È stata scoperta una vulnerabilità nel plugin Forminator per WordPress che consente l’eliminazione non autorizzata di file arbitrari, il che potrebbe portare al controllo completo del sito vulnerabile. Al problema è stato assegnato l’identificatore CVE-2025-6463 (8,8 punti sulla scala CVSS) e riguarda tutte le versioni di Forminator fino alla 1.44.2. Il bug è stato scoperto da un ricercatore soprannominato Phat RiO – BlueRock, che lo ha segnalato a Wordfence il 20 giugno 2025. Lo specialista ha ricevuto una ricompensa di 8.100 dollari per aver scoperto questa vulnerabilità.
Forminator, creato da WPMU DEV, è un generatore di moduli di pagamento, moduli di contatto, moduli di feedback, moduli di quiz, moduli di sondaggio e questionari per siti WordPress. Il plugin utilizza una semplice funzionalità drag-and-drop e offre ampie possibilità di integrazione con terze parti. Secondo le statistiche di WordPress.org , il plugin è attualmente installato e attivo su 600.000 siti.
La vulnerabilità scoperta è correlata a una convalida e sanificazione degli input insufficienti, nonché a una logica di eliminazione dei file non sicura nel codice backend del plugin. Pertanto, quando un utente invia un modulo, la funzione save_entry_fields() salva tutti i valori dei campi, inclusi i percorsi dei file, senza verificare se questi campi debbano funzionare con i file.
Un aggressore può quindi sfruttare questo comportamento per iniettare un array di file appositamente creato in un campo qualsiasi (anche un campo di testo), simulando un file caricato con un percorso personalizzato, ad esempio puntando al file critico /var/www/html/wp-config.php.
Se l’amministratore elimina manualmente tale record (o se è abilitata l’eliminazione automatica dei vecchi record), Forminator cancellerà questo file di sistema di WordPress, dopodiché il sito entrerà in modalità di configurazione iniziale e diventerà vulnerabile agli attacchi. “Rimuovendo wp-config.php il sito entra in uno stato di configurazione che consente a un aggressore di avviare un’acquisizione del sito collegandolo a un database sotto il suo controllo”, spiega Wordfence.
Il 30 giugno, gli sviluppatori del plugin hanno rilasciato una versione patchata, la 1.44.3, che ha aggiunto un controllo per il tipo di campo e il percorso del file. Questo garantisce che le eliminazioni siano limitate alla sola directory di caricamento di WordPress. Da quando è stata rilasciata la patch, il plugin è stato scaricato circa 200.000 volte, ma non si sa quante installazioni siano ancora vulnerabili a CVE-2025-6463.
Si consiglia a tutti gli utenti di Forminator di aggiornare il prima possibile alla versione più recente o di disattivare il plugin finché la patch non sarà installata.
Il panorama underground dei forum cybercriminali continua a evolversi e sta cambiando. Con un annuncio ufficiale pubblicato il 25 giugno 2025 sia su Telegram sia all’interno del forum DarkForums, l’utente Knox – attuale amministratore e figura apicale della piattaforma – ha comunicato il passaggio di controllo del canale Telegram “The Jacuzzi”, noto anche come baphchat, sotto l’egida di DarkForums. Questa mossa rappresenta l’ennesimo tassello nella lenta ma inesorabile disgregazione dell’ecosistema lasciato vacante da BreachForums, a seguito degli eventi legali che ne hanno segnato la chiusura nel 2023 e la successiva instabilità nel 2024. Il canale “The Jacuzzi” era stato originariamente concepito come spazio non ufficiale per la community di BreachForums, in cui operatori, venditori e attori del cybercrime potevano interagire informalmente al di fuori delle rigidità della piattaforma principale.
Dal declino di BreachForums alla riconfigurazione di DarkForums
BreachForums successore spirituale del celebre RaidForums– aveva consolidato nel tempo una struttura centralizzata incentrata sullo scambio di database violati, dati personali (PII) e credenziali, finché l’arresto del suo amministratore “pompompurin” nel marzo 2023 non ha segnato un punto di non ritorno. Nonostante vari tentativi di rilancio da parte di attori come Baphomet e altri fork della community, il progetto non è mai più tornato alla stabilità iniziale.
In questo vuoto, DarkForums ha saputo giocare un ruolo strategico, acquisendo credibilità e utenza attraverso un’offerta simile in termini di contenuti (accessi RDP, combolist, leak, strumenti di malware development) ma con una governance meno esposta. Con il takeover di “The Jacuzzi”, DarkForums non si limita a incorporare un canale: consolida un’infrastruttura di comunicazione e reputazione precedentemente associata al marchio BreachForums.
Riferimenti ufficiali e implicazioni operative
Nel messaggio pubblicato sul forum, l’amministratore Knox scrive:
“The ‘Jacuzzi’ Telegram chat which was previously the Breachforums official chatroom is now owned by us, and from now this will be the official DarkForums chat.”
Contestualmente, sono stati resi disponibili i seguenti riferimenti:
Forum Thread
Telegram ufficiale
Mirror e alternative d’accesso
L’iniziativa rafforza anche l’ecosistema di comunicazione out-of-band tipico dei forum criminali moderni, dove i canali Telegram agiscono da fallback in caso di downtime, sequestro o problemi di reputazione dei domini principali. La scelta di consolidare “The Jacuzzi” come ambiente affiliato ufficiale consente a DarkForums di presidiare attivamente l’engagement della community, attrarre ex utenti di BreachForums e legittimarsi come hub alternativo.
Conclusioni e analisi CTI
Dal punto di vista della Cyber Threat Intelligence, questo cambiamento rappresenta un ulteriore ricombinarsi delle dinamiche di leadership nei marketplace di dati illeciti. Il mantenimento di riferimenti Telegram attivi, ora sotto nuova gestione, costituisce un importante indicatore di persistenza delle attività legate alla criminalità informatica, pur in contesti di discontinuità strutturale.
Organizzazioni che monitorano le attività su canali OSINT/CLOSINT dovrebbero aggiornare i loro modelli di tracciamento, includendo questo nuovo asset di DarkForums come fonte attiva per potenziali early warning, comunicazioni interne alla threat actor economy e promozione di nuovi dump o servizi illeciti.
So-called artificial intelligence (AI) is all the rage right now between your grandma asking ChatGPT how to code in Python or influencers making videos without having to hire extras, but one growing concern is where the power is going to come from for the data centers. The MIT Technology Review team did a deep dive on what the current situation is and whether AI is going to kill us all (with carbon emissions).
Probably of most interest to you, dear hacker, is how they came up with their numbers. With no agreed upon methods and different companies doing different types of processing there were a number of assumptions baked into their estimates. Given the lack of information for closed-source models, Open Source models were used as the benchmark for energy usage and extrapolated for the industry as a whole. Unsurprisingly, larger models have a larger energy usage footprint.
While data center power usage remained roughly the same from 2005 to 2017 as increases in efficiency offset the increase in online services, data centers doubled their energy consumption by 2023 from those earlier numbers. The power running into those data centers is 48% more carbon intensive than the US average already, and expected to rise as new data centers push for increased fossil fuel usage, like Meta in Louisiana or the X data center found to be using methane generators in violation of the Clean Air Act.
Technology Review did find “researchers estimate that if data centers cut their electricity use by roughly half for just a few hours during the year, it will allow utilities to handle some additional 76 gigawatts of new demand.” This would mean either reallocating requests to servers in other geographic regions or just slowing down responses for the 80-90 hours a year when the grid is at its highest loads.
If you’re interested in just where a lot of the US-based data centers are, check out this map from NREL. Still not sure how these LLMs even work? Here’s an explainer for you.
The build consists of a 3D-printed hammer prop, inside of which is a Raspberry Pi Pico microcontroller running the show. It’s hooked up to a MPR121 touch sensor that detects when someone grips the handle of the hammer. At this point, the Pico makes a pseudorandom “worthiness check” as to whether the holder is righteous enough to wield the hammer. If they are pure of heart, it unlocks a magnet which frees the hammer from whatever metallic surface it might be stuck to. [alemanjir] also included a little additional functionality, with the hammer playing various sounds when swung thanks to a speaker and a ADXL345 accelerometer secreted inside.
One wonders whether the electromagnet inside is strong enough to hold out against an unworthy person lifting it from the ground. While it’s perhaps not as powerful or as decisive as the mythical object, it’s nonetheless a fun learning project that likely taught [alemanja] some useful basics of embedded development.
Modern fertilizer manufacturing uses the Haber-Bosch and Ostwald processes to fix aerial nitrogen as ammonia, then oxidize the ammonia to nitric acid. Having already created a Haber-Bosch reactor for ammonia production, [Markus Bindhammer] took the obvious next step and created an Ostwald reactor to make nitric acid.
[Markus]’s first step was to build a sturdy frame for his apparatus, since most inexpensive lab stands are light and tip over easily – not a good trait in the best of times, but particularly undesirable when working with nitrogen dioxide and nitric acid. Instead, [Markus] built a frame out of aluminium extrusion, T-nuts, threaded rods, pipe clamps, and a few cut pieces of aluminium.
Once the frame was built, [Markus] mounted a section of quartz glass tubing above a gas burner intended for camping, and connected the output of the quartz tube to a gas washing bottle. The high-temperature resistant quartz tube held a mixture of alumina and platinum wool (as we’ve seen him use before), which acted as a catalyst for the oxidation of ammonia. The input to the tube was connected to a container of ammonia solution, and the output of the gas washing bottle fed into a solution of universal pH indicator. A vacuum ejector pulled a mixture of air and ammonia vapors through the whole system, and a copper wool flashback arrestor kept that mixture from having explosive side reactions.
After [Markus] started up the ejector and lit the burner, it still took a few hours of experimentation to get the conditions right. The issue seems to be that even with catalysis, ammonia won’t oxidize to nitrogen oxides at too low a temperature, and nitrogen oxides break down to nitrogen and oxygen at too high a temperature. Eventually, though, he managed to get the flow rate right and was rewarded with the tell-tale brown fumes of nitrogen dioxide in the gas washing bottle. The universal indicator also turned red, further confirming that he had made nitric acid.
Thanks to the platinum catalyst, this reactor does have the advantage of not relying on high voltages to make nitric acid. Of course, you’ll still need get ammonia somehow.
le telefonate trump putin... "amore mio come stai" "quando potremo stare assieme".... "ma davvero la compilation che ti ho mandato non ti è piaciuta"...
I social network sono stati costruiti su post brevi, pensati per velocità e scalabilità. Ma cosa succederebbe se la prossima era del web fosse costruita per qualcosa di più profondo?
Due dei "longformer" del social web stanno lavorando su questo aspetto. @John O'Nolan , fondatore e CEO di #Ghost, e @Matthias Pfefferle lo sviluppatore del plugin #ActivityPub per #WordPress, sono all'avanguardia nell'integrazione delle funzionalità social con blog, newsletter, saggi e qualsiasi cosa che non rientri in uno spazio di 500 caratteri o meno.
In questa puntata di Dot Social, parlano con @Mike McCue CEO di #Flipboard, della riscoperta della magia della blogosfera, del perché formattazione, identità e interoperabilità siano problemi difficili da risolvere e del posto che la scrittura occuperà nel prossimo capitolo di Internet.
I punti salienti includono:
Importanza per scrittori e blogger
Modelli per la scoperta
Principi fondamentali per portare il formato lungo sul social web
Rediscovering the Magic of the Blogosphere, with John O’Nolan and Matthias Pfefferle
Social networks were built on short posts designed for speed and scale. But what if the next era of the web was built for something deeper?
Two of the social web’s “longformers” are working on this. John O’Nolan, the founder and CEO of Ghost, and Matthias Pfefferle, the developer behind the ActivityPub plugin for WordPress, are at the forefront of integrating social features with blogs, newsletters, essays — anything that doesn’t fit in a box of 500 characters or less.
In this episode of Dot Social, they talk with Flipboard CEO Mike McCue about rediscovering the magic of the blogosphere; why formatting, identity, and interoperability are tricky problems to solve; and where writing belongs in the next chapter of the internet.
Highlights include:
Importance to writers and bloggers
Models for discovery
Core principles around bringing long-form to the social web
Lessons from Web 2.0, email
Rough edges and need for collaboration
We invite you to watch the podcast on Flipboard’s PeerTube instance at flipboard.video:
We will continue to bring you new episodes with fascinating leaders as we record them. The best way to never miss an episode is to subscribe to the show. Please also rate, review, comment and share, especially if you like what you hear.
Technology Podcast · Updated Semiweekly · Learn about the Internet’s next wave on the open social web and what it will unlock for how we connect, communicate, and innovate online. Hosted by Flipboard CEO Mike McCue.
@Notizie dall'Italia e dal mondo Due contractor confermano che anche i mercenari incaricati di proteggere i punti di distribuzione di cibo gestiti dalla Ghf a Gaza sparano sui civili affamati L'articolo Gaza. Testimoni: “i contractor americani della Ghf sparano sui civili in cerca di cibo” proviene da Pagine
Vorrei capire una cosa sola. Come mai video di militari IDF / americano GhF che sparano ai civili ai punti di di distribuzione non si trovano e invece video dei guerriglieri di hamas sui camion degli aiuti umanitari si?
La sospensione formale della collaborazione tra Iran e Agenzia Internazionale per l’Energia Atomica (AIEA) è una delle conseguenze potenzialmente più importanti della recente “Guerra dei 12 giorni” o, più precisamente, dell’aggressione militare illeg…
same images – and more – here (graphic content, beware): mega.nz/folder/i1dQjB5D#0gKOEs… (note: this Mega folder will perhaps updated from time to time)
Il settore spaziale diventa sempre più centrale nella strategia cibernetica nazionale. È in quest’ottica che si inserisce l’accordo tra l’Agenzia spaziale italiana (Asi) e l’Agenzia per la cybersicurezza nazionale (Acn), siglato dal direttore generale dell’Acn,
"L’Italia è l’ottavo Paese al mondo per ricchezza netta. Crescono i milionari: sono 517mila" le notizie che rendono orgogliosi di essere italiani... ma che bel parametro economico.
Il 25 giugno 2025 ha rappresentato una data simbolica per l’Europa spaziale. Mentre la prima legge nazionale sull’economia dello spazio veniva pubblicata in Gazzetta Ufficiale, la Commissione europea ha presentato il suo Space Act, un primo tentativo di regolare e
è evidente che pure quella ai tempi della visita di zelensky negli usa sulla "mancanza di rispetto" che si è risolta con la cessazione di invio di armi era solo una sceneggiata. trump, come putin, ci stanno perculando tutti quanti. loro ridono assieme, guardano il mondo e ridono, con quell'occhietto malvagio e saccente.
“A chi pensa che la guerra è lontana, ricordo che tutti i giorni subiamo attacchi hacker e che questi attacchi sono atti di guerra”. Questo uno dei passaggi nevralgici dell’audizione del ministro della Difesa Guido Crosetto davanti alle commissioni riunite Esteri e Difesa di Camera e Senato sugli esiti
Vendo D-Link DIR-882 v. A1 - AC2600 con OpenWrt 24.10.2 (latest release) con scatola originale.
Con OpenWrt sono possibili funzionalità di router/switch avanzate, aggiornamenti costanti e prestazioni ottimizzate. Possibilità di condividere una connessione 4G/5G tramite uno Smartphone con USB tethering o di creare una rete secondaria per strutture ricettive.
Il router è venduto resettato alle impostazioni di base e con interfaccia in inglese, alimentatore e cavo Ethernet piatto.
Specifiche tecniche: wifi: 5 GHz: 1733 Mbps (802.11ac) wifi: 2.4 GHz: 800 Mbps (802.11n) 1× Porta Gigabit WAN 4× Porte Gigabit LAN 1× Porta USB 3.0 1× Porta USB 2.0 4× Antenne fisse ad alte prestazioni. Buon dispositivo per chi vuole apprendere le basi di Linux, networking, firewall e penetration test.
Questo dispositivo può avere funzionalità simili a dispositivi GL.iNet o NanoPi o WiFi Pineapple.
Disponibile per consegna a mano o spedizione com tuttosubito.
Price: 35 $ :: Questo è un articolo disponibile su FediMercatino.it
Si prega di rispondere con un messaggio diretto/privato al promotore dell'annuncio.
Ci puoi fare e programmare di tutto e con il WiFi puoi comandare da remoto! Inoltre regalo anche la BOX con un sensore di temperatura e una mini-pompa per l'acqua e già una scheda e i collegamenti fatti.
Originariamente il progetto era quello di una pompa per annaffiare un vaso automaticamente.
No spedizione, consegna a mano, zona Milano Lambrate.
Price: 19,00 € :: Questo è un articolo disponibile su FediMercatino.it
Si prega di rispondere con un messaggio diretto/privato al promotore dell'annuncio.
Cuscino massaggiante marca Voyor, usato un paio di volte quindi praticamente nuovo. 6 punti di massaggio con rotazione automatica, possibilità di attivare il massaggio riscaldante, dotato di un adattatore per la casa e un adattatore per auto, funzione di sicurezza di spegnimento automatico dopo 15 minuti. No spedizione, consegna a mano zona Milano Lambrate. Non è presente la scatola originale.
Price: 29 € :: Questo è un articolo disponibile su FediMercatino.it
Si prega di rispondere con un messaggio diretto/privato al promotore dell'annuncio.
Esistono sempre più prove che umani e non umani sanno utilizzare un linguaggio comune. Spesso lo fanno per collaborare nella ricerca di cibo, ma anche il modo in cui comunicano emozioni e ingiustizie è molto simile.
@Notizie dall'Italia e dal mondo Da 40 anni sfidano divieti, arresti e torture. Ora la repressione passa per la censura digitale: 455 canzoni oscurate dal governo turco. L'articolo Grup Yorum, 40 anni di musica contro la censura proviene da Pagine pagineesteri.it/2025/07/03/med…
L’Europa spinge sull’autonomia strategica anche in ambito terrestre. Con il lancio ufficiale del programma MARTE (Main ARmoured Tank of Europe) prende forma il progetto per un nuovo carro armato europeo di nuova generazione, finanziato dall’Ue e sostenuto da undici
Un nuovo studio rivela che la chiave non risiede nella produzione di una molecola di ricrescita, ma nella sua distruzione controllata. La scoperta potrebbe ispirare la futura medicina rigenerativa.
La Terra ha l'abitudine di rinnovare la sua crosta attraverso la fusione e la ricristallizzazione, cancellando così gran parte della sua storia primordiale. Esistono frammenti minerali risalenti all'eone più antico, l'Adeano, ma c'è scarso consenso sull'esistenza di una crosta primordiale intatta. Sole et al . hanno riesaminato le rocce oceaniche della Cintura di rocce verdi di Nuvvuagittuq, nel Canada nord-orientale, confrontando sistemi isotopici di samario-neodimio a vita lunga e breve per determinare quando le rocce si cristallizzarono per la prima volta. I loro nuovi test indicano un'età di circa 4,2 miliardi di anni, un'ulteriore prova che potrebbe essere rimasta una porzione della crosta dell'Adeano.
I link ai rapporti climatici più completi degli Stati Uniti, le Valutazioni Nazionali sul Clima, sono scomparsi da Internet lunedì, insieme al sito web ufficiale del governo che li ospita.
Links to the U.S.’s most comprehensive climate reports—the National Climate Assessments—disappeared from the Internet on Monday, along with the official government website that houses them
Riti Rock ’n’ Roll freezonemagazine.com/articoli/… Un concerto rock, di quelli da stadio, che contano decine di migliaia di spettatori paganti, è un grande, straordinario rito collettivo, con le sue liturgie, che è bene conoscere se davvero vuoi definirti un adepto, i suoi obblighi quasi ascetici e, se tutto va bene, la catarsi e la redenzione finali. Tanto più questo è […] L'articolo Riti Rock ’n’ Roll proviene da FREE ZONE MAGAZINE. Un concerto rock, di quelli da
È il segnale che qualcosa davvero sta per cambiare oppure il fragile equilibrio del fediverso rischia di essere compromesso dall’arrivo di piattaforme con decine o centinaia di milioni di utenti (e che si reggono su modelli di business tradizionali)? Sognare che le logiche alla base dell’open web contagino infine anche il mondo social non costa nulla. Ma è bene essere pronti a un brusco risveglio.
Nonostante la sua complessità, l’ecosistema aperto e decentralizzato simboleggiato da Mastodon continua ad attirare grandi piattaforme come Threads o Flipboard: è la rivincita dell’open web o l’inizio della fine?
Nel 2026 entra in vigore la direttiva europea: si potranno conoscere le buste paga dei colleghi che svolgono lo stesso lavoro, discriminare sarà più difficile
Nello specifico, il testo stabilisce che le lavoratrici e i lavoratori e i loro rappresentanti abbiano il diritto di ricevere informazioni esaurienti e chiare sui livelli retributivi medi, suddivisi anche per genere, inerenti alle categorie di lavoratori che svolgono lo stesso lavoro o un lavoro di pari valore.
Non verranno più ammesse clausole nei contratti che vietano di parlare di stipendi. E come detto, c’è la data: le aziende dovranno adeguarsi entro il 7/06/2026, in caso contrario rischiano multe, sanzioni e verranno chiamate a dimostrare di non avere effettuato discriminazioni nei luoghi di lavoro.
@Notizie dall'Italia e dal mondo Seconda parte del diario politico dalla "capitale" drusa dove si sperimentano forme di auto-organizzazione ribadendo il legame con il resto del popolo siriano e il rifiuto delle manovre di altri paesi L'articolo SIRIA. Suwayda, tra
@Privacy Pride Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/anonimat… Gli pseudonimi fanno parte di noi, ci servono, ci sono sempre serviti. In battaglia, i nomi scompaiono ed esistono solo gli pseudonimi. È l'unico modo per evitare le rappresaglie sulle famiglie dei combattenti. Nell'arte, gli pseudonimi sono la
La gigantesca legge di spesa voluta da Donald Trump è vicina all’approvazione definitiva del Congresso di Washington dopo che il Senato l’ha licenziata con il più ristretto dei margini nella notte di martedì.
@Notizie dall'Italia e dal mondo Ciò spiega le ondate di potenti attacchi aerei sulla Striscia, ben lontana dal fronte iraniano, registrate il mese scorso L'articolo I piloti israeliani hanno sganciato “bombe inutilizzate” su Gaza durante gli attacchi
Braccio
in reply to Andrea Russo • • •