Il ricercatore Nicholas Zubrisky di Trend Research ha segnalato una vulnerabilità critica nel componente ksmbd delkernel Linux che consente ad aggressori remoti di eseguire codice arbitrario con i massimi privilegi di sistema. La vulnerabilità, identificata come CVE-2025-38561 ed interessa tutte le distribuzioni che utilizzano il server SMB integrato basato su ksmbd.

L’arresto anomalo era correlato alla gestione del campo Preauth_HashValue durante la creazione della sessione SMB2. Gli sviluppatori hanno commesso un errore di sincronizzazione dei thread: la mancanza di un blocco di accesso alla memoria creava una race condition quando più processi modificavano simultaneamente lo stesso oggetto. Ciò causava corruzione della memoria e cambio di thread, aprendo la strada all’esecuzione di codice arbitrario nello spazio kernel.

Per sfruttare questa vulnerabilità, un aggressore necessita di credenziali valide, ma ciò non riduce la gravità del rischio. Molte organizzazioni forniscono l’accesso ai servizi SMB sia su reti interne che esterne, il che significa che gli account possono essere dirottati o riutilizzati. Un attacco riuscito fornisce il controllo completo del sistema, inclusa la possibilità di installare malware e disabilitare l’infrastruttura.

La vulnerabilità è stata segnalata privatamente il 22 luglio 2025 e divulgata pubblicamente il 24 settembre, in seguito alla pubblicazione delle raccomandazioni del caso. Il problema ha ricevuto un punteggio CVSS di 8,5, che tiene conto del vettore di rete, del basso livello di privilegi richiesti e della mancanza di interazione da parte dell’utente.

La correzione è già inclusa nelle attuali versioni del kernel Linux: sono stati aggiunti meccanismi di blocco corretti per prevenire condizioni di competizione quando si utilizza Preauth_HashValue. Si consiglia agli amministratori di:

• identificare i nodi che eseguono versioni vulnerabili del kernel;
• installare immediatamente gli ultimi aggiornamenti dal ramo stabile o dai provider di distribuzione;
• riavviare le macchine per attivare le correzioni;
• Rivedere le regole per l’accesso ai servizi SMB e, se necessario, limitarle tramite la segmentazione della rete.

Si precisa che non esistono soluzioni temporanee o alternative: l’unico modo per risolvere il problema è aggiornare il kernel. Gli utenti di distribuzioni con supporto a lungo termine dovrebbero monitorare il proprio fornitore per verificare la disponibilità di aggiornamenti di sicurezza.

Nicholas Zubrisky ha già ricevuto riconoscimenti per la sua divulgazione responsabile della vulnerabilità e la comunità Linux sottolinea che una risposta tempestiva da parte dell’amministratore è fondamentale per proteggere gli ambienti aziendali e i server di archiviazione.

L'articolo Linux balla la samba… ma cade in una race condition. Una falla critica minaccia il kernel proviene da il blog della sicurezza informatica.

Secondo Google Threat Intelligence, il gruppo di spionaggio UNC5221, legato alla Cina, ha effettuato una serie di intrusioni con successo nelle reti aziendali da marzo di quest’anno, sfruttando vulnerabilità precedentemente sconosciute nei prodotti Ivanti.

Gli attacchi hanno portato all’introduzione di backdoor che hanno permesso agli aggressori di mantenere l’accesso all’infrastruttura delle vittime per una media di 393 giorni.

Gli esperti hanno attribuito le azioni al gruppo UNC5221 e ad altri gruppi cinesi di cyberspionaggio correlati. Secondo il rapporto, UNC5221 ha iniziato a sfruttare attivamente le vulnerabilità nei dispositivi Ivanti già nel 2023. Google sottolinea che questo gruppo non è associato a Silk Typhoon (ex Hafnium), sospettato di aver hackerato il Dipartimento del Tesoro degli Stati Uniti a dicembre.

Si tratta di un gruppo APT motivato finanziariamente (FIN) o sponsorizzato dallo Stato, sebbene l’origine di UNC5221 indichi chiaramente il sostegno statale. Dalla primavera del 2025, gli esperti di Mandiant hanno risposto a incidenti legati a questo gruppo in un’ampia gamma di settori, dagli studi legali ai provider SaaS e alle società di outsourcing aziendale. Nella maggior parte dei casi, gli aggressori hanno utilizzato una backdoor appositamente sviluppata, BRICKSTORM, impiantata in dispositivi che non supportano i metodi di rilevamento tradizionali (EDR).

Ciò ha permesso agli aggressori di passare inosservati: i sistemi di sicurezza delle organizzazioni semplicemente non hanno rilevato l’attività dannosa. Per aiutare a identificare le infezioni, Google ha pubblicato uno strumento di scansione gratuito che non richiede l’installazione di YARA ed è adatto ai sistemi basati su Linux e BSD.

Cerca firme e pattern univoci nel codice caratteristici di BRICKSTORM. I rappresentanti di Mandiant sottolineano che il numero di infezioni potrebbe diventare significativo una volta che le organizzazioni inizieranno a scansionare i propri dispositivi in massa: si prevede che gli effetti di questa campagna si manifesteranno nel corso dei prossimi uno o due anni.

In almeno un caso, gli hacker statali hanno ottenuto l’accesso a Ivanti Connect Secure tramite una vulnerabilità zero-day. Sebbene Google non abbia specificato la vulnerabilità specifica, i ricercatori avevano precedentemente collegato UNC5221 allo sfruttamento attivo di CVE-2023-46805 e CVE-2024-21887 , entrambe divulgate pubblicamente solo a gennaio 2024.

Dopo essere penetrati nella rete, gli aggressori hanno installato BRICKSTORM, un malware scritto in Go e dotato di funzionalità proxy (SOCKS). Sebbene venga menzionata una versione per Windows , gli esperti di Mandiant non l’hanno osservata direttamente; le prove della presenza di questa modifica sono indirette. Infatti, il malware è stato rilevato su dispositivi Linux e BSD, inclusi dispositivi di rete di vari produttori.

UNC5221 attacca regolarmente i server VMware vCenter e gli host ESXi, spesso partendo dai dispositivi edge e utilizzando poi credenziali rubate per penetrare più a fondo nella rete. In un attacco, BRICKSTORM è stato introdotto in vCenter dopo l’inizio delle indagini sull’incidente, dimostrando la capacità dell’avversario di adattarsi in tempo reale e monitorare le azioni dei difensori. Il malware è stato anche modificato, utilizzando strumenti di offuscamento Garble, librerie wssoft personalizzate e, in un caso, un timer per ritardare l’attività fino a una data specifica.

Inoltre, in diversi casi, gli hacker hanno utilizzato un malware aggiuntivo: BRICKSTEAL, un filtro Java Servlet dannoso per Apache Tomcat che viene eseguito all’interno dell’interfaccia web di vCenter. Intercetta le intestazioni HTTP Basic Auth, estraendo dati di accesso e password, incluse le credenziali di dominio se l’organizzazione utilizza Active Directory. L’installazione di un filtro richiede in genere modifiche alla configurazione e il riavvio del server, ma in questo caso gli aggressori hanno utilizzato uno speciale dropper che ha iniettato codice in memoria senza riavviare il server, migliorando ulteriormente la furtività.

Nell’ambito degli attacchi, gli aggressori hanno anche ottenuto l’accesso alle caselle di posta di dipendenti chiave: sviluppatori, amministratori di sistema e altri specialisti le cui attività potrebbero essere di interesse per gli interessi economici o di intelligence cinesi. Per farlo, hanno sfruttato le applicazioni aziendali Microsoft Entra ID con privilegi mail.read o full_access_as_app, consentendo l’accesso a qualsiasi e-mail all’interno dell’organizzazione.

L'articolo Hanno dormito nelle reti per 393 giorni! Gli hacker statali cinesi e la backdoor BRICKSTORM proviene da il blog della sicurezza informatica.

Nell’udienza alla rivista dei Gesuiti, Leone XIV si sofferma sul ruolo della comunicazione nella complessità della società di oggi, sottolineando l’impegno ad educare i lettori perchè siano più consapevoli anche nel cambiare il mondo. Il Papa raccomanda poi di farsi voce degli ultimi e annunciatori di speranza perchè il buon giornalismo aderisce al Vangelo.

Leggi la notizia sul sito di Vatican News

The post Il Papa a Civiltà Cattolica: cercate e comunicate lo sguardo di Cristo sul mondo first appeared on La Civiltà Cattolica.

Giovedì 25 settembre 2025, papa Leone XIV ha ricevuto in udienza, nella biblioteca privata del Palazzo Apostolico, p. Arturo Sosa S.I., Preposito generale della Compagnia di Gesù, e p. Nuno da Silva Gonçalves S.I., direttore de «La Civiltà Cattolica». Dopo questo colloquio, presso l’Aula del Concistoro, il Pontefice ha incontrato il Collegio degli scrittori insieme agli altri padri della comunità dei gesuiti, alla comunità delle suore e ai collaboratori della rivista e della comunità. Per l’occasione, il Collegio degli scrittori ha voluto donare al Santo Padre una raccolta di scritti su Sant’Agostino apparsi negli ultimi settant’anni sulla rivista.

Di seguito il messaggio di papa Leone XIV, le immagini e il video integrale dell’udienza.

* * *

Nel nome del Padre, del Figlio e dello Spirito Santo. La pace sia con voi!
Buongiorno e grazie per la pazienza!

A pochi mesi dall’inizio del Pontificato, sono contento di accogliere voi, membri del Collegio degli scrittori e collaboratori della rivista “La Civiltà Cattolica”. Saluto il Preposito Generale, che gentilmente ci accompagna in questa udienza.

Questo incontro si svolge nel 175° anniversario della fondazione de “La Civiltà Cattolica”. Colgo dunque l’occasione per ringraziare tutti voi per il servizio così fedele e generoso che per tanti anni avete prestato alla Sede Apostolica. Il vostro lavoro ha contribuito – e continua a farlo – a rendere la Chiesa presente nel mondo della cultura, in sintonia con gli insegnamenti del Papa e con gli orientamenti della Santa Sede.

Qualcuno ha definito la vostra rivista “una finestra sul mondo”, apprezzandone l’apertura, e davvero una sua caratteristica è quella di sapersi accostare all’attualità senza temere di affrontarne le sfide e le contraddizioni.

Potremmo individuare tre aree significative del vostro operato su cui soffermarci: educare le persone a un impegno intelligente e fattivo nel mondo, farsi voce degli ultimi, essere annunciatori di speranza.

Circa il primo aspetto, ciò che scrivete può aiutare i vostri lettori a comprendere meglio la società complessa in cui viviamo, valutandone potenzialità e debolezze, nella ricerca di quei “segni dei tempi” alla cui attenzione ci ha richiamato il Concilio Vaticano II (cfr Cost. past. Gaudium et spes, 4). E ciò li metterà in grado di dare apporti validi, anche a livello politico, su temi fondamentali come l’equità sociale, la famiglia, l’istruzione, le nuove sfide tecnologiche, la pace. Con i vostri articoli, voi potete offrire a chi legge strumenti ermeneutici e criteri d’azione utili, perché ognuno possa contribuire alla costruzione di un mondo più giusto e fraterno, nella verità e nella libertà. Come diceva San Giovanni Paolo II, il «ruolo della Chiesa, che voi siete chiamati ad amplificare e diffondere, è quello di proclamare il vangelo della carità e della pace, promuovendo la giustizia, lo spirito di fraternità e la consapevolezza del destino comune degli uomini, premesse indispensabili per la costruzione dell’autentica pace tra i popoli» (Discorso alla comunità della rivista “La Civiltà Cattolica”, 22 aprile 1999, 4).

Questo ci porta al secondo punto: farsi voce dei più poveri e degli esclusi. Papa Francesco ha scritto che, nell’annuncio del Vangelo, «c’è un segno che non deve mai mancare: l’opzione per gli ultimi, per quelli che la società scarta e getta via» (Esort. ap. Evangelii gaudium, 24 novembre 2013, 195). Farsi voce dei piccoli è dunque un aspetto fondamentale della vita e della missione di ogni cristiano. Esso richiede prima di tutto una grande e umile capacità di ascoltare, di stare vicino a chi soffre, per riconoscere nel suo grido silenzioso quello del Crocifisso che dice: «Ho sete» (Gv 19,28). Solo così è possibile farsi eco fedele e profetica della voce di chi è nel bisogno, spezzando ogni cerchio di isolamento, di solitudine e di sordità.

E veniamo al terzo punto: essere messaggeri di speranza. Si tratta di opporsi all’indifferentismo di chi rimane insensibile agli altri e al loro legittimo bisogno di futuro, come pure di vincere la delusione di chi non crede più nella possibilità di intraprendere nuove vie, ma soprattutto di ricordare e annunciare che per noi la speranza ultima è Cristo, nostra via (cfr Gv 14,6). In Lui e con Lui, sul nostro cammino non ci sono più vicoli ciechi, né realtà che, per quanto dure e complicate, possano fermarci e impedirci di amare con fiducia Dio e i fratelli. Come ha scritto Benedetto XVI, al di là di successi e fallimenti, io so che «la mia vita personale e la storia nel suo insieme sono custodite nel potere indistruttibile dell’Amore» (Lett. enc. Spe salvi, 35), e perciò trovo ancora e sempre il coraggio di operare e di proseguire (cfr ibid.). È un messaggio importante questo, specialmente in un mondo sempre più ripiegato su sé stesso.
© Vatican Media © Vatican Media © Vatican Media P. Nuno Gonçalves S.I., direttore de La Civiltà Cattolica, dona una copia del libro «Agostino» a papa Leone XIV (© Vatican Media)

Carissimi, concludendo vorrei ancora ricordare le parole che Papa Francesco vi ha indirizzato, poco prima di lasciarci, in occasione dell’inizio ufficiale del vostro “giubileo di fondazione”: «Vi incoraggio – scriveva – a proseguire nel vostro lavoro con gioia, mediante il buon giornalismo, che non aderisce ad altro schieramento se non a quello del Vangelo, ascoltando tutte le voci e incarnando quella docile mitezza che fa bene al cuore» (Messaggio al direttore de “La Civiltà Cattolica” nel 175° di pubblicazione, 17 marzo 2025: “L’Osservatore Romano”, 2 aprile 2025, p. 5).

E in un’altra occasione disse, riferendosi al nome del vostro periodico: «Una rivista è davvero “cattolica” solo se possiede lo sguardo di Cristo sul mondo, e se lo trasmette e lo testimonia» (Discorso alla comunità de “La civiltà cattolica”, 9 febbraio 2017). Ecco la vostra missione: cogliere lo sguardo di Cristo sul mondo, coltivarlo, comunicarlo, testimoniarlo. Condividendo appieno le parole del mio compianto Predecessore, di nuovo vi ringrazio, vi assicuro il mio ricordo nella preghiera e vi benedico di cuore. Grazie!

* * *

Il video integrale dell’udienza:

youtube.com/embed/uOSQfdNWoHY?…

The post Papa Leone XIV incontra La Civiltà Cattolica first appeared on La Civiltà Cattolica.

Oh, Radio Shack. What a beautiful place you once were, a commercial haven for those seeking RC cars, resistors, and universal remotes. Then, the downfall, as you veered away from your origins, only to lead to an ultimate collapse. More recently, the brand was supposed to return to new heights online… only to fall afoul of the Securities and Exchange Commission. (via Yahoo Finance, Bloomberg)

The Radio Shack brand was picked up a few years ago by a company known as Retail Ecommerce Ventures (REV). The company’s modus operandi was to take well-known but beleaguered brands and relaunch them as online-only operations. Beyond Radio Shack, REV also owned a number of other notable brand names, like Pier 1, Modell’s Sporting Goods, and Dress Barn.

Unfortunately, the Radio Shack rebirth probably won’t reach the stellar heights of the past. Namely, because REV has been accused of operating a Ponzi-like scheme by the SEC. Despite huge boasts allegedly made to investors, none of REV’s portfolio of brands were actually making profits, and the SEC has charged that the company was paying investor returns with cash raised from other investors — unsustainable, and a major no-no, legally speaking.

We were cautiously optimistic when we heard about the REV buyout back in 2020, but at this point, it’s probably best to come to terms with the fact that Radio Shack won’t be coming back. The name will linger in our hearts for some time to come, but the business we knew is long gone. Sometimes it’s better to look to the future than to try and recreate the magic of the past, especially if you’re doing inappropriate things with other people’s money in the process.

hackaday.com/2025/09/25/radio-…

Gli editori dei principali media britannici stanno aumentando la pressione su Google, citando le gravi conseguenze dell’introduzione dell’intelligenza artificiale nella ricerca. Il motivo sono le lamentele per un forte calo del traffico, che minaccia direttamente il modello di business del giornalismo online.

In una conferenza stampa estiva, il CEO del Financial Times John Slade ha riferito che il traffico di ricerca sul sito era diminuito del 25-30%. Ha definito questo “il cambiamento più significativo nella ricerca degli ultimi decenni”. In precedenza, Google era considerato una fonte costante e stabile di lettori per le testate giornalistiche.

Google, che controlla oltre il 90% del mercato di ricerca del Regno Unito, ha lanciato le panoramiche AI e una scheda Modalità AI. La prima mostra risposte pronte all’uso alle query direttamente in cima ai risultati di ricerca, mentre la seconda funziona come un chatbot. In entrambi i casi, gli utenti spesso non hanno bisogno di cliccare sui link, portando gli editori a parlare sempre più spesso di uno scenario “Google zero”, in cui i clic provenienti dalla ricerca scompariranno quasi completamente.

Le conseguenze per i media sono state tangibili. Il proprietario del Daily Mail ha segnalato all’autorità antitrust che il traffico sui suoi siti web è diminuito dell’89% dopo l’implementazione di AI Overviews. Guardian Media Group e la Professional Publishers Association (PPA) hanno sostenuto questa posizione, chiedendo a Google di divulgare i tassi di clic di AI Overviews e AI Mode nell’ambito di un’indagine sulla posizione dominante dell’azienda sul mercato.

Gli editori affermano di trovarsi di fatto di fronte a una scelta: accettare i termini di Google per l’utilizzo dei contenuti nei servizi di intelligenza artificiale o rischiare di essere completamente rimossi dai risultati di ricerca. Ciò avviene sullo sfondo di una crisi generale del settore: aumento dei costi, calo degli introiti pubblicitari, calo delle vendite della carta stampata e un pubblico che si allontana dalle notizie.

Anche la qualità delle informazioni generate dall’intelligenza artificiale solleva interrogativi. Sebbene Google abbia perfezionato il suo sistema a seguito di casi controversi – in precedenza, agli utenti veniva consigliato di “mangiare sassi” o “aggiungere colla alla pizza” – il problema delle “allucinazioni” rimane. Dati errati o fittizi continuano a comparire nelle risposte e i bias algoritmici incorporati rimangono oggetto di dibattito.

Google non è l’unica ad affrontare sfide simili. A gennaio, Apple è stata costretta ad aggiornare una funzionalità dei suoi nuovi iPhone che mostrava falsi notiziari della BBC accompagnati dal logo dell’azienda. Liz Reed, responsabile della ricerca di Google, ha dichiarato in un post sul blog aziendale che l’implementazione dell’intelligenza artificiale “aumenta il volume di ricerca e genera clic di qualità superiore”. Ha sottolineato che il traffico di rete complessivo rimane stabile, sebbene alcuni siti stiano perdendo pubblico mentre altri lo stanno guadagnando. Ha inoltre affermato che i resoconti indipendenti di un forte calo del traffico si basano su “metodologie imperfette o prove aneddotiche”.

Google Discover, che offre agli utenti articoli e video in base ai loro interessi, è diventato un attore importante. Oggi sta sostituendo sempre più il traffico di ricerca. Tuttavia, gli esperti considerano questa fonte inaffidabile. Secondo il consulente David Battle, Discover genera traffico di bassa qualità, incoraggia il clickbait e non è allineato con gli interessi editoriali a lungo termine.

I media vedono anche una minaccia in un’altra direzione: l’uso dei loro contenuti per addestrare modelli linguistici di grandi dimensioni. L’industria creativa sta attivamente facendo pressioni per vietare l’uso di materiali protetti da copyright senza il consenso dei titolari dei diritti. L’industria stima che, senza una regolamentazione rigorosa, “il valore verrà sottratto” a un settore da 125 miliardi di sterline.

L'articolo “Google Zero” e la crisi dei media: le AI minacciano il modello di business degli editori proviene da il blog della sicurezza informatica.

Chiediamo pertanto a codesta direzione una incisiva azione a tutela e difesa del diritto umanitario:
– di interrompere ogni forma di collaborazione, gemellaggio o rapporto istituzionale con enti e istituzioni dello Stato di Israele finché perdureranno le politiche di occupazione e oppressione del popolo palestinese;
– di esporre la bandiera palestinese accanto a quella italiana, in tutti gli ospedali ed i distretti socio sanitari in solidarietà alla popolazione palestinese
[...]

#cgil #gaza

cgiltoscana.it/2025/09/24/gaza…

Togleteci di torno questo pagliaccio!!!
Che scappa come un ladro da neanche 200 persone che manifestano...

Io sono disgustata 🤮

rsi.ch/info/svizzera/Riconosci…

#cassis #cassis #palestina #Svizzera #soluzioneaduestati #pagliaccio

Riconoscimento della Palestina: “La Svizzera mantiene la sua posizione” - RSI

Il consigliere federale Ignazio Cassis indica che la Confederazione è favorevole alla soluzione dei due Stati, ma solo quando ci sarà una chiara mappa per una pace duratura - L’incontro a margine dell’Assemblea generale dell’ONU

^rsi

For years, many researchers and activists – especially in the Global Majority - have been shining the spotlight on the massive impact on the climate and environment caused by the never-ending thirst for tech seen around the world. This blog explores EDRi's contribution to a large body of work meant to acknowledge the need for collective action in this field.

The post Building movement capacity at the intersection of digital and environmental justice appeared first on European Digital Rights (EDRi).

PrivacyCamp25 will take place on 30 September, 2025 online and at La Tricoterie, Brussels. Curious about what we have planned? Check out the final programme.

The post #PrivacyCamp25: The final programme is here appeared first on European Digital Rights (EDRi).