Gli hacker hanno preso di mira l’Ordine dei giornalisti del Lazio. Il presidente Guido D’Ubaldo ha avvertito i colleghi tramite una PEC: Un ransomware di ultima generazione, ha spiegato, ha messo fuori uso i nostri sistemi e ha interrotto anche la connessione internet, provocando un’interruzione di qualche ora. L’attacco potrebbe essere stato orchestrato da un gruppo di hacker di origine russa.

Mercoledì è stato il giorno in cui l’organizzazione, dopo una breve pausa ad agosto, era nuovamente operativa. Tuttavia, si è subito notato che i sistemi erano stati compromessi e che anche la connessione internet non era più disponibile.

L’azione di attacco è stata attribuita a “DragonForce”, una cyber gang ransomware relativamente sconosciuta in Italia, nonostante abbia già avuto un impatto significativo su diverse entità straniere in passato. La natura dell’attacco rimane da chiarire: se sia il risultato di un’azione opportunistica “a strascico” o un’offensiva strategica mirata all’acquisizione di specifiche informazioni.

Il presidente dell’Odg del Lazio ha espresso la sua preoccupazione, poiché si teme che questo attacco informatico abbia potuto consentire l’accesso a dati sensibili relativi a più di 20mila iscritti, archiviati nei sistemi.

La procedura di comunicazione è stata attivata dall’Ordine nei confronti dell’Agenzia per la cybersicurezza nazionale (Acn) e del Garante per la protezione dei dati personali, contestualmente alla formalizzazione di una denuncia presso la Polizia postale.

Subito dopo, gli specialisti del Csirt (Computer security incident response team) dell’Acn sono stati prontamente e proficuamente coinvolti per mettere in atto azioni volte a mitigare i danni.

L'articolo Attacco Informatico all’Ordine dei Giornalisti del Lazio. È opera di DragonForce proviene da il blog della sicurezza informatica.

The internals of a printer, whatever technology it may use, are invariably proprietary, with an abstracted more standard language being used to communicate with a host computer. Thus it’s surprisingly rare to see hacks on printers as printers, rather than printer hacks using the parts for some other purpose. This makes [Oelison]’s brain-swap of a Casio thermal label printer a welcome surprise, as it puts an ESP32 in the machine instead of whatever Casio gave it.

The value in the hack lies in the insight it gives into how a thermal printer works as much as it does in the ESP32 and the Casio, as it goes into some detail on the various signals involved. The strobe line for instance to enable the heater is a nuance we were unaware of. The resulting printer will lose its keyboard and display, but make up for it in connectivity.

Despite what we said earlier this isn’t the first label printer hack we’ve seen. A previous one was Linux-based though.

hackaday.com/2025/09/01/a-labe…

La società QNAP Systems ha provveduto al rilascio di aggiornamenti di sicurezza al fine di eliminare varie vulnerabilità presenti nel firmware QVR dei sistemi VioStor Network Video Recorder (NVR). Il 29 agosto 2025, due gravi falle di sicurezza sono state rese note, dopo di che la società ha sollecitato gli utenti a eseguire tempestivamente l’aggiornamento dei propri sistemi, al fine di prevenire possibili violazioni delle norme di sicurezza.

QNAP ha risposto rapidamente a queste segnalazioni in materia di sicurezza rilasciando un firmware aggiornato che risolve entrambe le vulnerabilità. Sono interessati i sistemi VioStor NVR legacy che eseguono QVR 5.1.x, ma gli utenti possono ora eseguire l’aggiornamento a QVR 5.1.6 build 20250621 o versioni successive per eliminare questi rischi per la sicurezza.

L’avviso di sicurezza rivela due distinte vulnerabilità che potrebbero compromettere l’integrità dei sistemi VioStor NVR legacy che eseguono il firmware QVR 5.1.x.

• La prima vulnerabilità, identificata come CVE-2025-52856, rappresenta una falla di autenticazione impropria che consente ad aggressori remoti di compromettere la sicurezza del sistema senza le credenziali appropriate.
• La seconda vulnerabilità, CVE-2025-52861, presenta una falla di sicurezza nell’attraversamento del percorso che diventa sfruttabile quando un aggressore ottiene l’accesso a livello di amministratore.

Un livello di gravità “Importante” è stato assegnato ad entrambe le vulnerabilità, denotando un rischio considerevole per i sistemi coinvolti. Al ricercatore di sicurezza Hou Liuyang di 360 Security sono attribuiti la scoperta e la segnalazione di tali vulnerabilità, il che mette in evidenza il valore della collaborazione nella ricerca sulla sicurezza per individuare le vulnerabilità critiche dei sistemi.

Ecco una rapida dimostrazione dell’impegno di QNAP per la sicurezza dei prodotti nelle infrastrutture, compresi i sistemi legacy che potrebbero non avere più aggiornamenti regolari delle funzionalità. Per farlo, gli utenti sono in grado di controllare la versione del firmware attualmente in uso e di scaricare gli aggiornamenti necessari direttamente dal sito ufficiale di download di QNAP.

L’azienda sottolinea la natura critica di questi aggiornamenti, soprattutto data la natura sensibile dei dati di sorveglianza solitamente gestiti dai sistemi NVR. QNAP fornisce istruzioni dettagliate per l’aggiornamento dei sistemi interessati, sottolineando la semplicità del processo di installazione della patch. Gli amministratori possono accedere alla funzionalità di aggiornamento del firmware tramite il menu Impostazioni di sistema del Pannello di controllo , dove possono caricare e installare le patch di sicurezza più recenti.

Il processo di aggiornamento richiede l’accesso amministrativo al sistema VioStor NVR e prevede il download del file firmware specifico per il modello del dispositivo dal sito Web ufficiale di QNAP.

L'articolo QNAP rilascia patch di sicurezza per vulnerabilità critiche nei sistemi VioStor NVR proviene da il blog della sicurezza informatica.

Un ingegnere informatico di origine indiana impiegato presso la Microsoft Corp. è stato trovato morto nel campus dell’azienda a Mountain View, in California. Il trentacinquenne, identificato come Pratik Pandey e originario di Indore, in India, è entrato nell’ufficio la sera del 19 agosto ed è stato trovato morto nelle prime ore del 20 agosto, ha confermato la polizia.

Gli agenti sono intervenuti sul posto intorno alle 2 del mattino e hanno riferito di non aver trovato “segni di attività o comportamenti sospetti”. Le autorità hanno chiarito che il caso non è stato trattato come un’indagine penale, secondo un rapporto di Bloomberg.

I parenti hanno esortato le aziende tecnologiche ad adottare misure più incisive per proteggere i dipendenti dalle richieste di lavoro estreme. Parlando con il Palo Alto Daily Post, lo zio di Pandey, Manoj Pandey, ha dichiarato: “Pratik era un giovane molto gioioso, laborioso e di successo. Nel complesso, una persona molto positiva”.

Suo zio ha inoltre affermato che Pandey aveva “lavorato fino a tardi per un periodo di tempo molto lungo” e ha suggerito che le aziende dovrebbero prestare maggiore attenzione quando i dipendenti entrano regolarmente in ufficio a orari strani. “Questo probabilmente salverà una vita”, ha affermato.

Pandey si è trasferito negli Stati Uniti dieci anni fa per conseguire un master alla San Jose State University. Ha costruito una carriera di tutto rispetto, lavorando presso Apple, Illumina e Walmart Labs, prima di entrare in Microsoft nel luglio 2020.

Colleghi e compagni di classe lo descrivono come una persona disponibile e alla mano, con una passione per sport come il calcio, il cricket e il tennistavolo.

Secondo il Palo Alto Daily Post, amici e parenti hanno organizzato una veglia funebre per Pandey il 29 agosto a Fremont, in California, prima di inviare le sue spoglie in India.

I suoi genitori e due sorelle vivono lì. Suo zio ha sottolineato che la veglia funebre era importante per le loro tradizioni culturali indù. “È un grande dolore per la famiglia quando una persona cara muore”, ha detto.

L'articolo Ingegnere informatico trovato morto nel campus di Microsoft di Mountain View proviene da il blog della sicurezza informatica.

Our hacker from [Appalachian Forge Works] wrote in to let us know about their vending machine build: a Halloween vending computer that talks.

He starts by demonstrating the vending process: a backlit vend button is pressed, an animation plays on the screen as a synthetic voice speaks through attached speakers, the vending mechanism rotates until a successful vend is detected with a photoelectric sensor (a photoresistor and an LED) or a timeout of 10 seconds is reached (the timeout is particularly important for cases when the stock of prizes is fully depleted).

For a successful vend the prize will roll out a vending tube and through some ramps, visible via a perspex side panel, into the receptacle, as the spooky voice announces the vend. It’s the photoelectric sensor which triggers the mask to speak.

The vending mechanism is a wheel that spins, the bouncy balls caught in a hole on the wheel, then fall through a vending tube. The cache of prizes are stored in a clear container attached to the top, which is secured with a keyed lock attached to the 3D printed lid. After unlocking the lid can be removed for restocking.

The whole device is built into an old PC case tower. The back panels have been replaced and sealed. The computer in the box is an ASUS CN60 Chromebox running Ubuntu Linux. The power button is obscured on the back of the case to avoid accidental pressing. The monitor is bolted on to the side panel with a perspex screen and connected to the Chromebox via VGA. Inside there are two power supplies, an Arduino Uno microcontroller, and an audio amplifier attached to a pair of speakers.

A 12V DC motor controls the vending prize wheel which feeds a prize into the vending tube. The vending tube has an LED on one side and a photoresistor on the other side that detects the vend. The software, running on Linux, is Python code using the Pygame library.

If you’re interested in vending machines you might also be interested in this one: This Vending Machine Is For The Birds.

youtube.com/embed/XMS0pFVNI_o?…

Thanks to [Adam] for writing in about this one.

hackaday.com/2025/09/01/buildi…

PER LA TUA FIRMA PROSSIMO APPUNTAMENTO 2 SETTEMBRE AL SITO
Roma, Via Ardeatina Km 23.600

Qui il video di questo ultimo fine settimana agostano a raccogliere le vostre firme nelle piazze.

30/31 agosto 2025

Link al video su YouTube:
youtube.com/shorts/E3Tm-F4G9i8…

Stel je voor: de overheid zet standaard een afluisterapparaat in je woonkamer. Niet omdat je iets verkeerd hebt gedaan, maar omdat iemand, ergens, misschien ooit een misdrijf pleegt. Absurd? Toch is dat precies wat de Europese Commissie met Chatcontrole wil: al onze privéberichten laten scannen door algoritmes, permanent en zonder verdenking. Wat betekent dat concreet? […]

Het bericht Chatcontrole, Het einde van het briefgeheim verscheen eerst op Piratenpartij.