Oracle ha finalmente ammesso di aver subito una grave violazione dei dati, informando privatamente alcuni clienti selezionati dell’incidente di sicurezza, solo pochi giorni dopo essere stata colpita da una class action che accusava il gigante della tecnologia di aver tentato di nascondere la violazione agli utenti interessati.
Secondo Bloomberg, la società ha inoltre informato i clienti che la società di sicurezza informatica CrowdStrike e l’FBI stanno indagando sull’incidente.
Il riconoscimento da parte dell’azienda arriva dopo settimane di smentite e rappresenta un cambiamento significativo rispetto alla sua posizione pubblica sulla questione. La violazione, inizialmente pubblicata su Breachforums il 20 marzo 2025, ha sollevato preoccupazioni sulla sicurezza dell’infrastruttura cloud di Oracle e sulla sua capacità di salvaguardare i dati sensibili dei clienti.
L’attaccante ha anche esfiltrato i file Java Key Store (JKS) e le chiavi Enterprise Manager JPS. Sebbene non siano state esposte informazioni personali identificabili (PII) complete, Oracle ha confermato che i dati compromessi hanno circa 16 mesi.
L’autore della minaccia, identificato come “rose87168“, ha rivendicato la responsabilità della violazione e ha dichiarato di aver avuto accesso a 6 milioni di record di dati. I dati rubati includono, a quanto si dice, nomi utente, indirizzi e-mail, password con hash e credenziali di autenticazione sensibili come Single Sign-On (SSO) e informazioni Lightweight Directory Access Protocol (LDAP).
Secondo quanto riferito, l’aggressore ha avuto accesso già a gennaio 2025 ai server ed è rimasto inosservato fino alla fine di febbraio, quando Oracle ha avviato un’indagine interna. La violazione è stata facilitata da un exploit Java del 2020 che ha consentito all’aggressore di distribuire una web shell e un malware che prendevano di mira il database Identity Manager (IDM) di Oracle.
Oracle ha informato i clienti interessati e ha rafforzato le misure di sicurezza attorno ai suoi server Gen 1. L’azienda ha sottolineato che i suoi server Gen 2 rimangono inalterati e ha negato qualsiasi violazione della sua infrastruttura Oracle Cloud primaria. Nonostante queste rassicurazioni, la società di sicurezza informaticaCybelAngel ha riferito che Oracle ha ammesso privatamente l’incidente alle parti interessate e ha confermato l’accesso non autorizzato ai sistemi legacy.
Questa violazione segue un altro recente incidente di sicurezza informatica che ha coinvolto i server legacy Cerner di Oracle Health, dove i dati dei pazienti di organizzazioni sanitarie statunitensi sono stati compromessi. Mentre Oracle sostiene che queste violazioni non sono correlate, la tempistica ha attirato l’attenzione sulla postura di sicurezza complessiva dell’azienda.
The console wars of the early 1990s had several players, but the battle that mattered was between Nintendo’s SNES and Sega’s Genesis, or Megadrive if you are European. They are both famous for their games, but in terms of software they can only run what’s on a cartridge. The Genesis has a Motorola 68000 on board though, which is capable of far more than just Sonic the Hedgehog. [EythorE] evidently thinks so, because here’s a port of Fusix, a UNIX-like OS, for the Sega platform.
As it stands, the OS is running on the BlastEm emulator, but given a Sega Saturn keyboard or a modified PC keyboard for the Sega, it could be run on real hardware. What you get is a basic UNIX-like OS with a working shell and the usual UNIX utilities. With 64k of memory to play with this will never be a powerhouse, but on the other hand we’d be curious to see it in a working cartridge.
We’re used to there being an array of high-end microprocessor architectures, and it’s likely that many of us will have sat in front of machines running x86, ARM, or even PowerPC processors. There are other players past and present you may be familiar with, for example SPARC, RISC-V, or MIPS. Back in the 1990s there was another, now long gone but at the time the most powerful of them all, of course we’re speaking of DEC’s Alpha architecture. [JP] has a mid-90s AlphaStation that doesn’t work, and as part of debugging it we’re treated to a description of its unusual boot procedure.
Conventionally, an x86 PC has a ROM at a particular place in its address range, and when it starts, it executes from the start of that range. The Alpha is a little different, on start-up it needs some code from a ROM which configures it and sets up its address space. This is applied as a 1-bit serial stream, and like many things DEC, it’s a little unusual. This code lives in a conventional ROM chip with 8 data lines, and each of those lines contains a separate program selectable by a jumper. It’s a handy way of providing a set of diagnostics at the lowest level, but even with that discovery the weirdness isn’t quite over. We’re treated to a run-down of DEC Alpha code encoding, and should you have one of these machines, there’s all the code you need.
The Alpha was so special in the 1990s because with 64-bit and retargetable microcode in its architecture it was significantly faster than its competitors. From memory it could be had with DEC Tru64 UNIX, Microsoft Windows NT, or VMS, and with the last of which it was the upgrade path for VAX minicomputers. It faded away in the takeover by Compaq and subsequently HP, and we are probably the poorer for it. We look forward to seeing more about this particular workstation, should it come back to life.
@Informatica (Italy e non Italy 😁) Il mondo del ransomware non conosce tregua, e ogni anno, ogni mese emergono nuove minacce più sofisticate e aggressive. Tra le ultime varianti che stanno facendo tremare le aziende statunitensi c’è Lynx, un ransomware che, sin dalla sua comparsa
Everyone knows that ultrasonic cleaners are great, but not every device that’s marketed as an ultrasonic cleaner is necessarily such a device. In a recent video on the Cheap & Cheerful YouTube channel the difference is explored, starting with a teardown of a fake one. The first hint comes with the use of the description ‘Multifunction cleaner’ on the packaging, and the second in the form of it being powered by two AAA batteries.
Unsurprisingly, inside you find not the ultrasonic transducer that you’d expect to find in an actual ultrasonic cleaner, but rather a vibration motor. In the demonstration prior to the teardown you can see that although the device makes a similar annoying buzzing noise, it’s very different. Subsequently the video looks at a small ultrasonic cleaner and compares the two.
Among the obvious differences are that the ultrasonic cleaner is made out of metal and AC-powered, and does a much better job at cleaning things like rusty parts. The annoying thing is that although the cleaners with a vibration motor will also clean things, they rely on agitating the water in a far less aggressive way than the ultrasonic cleaner, so marketing them as something which they’re not is very unpleasant.
In the video the argument is also made that you do not want to clean PCBs with an ultrasonic cleaner, but we think that people here may have different views on that aspect.
Alcuni fra i più importanti cantautori italiani, e la sorella Donatella. Sono le persone e gli affetti principali nella storia del chitarrista milanese, che avevo incontrato per il mio libro “Gente con la chitarra” e con cui ho riparlato di recente…
"…anni dopo io ho fatto una serata in ricordo del festival di Re Nudo di Zerbo insieme a Eugenio, ci siamo incontrati lì e …"
Alcuni fra i più importanti cantautori italiani, e la sorella Donatella. Sono le persone e gli affetti principali nella storia del chitarrista milanese, che avevo incontrato per il mio libro “…
Video app Skylight is available for public release, with funding from Mark Cuban and 55k users in the first 24 hours. Spark is building their own entire video platform on ATProto, and just launched in beta.
Angelo Panebianco è un politologo e pubblicista nato a Bologna nel 1948. Dal 1989, insegna Scienze politiche presso l’Università di Bologna. È editorialista per Corriere della Sera e fa parte del comitato
Considerato a lungo intoccabile a Bruxelles, il GDPR è il prossimo nella lista della crociata dell'UE contro l'eccessiva regolamentazione.
La legge europea più famosa in materia di tecnologia, il #GDPR, è la prossima sulla lista degli obiettivi, mentre l'Unione Europea prosegue con la sua furia distruttiva in materia di normative per tagliare le leggi che ritiene stiano ostacolando le sue attività.
PDF October 2024 Thankfully, the AI Act will not be isolated within the EU law system, but rather, it will coexist with the GDPR and the Charter of Fundamental Rights. Daniel Leufer, Fanny Hidvegi,…
Oggi ad Assisi si è svolto il primo evento ufficiale del progetto "Uto Ughi per i Giovani".
Qui le dichiarazioni del Ministro Giuseppe Valditara ▶ https://www.mim.gov.
Il “Giorno della Liberazione” proclamato da Trump con il lancio mercoledì di una vera e propria guerra commerciale globale finirà molto probabilmente per creare una serie di effetti contraddittori sul piano economico e geo-politico negli Stati Uniti,…
Jason, Sam, and Emanuel talk about Miyazaki being turned into a meme, the guys suing OnlyFans after being surprised to learn they were not actually talking to models, and the depravity of "brainrot" AI.#podcasts
In spregio assoluto dell’articolo 77 della Costituzione il Governo Meloni annuncia l’ennesimo decreto-legge in tema di Sicurezza nel quale a stare alle indiscrezioni riforma l’ordinamento penitenziario, introduce nuovi reati e garantisce la impunità per la polizia che non rispetta le norme. Si tratta di un atto eversivo per il merito e increscioso nel metodo perché [...]
In spregio assoluto dell'articolo 77 della Costituzione il Governo Meloni annuncia l'ennesimo decreto-legge in tema di Sicurezza nel quale a stare alle indiscre
La Polonia rilancia sugli investimenti nella Difesa e si fa capofila in Europa. Il ministro della Difesa polacco, Wladyslaw Kosiniak-Kamysz, ha annunciato che, nel 2026, Varsavia destinerà alle spese militari una quota pari al 5% del Pil. “Dobbiamo essere pronti agli scenari più complessi e
Una truffa conclamata. È questo e nulla più, la tabella dei presunti dazi che il mondo intero imporrebbe agli Stati Uniti, mostrata ieri da Trump durante la pantomimica cerimonia di inaugurazione della stagione dei “dazi reciproci” su scala globale, in quello
@Politica interna, europea e internazionale La Regione Lazio concederà un contributo pubblico di 150mila euro per garantire la distribuzione dei giornali in quindici Comuni della provincia di Rieti. Lo prevede un emendamento alla legge di variazione bilancio 2025 approvato nella seduta
Eh sì amici miei, non lo sapevate, ma siamo i peggiori.
Siamo delle bruttissime persone. Orribili. Così raccapriccianti e temibili da farci definire "i peggiori" da parte di Trump.
Peggiori perché?
Perché abbiamo osato dire che, se ci avesse imposto dei dazi, li avremmo messi a nostra volta. E così, come se niente fosse, Trump ci ha messi tra i peggiori, affibbiandoci dazi del 20%, e ci è andata pure bene rispetto alla Cina che ne subirà il 30%.
Quindi, ricapitoliamo: è come se io dicessi a qualcuno che sto per dargli un pugno. Questo mi risponde che se glielo do me ne darà uno anche lui, e decido che l'altro è violento. E così, per difendermi, gli do un pugno per primo. Non fa una grinza, che ne dite?
Il problema è che in questa sagra delle post-verità che è diventato il mondo, si rischia che chi vedrà la cosa a posteriori pensi davvero che il violento non sarei io, ma l'altro.
Comunque io, se fossi in voi, mi vergognerei un po'. Prendercela così tanto con un pover'uomo anziano (Trump) che, evidentemente, ha ormai varie rotelle fuori posto.
Cioè, non vi fate un po' schifo da soli, quando vi guardate allo specchio? Da oggi, io sì, perché sono tra i peggiori. Mica i terroristi, o chi invade un Paese straniero.
A nome del Partito della Rifondazione Comunista esprimo la più totale solidarietà all’arcivescovo di Vieste-Manfredonia-San Giovanni Rotondo, Mons. Franco Moscone, oggetto di un indegno attacco da parte dell’Ambasciata israeliana presso la Santa Sede. Il governo terrorista e fascista di Israele continua a usare l’accusa di antisemitismo come arma politica per zittire chi denuncia i suoi [...]
A nome del Partito della Rifondazione Comunista esprimo la più totale solidarietà all'arcivescovo di Vieste-Manfredonia-San Giovanni Rotondo, Mons. Franco Mos
«Io il loro odore lo sento un po’ dappertutto. Lo annuso in una carota che al mercato gli è stata vicina, ma la cosa che mi fa più schifo è quando contaminano un frigorifero, anche l’acqua in bottiglia o il ghiaccio che è in un altro scomparto»
@Notizie dall'Italia e dal mondo Il piano tariffario è stato accompagnato da una narrazione bellica e nazionalista. Trump ha descritto gli Stati Uniti come vittime di uno sfruttamento pluridecennale. L'articolo Trump contro tutti:pagineesteri.it/2025/04/03/mon…
@Notizie dall'Italia e dal mondo Tel Aviv ha lanciato una serie di attacchi in Siria, sia aerei che di terra, uccidendo almeno 29 persone. I raid hanno preso di mira centri militari che Ankara intendeva utilizzare come basi per le operazioni nell'area ma anche luoghi
@Notizie dall'Italia e dal mondo il Pentagono ha dislocato nell'area mediorientale alcuni bombardieri strategici a capacità nucleare. L'articolo Verso un attacco USA-Israele contro l’Iran? proviene da Pagine Esteri.
Uto Ughi per i Giovani, oggi, presso la Basilica Papale di San Francesco in Assisi, si svolgerà l’evento speciale per insegnanti e studenti dedicato alla scoperta della musica classica e dell’arte.
Dopo il voto odierno del parlamento europeo si conferma l’urgenza di un grande movimento contro il riarmo e la guerra. Per questo abbiamo immediatamente risposto all’invito di Giuseppe Conte e parteciperemo sabato alla manifestazione indetta da M5S. Ci saremo sabato 5 aprile, alle 13 in Piazza Vittorio con il nostro enorme bandierone della pace e [...]
Dopo il voto odierno del parlamento europeo si conferma l'urgenza di un grande movimento contro il riarmo e la guerra. Per questo abbiamo immediatamente rispost
Siamo ormai nel 2025 ed è ora di aggiornare anche i teoremi scientifici più blasonati.
Il gatto di Schroedinger non è più attuale; passiamo al foglietto illustrativo di Schroedinger.
Si trova sia a destra che a sinistra nella confezione del farmaco, finché non apri la scatola: allora sarai certo che si trova nel lato che hai aperto.
In sostanza: non importa quante volte giri la scatola o in che senso, il foglietto sarà sempre nella posizione migliore per romperti i coglioni.
Bruce Conforth, Gayle Dean Wardlow – Il diavolo, probabilmente. Vita di Robert Johnson freezonemagazine.com/articoli/… Robert Johnson è indubbiamente un personaggio fondamentale nella musica americana, e lo è per ragioni che non sono sempre quelle per cui è considerato un mito. Il mito, appunto: un apparato mitopoietico ingombrante ha occupato tutto lo spazio della storia e della comprensione del personaggio, e lo ha fatto per
noyb porta in tribunale l'autorità fiscale svedese per aver venduto i dati personali dei cittadini In Svezia, l'autorità fiscale non si limita a utilizzare le informazioni personali dei cittadini per scopi amministrativi, ma le vende a intermediari di dati che le pubblicano online. mickey03 April 2025
2 aprile 2024, ore 12:00 presso l’Ordine degli Ingegneri della Provincia di Milano, Viale Andrea Doria, 9 – Milano Interverranno Giuseppe Benedetto Alessandra Cavaterra L'articolo Presentazione della ristampa celebrativa “Massa non-massa” di Giovanni
North Mississippi Allstars annunciano il nuovo album freezonemagazine.com/news/nort… I North Mississippi Allstars sono stati fondati dai fratelli Luther e Cody Dickinson nel 1996 come collettivo di musicisti del Mississippi settentrionale e di Memphis, ispirati dai loro vicini, RL Burnside, Junior Kimbrough, Otha Turner e il compianto Fred McDowell. Nel corso degli anni la formazione ha incluso Cedric, Duwayne e Garry Burnside, Chris
La @The Nivenly Foundation (Nivenly Foundation), ha annunciato il lancio di un nuovo fondo di sicurezza che pagherà coloro che rivelano in modo responsabile le vulnerabilità di sicurezza che interessano le app e i servizi fediverse.
Over the past year, we've been thinking about how we can improve the security of the Fediverse to provide a safer, more trustworthy experience for people of the Fediverse.
Today we're launching a time-and-funds limited Fediverse Security Fund, where we will pay researchers and contributors for the responsible disclosure of security vulnerabilities in open-source Fediverse software.
We're starting small as an experiment to gauge interest, figure out our processes, and eventually decide if/how to expand this program and make it more permanent. If you're a security researcher or upstream contributor, join us in making the Fediverse a safer place.
La promessa di Donald Trump di ristabilire il controllo americano sul canale di Panama si è scontrata in questi giorni con la decisione del governo cinese di bloccare un recente mega-accordo, dai connotati marcatamente politici, per cedere la gestion…
danielatafani
in reply to The Privacy Post • • •Vogliono eliminare il GDPR perchè potrebbe proteggerci dall'AI Act:
commentbfp.sp.unipi.it/gdpr-co…
Daniela Tafani, GDPR could protect us from the AI Act. That’s why it’s under attack | Bollettino telematico di filosofia politica
commentbfp.sp.unipi.itreshared this
Politica interna, europea e internazionale, Marco A. L. Calamari e Maronno Winchester reshared this.