I ricercatori di Trend Micro hanno rilevato una campagna malware su larga scala che prende di mira gli utenti in Brasile. Viene distribuita tramite la versione desktop di WhatsApp ed è caratterizzata da un elevato tasso di infezione. Il malware, denominato internamente SORVEPOTEL , non ruba dati né crittografa, come avviene di solito con spyware o ransomware. Il suo obiettivo principale è replicarsi il più rapidamente possibile e infettare nuovi sistemi.

L’infezione inizia con un messaggio di phishing inviato da un contatto WhatsApp compromesso. Questo crea l’illusione di autenticità e invoglia la vittima ad aprire il file ZIP allegato. Il file è camuffato da documento innocuo, ad esempio una ricevuta o un file presumibilmente correlato a un’app medica. Secondo Trend Micro, in alcuni casi, un archivio ZIP simile è stato distribuito anche via e-mail da indirizzi falsi ma apparentemente legittimi.

Una volta aperto l’archivio, l’utente viene attirato sul collegamento allegato (file LNK) destinato a Windows. L’esecuzione automatica di questo collegamento attiva uno script di PowerShell , che contatta un server esterno.

L’elemento centrale dell’intero schema è il meccanismo di propagazione tramite WhatsApp Web. Se il malware rileva che la versione web del messenger è attiva su un computer infetto, invia automaticamente lo stesso file ZIP a tutti i contatti e ai gruppi di chat dell’utente.

Questo metodo di auto propagazione tramite WhatsApp consente al malware di diffondersi rapidamente su nuovi sistemi praticamente senza alcun intervento umano.

Secondo Trend Micro, “questa campagna automatizzata genera un volume elevato di messaggi spam e spesso porta WhatsApp a bloccare l’account compromesso per violazione dei termini di servizio“. I ricercatori osservano che gli autori della campagna sembrano essere interessati alla portata dell’infezione piuttosto che all’accesso a informazioni sensibili. Non sono state trovate prove di furto di dati o crittografia dei file.

Delle 477 infezioni registrate, 457 si sono verificate in Brasile. Tra i soggetti interessati figurano agenzie governative, istituti scolastici, industria, tecnologia, edilizia e servizi pubblici.

I ricercatori sottolineano che l’email di phishing è progettata per essere aperta su un computer, il che potrebbe indicare che l’attacco è mirato alle aziende piuttosto che agli utenti comuni.

“SORVEPOTEL dimostra come i criminali informatici sfruttino sempre di più le piattaforme di comunicazione più diffuse, come WhatsApp, per distribuire malware in modo rapido e diffuso, con un coinvolgimento minimo delle vittime“, conclude Trend Micro.

L'articolo Allarme WhatsApp: un nuovo malware si diffonde come un virus tra i contatti proviene da il blog della sicurezza informatica.

OpenAI sembra stia preparando ChatGPT a diventare una piattaforma social, non solo una tradizionale app di chat basata sull’intelligenza artificiale. L’azienda ha già Sora 2, che offre un feed di video generati. Ora, segnali di una socializzazione simile sono apparsi in ChatGPT.

Gli utenti hanno notato che in X ChatGPT sta testando la messaggistica privata. Sarà possibile inviare messaggi ad altri utenti GPT in modo simile a X. Per trovare qualcuno con cui chattare, l’app ora supporta i nomi utente, oltre ai profili completi con foto.

Un ricercatore di intelligenza artificiale di nome Tibor ha trovato riferimenti ai Messaggi Diretti nel codice dell’app Android ChatGPT. Il codice in questione è la versione beta 1.2025.273. Il nome in codice interno della funzionalità è Calpico e Calpico Rooms.

Un dettaglio interessante è che i messaggi privati sono apparsi per la prima volta nella nuova app Sora 2 per iOS. Sembrava che le funzionalità social sarebbero rimaste lì. A giudicare dal codice, funzionalità simili arriveranno anche su ChatGPT.

L’app conteneva anche link ad aggiornamenti del profilo e dell’avatar, notifiche su qualcuno che si univa o abbandonava una chat e notifiche push quando qualcuno inviava un messaggio a te o a ChatGPT stessa.

Le ultime novità intorno a ChatGPT mostrano chiaramente come OpenAI stia esplorando la trasformazione del proprio ecosistema da semplice assistente AI a piattaforma con una forte componente sociale. L’introduzione di profili utente, avatar, nomi personalizzati e messaggi diretti rappresenta un cambiamento significativo: da strumento di conversazione individuale a spazio condiviso dove gli utenti possono interagire anche tra loro, non solo con l’IA.

Questa evoluzione segue un trend più ampio: molte aziende tecnologiche stanno cercando di integrare intelligenza artificiale e dinamiche sociali per aumentare il coinvolgimento degli utenti. L’adozione di funzionalità tipiche delle piattaforme social, come feed, notifiche e chat private, punta a trattenere le persone più a lungo sull’app e a stimolare nuove forme di interazione. Tuttavia, ciò apre anche interrogativi su moderazione dei contenuti, sicurezza, privacy e gestione di eventuali abusi.

In prospettiva, se OpenAI riuscirà a integrare con successo queste funzioni, ChatGPT potrebbe diventare non solo un assistente virtuale, ma un hub digitale in cui le persone scambiano idee, collaborano e creano contenuti. L’unione tra AI generativa e funzionalità social potrebbe inaugurare un nuovo modello di piattaforma, a metà tra motore di conoscenza e social network, con potenziali impatti enormi sul modo in cui le comunità online si formano e interagiscono.

L'articolo ChatGPT diventa una piattaforma social: messaggistica privata in arrivo proviene da il blog della sicurezza informatica.

Diciamo la verità: sono anni che si celebra in modo ricorsivo il mese europeo della sicurezza cyber. Si leggono report, si indicano buone prassi, si producono innumerevoli linee guida e bene o male possiamo dire che ci sono delle vibes terribilmente equiparabili ai consigli per contrastare l’ondata di caldo estivo che si ascoltano al telegiornale.

Al posto dell’anticiclone africano abbiamo la guerra ibrida, il consiglio di evitare le ore più calde e idratarsi spesso viene sostituito dall’igiene digitale. E magari c’è spazio per il parere dell’esperto che ci spiega anche come mai ci si debba mettere la crema solare a meno che non sia abbia in mente di fare il cosplay della reazione di Maillard, che in ambito cyber ci spiega che utilizzare la stessa password con il proprio nome non è una buona idea (nota: questo vale anche se si sostituiscono numeri e lettere, per cui St3f4n0 non è che dia prova d’essere la forchetta più appuntita della posatiera) salvo non si coltivi il kink di un proprio masochismo cyber.

Probabilmente – e azzardo questo tiro di dadi – il problema è che forse di sicurezza cyber si parla molto ma per lo più lo si fa all’interno di determinate bolle informative. Dopodiché, forse penso male e faccio peccato ma dopotutto sto investendo nel mercato del Real Estate vista Stige (nota: c’è chi ha preso appezzamenti di terreno nel metaverso, quindi questa opzione non dovrebbe essere particolarmente assurda): non sarà mica che se ne parla in un modo poco potabile? e che dunque la cyberawareness non è un obiettivo ma un argomento o una leva?

Se così percepita, ecco che diventa indigesta o indigeribile. Con tutte quelle note conseguenze che può comportare il bere acqua non potabile sull’equilibrio della flora batterica. Esprimendo quel moto roboante di naturale resistenza e rifiuto.

E suscita in modo pavloviano la fatidica domanda “E al popolo?” al sentir parlare di sicurezza cyber e dintorni.

Informare senza dover convincere.

Per evitare di contaminare un intervento di cyberawareness quel che occorre è renderlo scevro dalla volontà di convincere il destinatario. Piuttosto, va informato. Dopodiché potrà dotarsi in autonomia di tutti i mezzi opportuni per provvedere alla propria difesa. O altrimenti non farlo. Ma consapevolmente.

L’azione infomrativa spesso è stata contaminata dalla volontà di vendere un qualche tipo di soluzione, o prodotto. Questo comporta due problemi. Il primo è allontanare alcuni destinatari che semplicemente se la sbrigano con un non mi serve niente, nonostante accattivanti slides colorate o “effetto wow” che però solletica i propositi sul momento e dopo una buona notte di sonno viene relegato alla memoria di uno show. Il secondo è quello di illudere chi invece sceglie di abbracciare la soluzione che sia sufficiente terminare l’esperienza di acquisto per poter essere al sicuro in ambito cyber. Al massimo ci si può dire al sicuro, ma essere al sicuro è qualcosa di ben diverso.

Dare ordine alle molteplici informazioni relative alla sicurezza cyber è già di per sé un’ottima opera di divulgazione, che ha tanto più valore quanto più si consente ai destinatari di avere non solo una disponibilità delle stesse ma anche una buona interazione. Lo skip tutorial o lo scrolling raramente comportano infatti una reale presa di coscienza. Fornire le coordinate perché ciascuno possa poi svolgere ricerche e approfondimenti è inoltre un metodo preferibile rispetto al martellamento o l’inondazione. Dopodiché, magari a qualcuno può piacere. Non farò certo kinkshaming.

Abbandonato il proposito di dover convincere, ecco che si creano maggiori interazioni e le opportunità per formare una o più community o accedere a strumenti di conoscenza utile. E qui ci troviamo di fronte ad un secondo dilemma (il primo si spera di averlo risolto nel chiarire che no, non si deve convincere nessuno): chi definisce la conoscenza utile?

L’ultima parola è del popolo. O meglio, di ciascun cittadino.

Le conoscenze sono “Fenomenali poteri cosmici in un minuscolo spazio vitale“, ove il minuscolo spazio vitale in cui esse possono risiedere è quel punto di intersezione fra la nostra capacità e volontà di acquisirle. Ecco dunque che bisogna sostituire alla pretesa di formare le masse (cosa che dovrebbe suonare piuttosto inquietante, a meno che le masse non siano quelle di una pasta modellabile e ci si trovi nell’ambito di diorami e miniature) quella di educare gli individui.

L’etimologia di educare, ex ducere e quindi trarre fuori, comporta la promozione dello sviluppo individuale secondo le preferenze, inclinazioni e scelte di ciascuno. Non per conformarsi a forme predefinite ma per una più ampia realizzazione, che coprirà, in ambito di sicurezza cyber, trasversalmente le molteplici vite che viviamo: lavorativa, privata, collettiva, pubblica. Questo in ambito cyber significa promuovere buone abitudini di sicurezza, consentendo a ciascuno di potersi evolvere in questo campo, professionalmente, personalmente o anche in modo limitato. Avendo però contezza dei rischi.

Ben venga il mese della sicurezza cyber, dunque, ma che sia uno spunto per “farla potabile”.

Anche perchè un mese non basta per essere al sicuro, ma ottobre è un buon mese per iniziare a pensarci su.

Così da poter affermare che, al popolo, la sicurezza cyber interessa eccome.

L'articolo Ottobre è il mese europeo della sicurezza cyber. Ma al popolo quanto interessa? proviene da il blog della sicurezza informatica.

Seacom, operatore africano di infrastrutture sottomarine, ha annunciato il lancio di Seacom 2.0, un sistema di cavi internazionali progettato per collegare Europa, Medio Oriente, Africa e Asia.

Il progetto prevede un tracciato lungo 25.000 chilometri (15.534 miglia), dotato di 48 coppie di fibre ottiche, con 20 punti di atterraggio distribuiti in 15 paesi.

Secondo la società, il nuovo cavo risponde alla domanda crescente di servizi per l’intelligenza artificiale, il cloud e il trasferimento di dati in tempo reale. Seacom dichiara che la rete potrebbe ridurre i costi di connettività fino al 300%, favorendo lo sviluppo di servizi cloud, fintech e dell’ecosistema tecnologico regionale.

Il percorso pianificato ha inizio a Marsiglia (Francia); attraversa il Mar Mediterraneo e il Mar Rosso prima di diramarsi in due rami: il primo prosegue verso est fino a Singapore, attraversando India e Pakistan; il secondo serve le coste del Nordafrica, dell’Africa occidentale e dell’Africa meridionale.

Nel comunicato ufficiale il CEO Alpheus Mangale ha definito Seacom 2.0 come “più di un semplice cavo“, sottolineando che l’iniziativa intende consolidare la sovranità digitale della regione e promuovere accesso aperto e integrazione regionale. L’azienda indica come obiettivo la creazione di una rete resiliente, sostenibile e inclusiva.

Dal punto di vista tecnico, Seacom 2.0 è concepito come una infrastruttura ad alta capacità e bassa latenza ottimizzata per i carichi di lavoro dell’intelligenza artificiale. È prevista la trasformazione delle stazioni di atterraggio in veri e propri “nodi di comunicazione dell’intelligenza artificiale”, volti a collegare l’infrastruttura AI sovrana africana ai data center globali.

Il progetto include obiettivi strategici economici e operativi: stimolare la crescita del PIL – sulla scia dell’impatto positivo già osservato da precedenti cavi sottomarini, che hanno contribuito a incrementare il PIL pro capite africano di oltre il 6% – supportare infrastrutture intelligenti (porti abilitati all’IoT, pianificazione urbana basata su AI, edge computing) e potenziare le piccole e medie imprese con connettività di livello aziendale per l’accesso al cloud e ai mercati digitali.

Seacom 2.0 si poggia sulla rete esistente dell’operatore, avviata nel 2009 in collaborazione con Tata Communications. Seacom gestisce stazioni di atterraggio lungo la costa orientale dell’Africa e detiene capacità su principali sistemi internazionali come WACS, TEAMS, EASSy, Main One, Equiano e Peace. Tra gli investitori figurano Industrial Promotion Services (Aga Khan Fund for Economic Development), Remgro, Solcon Capital e Sanlam.

L’annuncio richiama inoltre proiezioni macro: Seacom posiziona Seacom 2.0 in previsione di 10 miliardi di agenti di intelligenza artificiale entro il 2030 e della crescita demografica prevista per il bacino dell’Oceano Indiano, che secondo le stime ospiterà metà della popolazione mondiale entro il 2050.

L'articolo 25.000 Chilometri, è il nuovo cavo sottomarino Seacom2.0 per collegare Europa, Africa e Asia proviene da il blog della sicurezza informatica.

L’azienda cinese DeepSeek ha presentato una versione sperimentale del suo modello linguistico, DeepSeek-V3.2-Exp, che per la prima volta implementa una propria versione di attenzione sparsa, una tecnica che riduce significativamente i costi computazionali nell’elaborazione di lunghe sequenze di testo. Il nuovo meccanismo, denominato DeepSeek Sparse Attention, si dice in grado di ridurre di quasi la metà i costi di gestione del modello. Per dimostrare questi risparmi, l’azienda ha ridotto il prezzo delle API del 50%.

Il problema del carico computazionale nei modelli linguistici di grandi dimensioni è particolarmente acuto per i dialoghi lunghi. La classica architettura Transformer, sviluppata nel 2017, confronta ogni parola nella sequenza di input con ogni altra parola, con un conseguente aumento quadratico del numero di operazioni. Per mille parole, questo si traduce in un milione di confronti e per diecimila in cento milioni. Questo sovraccarico aumenta l’utilizzo di risorse nelle sessioni lunghe e rallenta le prestazioni, poiché il sistema è costretto a rianalizzare l’intera cronologia del dialogo a ogni nuova richiesta.

La tecnologia Sparse Attention funziona in modo diverso. Non abbina ogni parola a ogni altra, ma seleziona un insieme limitato delle connessioni più significative. DeepSeek utilizza un meccanismo proprietario chiamato Lightning Indexer, una piccola unità di rete neurale aggiuntiva che valuta la significatività delle coppie di parole e seleziona fino a 2.048 connessioni più rilevanti per ogni posizione. L’azienda non ha divulgato i dettagli su come l’indicizzatore prende le sue decisioni, ma afferma che non compromette la qualità della comprensione del testo.

Test interni hanno dimostrato che il nuovo modello fornisce risultati comparabili alla versione precedente, DeepSeek-V3.1-Terminus, pur mantenendo un’elevata accuratezza e la capacità di elaborare sequenze lunghe. In particolare, DeepSeek ha reso open source i suoi componenti con licenza MIT e ha fornito pesi accessibili al pubblico, consentendo ad altri ricercatori di testare e sviluppare le soluzioni proposte.

DeepSeek ha fatto notizia per la prima volta a gennaio , quando il suo modello R1 ha raggiunto le prestazioni di OpenAI o1 con un costo di addestramento di soli 6 milioni di dollari. Inoltre, l’app di chat dell’azienda ha brevemente raggiunto il primo posto nell’app store per iPhone, superando ChatGPT. Da allora, l’attenzione del settore si è concentrata sul laboratorio cinese, costretto a trovare modi per ottimizzare i propri calcoli a causa dell’accesso limitato alle moderne GPU e ad altri chip specializzati a causa delle restrizioni all’esportazione.

Sebbene questo approccio abbia ricevuto da tempo scarsa attenzione e sia stato utilizzato per la prima volta in GPT-3 e in diversi altri modelli di sviluppatori occidentali, DeepSeek afferma che la sua implementazione ha consentito una messa a punto precisa e una significativa riduzione dei costi computazionali senza alcuna perdita di qualità evidente. Esperti indipendenti non hanno ancora confermato questi risultati, ma se le conclusioni dell’azienda si rivelassero corrette, tali metodi potrebbero cambiare significativamente l’economia dell’utilizzo di modelli di intelligenza artificiale a lungo termine.

L'articolo DeepSeek sfida i grandi dell’AI: taglio del 50% dei costi e delle API proviene da il blog della sicurezza informatica.

Il grande problema del male, del che cosa è, da dove viene, e perché esiste, è al centro non solo del dibattito della teologia, ma anche delle umane reazioni di fronte alla sofferenza.

In questo libro, Paolo Marino Cattorini, filosofo e già docente di Bioetica clinica all’Università dell’Insubria, affronta questo abissale interrogativo. Lo fa ripercorrendo il cammino delle interpretazioni dell’Antico e Nuovo Testamento, di san Paolo, di sant’Agostino, della filosofia (in particolare Schelling e Pareyson).

È un’antica questione che sfiora anche interpretazioni lontane dalle fonti citate: ad esempio, il teismo, vale a dire l’ammissione che ci possa essere un Dio persona e una sua rivelazione; il deismo, che è invece il semplice riconoscimento di un ente supremo creatore dell’universo; non ignorando le tesi dualistiche e manichee, secondo le quali il bene (lo spirito) e il male (la materia) sono due princìpi radicalmente distinti.

Ma, al di là di ogni pretesa ideologica, si staglia come presenza risolutiva la figura del Cristo: egli è icona del Dio che redime attraverso il suo sacrificio e che è «un Dio della vita» (p. 53).

Il fatto è che la tentazione di ripiegarsi in giustificazioni unicamente razionali è destinata a insabbiarsi di fronte al limite della parzialità delle interpretazioni, e soprattutto delle disquisizioni sottili che rischiano di diventare fini a sé stesse. E infatti emerge qui il punto di vista dell’A.: Dio è sentito come Padre e come un «Alleato affidabile e libero» (p. 85).

Si arriva così all’enigma di un male che esiste nonostante la fede in quella paternità amorevole. Perché questo amore oltrepassa i limiti dell’umana comprensione e si inoltra, come nel caso della consegna della stessa paga a operai che hanno lavorato per un numero diverso di ore (cfr Mt 20,1-16), nel mistero di un concetto di giustizia, quella divina, assai differente da quella della ragione umana.

Ma proprio perché il punto di vista umano è limitato, l’A. suggerisce che la presenza del male nel mondo non può essere unicamente legata all’evidente debolezza umana, ma a qualcosa di più profondo. E qui si apre una questione che investe la responsabilità divina, fino a far ipotizzare che il male possa «esistere prima dell’inizio dell’attività di YHWH» (p. 94).

Dio permette il male? O il male è una componente enigmatica che ha a che fare con la stessa essenza divina e rappresenta, tra le varie ipotesi, la tentazione a ripiegarsi su sé stesso, rinunciando ad accompagnare l’uomo per la sua strada terrena? O forse Dio si comporta come un medico che, non avendo una medicina risolutiva per ogni patologia, può solo piangere «assieme a noi che piangiamo»? (p. 99).

Quello che emerge da alcune pagine di questo libro è l’affascinante immagine di una divinità che, muovendo da una base fatta di tenebra primordiale, viene incontro alla sua creazione in uno slancio di amore assoluto. Il male è forse quella tenebra – afferma Cattorini, citando alcuni autori –, quella tentazione a tornare all’isolamento, a «l’essere-in-sé-e-per-sé». La presenza di un Grund, ossia di un fondamento abissale, potrebbe essere interpretata, secondo alcuni, come la fonte primordiale del male.

E fa bene l’A. a individuare i limiti delle interpretazioni citate e a ricorrere alla dimensione dell’icona attraverso la mediazione di Jean-Luc Marion (anche se altri, tra i quali Florenskij ed Evdokimov, hanno offerto fondamentali interpretazioni sul fascino dell’apparente semplicità dell’icona): essa rivolge su di sé l’attenzione di chi guarda, e nello stesso tempo è essa stessa che guarda, guidando nel passaggio della soglia tra il visibile e l’invisibile.

L’abbandono a Dio è uno dei modi per ritrovare il Senso primigenio dell’esistenza, anche quando, come nel Salmo 22, tutto sembra perduto.

The post Perché il male first appeared on La Civiltà Cattolica.

The GOP wants to shutdown the federal government.

It is true that Congress failed to pass a 2026 appropriation bill. The GOP controlled House passed an extension spending bill, but it did not pass in the Senate. It failed in the Senate because it did not have the 60 votes needed to close debate (i.e. cloture) and the Democrats were not willing to provide those votes without changes such as rolling back the GOP’s increase in health insurance premiums for Affordable Care Act recipients or blocking Trump’s unconstitutional efforts to not spend money Congress has already appropriated.

Requiring 60 votes to close debate is a Senate rule that can be changed by a simple majority vote in the Senate. There is nothing in the constitution that requires it. The GOP majority in the Senate could change the rule to close debate with a majority and pass their appropriations extension.

They choose not to. It allows GOP office holders to blame anyone, except themselves. The corporate media parrot their lies.

The GOP wants the federal government shutdown.

I am not talking about the changes in the bill. It is awful, of course, and would continue to let Trump use ICE to illegally round up people in apartment buildings, whether citizens, or immigrants documented or not. Trump could still force national guard members to illegally act like police in cities in other states. Trump has already laid off 12% of federal all workers and the bill would continue to let him illegally hold back billions of dollars Congress appropriated. Billions that should be given to clean energy projects, state transportation projects, VA benefits and needed medical research.

The GOP wants the federal government shutdown.

They want millions of federal workers to suffer from being furloughed unable to provide needed government services. They want us to face uncertainty and loss because those services are not available or require us to waste even more of our time to access them.

Since Trump was inaugurated the GOP has sought a federal government shutdown. Through the DOGEbros, they started their government shutdown as they held back funding and pushed illegal layoffs. The cost has been high to the rest of us. The economy and hiring has flatlined. Prices increased.

They don’t care.

The GOP wants the federal government shutdown and they will use any tool they have to make it happen.

Vote Pirate!

masspirates.org/blog/2025/10/0…

Steve, Joe and James discuss HorizonMass/BINJ effort to use public records requests to determine if the drones over the Boston Dominican Parade and Caribbean Carnival were owned by the Boston Police Department. We also discussed the Trump administration’s recent efforts to censor free speech and an ex-Florida sheriff’s deputy attempt to spread disinformation from Russia.

youtube.com/embed/rHy8jXfhQVw?…

Sign up to our newsletter to get notified of new events or volunteer. Join us on:

• Mastodon;
• Facebook;
• Blue Sky;
• Twitter.

Some links we mentioned:

• Our Administrative Coup Memory Bank;
• Our Things to Do when Fascists are Taking Over;
• Did The BPD Fly A Surveillance Drone Over The Dominican Parade? They Won’t Tell Us.
• Disney Plus Subscribers Quit in Droves Over Jimmy Kimmel Axe;
• 2025 shootings of Minnesota legislators;
• Russian fake-news network, led by an ex-Florida sheriff’s deputy, storms back into action with 200+ new sites.

Image Credit: CC-By-2.0 image via Wikipedia Commons by Maurizio Pesce.

uspirates.org/mass-pirate-news…