Un civile alla guida del Segretariato generale della Difesa. Chi è Fabio Mattei
@Notizie dall'Italia e dal mondo
Il Consiglio dei ministri, su proposta del ministro della Difesa Guido Crosetto, ha nominato il consigliere Fabio Mattei nuovo segretario generale della Difesa. Si tratta del primo civile a ricoprire la carica, dopo l’incarico ad interim retto da Luisa Riccardi
Notizie dall'Italia e dal mondo reshared this.
DIRETTA. Proteggere i diritti dell’infanzia in Palestina
@Notizie dall'Italia e dal mondo
La diretta dell'incontro di Defence for Children per la 58esima sessione del Consiglio delle Nazioni Unite per i diritti umani.
L'articolo DIRETTA. Proteggere i diritti dell’infanzia in pagineesteri.it/2025/03/14/med…
Notizie dall'Italia e dal mondo reshared this.
Deas rafforza la governance. Il generale Vecciarelli alla presidenza del Cda
@Notizie dall'Italia e dal mondo
Cambio al vertice di Deas, società specializzata nel settore della cyber-security, con un focus strategico sulla protezione delle infrastrutture critiche e sulla difesa delle operazioni multi-dominio, che si affida all’esperienza militare per la sua leadership.
Notizie dall'Italia e dal mondo reshared this.
Gene Hackman e Betsy Arakawa, nuovi dettagli sulla loro morte e sul ruolo dei tre cani della coppia
La ricostruzione sulla fine del divo di Hollywood e della moglie chiarisce anche cosa sia successo al cane deceduto e perchè gli altri due si siano salvatiOggi - Attualità
Colpire gli USA Silentemente ed in profondità. Gli hacker cinesi erano nella rete elettrica da un anno
Il gruppo Volt Typhoon ha operato segretamente nei sistemi del Dipartimento di luce e acqua elettrica di Littleton, nel Massachusetts, per quasi un anno. L’attacco informatico faceva parte di un’operazione più ampia che, secondo le autorità statunitensi, è condotta dalla Cina. Lo scopo di tali attacchi è quello di preparare in anticipo un possibile conflitto e, se necessario, danneggiare infrastrutture critiche degli Stati Uniti.
L’FBI e la CISA sono stati i primi a venire a conoscenza della compromissione della rete aziendale. Venerdì pomeriggio, un dirigente della Littleton Electric ha ricevuto una chiamata dall’FBI che lo avvisava di un attacco informatico e, lunedì, agenti e specialisti della sicurezza informatica si sono presentati presso la sede dell’azienda.
Il dipartimento di luce elettrica e acqua di Littleton serve le città di Littleton e Boxborough e fornisce servizi di elettricità e acqua alle città da oltre 100 anni. Tuttavia, negli ultimi anni, l’azienda ha dovuto far fronte a una crescente minaccia di attacchi informatici. Dopo aver identificato la compromissione, gli specialisti di Dragos hanno avviato un’indagine e scoperto che Volt Typhoon era penetrato nelle reti dell’organizzazione già nel febbraio 2023.
Come si è scoperto, Volt Typhoon si è infiltrato nel sistema attraverso vulnerabilità nel firewall FortiGate 300D. Sebbene Fortinet abbia rilasciato una correzione a dicembre 2022, la società di gestione IT LELWD non ha aggiornato il firmware.
Di conseguenza, l’MSP responsabile della gestione della rete è stato licenziato. Entro dicembre 2023, il governo federale aveva installato i suoi sensori sulla rete LELWD e aveva chiesto di lasciare aperta la vulnerabilità per sorvegliare le attività degli hacker. Nonostante il timore che l’attacco potesse ripetersi, l’azienda ha deciso di collaborare con le autorità.
Gli hacker non solo hanno messo piede nei sistemi, ma si sono anche spostati nella rete e hanno rubato dati. Tuttavia, durante l’attacco non è stato compromesso alcun dato personale dei clienti. Grazie alle misure adottate, l’azienda ha modificato la propria architettura di rete, eliminando potenziali vulnerabilità che avrebbero potuto essere sfruttate dagli aggressori.
L’obiettivo di Volt Typhoon non era solo la presenza a lungo termine nel sistema: gli hacker volevano anche raccogliere informazioni sul funzionamento degli impianti di automazione industriale. In particolare, dati sulle procedure operative e sulla topografia della rete elettrica. Tali informazioni possono essere fondamentali se l’attacco non è mirato solo a interrompere le operazioni, ma anche a causare danni fisici all’infrastruttura.
Un rappresentante dell’azienda non sa ancora perché Volt Typhoon abbia scelto LELWD. Potrebbe essere stata parte di un’operazione di intelligence più ampia. “Le nostre sottostazioni e i nostri sistemi di pubblica utilità non sono stati compromessi, ma gli hacker sapevano dove si trovavano i firewall vulnerabili e hanno cercato di aggirarli”, ha affermato il portavoce. Per LELWD l’incidente ha rappresentato una seria lezione di sicurezza informatica.
Nonostante le misure adottate, alcuni dettagli dell’attacco restano top secret a causa delle indagini in corso da parte delle forze dell’ordine statunitensi. Allo stesso tempo, la Cina nega il suo coinvolgimento nell’operazione Volt Typhoon, nonostante la CISA e l’FBI abbiano ripetutamente avvertito che gli hacker stanno cercando di mettere piede nelle reti informatiche delle infrastrutture critiche americane per attacchi successivi.
L'articolo Colpire gli USA Silentemente ed in profondità. Gli hacker cinesi erano nella rete elettrica da un anno proviene da il blog della sicurezza informatica.
Implementazione della NIS 2: azioni concrete e ruolo strategico del CdA
@Informatica (Italy e non Italy 😁)
Nel quadro di applicazione del decreto NIS, una volta completata la registrazione sulla piattaforma digitale dell'ACN, i soggetti essenziali e importanti devono avviare un percorso operativo che traduca gli obblighi di legge in misure cyber concrete e verificabili.
Informatica (Italy e non Italy 😁) reshared this.
qr.ae/pYEz6F
naturalmente questa è propaganda. quella in cui si dice che in russia va tutto bene invece naturalmente no. quella è la verità. perché piace. ma da un punto di vista economico, un paese il cui pil è fatto interamente dalla vendita di gas che svende alla cina, con guadagno zero, e di produzione di armi, che peraltro vengono per lo più consumate quasi subito, con un rublo nelle condizioni in cui è, potrebbe essere oggettivamente considerata un'economia sana? cosa non si fa per pensare di avere ragione a tutti i costi. che poi difendere l'operato russo era già difficile negli anni 50 con stalin, ma adesso pare pure peggio. io vedo nei "comunisti" italiani tanta mala fede. "povero putin". ma come si può dire "povero putin"? difendere l'indifendibile. in tutto questo la russia non sta perdendo uomini, visto che sappiamo che l'etnia russa (anche se mascherata da coreani) è invulnerabile. quale è il vantaggio per l'europa di concludere una guerra a condizioni che creano instabilità? permettere la ripresa di una russia che sappiamo per certo essere ideologicamente e per principio ostile? l'europa ha interesse che la russia si spenga piano piano fino a consumarsi del tutto. ma trump? vuole riuesumare un cadavere, come unico alleato, dopo aver dismesso la nato, in chiave anti-cina? putin con l'ossessione dell'ucraina, e trump con quella della cina? la cina è oggettivamente un problema ma dubito che la ricetta inconsistente di trump sia la soluzione...
però onestamente sono sicura di una cosa: putin si alleerà con il cadavere della russia. l'europa andrà avanti per conto suo, ne ha la forza e gli strumenti. il commercio mondiale sparirà, e tutto costerà di più. ma non so la russia, come impero, quanta coesione interna abbia ancora... secondo me comunque, dopo questa accellerazione di putin, durerà poco.
Is the Russian Federation collapsing?
Elena Gold's answer: Today is a significant day. Shares of “the main national asset”, which used to be the most valuable company in Russia — the largest gas corporation in the world, which owns 17% of the world's gas reserves, are worth 15 times less…Quora
ClockworkPi Unveils New PicoCalc Handheld
Do you like scientific calculators? Don’t bother answering that question, you’re reading Hackaday so we already know the answer. We also know you’re a fan of building things yourself and open source, which makes us fairly sure you’ll be just as interested in the recently announced ClockworkPi PicoCalc as we are.
On the surface, it looks like a chunky scientific calculator, though on further inspection you’ll note it comes equipped with a QWERTY keyboard. But open up the case and what you’ve really got is an elaborate carrier board for the Raspberry Pi Pico. The PicoCalc supports all variants of the microcontroller, but realistically we can’t think of any reason that you wouldn’t just use the latest version.
Everything is housed in an injection molded case, but the project page says all the necessary CAD files will be eventually be released under the GPL v3 so you can 3D print or CNC your own enclosure. For now though, the only thing of note that seems to be in the PicoCalc GitHub repository is a PCB schematic.
The software side of things is a little less clear. The page mentions a BASIC interpreter, MP3 playback, and support for various programming languages, but we get the impression that’s just a list of stuff you can run on the Pi Pico. There are a few images that clearly show the PicoCalc actually being used as a calculator however, so there may be an official firmware yet to be revealed.
The PicoCalc kit is on sale now, and will set you back $75 USD — which actually includes a first-generation Pi Pico, on the off chance that you don’t already have a few laying around. We’ve been impressed with the previous offerings from ClockworkPi, so assuming this new kit maintains that same build quality, it seems like a fair enough price.
Sventato il golpe di Calin Georgescu.
Di primo acchito, avevo espresso perplessità sul fatto che l'esito di un voto democratico fosse stato forzato e annullato da un'azione giudiziaria.Quora
freezonemagazine.com/articoli/…
L’antropologia e la storia delle religioni, ci hanno abbondantemente documentato la stretta correlazione esistente storicamente tra la sfera dell’erotismo e quella del sacro, testimoniata dai tanti antichi riti religiosi collegati a pratiche connesse al sesso (a causa della sua importanza per la perpetuazione dei popoli) e dalle tante
Dopo i Russi che hanno finito i proiettili e combattono con le pale, dopo Putin che ha tutte le malattie del mondo ed è ormai in punto di morte, dopo i soldati russi che rubano dalle case ucraine i sanitari per portarseli a casa loro e i chip delle lavatrici per usarli nei oro missili ora abbiamo Il militare ucraino in vacanza ✈️ in Italia, col gatto, con il kit di emergenza, che salva il giovane accoltellato… ma nemmeno su Novella 2000 erano mai arrivati a tanto!!!🤣🤣🤣
“RIPUDIA LA PACE”
Ormai è chiaro a tutti: l’Europa, nata 60 anni fa con l’obiettivo dichiarato di scongiurare nuovi conflitti dopo le 2 guerre mondiali, sembra aver voltato le spalle alla sua missione originaria. Mentre in Arabia Saudita si tenta di chiudere il conflitto in Ucraina, la UE lancia una dichiarazione di guerra alla pace, superando persino il controverso piano ReArm Europe da 800 miliardi, che la Von der Leyen lascia intendere di poter rastrellare dai risparmi dei cittadini europei. Un progetto imposto dalla Commissione UE e dalle lobby delle armi a un Parlamento europeo silenziato e privato del diritto di voto.
La risoluzione che approva il piano di guerra è passata con 480 voti a favore su 677, tra cui quelli di FdI, FI e 10 del Pd. I contrari sono stati 130, tra cui Lega e M5S, mentre 67 si sono astenuti, inclusi altri 11 del Pd.
Ma è la seconda risoluzione, quella sull’Ucraina, a sollevare le critiche più feroci. Il testo accusa gli Usa di un “cambio di posizione” sulla guerra, criticando il riavvicinamento tra Washington e Mosca, e chiede di “aumentare in modo significativo il sostegno militare a Kiev” e di inasprire le sanzioni alla Russia. L’obiettivo? Uno soltanto: respingere e ostacolare il negoziato di pace.
Mentre Zelensky sembra aprirsi a una tregua e il mondo attende con ansia la contro-proposta di Putin, l’Ue si pone esplicitamente come sabotatrice degli sforzi di pace, spingendo gli ucraini a continuare un conflitto che lo stesso Zelensky ha definito insostenibile. Inoltre, l’Europa illude Kiev con la promessa di un futuro ingresso nell’Ue, un traguardo lontano e costoso, sia per l’Ucraina che per i 27 Stati membri.
Una svolta che lascia sgomenti, mentre il sogno di un’Europa unita e pacifica si infrange dietro le logiche del riarmo e della guerra.
🕯️Candela Profumata VASETTO /PIANTA GRASSA🎍 PRO SALVATAGGIO ALBERI🌳🌳 Villa Pamphili Roma - Questo è un post automatico da FediMercatino.it
Prezzo: 15 € euro
🕯️ Candela Profumata ; Vasetto, giallo con pianta grassa verde , dalla forma simile alla rosa .
Vasetto e pianta grassa realizzati interamente in cera colorata e profumata . Candele artistiche
#Candeleprofumate
Link diretto all'acquisto 🛒👇
subito.it/hobby-collezionismo/…
📦🚚Spedizione tracciata e sicura disponibile 📦🚚
👉Per ulteriori informazioni e foto non esitare a contattarmi🌟
**Con l’acquisto di questo articolo
Puoi devolvere il 50% del costo di questo articolo a favore del salvataggio degli ALBERI di Villa PAMPHIILJ ROMA
Si prega di contattarmi
**
**NB: il 50% del costo di questo articolo puoi contribuire
per sostenere le spese per il ricorso al Tar a favore del salvataggio degli alberi promossa dal Neomondismo
**
Sostieni le spese per il ricorso al TAR!
a favore del salvataggio degli ALBERI di Villa PAMPHIILJ ROMA
pertanto se avrai aderito alla donazione il costo finale dell’articolo sarà pari al 50% del costo
🕯️ Candle / Jar, yellow with green succulent plant, scented.
🕯️ Bougie / Pot, jaune avec plante succulente verte, parfumée.
🕯️Vela/Tarro, color amarillo con planta suculenta verde, perfumada.
🕯️Vela/Jarra, amarela com planta suculenta verde, perfumada.
🕯️ Kaars / Pot, geel met groene vetplant, geurend.
🕯️ Käerz / Jar, giel mat grénger Succulent Planz, parfüméierter.
🕯️ Kerze/Glas, gelb mit grüner Sukkulente, duftend
🕯️ Świeca / Słoik, żółty z zieloną sukulentą, zapachowy.
#vasettopiantagrassacandela #candelaformavasettoepiantagrassa #candelaartistica #decorazioneinterni #candeladecorativapianta #piantagrassaverde #segnaposto #centrotavola
#candelagadgetfesta #candeladecorativacentrotavola #vasettocandeladecorativa
#succulentplantvasecandle #candleshapedvaseandsucculentplant #artisticcandle #interiordecoration #decorativecandleplant #greensucculentplant #placeholder #centerpiece
#partygadgetcandle #decorativecandlecenterpiece #decorativecandlevase
#bougievaseplantesucculente #vaseenformedebougieetplantesucculente #bougieartistique #décorationintérieure #plantebougiedécorative #plantesucculenteverte #espace réservé #pièce maîtresse
#candelagadgetparty #bougiecentredetabledécorative #bougieenpotdécoratif
#KerzeintopfmitsukkulentenPflanzen #kerzenförmigeVaseundsukkulentePflanze #künstlerischeKerze #Innendekoration #dekorativeKerzenpflanze #grüneSukkulentePflanze #Platzhalter #Mittelstück
#Kerzen-Gadgetparty #dekorativesKerzen-Mittelstück #dekorativesKerzenglas
Price: 15 € €. euro :: Questo è un articolo disponibile su FediMercatino.it
Si prega di rispondere con un messaggio diretto/privato al promotore dell'annuncio.
Per informazioni su fedimercatino Fedimercatino: Chi siamo
Il Mercatino del Fediverso 💵♻️ reshared this.
Oggi si svolge l’evento dove interverranno esperti di matematica e squadre di studentesse e studenti di scuole primarie e secondarie, che si sfideranno nella risoluzione di quiz matematici.
Ministero dell'Istruzione
📣 Quest’anno il #MIM celebra il #PiGrecoDay a #Didacta25! Oggi si svolge l’evento dove interverranno esperti di matematica e squadre di studentesse e studenti di scuole primarie e secondarie, che si sfideranno nella risoluzione di quiz matematici.Telegram
Happy PiDay 2025!
And, what's better than ⌊π⌋ great CCE's (Content Creators in Educational, or Circle Constant Enthusiasts) teaming together to celebrate #PiDay?
Well, of course, it's ⌈3.9⌉ amazing guys messing around with sliding blocks on an air table to calculate π=3.9 on #PiDay2025!
😍
youtube.com/watch?v=vlUTlbZT4i…
#MattParker #StandUpMaths @Matt Parker #SteveMould #3Blue1Brown @3blue1brown @Grant Sanderson #HughHunt
Tiziano reshared this.
Armenia: “pronti alla pace”. Ma Baku processa i leader armeni catturati
@Notizie dall'Italia e dal mondo
Armenia e Azerbaigian raggiungono un accordo sul trattato di pace. Ma Baku pretende una modifica della costituzione di Erevan e processa i leader armeni del Nagorno-Karabakh scatenando le proteste degli oppositori di Pashinyan
L'articolo Armenia: “pronti alla pace”. Ma Baku processa i
Notizie dall'Italia e dal mondo reshared this.
Indagine ONU accusa Israele di genocidio e violenza sessuale a Gaza
@Notizie dall'Italia e dal mondo
Il rapporto pubblicato dalla a Commissione di inchiesta indipendente Su mandato delle Nazioni Unite nei Territori palestinesi occupati, parla delle violenze sessuali che i soldati di Tel Aviv hanno inflitto alla popolazione maschile e femminile della Striscia, come parte
Notizie dall'Italia e dal mondo reshared this.
Mozilla avvisa gli utenti: Il certificato scade domani, aggiorna subito!
I responsabili di Mozilla avvisano gli utenti di Firefox di aggiornare il proprio browser all’ultima versione per evitare potenziali crash e problemi di sicurezza. Il fatto è che uno dei certificati di root sta per scadere.
Il certificato di Mozilla scade domani, 14 marzo 2025. Questo certificato è stato utilizzato per firmare contenuti, tra cui componenti aggiuntivi di vari progetti Mozilla e di Firefox stesso.
Si consiglia agli utenti di aggiornare i propri browser alla versione 128 di Firefox (rilasciata a luglio 2024) o successiva e alla versione ESR 115.13 o successiva per gli utenti ESR (Extended Support Release).
Si noti che il problema riguarda Firefox su tutte le piattaforme, tra cui Windows, Android, Linux e macOS, ad eccezione di iOS, che utilizza un sistema di gestione dei certificati radice indipendente.
“Il certificato root (la risorsa utilizzata per verificare che un componente aggiuntivo sia approvato da Mozilla) scade il 14 marzo, il che significa che gli utenti di Firefox che utilizzano versioni precedenti alla 128 (o ESR 115) non potranno utilizzare i loro componenti aggiuntivi”, ha affermato Mozilla in un post sul blog. “Vogliamo che gli sviluppatori ne siano a conoscenza nel caso in cui alcuni utenti utilizzino versioni precedenti di Firefox che potrebbero essere interessate dal problema.”
Un altro documento di supporto di Mozilla spiega che il mancato aggiornamento di Firefox potrebbe comportare rischi e problemi significativi per gli utenti. Per esempio:
- Le estensioni dannose possono compromettere i dati o la privacy degli utenti aggirando le misure di sicurezza;
- i certificati non attendibili ti consentiranno di visitare siti fraudolenti e non sicuri senza preavviso;
- Gli avvisi sulle password compromesse potrebbero smettere di funzionare, lasciando gli utenti ignari della potenziale minaccia di compromissione dell’account.
Mozilla fa notare che gli utenti delle vecchie versioni di Firefox possono continuare a utilizzare il browser anche dopo la scadenza del certificato, se accettano i possibili rischi. Tuttavia, ciò potrebbe compromettere seriamente le prestazioni e la funzionalità del browser.
“Sebbene sia possibile utilizzare Firefox senza aggiornarlo, potrebbero verificarsi problemi quali la disattivazione delle estensioni, difficoltà con i supporti DRM e altri problemi. Saltare un aggiornamento significherà anche perdersi importanti correzioni di sicurezza e miglioramenti delle prestazioni. Consigliamo vivamente di aggiornare il browser all’ultima versione per evitare questi problemi e garantirne la sicurezza e le prestazioni”, scrivono gli sviluppatori.
L’organizzazione ha creato un thread separato per gli utenti che riscontrano problemi o hanno bisogno di aiuto per aggiornare Firefox.
L'articolo Mozilla avvisa gli utenti: Il certificato scade domani, aggiorna subito! proviene da il blog della sicurezza informatica.
The Trials and Tribulations of Building a Pasta Display
We love unique displays here at Hackaday. If you can figure out how to show information on some weird object, we’re all about it. So when [Julius Curt] wrote in to share his work on the Pasta Analog Display, we were hooked from the subject line.
But in reading his account, it ended up being even better than we hoped for. Because it turns out, getting pasta to behave properly in an electromechanical device is trickier than you might think. Oh sure, as [Julius] points out, those ridges on the side of penne might make them look like gears — but after spending the time and effort to build a particularly slick 3D printed frame to actually use them as such, it turns out they just won’t cooperate. You’d think the pasta makers of the world would have some respect for mechanical tolerances, but unfortunately not.
So if [Julius] couldn’t use the natural shape of the penne to get them to rotate, what was the alternative? First, he switched to the far larger cannelloni. Their increased internal volume, most commonly used to hold spinach and ricotta, has in this case been stuffed with a 3D printed armature. Thus each cannelloni is physically attached to a gear, which means when one of them is rotated by a 28BYJ-48 stepper motor, the rest follow.
All that’s left is to apply some artwork to the pasta (again, easier said than done), and rotate them into position. Depending on how much you can cram onto each cannelloni, the display can be rotated to show several different messages. In the video below, [Julius] shows off three distinct images rendered at the push of a button.
If you get hungry while trying to turn pasta into a workable display medium, you can always cook and eat some of your building materials. Luckily, a couple years ago Barilla released the design for an open source device to help you cook their pasta more efficiently.
youtube.com/embed/mlT0Z5JhcTU?…
Notizie
Finland announces 200 million euros more in aid to Ukraine and closer defense cooperation
Finland has announced a new arms package for Ukraine amounting to around 200 million euros ($217 million) and pledged more defense cooperation with KyivThe Associated Press (ABC News)
The Mysterious and Important Work of Prop Design on Severance
Have you seen Severance? Chances are good that you have; the TV series has become wildly popular in its second season, to the point where the fandom’s dedication is difficult to distinguish from the in-universe cult of [Kier]. Part of the show’s appeal comes from its overall aesthetic, which is captured in this description of the building of one of the show’s props.
A detailed recap of the show is impossible, but for the uninitiated, a mega-corporation called Lumon has developed a chip that certain workers have implanted in their brains to sever their personalities and memories into work and non-work halves. The working “Innies” have no memory of what their “Outies” do when they aren’t at work, which sounds a lot better than it actually ends up being. It’s as weird as it sounds, and then some.
The prop featured here is the “WoeMeter” from episode seven of season two, used to quantify the amount of woe in a severed worker — told you it was weird. The prop was built by design house [make3] on a short timeline and after seeing only some sketches and rough renders from the production designers, and had to echo the not-quite-midcentury modern look of the whole series. The builders took inspiration from, among other things, a classic Nagra tape recorder, going so far as to harvest its knobs and switches to use in the build. The controls are all functional and laid out in a sensible way, allowing the actors to use the device in a convincing way. For visual feedback, the prop has two servo-operated meters and a string of seven-segment LED displays, all controlled by an ESP-32 mounted to a custom PCB. Adding the Lumon logo to the silkscreen was a nice touch.
The prop maker’s art is fascinating, and the ability to let your imagination run wild while making something that looks good and works for the production has got to be a blast. [make3] really nailed it with this one.
Thanks to [Aaron’s Outie] for the tip.
Una PE in Microsoft Windows sfruttata da 2 anni Nel Patch Tuesday. Aggiornare avverte CISA e ACN
All’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows.
La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto due nuove vulnerabilità al suo catalogo delle vulnerabilità note sfruttate, una delle quali è il CVE-2025-24983, il quale risulta sfruttato attivamente dagli attaccanti. Stessa cosa ha fatto lo CSIRT dell’Agenzia della cybersicurezza nazionale ACN con un bollettino specifico che comprende anche questa CVE.
Secondo l’azienda di sicurezza informatica ESET, che ha scoperto e segnalato la vulnerabilità, gli aggressori sfruttano questa falla in natura da marzo 2023, rendendola uno degli exploit attivi più longevi prima della correzione.
Il bug di sicurezza è presente nel sottosistema del kernel Win32 di Windows ed è stata classificata come debolezza di tipo use-after-free (UAF) che consente agli aggressori con privilegi bassi di elevare i privilegi a quelli di SYSTEM senza richiedere l’interazione dell’utente.
Nonostante il suo impatto significativo, Microsoft ha classificato la vulnerabilità come “Importante” anziché “Critica” a causa dell’elevata complessità dello sfruttamento, che richiede agli aggressori di trovarsi di fronte ad una race condition.
“La vulnerabilità è un tipo di vulnerabilità use-after-free nel driver Win32k”, ha spiegato ESET nella sua analisi tecnica. In un certo scenario ottenuto utilizzando l’API WaitForInputIdle, la struttura W32PROCESS viene dereferenziata una volta in più del dovuto, causando UAF.”
Il ricercatore ESET Filip Jurčacko, che ha scoperto l’exploit, ha scoperto che questo veniva diffuso tramite una backdoor sofisticata nota come PipeMagic.
L'articolo Una PE in Microsoft Windows sfruttata da 2 anni Nel Patch Tuesday. Aggiornare avverte CISA e ACN proviene da il blog della sicurezza informatica.
Fortinet risolve molteplici vulnerabilità in FortiOS e FortiSandbox
Fortinet ha rilasciato un importante aggiornamento di sicurezza che risolve diverse vulnerabilità in FortiSandbox, FortiOS e altri prodotti che potrebbero consentire agli aggressori l’accesso non autorizzato o l’esecuzione di comandi.
- Le vulnerabilità critiche identificate in FortiSandbox e FortiOS potrebbero causare l’esecuzione di comandi non autorizzati.
- I problemi più gravi includono l’iniezione di comandi del sistema operativo e i rischi di autorizzazione errata.
- I prodotti interessati sono disponibili in diverse versioni e richiedono aggiornamenti immediati per motivi di sicurezza.
Fortinet ha riconosciuto gravi vulnerabilità nei principali prodotti di sicurezza, tra cui FortiSandbox e FortiOS, con implicazioni che potrebbero esporre le organizzazioni a significativi rischi per la sicurezza.
In particolare, la vulnerabilità di command injection del sistema operativo ad alta gravità in FortiSandbox (CVE-2024-52961) consente agli aggressori di eseguire comandi arbitrari sfruttando la funzionalità di download della macchina virtuale, il che potrebbe portare a un accesso non autorizzato al sistema.
Una neutralizzazione impropria di elementi speciali utilizzati in una vulnerabilità del comando del sistema operativo [CWE-78] in Fortinet FortiSandbox versione 5.0.0, da 4.4.0 a 4.4.7, da 4.2.0 a 4.2.7 e prima della 4.0.5 consente a un aggressore autenticato con almeno l’autorizzazione di sola lettura di eseguire comandi non autorizzati tramite richieste contraffatte.
Un altro difetto ad alta gravità riguarda un’autorizzazione errata (CVE-2024-45328) che potrebbe consentire agli utenti con privilegi bassi di ottenere l’accesso alle funzioni amministrative, esponendo le operazioni sensibili a potenziali usi impropri.
Oltre a questi problemi, vulnerabilità come format string e SQL injection (CVE-2024-45324 e CVE-2024-33501) sono presenti anche in più prodotti, consentendo crash delle applicazioni o esecuzioni di comandi non autorizzati.
La portata e la gravità di queste vulnerabilità evidenziano l’importanza di un’azione immediata da parte degli utenti dei prodotti Fortinet per implementare le patch e gli aggiornamenti necessari, disponibili tramite il Product Security Incident Response Team (PSIRT) dedicato di Fortinet. Le organizzazioni devono dare priorità a questi aggiornamenti per mitigare il potenziale sfruttamento da parte di attori malintenzionati.
Fortinet consiglia vivamente ai clienti di eseguire l’aggiornamento alle versioni più recenti dei prodotti interessati, come indicato negli avvisi di sicurezza. Le organizzazioni che utilizzano FortiOS, FortiSandbox o altri prodotti interessati dovrebbero dare priorità a questi aggiornamenti in base ai livelli di gravità e alle configurazioni di distribuzione.
L'articolo Fortinet risolve molteplici vulnerabilità in FortiOS e FortiSandbox proviene da il blog della sicurezza informatica.
Guerra Digitale: Gli USA Alzano le Difese contro gli Hacker Cinesi!
La Federal Communications Commission (FCC) degli Stati Uniti ha deciso di rafforzare le difese del Paese contro gli attacchi informatici e creare Consiglio speciale per la sicurezza nazionale. Il nuovo organismo si occuperà della lotta contro minacce dalla Cina e aiuterà gli Stati Uniti a mantenere la propria posizione nel campo dell’intelligenza artificiale e delle tecnologie 5G.
Il nuovo consiglio riunirà le risorse dell’FCC e proteggerà sia i cittadini sia le grandi aziende. I compiti principali del consiglio sono prevenire gli attacchi informatici, proteggere da spionaggio e riducendo la dipendenza degli Stati Uniti dalla tecnologia cinese. Il consiglio affronterà anche la concorrenza strategica con la Cina nei settori del 5G, 6G, dei computer quantistici, dei satelliti e dei sistemi autonomi.
Inoltre, negli ultimi anni, la FCC non si è limitata solo alle telecomunicazioni, ma ha iniziato a supervisionare anche i droni e i cavi sottomarini, che possono anch’essi rappresentare una minaccia per la sicurezza.
Una delle prime cose che farà il nuovo consiglio è indagine su un attacco informatico di larga che ha coinvolto il threat actors Volt Typhoon. Da mesi gli hacker cinesi sono penetrati nelle reti di telecomunicazioni americane e intercettano le chiamate.
La creazione del consiglio rientra in una più ampia strategia degli Stati Uniti per contrastare le minacce cinesi. In precedenza, strutture simili erano apparse nella CIA e nel Dipartimento di Stato. Il Dipartimento del Commercio sta già limitando l’accesso della Cina a tecnologie importanti, in particolare nei settori dell’intelligenza artificiale e della produzione di chip.
Mentre in precedenza gli Stati Uniti avevano imposto sanzioni a singole aziende cinesi, ora l’approccio cambierà: la FCC si concentrerà sulla protezione di interi settori. Ciò contribuirà a impedire che le sanzioni vengano aggirate quando le aziende cambiano semplicemente nome. Particolare attenzione sarà rivolta ai servizi cloud, ai data center, ai droni, alle auto intelligenti e all’elettronica di consumo.
L’ambasciata cinese non ha ancora commentato la creazione del consiglio.
Ricordiamo che un gruppo di repubblicani al Senato degli Stati Uniti ha invitato l’amministrazione di Donald Trump a lanciare operazioni informatiche offensive contro la Cina. La mossa è stata motivata dai recenti attacchi hacker collegati alle agenzie di intelligence cinesi, che hanno colpito importanti reti americane.
L'articolo Guerra Digitale: Gli USA Alzano le Difese contro gli Hacker Cinesi! proviene da il blog della sicurezza informatica.
Molto interessante questa mostra, c'è anche un Art Dossier dedicato uscito questo mese. 💖
#Arte #rovigo #palazzoroverella
Hammershøi e i pittori del silenzio: prima mostra italiana a Palazzo Roverella
Hammershøi e i pittori del silenzio: prima mostra italiana a Palazzo Roverella
Nel cuore di Rovigo, a Palazzo Roverella, si tiene la prima mostra italiana dedicata a Vilhelm Hammershøi (Copenaghen, 1864-1916), il più g...Antonio Marano (Blogger)
like this
Aveva ragione Harry, "uomini e donne non possono essere amici, perché il sesso ci si mette sempre di mezzo".
"Harry ti presento Sally" regia di Rob Reiner, 1989.
Tracking Deep-Sky Objects
Astrophotography, and astronomy in general, takes some fairly specialized tools and a high amount of precision. Setting up the equipment can also take a lot of time, especially for amateurs traveling to various locations with their equipment, so anything that can reduce the amount of time spent looking for objects and increasing the amount of time looking at them is a welcome addition, especially since nights where conditions are ideal for these activities can be rare. [Anton] developed this real-time tracking tool for deep sky objects (DSOs) to keep tabs on most of the interesting things out there a telescope can be pointed at.
[Anton] calls his tool the Nova DSO Altitude Tracker and gets its information from SIMBAD, updating every minute for a given location on the planet. With that location data, the program calculates altitude and azimuth for various objects and also helps the user keep track of other important variables like moon illumination and angle above the horizon. It also allows the user to highlight specific objects of interest, making sure they are front and center throughout the session. Each DSO can be selected from a list to display detailed information about it such as its path, time visible in the sky, and other properties.
To get the program running, essentially all that’s required is a computer capable of running Python and a display of some sort. From there it provides a quick view of the best objects to point one’s telescope or camera at without any guesswork. With all of the code available it shouldn’t be too much of a leap to do other things with the underlying software, either, such as tying it into a tracker of some sort like this DIY telescope tracking device we featured a while back.
Il gruppo Lazarus colpisce ancora: nuova ondata di pacchetti npm dannosi
@Informatica (Italy e non Italy 😁)
Il gruppo APT Lazarus, collegato alla Corea del Nord, ha orchestrato attacchi all'ecosistema npm, compromettendo gravemente la catena di fornitura software. I pacchetti dannosi sfruttano la limitata verifica degli sviluppatori diffondendo malware durante
Informatica (Italy e non Italy 😁) reshared this.
BritCSS: Write CSS With British English Spellings
Everyone knows that there is only one proper English, with the rest being mere derivatives that bastardize the spelling and grammar. Despite this, the hoodlums who staged a violent uprising against British rule in the American colonies have somehow made their uncouth dialect dominant in the information technologies that have taken the world by storm these past decades. In this urgent mission to restore the King’s English to its rightful place, we fortunately have patriotic British citizens who have taken it upon themselves to correct this grave injustice. Brave citizens such as [Declan Chidlow], whose BritCSS project is a bright beacon in these harrowing times.
Implemented as a simple, 14 kB JavaScript script to be included in an HTML page, it allows one to write CSS files using proper spelling, such as background-colour and centre. Meanwhile harsh language such as !important is replaced with the more pleasant !if-you-would-be-so-kind. It is expected that although for now this script has to be included on each page to use BritCSS, native support will soon be implemented in every browser, superseding the US dialect version. [Declan] has also been recommended to be awarded the Order of the British Empire for his outstanding services.
c'è chi pensa che questo governo sia un successo, e che il governo comunista di sinistra di draghi rischioso per la proprietà provata. che pretendere?
Perché le assicurazioni scappano dai comuni francesi
Premi lievitati a causa delle catastrofi naturali, ma in alcuni casi sono le stesse compagnie a rifiutare di stipulare una polizza. In caso di calamità, saranno le casse comunali a dover coprire i danniDANIEL PEYRONEL (Quotidiano Nazionale)
In questi giorni compio un mese di Fediverso e da quello che mi sembra di vedere questo posto è un'oasi di ripopolamento per anti-trumpisti.
Simpatico. Mi piace.
Però ricordiamoci che (a parte casi clinici come Trump, Musk, Salvini, ecc. che hanno sempre torto, qualsiasi cosa dicano, facciano o non facciano) in genere la ragione non è mai tutta dalla stessa parte.
Continuiamo a coltivare l'arte del dubbio che ci ha salvati quando eravamo "di là" e a praticare la verifica delle fonti, altrimenti trasformiamo questo posto in un Facebook-reversed.
like this
Have Li-ion Batteries Gone Too Far?
The proliferation of affordable lithium batteries has made modern life convenient in a way we could only imagine in the 80s when everything was powered by squadrons of AAs, or has it? [Ian Bogost] ponders whether sticking a lithium in every new device is really the best idea.
There’s no doubt, that for some applications, lithium-based chemistries are a critically-enabling technology. NiMH-based EVs of the 1990s suffered short range and slow recharge times which made them only useful as commuter cars, but is a flashlight really better with lithium than with a replaceable cell? When household electronics are treated as disposable, and Right to Repair is only a glimmer in the eye of some legislators, a worn-out cell in a rarely-used device might destine it to the trash bin, especially for the less technically inclined.
[Bogost] decries “the misconception that rechargeables are always better,” although we wonder why his article completely fails to mention the existence of rechargeable NiMH AAs and AAAs which are loads better than their forebears in the 90s. Perhaps even more relevantly, standardized pouch and cylindrical lithium cells are available like the venerable 18650 which we know many makers prefer due to their easy-to-obtain nature. Regardless, we can certainly agree with the author that easy to source and replace batteries are few and far between in many consumer electronics these days. Perhaps new EU regulations will help?
Once you’ve selected a battery for your project, don’t forget to manage it if it’s a Li-ion cell. With great power density, comes great responsibility.
Lucca, Acerbo(Prc): FdI difende consigliere sotto processo
Fratelli d'Italia esprime solidarietà al consigliere comunale Massimo Della Nina che abbiamo denunciato per istigazione all'odio razziale e apologia di reato.Rifondazione Comunista
Trump, la Tesla che si è comprato è un “pacco”
Per aiutare l'azienda in crisi di Musk, Trump ha imbastito uno show alla Casa Bianca per comprare una Tesla Model S Plaid. Che però ha già subìto 37 richiamiJeremy White (Wired Italia)