Every Thursday of the week, Bastian’s Night is broadcast from 21:30 CEST (new time).

Bastian’s Night is a live talk show in German with lots of music, a weekly round-up of news from around the world, and a glimpse into the host’s crazy week in the pirate movement.

If you want to read more about @BastianBB: –> This way

piratesonair.net/bastians-nigh…

Of the machines from the 16-bit era, the Commodore Amiga arguably has the most active community decades later, and it’s a space which still has the power to surprise. Today we have a story which perhaps pushes the hardware farther than ever before: a demo challenge for the Amiga custom chips only, no CPU involved.

The Amiga was for a time around the end of the 1980s the most exciting multimedia platform, not because of the 68000 CPU it shared with other platforms, but because of its set of custom co-processors that handled tasks such as graphics manipulation, audio, and memory. Each one is a very powerful piece of silicon capable of many functions, but traditionally it would have been given its tasks by the CPU. The competition aims to find how possible it is to run an Amiga demo entirely on these chips, by using the CPU only for a loader application, with the custom chip programming coming entirely from a pre-configured memory map which forms the demo.

The demoscene is a part of our community known for pushing hardware to its limits, and we look forward to seeing just what they do with this one. If you have never been to a demo party before, you should, after all everyone should go to a demo party!

Amiga CD32 motherboard: Evan-Amos, Public domain.

hackaday.com/2025/09/02/an-ami…

La conferenza TechBBQ di quest’anno ha visto un’affluenza tale da occupare tutti gli spazi disponibili del Bella Center di Copenaghen, quando Anton Osika, co-fondatore dell’applicazione di programmazione basata sull’intelligenza artificiale Lovable, ha preso posto sul palco.

Il concetto fondamentale di Lovable è estremamente semplice: si tratta di consentire a chiunque, soprattutto a coloro che non possiedono alcuna conoscenza di programmazione, di sviluppare applicazioni e siti web. Questo è reso possibile grazie all’introduzione del concetto di “vibe coding” o programmazione basata sull’intuito, che si avvale di tentativi ed errori aiutati dalle intelligenze artificiali. Soluzioni come Cursor, Gemini, Claude e ovviamente Lovable, stanno aprendo la strada a questo nuovo approccio.

A fine giugno, Lovable ha rilasciato un agente per aiutare gli utenti a leggere i file, correggere gli errori, effettuare ricerche sul web, generare immagini e individuare i file: un primo passo verso la realizzazione di tale visione.

Una proposta estremamente attraente è stata avanzata agli utenti: l’azienda svedese, in un lasso di tempo di soli otto mesi, ha reso noto di aver raggiunto un ARR superiore ai 100 milioni di dollari e di aver ottenuto un investimento di Serie A pari a 200 milioni di dollari, con una valutazione che ha raggiunto 1,8 miliardi di dollari, acquisendo così il titolo di unicorno in più rapida crescita nel continente europeo. Secondo quanto riportato dal Financial Times, gli investitori stanno già nutrendo la speranza di poter lanciare una nuova raccolta fondi di Serie B, prospettando accordi che potrebbero valutare l’azienda fino a 4 miliardi di dollari. Tuttavia, ad oggi, non sono emersi indizi che suggeriscano un interesse da parte di Lovable.

Lovable conta oltre 2,3 milioni di utenti attivi, di cui 180.000 abbonati paganti. Secondo il fondatore Osika, l’azienda ha definito i prezzi in base alla copertura dei costi e negli ultimi mesi ha fatto un salto di qualità: da semplice strumento per generare bozze a piattaforma in grado di produrre applicazioni complete, paragonabili al lavoro di uno sviluppatore. Nonostante le critiche alla fragilità del codice generato dall’intelligenza artificiale, Osika ribadisce che ogni codice deve essere revisionato, indipendentemente dalla sua origine.

La società si basa su diversi modelli fondamentali di AI, tra cui Claude di Anthropic e GPT-5 di OpenAI. Questa scelta le consente di sfruttare una maggiore varietà di strumenti, anche se comporta una competizione indiretta con le stesse aziende fornitrici, che sviluppano soluzioni concorrenti. Tuttavia, Osika sostiene che Lovable abbia un vantaggio: la libertà di integrare più modelli, garantendo agli utenti capacità superiori e all’azienda flessibilità per crescere senza il peso di un’infrastruttura proprietaria.

Il CEO insiste sul fatto che la priorità è la qualità del prodotto e la rapidità di esecuzione. L’azienda punta a offrire un’esperienza semplice, sicura e intuitiva, convinta che questa strategia permetterà di guadagnare la fiducia dei clienti più di qualsiasi concorrente. Anche di fronte al successo dell’IPO di Figma, valutata 19,3 miliardi di dollari, Osika mantiene il focus sugli utenti e sui loro bisogni, ritenendolo il vero metro di crescita.

Lovable è profondamente radicata nell’ecosistema tecnologico svedese, con il sostegno di investitori di primo piano come Stefan Lindeberg, Fredrik Hjelm, Greens Ventures, Hummingbird Ventures e 20VC. Tra gli investitori figurano anche figure di spicco come Nik Storonsky (Revolut) e Sebastian Siemiatkowski (Klarna), che è anche cliente insieme a realtà come HubSpot e Photoroom. Questo legame con il mercato europeo rafforza il ruolo di Lovable come esempio di successo locale con ambizioni globali.

Il successo di Lovable è visto come un catalizzatore per l’intero ecosistema europeo delle startup. Secondo Shamillah Bankiya di Dawn Capital, il valore non è solo economico, ma anche culturale: innalza le aspirazioni dei fondatori del continente. Osika conferma la volontà di mantenere la sede in Europa, pur avendo un team a Los Angeles, e ha iniziato a reinvestire in altri imprenditori, come con Propane.ai. Il caso Lovable dimostra che piccoli team con una visione globale possono ancora emergere e ridefinire interi settori partendo dal Nord Europa.

L'articolo Lovable, l’unicorno svedese dell’intelligenza artificiale che rivoluziona la programmazione proviene da il blog della sicurezza informatica.

L’ultima ricerca del leader di security rivela i meccanismi fraudolenti che si nascondono dietro le finte opportunità di lavoro proposte dalle piattaforme digitali

In tutto il mondo aumentano le vittime della “Task scam”, una truffa in rapida crescita che Trend Micro, leader globale di cybersecurity, analizza nella sua ultima ricerca “Unmasking Task Scams to Prevent Financial Fallout From Fraud“. La “Task scam” è una sofisticata truffa che colpisce gli utenti che cercano lavoro online. Questa tipologia di frode, dopo un’iniziale proposta di impiego all’apparenza seria, attira la vittima in attività digitali ripetitive che la privano di ingenti somme di denaro.

“La task scam è oggi una delle minacce cybercriminali più pericolose a livello finanziario e psicologico. L’infrastruttura che abilita questa tipologia di frode, dal registrar del dominio ai servizi di SMS blasting, richiede un’attenzione immediata. Le aziende possono ridurre i rischi rendendo le pratiche di assunzione trasparenti e formando le persone in cerca di lavoro su come distinguere le comunicazioni legittime da quelle false”. Afferma Salvatore Marcis, Country Manager di Trend Micro Italia.

La ricerca di Trend svela che dietro questa truffa si nasconde una vasta infrastruttura criminale globale, in grado di derubare gli utenti in cerca di lavoro attraverso tecniche di gamification. I cybercriminali impersonano aziende reali e sfruttano canali di comunicazione affidabili, spingendo le vittime a perdere centinaia di migliaia di euro, che vengono trasferiti in wallet di criptovaluta.

Questa tattica di frode è altamente mirata e progettata per non essere rilevata. In un recente studio globale condotto da Trend, su oltre 6.500 consumatori, il 39% ha riferito di essersi accorto di aver subito una truffa solo dopo aver perso una notevole quantità di denaro. La ricerca di Trend racconta l’esperienza del coinvolgimento con i truffatori, identifica la mappa dei siti web dannosi e include l’analisi forense dei wallet di criptovaluta associati. In un caso, un singolo wallet ha accumulato oltre 187.000 euro in meno di due mesi, mentre un altro era collegato a transazioni per oltre 1,2 milioni di euro.

I risultati principali della ricerca includono:

• Come i cybercriminali impersonano aziende reali, comprese società di recruitment e agenzie di digital marketing
• L’analisi di piattaforme per le truffe in stile gaming, con livelli VIP, ricompense e incentivi al raggiungimento dei risultati
• Il diffuso utilizzo di SMS, WhatsApp, Telegram e siti web contraffatti per dare un’idea di legittimità
• L’identificazione di domini collegati a registrar ad alto rischio, con centinaia di domini simili identificati
• Pagamenti in criptovaluta che nascondono eventuali tracce e facilitano il riciclaggio di denaro internazionale.

Le vittime riportano un elevato danno emotivo, spesso descrivendo comportamenti simili alla dipendenza dal gioco d’azzardo. In alcuni casi, le truffe sono collegate a operazioni criminali più ampie che includono il lavoro forzato e la tratta di esseri umani nel sud-est asiatico, sebbene tali legami non siano confermabili in tutti i casi.

Trend Micro ScamCheck with Scam Radar aiuta gli utenti a riconoscere tempestivamente un tentativo di truffa. Scam Radar è la prima soluzione del suo genere e protegge in tempo reale identificando le tattiche di truffa utilizzate dai cybercriminali nel momento in cui si verificano, avvisa gli utenti e consente loro di agire prima di subire danni.

L'articolo Trend Micro: attenzione alla “Task scam”, la truffa che colpisce chi cerca lavoro online proviene da il blog della sicurezza informatica.

All’inizio di settembre 2025,Palo Alto Networks ha confermato di essere stata vittima di una violazione dei dati. La compromissione non ha interessato i suoi prodotti o servizi core, bensì alcune istanze di Salesforce utilizzate internamente, a causa di un’integrazione con l’app di terze parti Salesloft Drift. L’incidente rientra in una campagna di attacchi supply chain più ampia, condotta nel mese di agosto 2025, e mostra ancora una volta quanto le integrazioni SaaS possano rappresentare un punto debole significativo.

Tra l’8 e il 18 agosto 2025, un threat actor identificato da Google comeUNC6395 ha sfruttato token OAuth compromessi associati all’app Drift. Questi token hanno permesso di accedere a istanze Salesforce senza passare da autenticazioni aggiuntive, aprendo così la strada all’esfiltrazione di dati sensibili.

Dal punto di vista tecnico, l’attacco ha sfruttato:

• Token OAuth riutilizzabili: i token, una volta compromessi, hanno fornito accesso diretto all’API di Salesforce, senza richiedere ulteriori challenge di autenticazione.
• Permessi eccessivi: le autorizzazioni concesse a Drift erano ampie, includendo accesso a campi custom e support case, ampliando così la superficie di dati esfiltrabili.
• Automazione delle query: script inPython hanno effettuato query massicce verso Salesforce SOQL, ottimizzate per estrarre in blocco contatti, note interne e dati dei ticket.
• Anti-forensics: gli attaccanti hanno cancellato log di query e manipolato record di accesso per mascherare la loro presenza.

Dati compromessi

Secondo Palo Alto Networks, i dati sottratti includono principalmente:

• Informazioni di contatto aziendali (nomi, email, numeri di telefono);
• Dati interni delle vendite (lead, opportunità, pipeline);
• Informazioni di supporto di base (support case, note di ticket).

Il rischio maggiore deriva dal fatto che nei ticket di supporto possono essere presentisegreti operativi come:

• Chiavi API o credenziali temporanee condivise con i clienti;
• URL interni o IP pubblici dei sistemi di produzione;
• Indicazioni sulle architetture di rete (es. configurazioni firewall, VPN);
• Riferimenti a integrazioni cloud come AWS e Snowflake.

La risposta di Palo Alto Networks

Una volta identificata l’attività sospetta, Palo Alto Networks ha:

• Disconnesso immediatamente Drift dall’ambiente Salesforce;
• Avviato un’indagine interna con il supporto del teamUnit 42;
• Notificato un numero ristretto di clienti potenzialmente più esposti;
• Condiviso linee guida difensive con la community.

Salesloft eSalesforce hanno reagito revocando i token OAuth attivi dell’app Drift e rimuovendo temporaneamente l’app dall’AppExchange.

Raccomandazioni operative

Unit 42 e vari analisti di sicurezza hanno suggerito contromisure tecniche immediate:

1. Revocare e rigenerare i token OAuth per tutte le integrazioni Salesforce.
2. Implementare restrizioni granulari sugli scope OAuth concessi alle app di terze parti.
3. Monitorare le query SOQL per individuare estrazioni massive non giustificate.
4. Abilitare il logging avanzato e archiviare i log in sistemi esterni per evitare manipolazioni.
5. Segmentare l’accesso: vincolare l’uso delle app SaaS a VPN o proxy controllati.
6. Ruotare tutte le credenziali eventualmente esposte nei ticket di supporto (es. chiavi AWS, token Snowflake, credenziali VPN).

Possibili scenari di attacco

L’esfiltrazione dei dati da Salesforce non rappresenta un punto finale, ma un trampolino per attività più gravi. Gli scenari più probabili includono:

• Credential stuffing e accesso ad altri ambienti: se le credenziali sottratte (AWS, VPN, Snowflake) non sono state immediatamente revocate, gli attaccanti possono usarle per penetrare in infrastrutture critiche.
• Spear phishing mirato: con i dati di contatto e le informazioni sui ticket, è possibile costruire campagne di phishing altamente personalizzate e difficili da individuare.
• Movimento laterale: sfruttando le informazioni architetturali emerse dai support case, gli attaccanti possono pianificare azioni di lateral movement verso ambienti interni.
• Accesso persistente: eventuali chiavi API sottratte potrebbero essere usate per stabilire backdoor in servizi cloud, mantenendo accesso anche dopo la remediation iniziale.
• Estorsione e reputational damage: minacciare la pubblicazione dei dati rubati per estorcere denaro o colpire la reputazione aziendale.

Il caso di Palo Alto Networks dimostra come un attacco alla catena di fornitura possa avere impatti rilevanti anche su aziende leader nel settore della sicurezza informatica. L’anello debole, in questo caso, non è stato un prodotto core, ma un’integrazione SaaS apparentemente innocua.

La lezione chiave è chiara:ogni applicazione terza connessa a sistemi critici va trattata come un potenziale punto di ingresso. L’adozione di pratiche come ilprincipio del minimo privilegio sugli scope OAuth, l’analisi dei log esterni e larotazione continua delle credenziali sensibili diventano elementi essenziali per ridurre la superficie d’attacco.

In un contesto in cui gli attacchi supply chain diventano sempre più mirati e sofisticati, la resilienza passa dall’attenzione non solo ai prodotti core, ma anche a tutte le integrazioni e dipendenze applicative che vivono nell’ecosistema aziendale.

L'articolo Anche Palo Alto Networks Compromessa tramite Salesforce e Drift proviene da il blog della sicurezza informatica.

Sabato prossimo alle ore 18, in piazza del Campidoglio, Stampa Romana parteciperà all’iniziativa di sostegno alla Global Sumud Flottilla con Fnsi, Cgil, Rete No Bavaglio, numerose altre associazioni.
È necessario, ancora di più dopo le gravi e inaccettabili minacce del governo israeliano, manifestare vicinanza a chi si spende per dare sollievo concreto alla popolazione palestinese, assediata, bombardata, ridotta alla fame. Sarà un modo per ricordare anche che a Gaza sono stati uccisi più giornalisti che in qualunque altro conflitto, che ancora Israele non consente l’accesso alla Striscia della stampa indipendente, che a essere colpito duramente è stato anche il diritto di cronaca, ovvero quello dei cittadini di tutto il mondo a essere informati correttamente.

La Segreteria dell’Asr

dicorinto.it/associazionismo/s…

Buongiorno a tutti,

Sono Erika, sto muovendo i primi passi nel fediverso -con non poche difficoltà-.

Sto cercando di capire dove io intenda collocarmi e ammetto di aver aperto un’infinità di profili su vari server, sicuramente sbagliando l’approccio.

Magari qualcuno può illustrarmi qualche possibilità per muovermi meglio nella rete.

Utilizzavo Instagram per educazione personale su temi come: trasfemminismo, politica nazionale ed internazionale, informazione indipendente, scienza ed altro. Avevo un podcast di lettura ad alta voce di fiabe della tradizione con musiche originali, sto cercando un luogo dove rilocarlo dopo aver lasciato spotify. Cucio robe e tento di farne un lavoro.
Erika

Narratives around age verification and restriction of access for minors are gaining traction in the EU, amid similar efforts being pursued in the UK, US and Australia. This blog analyses different EU policy files and warns that relying on age-gating risks undermining more holistic, rights-respecting and effective solutions to online harm.

The post Age verification gains traction: the EU risks failing to address the root causes of online harm appeared first on European Digital Rights (EDRi).

PRESIDIO ASSEMBLEA - RACCOLTA FIRME
AL SITO
2 SETTEMBRE ORE 18.00

#Ambiente #StopInceneritore #NoInceneritore #NoInceneritori #ZeroWaste #Rifiuti #Riciclo #EconomiaCircolare #NoAlCarbone #EnergiaPulita

Thanks to everyone who came out to oppose the Boston Police Department’s (BPD) request for City Council approval for BPD to use three new social media surveillance tools. Because of your effort, the City Council voted against this proposal. The BPD started using these tools claiming “exigent circumstances” months before asking for approval.

We know that any tool BPD uses will feed into the Boston Regional Information Center (BRIC) and Federal agencies such as ICE, CBP and the FBI. Those tools will be used to spy on and abuse people who are doing nothing wrong. We are happy that the Boston City Council agreed.

Councilors Breadon (District 9), Louijeune (At large), Mejia (At large), Pepén (District 5), Weber (District 6) and Worrell (District 4) voted to reject the report, sending it to an oversight board that will assess whether Boston Police overstepped the surveillance ordinance. Councilors Durkan (District 8), FitzGerald (District 3), Flynn (District 2), Murphy (At large) and Santana (At large) voted to accept the report and allow BPD to continue to spy on the residents of Greater Boston.

We hope Bostonians consider how these councilors voted when they cast their ballot in the September 9th preliminary and November 4th general election. For the:

• Preliminary election: It is too late to register to vote. Early voting is September 2 – 5 and mail voting is open.
• General election: The voter registration deadline is October 25, 2025. Early voting will be October 25 – 31 (Sites and times to be determined)

Polls are open 7 am – 8 pm on election days. Boston seeks poll workers. Volunteers must attend a two-hour paid training and earn stipends of $160 – $200. Bilingual speakers are strongly encouraged to apply. Sign up at their portal.

masspirates.org/blog/2025/09/0…