I ricercatori di WatchTowr Labs hanno segnalato attacchi attivi a una vulnerabilità di elevata gravità nel sistema di gestione del trasferimento file GoAnywhere MFT di Fortra. Il problema, identificato come CVE-2025-10035, è un errore di deserializzazione nel componente License Servlet che consente l’iniezione di comandi non autenticati. Lo sfruttamento richiede una risposta di licenza contraffatta con una firma valida.

Fortra ha informato i propri clienti dell’interruzione il 18 settembre, ma ne è venuta a conoscenza circa una settimana prima e non ha specificato come avesse ricevuto l’informazione o se fosse già a conoscenza dell’exploit.

Nel frattempo, un rapporto di WatchTowr cita “conferme attendibili” di attacchi a partire dal 10 settembre, otto giorni prima della pubblicazione dell’avviso ufficiale. Per questo motivo, i ricercatori hanno sollecitato un cambiamento nella valutazione del rischio e il riconoscimento del fatto che gli aggressori spesso sfruttano i bug molto prima che vengano emessi gli avvisi di sicurezza.

L’analisi delle tracce di hacking ha rivelato che, dopo aver sfruttato la vulnerabilità, gli aggressori hanno eseguito comandi sul server senza autorizzazione, creato un account amministratore nascosto chiamato “admin-go” e lo hanno utilizzato per creare un utente web con diritti di accesso legittimi.

Questo utente ha quindi scaricato e avviato componenti aggiuntivi. Tra i file scoperti c’erano “zato_be.exe” e “jwunst.exe”. Quest’ultimo è un binario legittimo per il programma di amministrazione remota SimpleHelp, ma in questo caso è stato utilizzato per il controllo persistente sui sistemi infetti.

Gli aggressori hanno anche eseguito il comando “whoami/groups”, salvando i risultati in un file chiamato test.txt per una successiva trasmissione. Ciò ha permesso loro di determinare i privilegi dell’utente corrente e di mappare i percorsi all’interno dell’infrastruttura.

Al momento della pubblicazione, Fortra non aveva ancora commentato i risultati di WatchTowr. Il fornitore ha rilasciato correzioni nella versione corrente 7.8.4 e nel ramo di supporto 7.6.3. Si consiglia vivamente agli specialisti di aggiornare i propri sistemi e, come misura temporanea, di limitare l’accesso a Internet alla console di amministrazione. Inoltre, lo sviluppatore consiglia di controllare i log per individuare eventuali errori contenenti la stringa “SignedObject.getObject”, che potrebbe indicare tentativi di exploit.

L'articolo Vulnerabilità critica in GoAnywhere MFT di Fortra: CVE-2025-10035 proviene da il blog della sicurezza informatica.

Nel mercato del lavoro IT si stanno verificando tendenze allarmanti. Sempre più laureati in informatica non riescono a trovare lavoro, nemmeno con il salario minimo.

Un tempo, una laurea in informatica era considerata un lasciapassare per una carriera ben retribuita con prospettive di rapida ascesa. Ma i licenziamenti di massa nelle principali aziende tecnologiche, insieme all’introduzione di nuovi strumenti che eliminano la necessità di conoscenze tecniche approfondite, hanno cambiato radicalmente le regole del gioco.

Le storie dei giovani professionisti sono demoralizzanti. Un laureato dell’Università dell’Oregon ha dichiarato di aver inviato quasi seimila curriculum e di aver sostenuto tredici colloqui in due anni, senza mai ricevere una sola offerta. È stato persino rifiutato da una catena di fast food perché non aveva “l’esperienza richiesta“.

Alcuni hanno affermato di aver fatto domanda per centinaia, e in diversi casi migliaia, di posizioni lavorative nel settore tecnologico presso aziende, organizzazioni non profit ed enti governativi. Ma molti laureati in informatica hanno affermato che la loro ricerca di lavoro, durata mesi, si è spesso conclusa con una profonda delusione o, peggio, con aziende che li hanno abbandonati.

Zach Taylor ha dichiarato al New York Times che, da quando si è laureato nel 2023 in informatica presso l’Oregon State University, ha presentato domanda per quasi 6.000 posizioni lavorative nel settore tecnologico, ed è stata una delle “esperienze più demoralizzanti che abbia mai dovuto affrontare”.

Taylor non è l’unica. Secondo il sito indipendente di monitoraggio dei licenziamenti Layoffs.fyi, nel 2024 sono stati licenziati oltre 150.000 dipendenti del settore tecnologico in 551 aziende tecnologiche. Al momento della stesura di questo articolo, nel 2025 erano stati licenziati 88.964 dipendenti del settore tecnologico in 199 aziende tecnologiche.

In questo contesto, molti studenti e giovani professionisti stanno iniziando a mettere in discussione la professione scelta. Secondo i sondaggi, un terzo dei laureati ritiene che la propria formazione sia stata uno spreco di denaro e metà della Generazione Z si pente della specializzazione scelta.

Grandi aziende tecnologiche come Amazon, Google, Meta, Lenovo e Intel hanno licenziato una parte considerevole della loro forza lavoro nel 2024, e i licenziamenti continueranno anche nel 2025. Microsoft, ad esempio, ha annunciato a luglio che taglierà altri 9.000 dipendenti dopo una
serie di licenziamenti avvenuti all’inizio di quest’anno.

Sebbene l’idea alla base dell’intelligenza artificiale fosse quella di automatizzare le attività manuali e aiutare i lavoratori a concentrarsi su attività a maggior valore aggiunto, alcuni lavoratori temono che li sostituirà completamente, e questo sta già accadendo.

Tuttavia, gli esperti sottolineano che la domanda di specialisti non scomparirà del tutto.

Nei prossimi anni, saranno richiesti esperti in sicurezza informatica, tecnologie cloud e analisi dei dati. Inoltre, il mercato attribuisce sempre più importanza non solo al diploma, ma anche alle competenze pratiche, comprovate da corsi, tirocini e progetti pratici.

Mentre i laureati si chiedono se l’era degli stipendi a sei cifre nel settore IT sia finita, il mercato del lavoro si sta ristrutturando e nuove regole impongono ai professionisti di essere molto più flessibili e disposti ad apprendere nel corso della loro vita.

L'articolo Laureati in informatica senza futuro! Migliaia di CV ignorati e addio stipendio a 6 cifre proviene da il blog della sicurezza informatica.

Il Dipartimento di Giustizia degli Stati Uniti ha ricevuto l’autorizzazione del tribunale per condurre un’ispezione a distanza dei server di Telegram nell’ambito di un’indagine sullo sfruttamento minorile. La mozione del pubblico ministero ha affermato che questa misura era necessaria a causa del rifiuto dell’azienda di collaborare con le forze dell’ordine e di rispondere alle indagini ufficiali.

Il giudice ha concesso l’autorizzazione all’utilizzo di una tecnica di accesso remoto specializzata che consente di inviare una serie di richieste ai server di Telegram. Queste richieste costringono il sistema a restituire informazioni sull’account di destinazione, inclusi messaggi e dati associati.

La decisione è stata riportata da CourtWatch, citando documenti del tribunale; tuttavia, i link diretti non sono stati inclusi nella notizia perché i documenti contengono informazioni personali identificabili.

Secondo il documento, le informazioni scaricate devono essere archiviate sul dispositivo dell’investigatore all’interno della giurisdizione in cui si svolge il processo.

È stato inoltre sottolineato che non saranno effettuati ulteriori tentativi di accesso all’account senza un’ordinanza separata del tribunale. Pertanto, si tratta di un accesso remoto una tantum all’infrastruttura di Telegram allo scopo di scaricare la corrispondenza e altro materiale necessario per il caso.

Questo caso è un esempio lampante di come le autorità statunitensi utilizzino l’accesso diretto a server stranieri per ovviare alla mancanza di collaborazione dell’azienda.

Tali azioni stanno accendendo il dibattito sulla portata dell’autorità delle agenzie di intelligence, sulla giurisdizione transfrontaliera e sulle implicazioni per gli utenti di app di messaggistica che si dichiarano immuni al controllo esterno.

L'articolo Gli USA vogliono hackerare Telegram! Il caso che fa discutere di privacy e giurisdizione proviene da il blog della sicurezza informatica.

Windows 7 è stato uno tra i migliori sistemi operativi di casa Microsoft, e moltissimi ne decantano ancora oggi le doti di stabilità. Ma Microsoft ha interrotto il supporto di questo prodigio dei sistemi operativi da gennaio 2020.

Secondo le statistiche di Statcounter aggiornate a settembre 2025, il sistema operativo Windows 7, da tempo fuori produzione, ha raddoppiato la sua quota di mercato tra i sistemi operativi Microsoft negli ultimi due mesi.

Nel frattempo, la quota di mercato di Windows 11 è cresciuta notevolmente, trainata dai nuovi acquisti di PC e dalle migrazioni dal precedente Windows 10, il cui supporto terminerà a ottobre 2025.

Secondo StatCounter, la quota di mercato globale di Windows 11 ha superato quella di Windows 10 nel luglio 2025. A settembre, la sua quota di utilizzo era del 50,74%, rispetto al 43,09% di Windows 10.

Illustrazione: Statcounter

Lanciato nel 2009, Windows 7 ha mantenuto la sua quota di mercato per gran parte dell’anno, fino ad agosto. Il suo utilizzo è cresciuto dal 2,02% di luglio al 3,59% di agosto. E a settembre aveva raggiunto un “rivoluzionario” 5,2%.

Naturalmente, questo non significa che gli utenti di Windows 10 stiano passando in massa a Windows 7 invece di aggiornare a Windows 11. Qualunque siano i fattori che determinano l’aumento di popolarità di Windows 7, i numeri sono impressionanti, soprattutto considerando che Microsoft ha interrotto il supporto per il sistema operativo a gennaio 2020.

L'articolo Mentre Windows 10 va in pensione Windows 7 raddoppia le installazioni in due mesi proviene da il blog della sicurezza informatica.

Steve, Joe and James discuss HorizonMass/BINJ effort to use public records requests to determine if the drones over the Boston Dominican Parade and Caribbean Carnival were owned by the Boston Police Department. We also discussed the Trump administration’s recent efforts to censor free speech and an ex-Florida sheriff’s deputy attempt to spread disinformation from Russia.
youtube.com/embed/rHy8jXfhQVw?…
Sign up to our newsletter to get notified of new events or volunteer. Join us on:

• Mastodon;
• Facebook;
• Blue Sky;
• Twitter.

Some links we mentioned:

• Our Administrative Coup Memory Bank;
• Our Things to Do when Fascists are Taking Over;
• Did The BPD Fly A Surveillance Drone Over The Dominican Parade? They Won’t Tell Us.
• Disney Plus Subscribers Quit in Droves Over Jimmy Kimmel Axe;
• 2025 shootings of Minnesota legislators;
• Russian fake-news network, led by an ex-Florida sheriff’s deputy, storms back into action with 200+ new sites.

Image Credit: CC-By-2.0 image via Wikipedia Commons by Maurizio Pesce.

masspirates.org/blog/2025/09/2…