Oltre 90.000 siti WordPress vulnerabili: grave falla di sicurezza in Kubio
È stata individuata una grave vulnerabilità di sicurezza nel plugin Kubio AI Page Builder per WordPress, che rappresenta un rischio significativo per i siti web che utilizzano questo popolare strumento.
Kubio è un website builder WordPress noto per il suo approccio innovativo basato su blocchi, progettato per estendere la funzionalità dell’editor di blocchi. Fornisce agli utenti una gamma di nuovi blocchi e ampie opzioni di stile, consentendo la creazione di siti Web in modo rapido e semplice, senza richiedere conoscenze di programmazione. Il plugin vanta oltre 90.000 installazioni attive, evidenziando il suo uso diffuso all’interno della comunità WordPress.
La vulnerabilità, tracciata come CVE-2025-2294, è un difetto Local File Inclusion (LFI) presente nel plugin Kubio AI Page Builder. Questo difetto riguarda tutte le versioni del plugin fino alla 2.5.1 inclusa. Il ricercatore di sicurezza Mikemyers è stato ritenuto il responsabile della scoperta e della segnalazione di questa falla.
La vulnerabilità risiede nella funzione kubio_hybrid_theme_load_template. Lo sfruttamento di questa vulnerabilità LFI consente ad aggressori non autenticati di includere ed eseguire file arbitrari sul server. Questa capacità consente agli aggressori di eseguire qualsiasi codice PHP contenuto in tali file.
Le conseguenze di questa vulnerabilità sono gravi. Uno sfruttamento riuscito può portare a:
- Aggirare i controlli di accesso: gli aggressori possono aggirare le misure di sicurezza progettate per limitare l’accesso a determinati file e directory.
- Ottenere dati sensibili: gli aggressori possono accedere alle informazioni riservate memorizzate sul server.
- Esecuzione del codice: in scenari in cui gli aggressori possono caricare file apparentemente innocui, come immagini, possono quindi includerli ed eseguirli per eseguire codice PHP dannoso.
Alla vulnerabilità è stato assegnato un punteggio CVSS critico di 9,8, che ne sottolinea l’elevata gravità e il potenziale di danni estesi. La vulnerabilità è stata risolta nella versione patchata del plugin, versione 2.5.2. Si consiglia vivamente agli utenti del plugin Kubio AI Page Builder di aggiornarlo immediatamente alla versione 2.5.2 o successiva per proteggere i propri siti web da potenziali attacchi.
L'articolo Oltre 90.000 siti WordPress vulnerabili: grave falla di sicurezza in Kubio proviene da il blog della sicurezza informatica.
Corsi cyber security: le certificazioni per esperto di sicurezza informatica più ricercate dalle aziende
@Informatica (Italy e non Italy 😁)
Online c’è una vasta scelta di corsi di sicurezza cyber gratuiti o dal costo davvero esiguo. Ne abbiamo selezionato alcuni che rilasciano un certificato e che sono propedeutici al conseguimento di apposite certificazioni che consentono ai
like this
Informatica (Italy e non Italy 😁) reshared this.
This Week in Security: Target Coinbase, Leaking Call Records, and Microsoft Hotpatching
We know a bit more about the GitHub Actions supply chain attack from last month. Palo Alto’s Unit 42 has been leading the charge on untangling this attack, and they’ve just released an update to their coverage. The conclusion is that Coinbase was the initial target of the attack, with the open source agentkit package first (unsuccessfully) attacked. This attack chain started with pull_request_target in the spotbugs/sonar-findbugs repository.
The pull_request_target hook is exceptionally useful in dealing with pull requests for a GitHub repository. The workflow here is that the project defines a set of Continuous Integration (CI) tests in the repository, and when someone opens a new Pull Request (PR), those CI tests run automatically. Now there’s an obvious potential problem, and Github thought of it and fixed it a long time ago. The GitHub Actions are defined right in the repository, and letting any pull request run arbitrary actions is a recipe for disaster. So GitHub always uses actions as they are defined in the repository itself, ignoring any incoming changes in the PR. So pull_request_target is safe now, right? Yes, with some really big caveats.
The simplest security problem is that many projects have build scripts in the repository, and those are not considered part of GitHub Actions by GitHub. So include malicious code in such a build script, make it a PR that runs automatically, and you have access to internal elements like organization and repository secrets and access tokens. The most effective mitigation against this is to require approval before running workflows on incoming PRs.
So back to the story. The spotbugs/sonar-findbugs repository had this vulnerability, and an attacker used it to export secrets from a GitHub Actions run. One of those secrets happened to be a Personal Access Token (PAT) belonging to a spotbugs maintainer. That PAT was used to invite a throwaway account, [jurkaofavak], into the main spotbugs repository. Two minutes after being added, the [jurkaofavak] account created a new branch in spotbugs/spotbugs, and deleted it about a second later. This branch triggered yet another malicious CI run, now with arbitrary Github Actions access rather than just access through a build script. This run leaked yet another Personal Access Token, belonging to a maintainer that worked on both the spotbugs and reviewdog projects.
That token had access to create and edit tags in reviewdog/action-setup, a GitHub Action that runs as a dependency for multiple other actions. The attacker created a fork of this repository, added malicious code, and then overwrote the v1 git tag to point to this malicious code. The tj-actions/changed-files ran a CI flow that made use of the malicious reviewdog/action-setup fork, leaking a GitHub token with write permission to tj-actions/changed-files.
The tag override trick does a lot of heavy lifting in this story, and that’s what was used on tj-actions/changed-files too. Another malicious fork, and a specific tag was overridden to point there. The tag chosen was one used in a Coinbase repository. Specifically coinbase/agentkit used the newly malicious tag in one of its workflows. A Coinbase maintainer discovered this, and deleted the targeted workflow, putting an end to the Coinbase-specific attack. At this point, the attacker opted to burn the pilfered access, and pushed malicious code to every tj-actions/changed-files tag. The idea apparently being that there would likely be some interesting secrets that were leaked. It’s also possible this was intended to hide Coinbase as the primary target. Regardless, that’s the widespread attack we’ve already covered, and now you know the rest of the story.
ZendTo: No CVE, No Problem?
ZendTo is a nifty Open Source, web-based file sharing platform. It’s been around for a while, and the release notes from a 2021 release makes reference to a “security fix” with no additional details given. That caught the attention of [Jay] from Project Black. It sounds like a potential vulnerability, but it seems like no CVE was ever assigned, and no further details were given.
Here’s the issue: ZendTo has an anonymous file upload feature on by default. This has a security feature built in, in the form of scanning the uploaded file with ClamAV in a temporary location, before moving the file to its long term storage directory. Part of this process includes the ever lovely exec("/bin/chmod go+r " . $ccfilelist); line. PHP has some footguns to be aware of, and calling exec() with any user-provider input is one of them. And of course, the user-provided tmp_name value is used to construct the $ccfilelist string. Set tmp_name to 1;command, and you’ve got code execution.
There is another outstanding issue, where legacy md5 passwords that happen to begin with 0e will be interpreted as a number in scientific notation. PHP handles some type comparisons a bit weirdly. These scientific notation values all evaluate as 0. Using any password that also evaluates to one of these special “scientific” md5 hashes, and the comparison collapses to 0 == 0. So one out of every 256 users have a trivially bypassed password — if their account was still using a md5 password hash.
So here we have a pair of serious vulnerabilities, though one has limited exposure, with neither being fully disclosed nor given CVEs. What’s the result of this lack of transparency? Old, vulnerable installs of ZendTo are still on the Internet. Without a CVE, there’s much less pressure to update. No CVE doesn’t necessarily mean no vulnerabilities.
Leaking Call Records
Researcher [Evan Connelly] was looking into the Verizon Call Filter iOS app, and found it to be using an interesting web service. The callLogRetrieval endpoint allows a user to look up call logs for their own Verizon number. Authorization is done using JSON Web Tokens (JWT), which included a “sub” field, indicating the phone number the token was authorized to fetch. The request itself also has a field to indicate the number being queried. This particular endpoint uses a JWT for authorization, but returns the information requested in the query field — without comparing the two values. Yes, any customer that could obtain a valid JWT could query the call records of virtually any other Verizon number. While this is particularly bad, Verizon acknowledged it quickly, and rolled a fix out in less than a month.
When Parameterized Queries Aren’t
What’s the single most powerful tool to prevent SQL injection attacks? Easy: Parameterized queries. Write the SQL query ahead of time, the library converts it into native database code, and only then are the user-generated values plugged in. In theory that means those values can never be understood as part of the SQL logic. While there are ways this can still go wrong, the basic approach is sound. But what if a language, like Nim, had a parameterization option that didn’t actually do parameterized queries?
Yes, Nim’s db_postgres module provides the facility to run code like getRow(sql"SELECT username FROM users WHERE username=?;", "user"), which is intended to protect against SQL injection. But, under the hood, it really is just doing string replacement with character escaping, like replacing null characters with \\0. Now consider PostreSQL’s standard_conforming_strings setting, which among other things, removes the backslash as a special character. But if that setting is disabled, the backslash can be used to escape quotes. Nim doesn’t know anything about that behavior. This combination of not-actually-parameterized parameterization, and lack of awareness of the standard_conforming_strings behavior, means that ./poc '\' ' OR user_id=1; --' is once again a potential SQL injection. Whoops.
Oracle: Oh, That Oracle Cloud!
We finally have a bit more insight into what’s going on at Oracle. You probably remember that the company has continually denied a breach into Oracle Cloud. It seems this is a bit of verbal sleight-of-hand, as Oracle has renamed part of their cloud offering to Oracle Cloud Classic. The remaining, current generation service is the Oracle Cloud. Oracle Cloud Classic has suffered the breach, not technically Oracle Cloud.
It’s not clear that this is really all there is to the story, though, as more data is getting released by the attacker, including video of a web meeting from 2019. Oracle has started reaching out to customers and confirmed the breach, though apparently strictly avoiding putting anything in writing.
Microsoft Joins the Hotpatch Game
Enterprise Linux distros have long had support for various forms of live-patching. We even interviewed TuxCare about this feature for FLOSS Weekly a few weeks ago. It seems that Microsoft finally wants in on the fun. Windows 11 Enterprise has in-memory security patching starting with the 24H2 update. This support is strictly for machines with an Enterprise or certain Education Microsoft subscriptions. The Hotpatches will be available for 8 of the 12 monthly security patches, with an enforced quarterly update via traditional updates and a reboot.
Bits and Bytes
Researchers at GreyNoise have noted an uptick in IPs scanning for Palo Alto device login pages for several days in March. The scanning had as many as 20,000 unique IPs hunting for these login interfaces, which suggests a botnet has been tasked with finding these devices. It’s very possible that a threat actor has found a new vulnerability in Palo Alto devices, and is preparing to launch an attack.
And finally, a pair of posts from ZDI caught our attention this week. The first is a dive into how Binary Ninja’s static code analysis can find potential use-after-free vulnerabilities. The second is all about building an electric car simulator, that can actually plug into real electric vehicle charging stations, and actually fool the charger into believing a car is attached. How is this problem approached safely, given the high voltages and amperages involved? Very carefully.
NixFREAK - reshared this.
Violato il GDPR, il Garante sanziona Federprivacy
@Informatica (Italy e non Italy 😁)
Federprivacy, finita nell’occhio del ciclone per aver subito un attacco informatico che ha portato alla pubblicazione di circa 15 GB di dati sensibili, coinvolgendo 26.000 utenti, è stata accusata, in via definitiva, di gravi irregolarità dal Garante per la protezione dei dati personali. Il GPDP ha, infatti, concluso
Informatica (Italy e non Italy 😁) reshared this.
sappiamo che trump ha deciso di chiudere gli stati uniti come nazione. e secondo me proprio non conosce le conseguenze delle sue azioni. come persona è una persona malvagia e cattiva, un pessimo uomo d'affari, ma a modo suo, economicamente sono convinta che crede davvero in quello che dice. ma ci sarà da ridere. per quanto riguarda le esportazioni italiane, vale la sessa logica dell'importazione del GPL russo. l'unica risposta è sempre stata e sempre sarà una sola: DIVERSIFICARE. inoltre il problema grosso italiano è che abbiamo consumi interni asfittici. e pure questo sarebbe un problema da affrontare. se in italia a guadagnare sono in 5 questo è il risultato. ed anche la fugga di cervelli magari... che fa si che l'italia sia un deposito di scarti (e questo spiega pure il governo meloni, o conte, o salvini, o la stessa schlein...).
e lasciatemi fare un ultimo commento: posso capire la difficoltà di diversificare quando si tratta di importazioni, ma nelle esportazioni si può solo trattare di imprenditori che non sanno fare il loro lavoro...
considerazione finale: sarebbe un errore fatale fidarsi di trump o di putin. da entrambi non avremo niente e c'è solo da lavorare per risolvere il problema con le prorpie forze. ucraina inclusa. la nato è morta. perlomeno quella con gli usa. non c'è più nessun patto atlantico. o nessuna afinità di principi tra europa e usa. prendiamo canada e messino nell'unione europea e buttiamo fuori ungheria e stati fascisti.
e smettiamo anche di comprare armi dagli usa. ci sono dei dolcetti stile usa che alla lidl si trovano di tanto in tanto. giusto quelli avrebbe senso comprare dagli usa.
P.S. Il golfo del messico si chiama golfo del messico.
e i cittadini usa si chiamano cittadini statunitensi, non americani.
Ecco perché i dazi colpiscono maggiormente gli Usa
Tra il 2018 e il 2019, gli Stati Uniti hanno imposto tariffe che andavano dal 10 al 25 percento su centinaia di miliardi di dollari di importazioni dalla La politica dei dazi decisa da D0nald Trump colpirà soprattutto proprio gli Usa e per questo che…Vincenzo Caccioppoli (Scenari Economici)
Queste le parole del ministro Nordio dopo i femminicidi di Ilaria Sula e Sara Campanella: “Purtroppo il legislatore e anche la stessa magistratura possono arrivare entro certi limiti a reprimere questi fatti che si radicano probabilmente nella assoluta mancanza, non solo di educazione civica, ma anche di rispetto delle persone. Soprattutto per quanto riguarda giovani o giovani adulti di etnie che magari non hanno la nostra sensibilità soprattutto verso le donne. Questa è questione di educazione”.
Ci troviamo di fronte a un ennesimo e inaccettabile tentativo di etnicizzazione della violenza. La maggior parte dei femminicidi avviene proprio in contesti nativi, ma Nordio, dopo la mossa inutile della creazione del reato specifico di femminicidio, ritiene solo necessario esprimere il proprio razzismo borghese, dimostrando di non conoscere nemmeno il fenomeno di cui parla. I femminicidi sono un fenomeno italiano, relazionale, familiare, ed è necessario un piano culturale, psicologico ed educativo adatto da parte del governo. Piano che non esisterà mai.
Le donne e le ragazze non sono tutelate in modo appropriato da nessun punto di vista: dal lavoro alla propria stessa possibilità di sopravvivenza, in un contesto patriarcale sempre più esasperato. La soluzione non è certo quella di evocare un’astratta “educazione civica”.
Al razzismo e classismo di Nordio fa eco Marina Terragni, che si autodefinisce “femminista” ed è neo-Autorità Garante per l’infanzia e l’adolescenza su incarico governativo. Terragni ritiene le tendenze violente un problema psicoanalitico, da trattare, si suppone, a pagamento, e senza sensibilità e aiuto da parte dello Stato; ma prima di tutto in famiglia: “I corsi di affettività, come osserva Massimo Ammaniti, decano degli psicanalisti, possono ben poco: non si tratta di teoria, ma di un ‘lessico emotivo’ che si apprende fin dalla più tenera età nella dinamica concreta degli affetti familiari.” Quanto alle donne, imparino da sole!: “Mentre le ragazze devono imparare a riconoscere per tempo quei segnali – il possesso, la gelosia ossessiva – che preludono al gesto violento. E a chiedere aiuto prima possibile”. Tutto viene risolto così, con la responsabilità personale delle ragazze. Imparino, le ragazze, a risolvere tutto nel privato, perché una Autorità Garante non è in grado di dire altro su chi le sta uccidendo se non ovvietà psicoanalitiche da salotto.
Rifondazione Comunista, conscia che l’educazione all’affettività nelle scuole è stata monopolizzata da gruppi neofondamentalisti misogini ed antiabortisti come i Provita, sostiene il diritto a un’ educazione pubblica all’affettività, laica e stabilmente curricolare. Educazione che sia in grado di intercettare e comprendere, ma anche di orientare le persone verso vite senza fantasmi patriarcali e oppressione, molestie e violenza.
Non crediamo in una società che si sensibilizzi solo con serie Netflix, pur pregevoli, come Adolescence. I doveri di uno Stato sono quelli di costruire pratiche efficaci di prevenzione. Sosteniamo che non può esistere una lotta efficace contro la violenza se non si mettono in discussione le radici di una società dove l’unico modello è quello competitivo e dove i corpi delle donne sono equiparati a merce. Una vera educazione all’affettività deve essere anche educazione critica e aprire prospettive di cambiamento relazionale, quindi sociale.
Maurizio Acerbo, Segretario del Partito della Rifondazione Comunista- Sinistra Europea
Silvia Conca, già Responsabile politiche LGBTQIA+
Paola Guazzo, Direttivo Circolo della Conoscenza e delle Culture Transfemministe
Rifondazione : Da Nordio e Terragni affermazioni irricevibili in merito ai femminicidi. La cultura reazionaria riafferma un patriarcato razzista
Queste le parole del ministro Nordio dopo i femminicidi di Ilaria Sula e Sara Campanella: "Purtroppo il legislatore e anche la stessa magistratura possono arrivRifondazione Comunista
rag. Gustavino Bevilacqua reshared this.
Keep Bears at Bay with the Crackle of 280,000 Volts
Bears! Are they scared of massive arcs that rip through the air, making a lot of noise in the process? [Jay] from the Plasma Channel sure hopes so, because that’s how his bear deterrent works!
[Jay] calls it the Bear Blaster 5000. Right from the drop, this thing looks like some crazy weapon out of Halo. That’s because it throws huge arcs at 280,000 volts. The basic concept behind it is simple enough—a battery drives a circuit which generates (kinda) low voltage AC. This is fed to the two voltage multipliers which are set up with opposite polarity to create the greatest possible potential difference between the two electrodes they feed. The meaty combination is able to arc across electrodes spaced over four inches apart. It’s all wrapped up in a super-cool 3D printed housing that really shows off the voltage multiplier banks.
Given its resemblance to a stun gun, you might think the idea is to jab an attacking bear with it. But the reality is, if the bear is close enough that you could press this device against it, you’re already lunch. [Jay] explains that it’s more about scaring the animal off with the noise and light it produces. We’d certainly take a few steps back if we heard this thing fire off in the woods.
[Jay] does a great job of explaining how the whole setup works, as well as showing off its raw ability to spark. We’ve seen some great builds from [Jay] before, too, like this beefy custom flyback transformer.
youtube.com/embed/-Ng3fyUHoLA?…
Purtroppo i dazi statunitensi ci porteranno sempre più verso altri mercati, e dico purtroppo in relazione ad alcuni Paesi non proprio democratici, come la Cina e, ultimamente, anche l'India che non se la sta passando proprio benissimo da questo punto di vista, così come la Corea del Sud del resto, che ha schivato di pochissimo un colpo di Stato.
D'altra parte non abbiamo alternative: il male minore in questo momento è la Cina, per la nostra industria, sempre per il fatto che ci sono stati tempi di vacche grasse in cui non abbiamo pensato di creare delle alternative davvero nostre, o per meglio dire i consumatori hanno fatto le brave pecorelle e non le hanno scelte.
Quindi, dicevo, sicuramente andremo sempre di più ad acquistare cose cinesi.
Ma sicuramente, questo il grande #trump lo ha considerato.
SIRIA. Distrutta da Israele la base T4 che attende i soldati di Ankara
@Notizie dall'Italia e dal mondo
Ankara vuole usare la base per colpire lo Stato Islamico e scoraggiare gli attacchi aerei israeliani in Siria
L'articolo SIRIA. Distrutta da Israele pagineesteri.it/2025/04/04/med…
Notizie dall'Italia e dal mondo reshared this.
freezonemagazine.com/news/mich…
In libreria dal 9 Aprile 2025 Michele Marziani debutta nella collana “Rumore bianco” col suo quarto romanzo per Bottega Errante DA SCOPRIRE PERCHÉ… All’alba della Prima guerra mondiale un gruppo di banditi delle Alpi occidentali sogna il mare e una nuova idea di libertà, alla ricerca delle sponde di Livorno. Il protagonista assomiglia ad un […]
L'articolo Michele Marziani – Il bandito proviene da
GAZA. Oltre 100 palestinesi uccisi in 24 ore, 33 in una scuola con gli sfollati
@Notizie dall'Italia e dal mondo
La strage continua senza soste nella Striscia dove Israele sta espandendo la "zona cuscinetto". I jet israeliani hanno colpito anche in Libano dove è stato ucciso un dirigente di Hamas con i figli
L'articolo GAZA. Oltre 100 palestinesi uccisi in 24
Notizie dall'Italia e dal mondo reshared this.
Coltiviamo sane abitudini
like this
informapirata ⁂ reshared this.
CINA-USA. Il Pacifico dei “guerrieri americani”
@Notizie dall'Italia e dal mondo
Il Segretario alla Difesa Hegseth ha ripreso la strategia reaganiana “Pace attraverso la fermezza” che implica il potenziamento degli eserciti e il riarmo, degli Stati Uniti e dei loro alleati in Asia
L'articolo CINA-USA. Il Pacifico pagineesteri.it/2025/04/04/mon…
Notizie dall'Italia e dal mondo reshared this.
freezonemagazine.com/articoli/…
Voyager è un viaggio, un tuffo nella memoria ma anche un volo nel cielo, tra le stelle e i pianeti. Nona Fernández ci prende sotto braccio e ci guida in uno spericolato percorso che parte dalla plastica rappresentazione dell’attività cerebrale di sua madre, per arrivare a lanciarci nel cosmo più lontano da cui la Terra […]
L'articolo Nona Fernández – Voyager proviene da FREE ZONE MAGAZINE.
Voyager è un
Alcuni fra i più importanti cantautori italiani, e la sorella Donatella. Sono le persone e gli affetti principali nella storia del chitarrista milanese, che avevo incontrato per il mio libro “Gente con la chitarra” e con cui ho riparlato di recente…
"…anni dopo io ho fatto una serata in ricordo del festival di Re Nudo di Zerbo insieme a Eugenio, ci siamo incontrati lì e …"
Per “I Giovani del Folk Studio” intervisto Lucio Bardi!
Alcuni fra i più importanti cantautori italiani, e la sorella Donatella. Sono le persone e gli affetti principali nella storia del chitarrista milanese, che avevo incontrato per il mio libro “…RadioTarantula
🄿🄾🄻🄸🄱🅁🄾🄽🅂🄾🄽 likes this.
🄿🄾🄻🄸🄱🅁🄾🄽🅂🄾🄽 reshared this.
Zero Day
"Zero Day", su Netflix, interpretato e prodotto da Robert De Niro.
Sei episodi.
Ve lo consiglio.
Nicola Pizzamiglio likes this.
Scuola di Liberalismo 2025: Angelo Panebianco – La difficoltà delle democrazie liberali contemporanee
@Politica interna, europea e internazionale
Angelo Panebianco è un politologo e pubblicista nato a Bologna nel 1948. Dal 1989, insegna Scienze politiche presso l’Università di Bologna. È editorialista per Corriere della Sera e fa parte del comitato
Politica interna, europea e internazionale reshared this.
#JFK e l'America Latina
JFK e l’America Latina
Nel suo primo mandato (2017-2021), il presidente Donald Trump decise di mantenere segreta gran parte dei documenti sull’assassinio di John F.www.altrenotizie.org
Peggio dei dazi: vogliono uccidere il GDPR è sotto attacco. Il killer è la Commissione e i mandanti sono le solite lobby della sorveglianza
Considerato a lungo intoccabile a Bruxelles, il GDPR è il prossimo nella lista della crociata dell'UE contro l'eccessiva regolamentazione.
La legge europea più famosa in materia di tecnologia, il #GDPR, è la prossima sulla lista degli obiettivi, mentre l'Unione Europea prosegue con la sua furia distruttiva in materia di normative per tagliare le leggi che ritiene stiano ostacolando le sue attività.
politico.eu/article/eu-gdpr-pr…
@Politica interna, europea e internazionale
Grazie a @Marco A. L. Calamari per la segnalazione
Europe’s GDPR privacy law is headed for red tape bonfire within ‘weeks’
Long seen as untouchable in Brussels, the GDPR is next on the list of the EU’s crusade against overregulation.Ellen O'Regan (POLITICO)
reshared this
Vogliono eliminare il GDPR perchè potrebbe proteggerci dall'AI Act:
commentbfp.sp.unipi.it/gdpr-co…
Daniela Tafani, GDPR could protect us from the AI Act. That’s why it’s under attack | Bollettino telematico di filosofia politica
PDF October 2024 Thankfully, the AI Act will not be isolated within the EU law system, but rather, it will coexist with the GDPR and the Charter of Fundamental Rights. Daniel Leufer, Fanny Hidvegi,…commentbfp.sp.unipi.it
reshared this
Oggi ad Assisi si è svolto il primo evento ufficiale del progetto "Uto Ughi per i Giovani".
Qui le dichiarazioni del Ministro Giuseppe Valditara ▶ mim.gov.
Ministero dell'Istruzione
Oggi ad Assisi si è svolto il primo evento ufficiale del progetto "Uto Ughi per i Giovani". Qui le dichiarazioni del Ministro Giuseppe Valditara ▶ https://www.mim.gov.Telegram
#Dazi USA, caos globale
Dazi USA, caos globale
Il “Giorno della Liberazione” proclamato da Trump con il lancio mercoledì di una vera e propria guerra commerciale globale finirà molto probabilmente per creare una serie di effetti contraddittori sul piano economico e geo-politico negli Stati Uniti,…www.altrenotizie.org
Acerbo (Prc): Meloni trasforma il ddl paura in decreto in spregio della Costituzione
In spregio assoluto dell'articolo 77 della Costituzione il Governo Meloni annuncia l'ennesimo decreto-legge in tema di Sicurezza nel quale a stare alle indiscreRifondazione Comunista
'Sea of Idiocy:' Economists Say Trump Tariffs Will Raise Price of Switch 2 and Everything Else
“The policy announcement is astonishing for its stupidity. It seems like a joke!"Jason Koebler (404 Media)
Difesa europea, la Polonia rilancia e annuncia investimenti al 5% nel 2026
@Notizie dall'Italia e dal mondo
La Polonia rilancia sugli investimenti nella Difesa e si fa capofila in Europa. Il ministro della Difesa polacco, Wladyslaw Kosiniak-Kamysz, ha annunciato che, nel 2026, Varsavia destinerà alle spese militari una quota pari al 5% del Pil. “Dobbiamo essere pronti agli scenari più complessi e
Notizie dall'Italia e dal mondo reshared this.
Trump dà i numeri: la tabella dei “dazi reciproci” è una truffa conclamata
@Politica interna, europea e internazionale
Una truffa conclamata. È questo e nulla più, la tabella dei presunti dazi che il mondo intero imporrebbe agli Stati Uniti, mostrata ieri da Trump durante la pantomimica cerimonia di inaugurazione della stagione dei “dazi reciproci” su scala globale, in quello
Politica interna, europea e internazionale reshared this.
Regione Lazio, contributo di 150mila euro per garantire la distribuzione dei giornali sul territorio
@Politica interna, europea e internazionale
La Regione Lazio concederà un contributo pubblico di 150mila euro per garantire la distribuzione dei giornali in quindici Comuni della provincia di Rieti. Lo prevede un emendamento alla legge di variazione bilancio 2025 approvato nella seduta
Politica interna, europea e internazionale reshared this.
Siamo i peggiori.
Eh sì amici miei, non lo sapevate, ma siamo i peggiori.
Siamo delle bruttissime persone. Orribili. Così raccapriccianti e temibili da farci definire "i peggiori" da parte di Trump.
Peggiori perché?
Perché abbiamo osato dire che, se ci avesse imposto dei dazi, li avremmo messi a nostra volta. E così, come se niente fosse, Trump ci ha messi tra i peggiori, affibbiandoci dazi del 20%, e ci è andata pure bene rispetto alla Cina che ne subirà il 30%.
Quindi, ricapitoliamo: è come se io dicessi a qualcuno che sto per dargli un pugno. Questo mi risponde che se glielo do me ne darà uno anche lui, e decido che l'altro è violento. E così, per difendermi, gli do un pugno per primo.
Non fa una grinza, che ne dite?
Il problema è che in questa sagra delle post-verità che è diventato il mondo, si rischia che chi vedrà la cosa a posteriori pensi davvero che il violento non sarei io, ma l'altro.
Comunque io, se fossi in voi, mi vergognerei un po'. Prendercela così tanto con un pover'uomo anziano (Trump) che, evidentemente, ha ormai varie rotelle fuori posto.
Cioè, non vi fate un po' schifo da soli, quando vi guardate allo specchio? Da oggi, io sì, perché sono tra i peggiori. Mica i terroristi, o chi invade un Paese straniero.
Noi, i peggiori.
#trump #dazi #tariffs #boycottusa #USA #tariffswar #guerradeidazi #Politica
Acerbo (PRC): indegno attacco dell’ambasciata israeliana all’arcivescovo Moscone
A nome del Partito della Rifondazione Comunista esprimo la più totale solidarietà all'arcivescovo di Vieste-Manfredonia-San Giovanni Rotondo, Mons. Franco MosRifondazione Comunista
Ooohhh... allora non sono l'unico!
"tanto non si sente (e io: ma cosa lo mettete a fare, allora?)".
Quante volte l'ho sentita 'sta frase e quante volte ho ribattuto anche io con quella stessa ovvissima risposta.
Da quando vivo da solo, in casa mia non è mai entrata una molecola di aglio o cipolla. Purtroppo, là fuori invece c'è l'inferno...
Quelli che odiano aglio e cipollaQuelli che odiano aglio e cipolla
«Io il loro odore lo sento un po’ dappertutto. Lo annuso in una carota che al mercato gli è stata vicina, ma la cosa che mi fa più schifo è quando contaminano un frigorifero, anche l’acqua in bottiglia o il ghiaccio che è in un altro scomparto»Il Post
La biografia definitiva di Robert Johnson
La biografia definitiva di Robert Johnson. La mia recensione su Free Zone Magazine.
#libri #biografie #blues #RobertJohnson
Bruce Conforth, Gayle Dean Wardlow - Il diavolo, probabilmente. Vita di Robert Johnson | FREE ZONE MAGAZINE freezonemagazine.com/articoli/…
Bruce Conforth, Gayle Dean Wardlow - Il diavolo, probabilmente. Vita di Robert Johnson | FREE ZONE MAGAZINE
Robert Johnson è un bluesman fondamentale, e questo libro fa pulizia degli aspetti mitologici per approfondire il musicista.FREE ZONE MAGAZINE
Trump contro tutti: i suoi dazi colpiscono anche gli amici
@Notizie dall'Italia e dal mondo
Il piano tariffario è stato accompagnato da una narrazione bellica e nazionalista. Trump ha descritto gli Stati Uniti come vittime di uno sfruttamento pluridecennale.
L'articolo Trump contro tutti:pagineesteri.it/2025/04/03/mon…
like this
reshared this
Israele attacca la Siria da cielo e da terra. E apre un nuovo fronte con la Turchia
@Notizie dall'Italia e dal mondo
Tel Aviv ha lanciato una serie di attacchi in Siria, sia aerei che di terra, uccidendo almeno 29 persone. I raid hanno preso di mira centri militari che Ankara intendeva utilizzare come basi per le operazioni nell'area ma anche luoghi
Notizie dall'Italia e dal mondo reshared this.
Giovanni Milano
Unknown parent • •Davide Licheri likes this.