Microsoft ha affermato che inizierà a disabilitare i controlli ActiveX nelle versioni Windows delle app Microsoft 365 e Office 2024 entro la fine del mese. ActiveX risale al 1996 ed è un framework legacy che consente agli sviluppatori di creare oggetti interattivi che possono essere incorporati nei documenti di Office.

Una volta implementate le modifiche, si prevede che ActiveX verrà completamente bloccato in Word, Excel, PowerPoint e Visio senza alcuna notifica. Ciò dovrebbe ridurre i rischi di infezione da malware e di esecuzione di codice non autorizzato.

Quando si aprono documenti con controlli ActiveX, nella parte superiore della finestra verrà visualizzata una notifica che informa che il contenuto ActiveX nel file è stato bloccato, insieme al pulsante “Ulteriori informazioni”.

Inoltre, in un bollettino separato , Microsoft ha avvisato gli utenti di Office di non aprire allegati sconosciuti o di non modificare le impostazioni ActiveX quando ricevono finestre pop-up o richieste da persone sconosciute. “Quando ActiveX è disabilitato, non è più possibile creare o interagire con oggetti ActiveX nei file di Microsoft 365. Alcuni oggetti ActiveX esistenti continueranno a essere visualizzati come immagini statiche, ma non sarà possibile interagire con essi“, afferma Microsoft.

L’abilitazione dei controlli ActiveX sarà disponibile tramite il Centro protezione e ActiveX sarà abilitato in tutte le applicazioni di Office, tra cui Word, PowerPoint, Excel e Visio. Allo stesso tempo, Microsoft insiste sul fatto che “per una sicurezza ottimale, consigliamo vivamente di disattivare i controlli ActiveX a meno che non sia assolutamente necessario”.

La decisione di disattivare ActiveX per impostazione predefinita è probabilmente motivata da noti problemi di sicurezza, tra cui vulnerabilità zero-day sfruttate da gruppi di hacker per distribuire malware. Ad esempio, i criminali sfruttano i controlli ActiveX incorporati nei documenti Word per compromettere le reti aziendali e mettere radici, distribuendo il malware TrickBot e i beacon Cobalt Strike.

In passato Microsoft ha disattivato diverse funzionalità di Windows e Office utilizzate dagli aggressori per attaccare gli utenti. Tutto è iniziato nel 2018, quando Microsoft ha ampliato il supporto per l’interfaccia AMSI (Antimalware Scan Interface) nelle applicazioni client di Office 365 per prevenire gli attacchi alle macro VBA.

Da allora, l’azienda ha iniziato a bloccare le macro VBA per impostazione predefinita, ha implementato la protezione per le macro XLM, ha disabilitato le macro di Excel 4.0 (XLM) e ha iniziato a bloccare i componenti aggiuntivi XLL non attendibili per impostazione predefinita in tutti gli ambienti Microsoft 365.

Nel maggio 2024, Microsoft ha annunciato che avrebbe eliminato gradualmente e definitivamente VBScript, trasformandolo in una funzionalità su richiesta e poi rimuovendolo del tutto.

L'articolo Addio ActiveX! Microsoft stacca la spina al dinosauro dei malware proviene da il blog della sicurezza informatica.

What do you do with an unused nuclear reactor project? In Washington, one of them was hacked to remove sound, all in the name of science.

In 1977, a little way outside of Seattle, Washington Nuclear Projects 3 and 5 (WNP-3 and WNP-5) were started as part of Washington Public Power Supply System (WPPSS, pronounced “whoops”). They ran over budget, and in the 80s they were mothballed even though WNP-3 was nearly complete.

In 2010 when [Ron] and [Bonnie Sauro] were starting their new acoustical lab, NWAA Labs, they thought they wanted to build in a mountain, but what they found was an auxiliary reactor building. The structure was attached to a defunct nuclear power facility. With concrete and rebar walls five feet thick, it was the ideal site for their acoustical experiments and tests.

There are strict facility requirements from standards bodies such as American National Standards Institute (ANSI) and the International Organization for Standardization (ISO) for acoustical labs which help ensure that different labs achieve comparable results. For example, you need stable temperature, humidity, and reverberation. The temperature within the facility is a stable 54 degrees Fahrenheit (12 degrees Celsius) regardless of the temperature outside.

Companies use acoustical labs to inform their designs and ensure that they meet acoustic standards or requirements, particularly those related to noise emissions. Over the last fifteen years, NWAA Labs has tested carpet samples, noise-cancelling headphones, sound-dampening construction materials, noisy washing machines, and even an airplane’s crew cabin!

If there was any question about whether [Ron Sauro] qualifies as a hacker, this quote removes all doubt: “I’m a carpenter, a plumber, a welder, I can fix a car,” he says. “Anything that needs to be done, I can do. Because I have to.”

Maybe we should send a wearable cone of silence to [Ron] for a complete test. If you’ve ever hacked a nuclear power plant, do let us know in the comments!

youtube.com/embed/JoYHPIDRVKw?…

hackaday.com/2025/04/19/they-h…

Nella loro eleganza, i mici sono diventati discreti guardiani del parco, custodi ideali di un passato che ancora parla.

agi.it/cronaca/news/2025-04-19…

#gatti

Riporto dalla newsletter di Haaretz:

The New York Times reported that the White House's antisemitism task force sent Harvard University its letter demanding reforms by mistake.

Ma perché l'estrema destra non riesce a non essere cialtrona? È una sua caratteristica genetica o hanno semplicemente la sfortuna di trovarsi leader cialtroni ad ogni latitudine?

[CoraConcepts], who has a background in motorsports, has been busy designing an unconventional radio-controlled watercraft she calls the HydraJet.

There are two key design decisions that make the HydraJet what it is. First, she chose to propel the boat by pushing against the air via an electric ducted fan (EDF) rather than the water via a traditional water propeller. This simplified construction and made it more affordable, partly because she already had the fan on hand.

Her other design choice was to use wings underneath the boat to lift it out of the water. Not as hydrofoils, where the wings ride below the surface of the water, but for hydroplaning where the wings ride on the surface of the water. Lifting the vehicle out of the water, of course, reduces drag, improving performance as we’ve often seen with high speed watercraft (including RC models) as well as slower bicycle-powered ones. The choice to rely on hydroplaning also reduces the complexity of the design. Certain hydrofoil designs need to make adjustments in order to keep the vehicle at a steady level, whereas a hydroplaning wings can use a static angle. Hydrofoils also must overcome challenges to maintain stability.

[CoraConcepts] hopes to eventually scale the HydraJet up large enough to carry human passengers and we’re looking forward to the opportunity to take it for a spin around the lake.

youtube.com/embed/meIueNv_TBg?…

Thanks to [John Little] for the tip!

hackaday.com/2025/04/19/hydrop…

This week, the hackerverse was full of “vibe coding”. If you’re not caught up on your AI buzzwords, this is the catchy name coined by [Andrej Karpathy] that refers to basically just YOLOing it with AI coding assistants. It’s the AI-fueled version of typing in what you want to StackOverflow and picking the top answers. Only, with the current state of LLMs, it’ll probably work after a while of iterating back and forth with the machine.

It’s a tempting vision, and it probably works for a lot of simple applications, in popular languages, or generally where the ground is already well trodden. And where the stakes are low, as [Al Williams] pointed out while we were talking about vibing on the podcast. Can you imagine vibe-coded ATM software that probably gives you the right amount of money? Vibe-coding automotive ECU software?

While vibe coding seems very liberating and hands-off, it really just changes the burden of doing the coding yourself into making sure that the LLM is giving you what you want, and when it doesn’t, refining your prompts until it does. It’s more like editing and auditing code than authoring it. And while we have no doubt that a stellar programmer like [Karpathy] can verify that he’s getting what he wants, write the correct unit tests, and so on, we’re not sure it’s the panacea that is being proclaimed for folks who don’t already know how to code.

Vibe coding should probably be reserved for people who already are expert coders, and for trivial projects. Just the way you wouldn’t let grade-school kids use calculators until they’ve mastered the basics of math by themselves, you shouldn’t let junior programmers vibe code: It simultaneously demands too much knowledge to corral the LLM, while side-stepping any of the learning that would come from doing it yourself.

And then there’s the security side of vibe coding, which opens up a whole attack surface. If the LLM isn’t up to industry standards on simple things like input sanitization, your vibed code probably shouldn’t be anywhere near the Internet.

So should you be vibing? Sure! If you feel competent overseeing what [Dan] described as “the worst summer intern ever”, and the states are low, then it’s absolutely a fun way to kick the tires and see what the tools are capable of. Just go into it all with reasonable expectations.

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!

hackaday.com/2025/04/19/vibing…

L’intelligenza artificiale che monitora i pazienti attraverso gli “occhi” degli infermieri ha mostrato risultati impressionanti: il rischio di morte in ospedale è diminuito del 36%.

Allo stesso tempo, la durata media della degenza ospedaliera è diminuita dell’11%, il che significa che circa 31.000 persone sono tornate a casa quasi 15 ore prima. Gli autori di uno studio condotto in quattro ospedali, il NewYork-Presbyterian e il Mass General Brigham, hanno stimato che 84 pazienti che in precedenza sarebbero tornati a casa sono stati salvati grazie al nuovo sistema.

Tuttavia, i piani di estendere il successo alla pediatria furono improvvisamente ostacolati: un finanziamento del National Institute of Nursing Research per la sperimentazione sui bambini fu annullato. Il motivo è la decisione dell’amministrazione di Donald Trump di tagliare 400 milioni di dollari di finanziamenti alla Columbia University per la sua presunta debole risposta alle proteste antisemite nel campus. Sebbene il coautore Kenrick Caito dell’Università della Pennsylvania e i funzionari della Columbia abbiano alla fine fatto delle concessioni alle autorità, non è chiaro se i ricercatori riavranno indietro i loro fondi.

L’idea del sistema risale all’esperienza di Sarah Rossetti, medico veterano di terapia intensiva e professore associato alla Columbia University. Vent’anni fa, quando era infermiera, notò che quando lei e i suoi colleghi erano preoccupati per un paziente, si recavano più spesso nella stanza e prendevano appunti più dettagliati. Dopo aver completato il dottorato e aver collaborato con Keito Rossetti, ha sintetizzato questa osservazione in un nuovo segnale digitale: il sistema di allerta precoce CONCERN (Communicating Narrative Concerns Entered by RNs).

CONCERN analizza oltre 1.200 modelli che tengono conto non solo dei parametri vitali e dei dati di laboratorio, ma anche dei dettagli delle cartelle cliniche, dell’ora del giorno e del giorno della settimana, dei turni del personale e persino della durata della degenza ospedaliera. È in grado di prevedere il peggioramento delle condizioni due giorni prima che le tradizionali scale di allarme registrino il pericolo.

La chiave per ridurre la mortalità è stata che CONCERN ha formalizzato l’intuizione degli infermieri trasformandola in un segnale concreto su cui i medici potevano agire più rapidamente ed efficacemente. Quando il sistema cambia l’indicatore da verde a giallo o rosso, il paziente viene trasferito più rapidamente in terapia intensiva. Di conseguenza, il numero di trasferimenti imprevisti in terapia intensiva è aumentato e il rischio di sviluppare problemi è diminuito del 7,5%.

Una versione meno avanzata di CONCERN è già stata testata retrospettivamente in più di 200 ospedali e i risultati confermano l’efficacia dell’approccio: il comportamento degli infermieri in materia di documentazione è coerente in tutte le istituzioni.

Contemporaneamente, la Columbia ha depositato una domanda di brevetto per ottenere finanziamenti tramite una licenza commerciale per la piena implementazione del sistema, anche in strutture sanitarie con risorse limitate. I ricercatori stanno inoltre pianificando uno studio congiunto con la facoltà di economia dell’università per valutare in che misura la riduzione della mortalità e dei ricoveri ospedalieri si traduca in risparmi sui costi complessivi e in entrate per gli ospedali.

Nel frattempo, gli ospedali che hanno riposto la loro fiducia in CONCERN continuano a utilizzarlo e i sistemi NewYork-Presbyterian e Mass General Brigham stanno discutendo piani per estenderlo a tutti i loro ospedali.

L'articolo AI in ospedale: 84 Pazienti Sono Stati Salvati da un Sistema di Monitoraggio Avanzato proviene da il blog della sicurezza informatica.

A rendere la questione piuttosto complicata è il fatto che la terapia familiare è una pratica continuamente in cambiamento, la teoria sistemica applicata alla psicoterapia è da sempre costantemente in cerca di un modo per superarsi. Dalla sua alba questa pratica si è presentata come inquieta e instabile. Diversamente da quanto accade per altri approcci terapeutici, un sistemico che passasse qualche anno su un’isola deserta, al ritorno difficilmente troverebbe tutto come prima.
O almeno è stato così per una fetta importante della sua storia. Questo si deve, credo, a due ragioni soprattutto...

Dal mio blog di psicoterapia:
massimogiuliani.it/blog/2025/0…

Cosa si insegna e, soprattutto, cosa no (nuove note su integrazioni ed eclettismi) - Corpi che parlano, il blog

"La terapia familiare ha senza dubbio cambiato notevolmente le pratiche di salute mentale, ma in qualche modo ha perso per strada gran parte dell'antica eccitazione (...) Che ne è stato di quell'idea straordinariamente nuova, di quell'audace salto

^{massimo giuliani (Corpi che parlano, il blog)}