagliore che cita Borges, caduco come la bellezza che passa repentina, che dimentica nell‘istante l‘infinito. […] L'articolo Il bagliore della pianura provi
Tom Petty: Heartbreakers Beach Party arriva sugli schermi in Italia freezonemagazine.com/news/tom-… Tom Petty: Heartbreakers Beach Party è ora disponibile in streaming in esclusiva su Paramount+ da ieri 11 marzo negli Stati Uniti e in Canada e da oggi, 12 marzo, nel Regno Unito, in Australia, America Latina, Francia, Italia e Germania! È la prima volta che la versione completamente restaurata del classico documentario degli
Nel soffitto affrescato da Camillo Mantovano, tra la rigogliosa natura dipinta, si cela un simbolo: la lotta tra un airone e un falco, allegoria dello scontro tra bene e male. Un tema che richiama la vicenda del patriarca Giovanni Grimani e il suo processo per eresia. Arte, storia e potere intrecciate in un racconto di giustizia e attesa. @Arte e Cultura @Cultura #Arte #Affreschi #PalazzoGrimani #venezia
il deputato Repubblicano Andrew Clyde aveva proposto al Congresso un disegno di legge per imporre alla città di Washington di ridipingere la strada; il disegno di legge prevedeva che se il comune si fosse opposto avrebbe perso milioni di dollari di finanziamenti pubblici per i trasporti.
Questo costante rapportarsi a chi non la pensa come te con il ricatto, con la minaccia, con la sopraffazione economica, cos'è se non una forma edulcorata di squadrismo?
Penso stiano sbagliando davvero tutto, non credo potranno andare avanti quattro anni con questa barbarie.
Nessuno può avere una vita lunga quando si è fatto nemici ad ogni angolo di strada.
Alcuni mandati internazionali di arresto sono apparentemente più pesanti ed efficaci di altri e a sperimentarlo in prima persona è stato l’ex presidente delle Filippine, Rodrigo Duterte, preso in custodia martedì mattina all’aeroporto di Manila dalle…
Pixelfed raises 138k Canadian dollars for their project, and a new way to connect researchers to the fediverse with an upcoming ORCID bridge.
The News
The Pixelfed Kickstarter campaign has concluded, and the project has raised 138k Canadian dollar (88k EUR/95k USD). The campaign raised money from over 2100 backers, and reached far past it’s original goal of 50k CAD. The campaign has grown significantly in scope, and indicates that the Pixelfed campaign is much more than just about the image-sharing platform Pixelfed. Pixelfed itself has also grown, and there are now reportedly 8 people joining the team. With the money, the team is working on the following:
Further development of Pixelfed, as well as supporting the pixelfed.social and pixelfed.art servers
Development of Loops, and getting it to a state where it can be made available as open source. In the most recent update Pixelfed says that this will be “once it is ready in 2025”.
Building a dedicated server environment around the world, that can handle “the 1000s of TBs of video traffic (plus storage requirements)”.
Building Fedi-CDN to host and serve Loops videos, as well as offering “excess compute/bandwidth to other fediverse platforms as a collaborative shared service.”
Building an E2EE messaging platform Sup, with the near future focused on development planning.
The latest update of the Kickstarter also notes that Pixelfed has started another side project, FediThreat, for fediverse admins to share information about lower-risk harmful actors such as spam accounts. This project is currently in the proof-of-concept stage.
Launching a Pixelfed Foundation. Setting up a foundation was originally put behind to a 200k CAD stretch goal, but it seems like this will still happen, even though the goal is not met. The latest Kickstarter update notes that a Pixelfed Foundation is currently being worked on, as a non-profit under the government of Alberta, Canada.
The amount of money that Pixelfed has raised is significant, especially by fediverse standards. At the same time, this is a lot of different types of projects that the team is undertaking. Pixelfed has a history of overpromising and underdeliving, for example the Groups feature has been announced to be released “soon” for over 2 years now, and this is a feature that they have gotten an NLnet grant for. The new projects that Pixelfed is working on, such as a shared CDN are definitely valuable for the fediverse. But with the attention of the Pixelfed team being pulled in so many different directions, and a lack of clarity on which projects will get focus, it is unclear on which timeline Pixelfed can deliver the planned features.
Encyclia is a newly announced project to make ORCID records available on the fediverse. ORCID, Open Researcher and Contributor ID, is a unique identifier for researchers and scientists. Every researcher can have their own unique ORCID, and with it, every publication become records connected to that ORCID. With Encyclia, all these ORCIDS can be followed from your ActivityPub account, meaning that you can always keep up to date with research, even when the researcher does not have a fediverse account. Encyclia is currently still in pre-alpha, and not yet available for use by the public.
This weekend was the SXSW festival, and Flipboard hosted the Fediverse House, with quite some well-known names within the fediverse community, as well as representatives from Bluesky and Threads, as well. There does not seem to be recordings available, but Jeff Sikes was there and had a good live blog if you want to also experience some FOMO.
In my recent updates on Bluesky and ATProto I talk about how Bluesky is increasingly becoming a political actor, due to the presence of various high-profile people who are actively speaking out against the Trump/Musk regime. This impact so far is less visible on the fediverse, as there are no politicians like Alexandria Ocasio-Cortez using the platform to speak out. But resistance does not only come from high-profile individuals, it comes from people on the ground that organise themselves. To that end, Jon Pincus wrote two articles on organising on the fediverse: If not now, when? Mutual aid and organizing in the fediverses, the ATmosphere, and whatever comes next has an overview of the current state of the networks in relation to organising. Notes (and thoughts) on organizing in the fediverses and the ATmosphere has a lot more practical details, examening various softwares that can be used in practice. Both articles are great sources of information to get more practical details for people who are considering using decentralised social networks.
The Links
Decentralized Social Networks & WordPress with Alex Kirk. The Open Web Conversations has a new Fediverse series, hosted by WordPress ActivityPub plugin creator Matthias Pfefferle. They discuss talk about how a WordPress blog can be build into a full decentralised social networking node with the Friends plugin by Kirk and the ActivityPub plugin by Pfefferle.
Standards War? – Robert W. Gehl. Gehl compares IFTAS’ funding struggles with the Free Our Feeds campaign, who are raising money to build alternative ATProto infrastructure, and describes it as an illustration of the emerging standards war between ActivityPub and ATProto.
The Software Sessions podcast did an interview with Hong Minhee. Hong is the developer for ActivityPub framework Fedify, as well as Hollo, a single-user microblogging platform.
That’s all for this week, thanks for reading! You can subscribe to my newsletter to get all my weekly updates via email, which gets you some interesting extra analysis as a bonus, that is not posted here on the website. You can subscribe below:
Oggi a Lucca si è tenuta l’udienza del processo che vede imputato il consigliere comunale Massimo Della Nina che definì “rifiuto umano” Youns El Boussettaoui, assassinato nel 2021 a Voghera dall’assessore leghista Massimo Adriatici. Denunciai nel 2021 Massimo Della Nina e oggi ho reso la mia deposizione come teste. Spero che l’esponente politico di estrema [...]
Oggi a Lucca si è tenuta l'udienza del processo che vede imputato il consigliere comunale Massimo Della Nina che definì "rifiuto umano" Youns El Boussettaoui,
è normale per il medico di base, per tutti che se la persona non può, ci sia uno schiavo, chiamato caregiver, che sacrifica la sua salute per un'altra persona, con un ruolo semplicemente ignorato se non addirittura osteggiato. è anzi già una gentile di concessione che accettino di parlare con te al posto del paziente. perché nella testa di tutti tu sei la persona sana per definizione. eh già... chi si potrebbe mai preoccupare per 2 persone?
I risultati del 2024 e le previsioni per il 2025 confermano la strategia di rafforzamento del posizionamento competitivo di Leonardo, che punta a consolidarsi ulteriormente sui mercati internazionali. È la tendenza che emerge
L’Europa si muove. La direzione resta da definire, ma il moto è innegabile. A meno di una settimana di distanza dal Consiglio europeo straordinario che ha approvato il piano di riarmo presentato dalla Commissione e che ha ribadito il sostegno dell’Europa all’Ucraina, fori
maledetto covid. forse se un giorno ci chiederemo cosa è successo per portarci a considerare secondari gli effetti dei cambiamenti climatici, nessuno citerà mai la covid. perché alla gente piace dimenticare e magari pure immaginare che ci fosse chissà quale soluzione rivoluzionaria che avrebbe salvato capra e cavoli. io considero rivoluzionario il fatto che si sia potuto avere un vaccino in solo 1 anno. ma pure questo è stato convertito da cinica propaganda in un fattore negativo. potevamo lasciare morire la gente per 10 anni, o continuare a chiudere tutto per 10 anni, o uccidere direttamente centinaia di milioni di persone e questo però avrebbe "salvato" i rapporti sociali, dimenticando poi che la gente non stringe la mano neppure a chi ha una malattia, neppure quando questa non è contagiosa per contatto fisico. alla fine analizzando tutto si capisce che non c'era alternativa, se non produrre un vaccino più rapidamente possibile, ma neppure questo è bastato, perché la gente non ha coerenza e non usa la testa per capire i problemi.
La crisi sanitaria ha toccato ogni aspetto della società statunitense. Gli effetti si vedono nell’aumento della disinformazione, nella sfiducia verso le istituzioni sanitarie e nello spostamento verso destra di molti giovani elettori. Leggi
Mahmoud Khalil must be immediately released and returned to New York so that he can reunite with his wife. Anything less than that is a travesty of his right to free speech and leaves all of us vulnerable to being jailed for speaking our minds.
The United States was founded on the principle that all people have an inherent right to free speech. This is pre-eminently not conservatives’ belief in free speech as shallow memes, but as the ability to discuss and advocate for issues that those in power do not support. It is enshrined in our constitution as our First Amendment.
The White House say they will persecute others who exercise their free speech in ways Trump does not approve. Today, it is those who advocate for justice for Palestinians and against the genocide of Gazans. Tomorrow, it will be our trans brothers and sisters, or people who support aiding Ukraine in resisting Russia’s invasion. Eventually, it could be any of us.
Dopo decenni di cooperazione, i rapporti tra Europa e Stati Uniti sono tesi come mai prima d’ora. E anche al di là dell’impulsività di Trump, le divergenze su temi cruciali come la difesa, la guerra in Ucraina, la Cina e il commercio rischiano di com…
#MiStaiACuore: il 12, 13 e 14 marzo presso l’Arena MIM a Fiera Didacta Italia si svolgeranno seminari di illustrazione delle manovre di soccorso e di utilizzo del #DAE, in collaborazione con Inail.
#MiStaiACuore: il 12, 13 e 14 marzo presso l’Arena MIM a Fiera Didacta Italia si svolgeranno seminari di illustrazione delle manovre di soccorso e di utilizzo del #DAE, in collaborazione con Inail.
Qui potete registrarvi ▶️ https://fieradidacta.
@Notizie dall'Italia e dal mondo L'ex presidente delle Filippine è stato arrestato su mandato della Corte Penale Internazionale, accusato di aver ordinato l'uccisione di migliaia di persone nell'ambito della cosiddetta "guerra alla droga" L'articolo Filippine. L’ex presidente Duterte arrestato: “ordinò migliaia di omicidi” proviene da Pagine
@Politica interna, europea e internazionale Nella delegazione del Partito Democratico a Strasburgo prende quota l’ipotesi di votare a favore della risoluzione di maggioranza sulla difesa europea che domani, mercoledì 12 marzo, sarà all’esame della plenaria dell’Europarlamento. Il documento affronta vari temi,
@Politica interna, europea e internazionale Una nuova codifica del divieto d’ingresso nel territorio dell’Unione, un “ordine di rimpatrio europeo” e la possibilità di istituire “hub” per l’espulsione di migranti irregolari anche in Paesi al di fuori
Cita De Gasperi, lascia libertà di scelta sul modello dell’indebitamento, certifica che i 27 questa volta hanno non solo il potere economico ma anche “finalmente, la volontà politica”, definisce il piano ReArm Europe come il modo che l’Ue ha dinanzi a sé di prendersi cura della propria difesa. Il numero
@Politica interna, europea e internazionale “La Corte Conti ha attestato l’assoluta regolarità della rendicontazione delle spese per la campagna elettorale per l’elezione del Presidente della Regione Sardegna, non solo per il M5S, ma anche per il comitato elettorale. Questa è la conferma assoluta
EDRi published today a joint statement by 168 organisations and experts calling for the rejection of the Europol Regulation and to amend the proposed Facilitation Directive. The so-called ‘Facilitators Package’ would expand surveillance measures, erode the right to seek asylum and criminalise human movement.
@Notizie dall'Italia e dal mondo I massacri di civili alawiti da parte delle forze di sicurezza agli ordini di Ahmed Al Sharaa, nelle operazioni contro i lealisti di Assad, spaventano i drusi. Tel Aviv rilancia l’offerta di «protezione» e progetta una lunga occupazione della Siria meridionale L'articolo La paura in Siria favorisce Israele proviene da Pagine Esteri.
Price: 50 :: Ich verkaufe die Blu-Ray Kollektion der Akte-X. Alle Disks sind einwandfrei und ohne Kratzer. :: :: This is a flohmarkt item. Please respond with a direct/private message
📣 #Scuola, il #MIM sarà presente a Fiera Didacta Italia da domani fino al 14 marzo.
Oltre 130 gli eventi organizzati anche in collaborazione con altri partner istituzionali.
Blackbeard
in reply to Elezioni e Politica 2025 • • •Elezioni e Politica 2025 likes this.