BIBLIOTECA UNIVERSITARIA ALESSANDRINA ~ APERTURA STRAORDINARIA

In occasione delle 𝐆𝐢𝐨𝐫𝐧𝐚𝐭𝐞 𝐄𝐮𝐫𝐨𝐩𝐞𝐞 𝐝𝐞𝐥 𝐏𝐚𝐭𝐫𝐢𝐦𝐨𝐧𝐢𝐨 𝟐𝟎𝟐𝟓 dal tema 𝐀𝐫𝐜𝐡𝐢𝐭𝐞𝐭𝐭𝐮𝐫𝐞: 𝐥’𝐚𝐫𝐭𝐞 𝐝𝐢 𝐜𝐨𝐬𝐭𝐫𝐮𝐢𝐫𝐞, il prossimo 𝐒𝐚𝐛𝐚𝐭𝐨 𝟐𝟕 𝐒𝐞𝐭𝐭𝐞𝐦𝐛𝐫𝐞 alle 𝐨𝐫𝐞 𝟏𝟕.𝟎𝟎 la 𝐁𝐢𝐛𝐥𝐢𝐨𝐭𝐞𝐜𝐚 𝐔𝐧𝐢𝐯𝐞𝐫𝐬𝐢𝐭𝐚𝐫𝐢𝐚 𝐀𝐥𝐞𝐬𝐬𝐚𝐧𝐝𝐫𝐢𝐧𝐚 inaugurerà la mostra fotografica e documentale 𝘾𝒐𝙨𝒕𝙧𝒖𝙞𝒓𝙚 𝙡𝒂 𝑩𝙞𝒃𝙡𝒊𝙤𝒕𝙚𝒄𝙖 𝘼𝒍𝙚𝒔𝙨𝒂𝙣𝒅𝙧𝒊𝙣𝒂 𝒑𝙚𝒓 𝒄𝙤𝒔𝙩𝒓𝙪𝒊𝙧𝒆… 𝙎𝒂𝙥𝒊𝙚𝒏𝙯𝒂.

Il percorso espositivo presenterà 𝟓𝟎 𝐟𝐨𝐭𝐨𝐠𝐫𝐚𝐟𝐢𝐞 𝐝’𝐞𝐩𝐨𝐜𝐚 raffiguranti per la maggior parte alcune fasi dell’ideazione, costruzione e allestimento dell’attuale sede della 𝐁𝐢𝐛𝐥𝐢𝐨𝐭𝐞𝐜𝐚 all’interno del 𝐏𝐚𝐥𝐚𝐳𝐳𝐨 𝐝𝐞𝐥 𝐑𝐞𝐭𝐭𝐨𝐫𝐚𝐭𝐨, progettato dall’architetto 𝐌𝐚𝐫𝐜𝐞𝐥𝐥𝐨 𝐏𝐢𝐚𝐜𝐞𝐧𝐭𝐢𝐧𝐢 nella 𝐂𝐢𝐭𝐭𝐚̀ 𝐔𝐧𝐢𝐯𝐞𝐫𝐬𝐢𝐭𝐚𝐫𝐢𝐚 inaugurata nel 𝟏𝟗𝟑𝟓.

Saranno inoltre esposti alcuni scatti ad oggetto la vecchia sede della 𝐁𝐢𝐛𝐥𝐢𝐨𝐭𝐞𝐜𝐚 presso il 𝐏𝐚𝐥𝐚𝐳𝐳𝐨 𝐝𝐞𝐥𝐥𝐚 𝐒𝐚𝐩𝐢𝐞𝐧𝐳𝐚, una 𝐟𝐨𝐭𝐨𝐠𝐫𝐚𝐟𝐢𝐚 𝐚𝐞𝐫𝐞𝐚 di ricognizione dell’area di 𝐒𝐚𝐧 𝐋𝐨𝐫𝐞𝐧𝐳𝐨 e zone limitrofe scattata dalle 𝐟𝐨𝐫𝐳𝐞 𝐚𝐥𝐥𝐞𝐚𝐭𝐞 nel 𝟏𝟗𝟒𝟑 prima del primo bombardamento di Roma del 19 luglio dello stesso anno e due fotografie che ritraggono la 𝐂𝐢𝐭𝐭𝐚̀ 𝐔𝐧𝐢𝐯𝐞𝐫𝐬𝐢𝐭𝐚𝐫𝐢𝐚 negli 𝐚𝐧𝐧𝐢 ’𝟓𝟎.

Le fotografie appartengono all’𝐀𝐫𝐜𝐡𝐢𝐯𝐢𝐨 𝐟𝐨𝐭𝐨𝐠𝐫𝐚𝐟𝐢𝐜𝐨 della 𝐁𝐢𝐛𝐥𝐢𝐨𝐭𝐞𝐜𝐚, costituito da scatti pervenuti tramite antiche e più recenti acquisizioni.

Nella mostra saranno inoltre esposti alcuni documenti tratti dall’𝐀𝐫𝐜𝐡𝐢𝐯𝐢𝐨 𝐬𝐭𝐨𝐫𝐢𝐜𝐨 della 𝐁𝐢𝐛𝐥𝐢𝐨𝐭𝐞𝐜𝐚, testimonianti alcune fasi del trasferimento e dell’allestimento dell’𝐀𝐥𝐞𝐬𝐬𝐚𝐧𝐝𝐫𝐢𝐧𝐚 nell’attuale sede all’interno della 𝐂𝐢𝐭𝐭𝐚̀ 𝐔𝐧𝐢𝐯𝐞𝐫𝐬𝐢𝐭𝐚𝐫𝐢𝐚.

Le 𝐜𝐨𝐩𝐢𝐞 𝐝𝐢𝐠𝐢𝐭𝐚𝐥𝐢 delle fotografie esposte – elaborate in occasione della mostra – saranno presto 𝐟𝐫𝐮𝐢𝐛𝐢𝐥𝐢 on-line.

𝘼 𝙘𝒐𝙣𝒄𝙡𝒖𝙨𝒊𝙤𝒏𝙚 𝘼𝒑𝙚𝒓𝙞𝒕𝙞𝒗𝙤…

A partire dall’inaugurazione, la mostra sarà visitabile dal lunedì al venerdì esclusi giorni festivi, ore 8.30-19.00, fino al 𝟐𝟔 𝐌𝐚𝐫𝐳𝐨 𝟐𝟎𝟐𝟔.

#MiC #museitaliani #EHDays #GiornateEuropeeDelPatrimonio #bibliotecaalessandrina #biblioteca #library #CulturalHeritage #fotografie #sapienzaroma #roma #mostra

SABATO 27 SETTEMBRE 2025, ore 17:00

alessandrina.cultura.gov.it/%f…

Per la soggettazione del fascicolo n. 1-2025 della Bibliografia Nazionale Italiana, serie Monografie, abbiamo introdotto nel Thesaurus del Nuovo soggettario i seguenti nuovi termini di soggetto:

• Carta cerulea IT-2025-631
• Ceramiche falische a figure rosse IT-2025-623
• Ebrei greci IT-2025-996
• Periodici cattolici femminili IT-2025-150
• Punti unici di accesso IT-2025-393
• Stomizzati IT-2025-394
• Terapia dialettico comportamentale IT-2025-509

Per i fascicoli precedenti rimandiamo alla pagina BNI dedicata.

L'articolo BNI notizie 1-2025 proviene da Biblioteca nazionale centrale di Firenze.

Nei mesi di ottobre e novembre 2025 tornano le aperture straordinarie del sabato pomeriggio con i servizi di consultazione e prestito dei documenti. La Biblioteca infatti prolunga l’orario di apertura al pubblico fino alle 17.00 nei seguenti sabati, raddoppiando il numero di aperture straordinarie rispetto all’anno precedente:

• 4 ottobre
• 11 ottobre
• 18 ottobre
• 25 ottobre
• 8 novembre
• 15 novembre
• 22 novembre
• 29 novembre

Servizi disponibili nei pomeriggi di apertura straordinaria

Nei sabati sopra indicati i seguenti servizi della Biblioteca saranno aperti al pubblico fino alle 17.00 nelle modalità di seguito indicate:

• Servizi di Lettura: consultazione del materiale moderno a stampa già in deposito presso il punto di ritiro Lettura (o richiesto per servizio Lettura entro le ore 11.30 della mattina del sabato stesso);
• Sale Consultazione: consultazione del materiale moderno e antico a stampa già in deposito presso il punto di ritiro Consultazione (o richiesto per servizio Consultazione entro le ore 11.30 della mattina del sabato stesso);
• Sala Manoscritti: distribuzione e consultazione del materiale del magazzino Manoscritti e Rari su richiesta dalle 14.00 alle 16.00;
• Prestito: ritiro delle richieste effettuate per servizio Prestito per le quali sia stata data conferma di disponibilità nei giorni precedenti (e delle richieste di prestito effettuate entro le ore 11.30 della mattina del sabato stesso per le quali sia stata confermata la disponibilità entro le ore 13.00).
  Non saranno evase richieste che non rispettano i requisiti suddetti. Il servizio prestito chiude alle ore 17.00;
• Ufficio Tessere: rilascio tessere per chi si è preregistrato da remoto ed ha effettuato richieste entro le ore 11.30 del sabato stesso.
  Si ricorda che la pre-iscrizione consente di effettuare, tramite OPAC, richieste di consultazione di documenti moderni e antichi, che verranno consegnati solo dopo il perfezionamento dell’iscrizione presso l’ufficio preposto, all’ingresso della Biblioteca. La pre-registrazione non consente di richiedere materiali di Sala Manoscritti e documenti in Prestito: per le abilitazioni di Sala Manoscritti o Prestito è necessario contattare anticipatamente i settori competenti.
  L’utente non pre-registrato potrà richiedere comunque il rilascio della tessera, ma non potrà effettuare richieste durante l’apertura pomeridiana.
  Il servizio tessere chiude alle ore 17.00.

Si precisa che durante tali aperture straordinarie non sarà aperta la Sala Periodici e non sarà consultabile il materiale richiesto o in deposito presso il punto di ritiro Periodici.

Tutti i volumi consultati dovranno essere restituiti entro le ore 17.00 ai rispettivi banchi di distribuzione, per consentire le operazioni di restituzione o messa in deposito dei documenti.
Al segnale della campanella alle ore 17.00, gli utenti sono invitati a liberare le sale e a svuotare gli armadietti dai propri effetti personali, per il corretto svolgimento delle operazioni di chiusura della biblioteca che dovranno avvenire entro le 17.30.

L’ingresso e l’uscita avverranno, come di consueto, dall’ingresso della Biblioteca in via Magliabechi n. 2.

L'articolo Aperture straordinarie del sabato pomeriggio nei mesi di ottobre e novembre proviene da Biblioteca nazionale centrale di Firenze.

CRTs don’t last forever, and neither do the electronics that drive them. When you have a screen starting to go wonky, then you need a way to troubleshoot which is at fault. A great tool for that is a pattern generator, but they’re not the easiest to come by these days. [baritonomarchetto] needed a pattern generator to help repair his favourite arcade machine, and decided to make his own DIY Portable RGB CRT Test Pattern Generator.
One of the test patterns available from the device. This TV appears to be in good working order.
While he does cite [Nicholas Murray]’s RP2040 test pattern generator as a starting point (which itself builds on the PicoVGA library once featured here), he couldn’t just build one. That worthy project only outputs VGA and because [baritonomarchetto] is in Europe, he needed a SCART connector. Since he’s working on arcade machines, he needed non-SCART RGB signals, too. The arcade signals need to be at higher voltages (TLL level) than the RGB signal you’d find in SCART and VGA.

The upshot is while he’s using [Nicholas]’s code for the RP2040, he’s rolled his own PCB, including a different resistor ladders to provide the correct voltages depending on if he’s dealing with a home TV or arcade CRT. To make life easier, the whole thing runs off a 9V battery.

If you’re wondering what the point of these test patterns is, check out this 1981-vintage pattern generator for some context from the era. If a digital replica doesn’t float your boat, it is possible to recreate the original analog circuitry that generated these patterns back when the CRT was king.

hackaday.com/2025/09/19/test-p…

Our hacker [haas] is at it again with the Haasoscope Pro, a full redesign of the original Haasoscope, which was a successful Crowd Supply campaign back in 2018.

This new Pro version was funded on Crowd Supply in April this year and increases the bandwidth from 60 MHz to 2 GHz, the vertical resolution from 8 to 12 bits, and the sample rate from 125 MS/s to 3.2 GS/s. Selling for $999 it claims to be the first open-everything, affordable, high-bandwidth, real-time sampling USB oscilloscope.

The firmware and software are under active development and a new version was released yesterday.

The hardware has an impressive array of features packed into a slick aluminum case with quiet 40 mm internal fan and 220 x 165 x 35 mm (8.66 x 6.5 x 1.38 in) form-factor weighing in at 0.9 kg (1.98 lbs). Also available is an active probe supporting up to 2 GHz analog bandwidth.

The Haasoscope Pro is miles ahead of alternatives such as this USB oscilloscope from back in 2010 and you can find a bunch of support material on GitHub: drandyhaas/HaasoscopePro.

youtube.com/embed/CLMbfLL2_jQ?…

hackaday.com/2025/09/19/haasos…

It’s been a trope of the news cycle over the past decade or so, that there’s some element which we all need but which someone else has the sole supply, and that’s a Bad Thing. It’s been variously lithium, or rare earth elements, and the someone else is usually China, which makes the perfect mix of ingredients for a good media scare story. Sometimes these things cross from the financial pages to the geopolitical stage, even at times being cited in bellicose language. But is there really a shortage?

The Colorado School of Mines say perhaps not, as they’ve released a paper from an American perspective pointing out that the USA already has everything it needs but perhaps doesn’t realize it. We’re surprised it seems to have passed unnoticed in a world preoccupied with such matters.

We’ve covered a few stories about mineral shortages ourselves, and some of them even point to the same conclusion reached by the School of Mines, that those mineral riches lie not in the mines of China but in the waste products closer to American industry. In particular they point to the tailings from existing mines, a waste product of which there is a huge quantity to hand, and which once stripped of the metal they were mined for still contain enough of the sought-after ones to more than satisfy need.

The history of mining from medieval lead miners processing Roman tailings to 19th century gold miners discovering that their tailings were silver ore and on to the present day, includes many similar stories. Perhaps the real story is economic both in the publicity side and the mining side, a good scare story sells papers, and it’s just cheaper to buy your molybdenum from China rather than make your own. We’ll keep you posted if we see news of a tailings bonanza in the Rockies.

hackaday.com/2025/09/19/unobta…

This week, Hackaday’s Elliot Williams and Kristina Panos met up over the tubes to bring you the latest news, mystery sound, and of course, a big bunch of hacks from the previous seven days or so.

In Hackaday news, we’ve got a new contest running! Read all about the 2025 Component Abuse Challenge, sponsored by DigiKey, and check out the contest page for all the details. In sad news, American Science & Surplus are shuttering online sales, leaving just the brick and mortar stores in Wisconsin and Illinois.

On What’s That Sound, it’s a results show, which means Kristina gets to take a stab at it. She missed the mark, but that’s okay, because [Montana Mike] knew that it was the theme music for the show Beakman’s World, which was described by one contestant as “Bill Nye on crack”.

After that, it’s on to the hacks and such, beginning with a really cool way to smooth your 3D prints in situ. JWe take a much closer look at that talking robot’s typewriter-inspired mouth from about a month ago. Then we discuss several awesome technological feats such as running code on a PAX credit card payment machine, using the alphabet as joinery, and the invention of UTF-8 in general. Finally, we discuss the detection of spicy shrimp, and marvel at the history of email.

Check out the links below if you want to follow along, and as always, tell us what you think about this episode in the comments!

html5-player.libsyn.com/embed/…

Download in DRM-free MP3 and savor at your leisure.

Where to Follow Hackaday Podcast

Places to follow Hackaday podcasts:

• iTunes
• Spotify
• Stitcher
• RSS
• YouTube
• Check out our Libsyn landing page

Episode 338 Show Notes:

News:

• 2025 Hackaday Component Abuse Challenge: Let The Games Begin!
  
  • Hackaday.IO — Component Abuse Challenge

  
  

• American Science And Surplus Ends Online Sales

What’s that Sound?

• Congratulations to [Montana Mike], the Beakmaniest of them all!

Interesting Hacks of the Week:

• Smooth! Non-Planar 3D Ironing
• A Closer Look Inside A Robot’s Typewriter-Inspired Mouth
• Running Code On A PAX Credit Card Payment Machine
• Jointly Is A Typeface Designed For CNC Joinery
  
  • Complex Wood Joints, Thanks To New Software’s Interactive Features
  • 50 Digital Wood Joints by Jochen Gros – WINTERDIENST

  
  

• Original Mac Limitations Can’t Stop You From Running AI Models
• UTF-8 Is Beautiful

Quick Hacks:

• Elliot’s Picks:
  
  • Oil-Based Sprengel Pump Really Sucks
  • Reverse-Engineering The Milwaukee M18 Diagnostics Protocol
  • A 10″ Telescope, Because You Only Live Once
  • USB-C PD Decoded: A DIY Meter And Logger For Power Insights

  
  

• Kristina’s Picks:
  
  • Making A Laptop With A Mechanical Keyboard
  • Hosting A Website On A Disposable Vape
  • When Is Your Pyrex Not The Pyrex You Expect?

  
  

Can’t-Miss Articles:

• Naturally Radioactive Food And Safe Food Radiation Levels
• Forgotten Internet: The Story Of Email
  
  • Wikipedia — Juno Online Services

  
  

hackaday.com/2025/09/19/hackad…

[Michael Gardi] wrote in to let us know about his project: CPS-1: Imagining An Early 70s 4-bit Microcomputer.

The CPS-1 was the first Canadian microprocessor-based computer. It was built by Microsystems International Ltd. (MIL) in Ottawa between 1972 and 1973 and it is unknown how many were made and in what configurations. The CPS-1 supported a 12-bit address bus and a 4-bit data bus. MIL also developed the supporting hardware including RAM. The processor was called the MIL 7114.

[Michael] worked in collaboration with [Zbigniew Stachniak] from York University Computer Museum. [Zbigniew] had developed a MIL CPS-1 Emulator and [Michael]’s job was to implement a front panel hardware interface for the emulator which runs on a Raspberry Pi. The only complication: there are no remaining CPS-1 computers, and no known photographs, so no one can say for sure what a real front panel might have looked like!

With a bit of guess work and 3D printing, as well as some inspiration from contemporaneous hardware such as the DEC PDP-11, [Michael] came up with an implementation. He used an IO extender HAT which adds 32 IO pins to the existing Pi GPIO pins that are accessible via an 3-wire I2C interface. This was enough hardware to support the 26 switches and 29 LEDs on the panel. There’s a brief demo of the custom printed switches in the video embedded below.

If you’re interested in old school 4-bit tech you might also like to check out 4-bit Single Board Computer Based On The Intel 4004 Microprocessor.

youtube.com/embed/tPiEd84HB2M?…

hackaday.com/2025/09/19/imagin…

Hardly a week goes by that there isn’t a story to cover about malware getting published to a repository. Last week it was millions of downloads on NPM, but this week it’s something much more concerning. Malware published on NPM is now looking for NPM tokens, and propagating to other NPM packages when found. Yes, it’s a worm, jumping from one NPM package to another, via installs on developer machines.

It does other things too, like grabbing all the secrets it can find when installed on a machine. If the compromised machine has access to a Github account, a new repo is created named Shai-Hulud, borrowed from the name of the sandworms from Dune. The collected secrets and machine info gets uploaded here, and a workflow also uploads any available GitHub secrets to the webhook.site domain.

How many packages are we talking about? At least 187, with some reports of over 500 packages compromised. The immediate attack has been contained, as NPM has worked to remove the compromised packages, and apparently has added filtering code that blocks the upload of compromised packages.

So far there hasn’t been an official statement on the worm from NPM or its parent companies, GitHub or Microsoft. Malicious packages uploaded to NPM is definitely nothing new. But this is the first time we’ve seen a worm that specializes in NPM packages. It’s not a good step for the trustworthiness of NPM or the direct package distribution model.

Token Impersonation in Azure

There’s an interesting write-up from [Dirk-jan Mollema] detailing his findings regarding Azure impersonation tokens and how to abuse them. This is about the Entra ID service, the identity and access management component of the Azure cloud. Azure has a function that allows a service like Exchange to generate an actor token, allowing the service to interact with the rest of Azure on behalf of a user.

These tokens are just signed JSON Web Tokens (JWTs). For a service to actually use one of these tokens, it’s embedded inside yet another, unsigned JWT. This outer token container has multiple fields indicating the the tenant that signed the inner token and the tenant the request is intended for. You may already wonder, what happens if we could get our hands on one of these double-wrapped tokens, and manipulate the target tenant field?

If an attacker can discover the tenant ID and a valid netId for a user in the victim tenant, one of these impersonation tokens could be generated from the attacker-owned tenant, and then manipulated to point to the victim tenant. From there, the attacker could perform any action as that user. It was an extremely significant flaw, and Microsoft pushed an immediate patch within days. The CVE scores a perfect 10 base score in the CVSS 3.1 scale.

ShadowLeak and Prompt Injection, the Attack That Won’t Go Away

There’s yet another example of weaponizing prompt injections against LLMs, in the form of ShadowLeak. And again, it’s the case where agentic AI can fall to social engineering.

The setup is that the AI is handling incoming emails, and the prompt is hidden inside an incoming email, perhaps as white text on a white background. The real challenge here isn’t sneaking the prompt in, but how to exfiltrate data afterwards. OpenAI’s Deep Research agent includes browser.open, to allow the AI to interact with the Internet. And of course, this gives the agent the ability to send data to a remote endpoint.

Firewall Warnings

SonicWall has announced that their MySonicWall systems were breached, and customers have been warned that their firewall configuration backups may have been compromised. These backups appear to include passwords.

Watchguard Firebox firewalls have an out-of-bounds write that can allow Remote Code Execution (RCE) on firewalls running VPNs with IKEv2. A fix is available for the units that are still actively supported, and it’s possible to mitigate against the flaw.

Inside The Great Wall

There was a huge, 600 GB leak last week, of source code and information about the Great Firewall of China. If you click through, the 600 GB leak is available to download, but it’s not something to download and interact with lightly. Put simply, it’s a lot of data produced by level state-sponsored actors, dealing with rather sensitive capabilities.

Among the non-source files, there are some interesting details, such as how the Chinese firewall has been exported to multiple other countries. The source code itself is still being analyzed, and so far it’s an interesting look into the cat and mouse game that has been long played between the Chinese government and VPN technologies. This leak will likely take quite some time to fully analyze, but promises to provide a significant look into the internals of the Great Firewall.

Bits and Bytes

LG TVs running WebOS had a fun issue, where plugging in a USB drive exposed the files on a web endpoint. The filename to download is specified via a parameter to that url, and that parameter doesn’t do path traversal filtering. This gives arbitrary read access to the whole device filesystem.

Google has uncovered and then squashed the SlopAds advertising fraud campaign. This campaign was a collection of apps that presented themselves as hastily made, “AI slop” apps. But when installed, these apps clicked as fast as they could on ads that paid out for the attackers. This represents 224 malicious applications removed, and was resulting in 2.3 billion ad hits per day.

hackaday.com/2025/09/19/this-w…

È stata pubblicata la versione 1.90 del linguaggio di programmazione Rust. Continua a essere sviluppato sotto la gestione della Rust Foundation, un’organizzazione no-profit, originariamente creata da Mozilla. Rust si posiziona come un linguaggio memory-safe e fornisce strumenti per l’esecuzione parallela senza l’uso di garbage collection.

Il controllo sulla proprietà degli oggetti, sul loro ambito di visibilità e sulla correttezza dell’accesso alla memoria è integrato nel compilatore stesso. Questo approccio elimina un’intera classe di errori: dai buffer overflow e dai dereferenziamenti dei puntatori nulli all’accesso alle aree di memoria libere. Inoltre, il linguaggio protegge dagli integer overflow, richiede l’inizializzazione delle variabili prima dell’uso, implementa valori predefiniti immutabili e una tipizzazione statica forte, riducendo il rischio di errori logici.

Il gestore di pacchetti Cargo rimane lo strumento chiave dell’ecosistema, gestendo build e dipendenze. Il repository crates.io viene utilizzato per la pubblicazione delle librerie.

La nuova versione presenta un meccanismo di pubblicazione migliorato: il comando cargo publish ora ha un flag –workspace, che consente di scaricare tutti i pacchetti da un’area di lavoro condivisa in un’unica operazione, tenendo conto del loro ordine e delle dipendenze.

Tra le innovazioni tecniche, vale la pena notare il passaggio al linker LLD del progetto LLVM per il collegamento dinamico dei pacchetti Linux su x86_64. Questa soluzione velocizza la compilazione di progetti di grandi dimensioni, soprattutto quando si lavora con grandi quantità di informazioni di debug, e migliora significativamente anche la velocità delle ricompilazioni incrementali. La compatibilità con il precedente linker BFD viene mantenuta e, se è necessario ripristinare le impostazioni predefinite, è possibile utilizzare l’impostazione della variabile d’ambiente RUSTFLAGS con il parametro “-C linker-features=-lld” o modificare il file .cargo/config.toml.

Un intero blocco di funzioni è stato spostato nell’API stabile. I metodi u{n}::checked_sub_signed, u{n}::overflowing_sub_signed, u{n}::saturating_sub_signed e u{n}::wrapping_sub_signed sono ora supportati. Le implementazioni Copy e Hash per IntErrorKind sono state stabilizzate, così come diverse opzioni di confronto per i tipi CStr, CString e Cow. Inoltre, il flag const è stato aggiunto a diverse funzioni in virgola mobile, tra cui floor, ceil, trunc, fract e round sia per f32 che per f64.

Le modifiche hanno interessato anche le piattaforme supportate. Il collegamento dinamico è abilitato di default per diversi sistemi target basati sulla libreria Musl, tra cui mips64-unknown-linux-muslabi64, powerpc64-unknown-linux-musl e riscv32gc-unknown-linux-musl. Allo stesso tempo, la piattaforma x86_64-apple-darwin è stata declassata dal livello di supporto 1 al livello di supporto 2.

Ciò è dovuto ai piani di Apple di deprecare l’architettura x86_64. La compilazione su macOS è ora garantita, ma non sarà supportata una suite di test completa.

Un’area di sviluppo separata è legata a Windows. Microsoft sta promuovendo un progetto per creare un set di librerie per lo sviluppo di driver in Rust. Pacchetti per lavorare con WDM, KMDF e UMDF, nonché per la creazione di servizi Win32 compatibili con Windows 11, sono già disponibili su GitHub. Attualmente, il toolkit richiede ancora chiamate non sicure per interagire con i componenti interni del sistema, ma in futuro è prevista l’aggiunta di astrazioni che impediscano l’uso diretto di codice non sicuro. Il progetto è distribuito con licenze MIT e Apache 2.0.

Rust 1.90 consolida la posizione del linguaggio come strumento focalizzato sullo sviluppo sicuro e su progetti su larga scala. La combinazione di nuove funzionalità’, una libreria standard ampliata e un orientamento verso la programmazione su Windows dimostra che il linguaggio continua a evolversi attivamente in diversi ecosistemi.

L'articolo Arriva Rust 1.90! L’era del C++ volge al termine? proviene da il blog della sicurezza informatica.

Microsoft ha presentato una nuova generazione di data center progettati specificamente per l’intelligenza artificiale. La struttura principale si chiama Microsoft Fairwater e si trovanel Wisconsin, la struttura più grande e tecnologicamente avanzata dell’azienda, che Microsoft definisce la sua “fabbrica di intelligenza artificiale“. Si tratta del primo di una serie di data center simili che l’azienda sta costruendo negli Stati Uniti e all’estero.

Fairwater occupa 315 acri a Mount Pleasant, New York. Il sito comprende tre edifici, per un totale di circa 1,2 milioni di piedi quadrati. Il complesso ha richiesto 46,6 miglia di pali di fondazione, 26,5 milioni di libbre di acciaio e 120 miglia di cavi sotterranei. A differenza dei data center tradizionali, in cui i server gestiscono carichi di lavoro indipendenti come e-mail o web hosting, Fairwater opera come un singolo supercomputer, integrando centinaia di migliaia di GPU NVIDIA. Secondo Microsoft, questo cluster è in grado di offrire prestazioni dieci volte superiori a quelle del supercomputer più veloce oggi disponibile.

L’architettura si basa su server NVIDIA GB200, organizzati in cluster densi. Ogni unità rack contiene 72 GPU, connesse tramite NVLink, che garantiscono un throughput elevato e la condivisione della memoria. Questa progettazione consente velocità di elaborazione fino a 865.000 token al secondo. Si prevede che i futuri centri in Norvegia e Regno Unito saranno dotati di processori GB300 di nuova generazione.

L’edificio stesso è costruito con una configurazione a due livelli: i rack sono posizionati il più vicino possibile l’uno all’altro, riducendo la latenza di rete. Gli ingegneri prevedono una scalabilità che consenta all’edificio di funzionare non come macchine indipendenti, ma come un unico supercomputer globale distribuito su più regioni.

Data l’elevata densità di elaborazione, il raffreddamento si basa su un sistema di raffreddamento a liquido a circuito chiuso . Il sistema non richiede un flusso d’acqua continuo: il liquido circola in un circuito, garantendo zero perdite. Il complesso è dotato di una delle più grandi unità di refrigerazione raffreddate ad acqua al mondo.

Anche l’archiviazione dei dati ha subito modifiche significative. Azure Blob Storage è stato riprogettato per supportare oltre due milioni di transazioni al secondo per account, eliminando la necessità di partizionamento manuale e consentendo di lavorare con volumi di dimensioni exabyte.

In un post su X, il CEO di Microsoft Satya Nadella ha sottolineato che lo sviluppo di infrastrutture di intelligenza artificiale richiede una scala paragonabile a quella del settore energetico: solo lo scorso anno, l’azienda ha commissionato oltre 2 gigawatt di nuova capacità, l’equivalente di due centrali nucleari. Ha osservato che Fairwater comprende centinaia di migliaia di GPU GB200 collegate da un cavo in fibra ottica lungo abbastanza da fare il giro della Terra 4,5 volte.

Particolare attenzione è rivolta alla sostenibilità: la struttura è alimentata da fonti di energia rinnovabili ed è integrata nelle comunità locali. Microsoft afferma di sviluppare sistemi energetici a circuito chiuso in grado di soddisfare le esigenze informatiche del mondo reale senza compromettere le risorse.

Oltre al Wisconsin, centri simili sono in costruzione in Norvegia e nel Regno Unito. Nel primo caso, nScale e Aker JV sono partner, mentre nel secondo, il progetto viene implementato congiuntamente con nScale ed è concepito come il più grande supercomputer del paese. In totale, Microsoft sta investendo decine di miliardi di dollari e implementando centinaia di migliaia di chip specializzati distribuiti su una rete di oltre 400 data center in 70 regioni in tutto il mondo. Fairwater, in Wisconsin, dovrebbe fungere da modello per la futura implementazione di questa infrastruttura.

L'articolo Microsoft lancia la “fabbrica AI”: il supercomputer più potente mai costruito proviene da il blog della sicurezza informatica.

Un disegno di legge volto a potenziare la presenza delle Forze Armate nello spazio cibernetico è stato sottoposto all’esame della Camera. Il provvedimento, sostenuto dal presidente della Commissione Difesa Nino Minardo, mira ad adeguare le disposizioni attualmente in vigore, estendendo le competenze del Ministero della Difesa in ambito cibernetico, anche al di fuori di contesti bellici tradizionali e in tempo di pace.

L’obiettivo dichiarato è quello di proteggere istituzioni, infrastrutture critiche e cittadini da minacce digitali sempre più pervasive. Il provvedimento introduce inoltre percorsi di formazione specifica in ambito cyber defence per il personale militare e prevede la possibilità di avvalersi di competenze tecniche esterne altamente specializzate. Tale supporto, viene precisato, dovrà comunque restare sotto stretto controllo istituzionale per garantire trasparenza e rispetto delle regole.

Questa iniziativa si inserisce in un quadro più ampio di attenzione politica e istituzionale alla dimensione cibernetica. Già in passato, infatti, l’Italia aveva mostrato segnali di apertura verso un potenziamento della difesa digitale. Un passaggio significativo risale al cosiddettodecreto Aiuti, che introdusse misure volte a rafforzare le capacità di risposta del Paese a fronte di attacchi informatici e minacce ibride. Ne parlammo con un articolo ad agosto del 2022.

Con quel decreto, l’esecutivo aveva posto le basi per una prima regolamentazione delle attività nel cyberspazio, riconoscendo l’urgenza di dotarsi di strumenti adeguati per contrastare cyber minacce in grado di paralizzare servizi essenziali o compromettere la sicurezza nazionale. L’attuale disegno di legge rappresenta quindi un ulteriore passo in avanti in questa direzione.

Parallelamente, nel dibattito politico e mediatico si è aperta una riflessione sulle capacità offensive. Come riportato da Red Hot Cyber, l’Italia sta valutando con attenzione non solo strumenti difensivi, ma anche la possibilità di sviluppare capacità di contro-attacco digitale. Temi come l’uso di vulnerabilità “zero-day”, la gestione del malware e le implicazioni giuridiche di azioni attive sono entrati con forza nell’agenda istituzionale.

A emergere è la necessità di un equilibrio tra esigenze di sicurezza e rispetto delle norme internazionali: da un lato la volontà di non restare indietro in un contesto in cui altri Paesi investono massicciamente nella cyber defence, dall’altro la consapevolezza che ogni scelta in questo campo solleva questioni legali, etiche e politiche non trascurabili. Questo lo abbiamo visto con i casi di cronaca relativi all’utilizzo degli spyware Graphite e l’ammissione da parte del governo del suo utilizzo.

Il nuovo disegno di legge, se approvato, segnerà dunque un ulteriore consolidamento del ruolo delle Forze Armate nello spazio digitale, con l’ambizione di dotare l’Italia di un quadro normativo più moderno e capace di affrontare le sfide di una guerra che, sempre più spesso, si combatte con i bit e non solo con le armi tradizionali.

L'articolo L’Italia passa al contrattacco cyber! Dopo il decreto Aiuti, nuovo provvedimento alla camera proviene da il blog della sicurezza informatica.

LIBERI DAI VELENI DI ROMA.
SANTA PALOMBA SIAMO NOI.

Chi di buon senso può solo pensare di far costruire il mega a chi non sa rivedere neppure un documento elementare?
A Cecchina secondo loro passa la Linea ferroviaria Roma Vercelli.
La perla "nuovo miracolo del termovalorizzatore di Gualtieri" si trova nello Studio (!!) di Intervisibilità - Integrazione alla Relazione Paesaggisti emesso il 12.9.25: a seguito note ricevute dagli Enti al 29.8.2025

#Ambiente #StopInceneritore #NoInceneritore #NoInceneritori #ZeroWaste #Rifiuti #Riciclo #EconomiaCircolare #NoAlCarbone #EnergiaPulita

𝐀. 𝐈𝐧𝐭𝐫𝐨𝐝𝐮𝐳𝐢𝐨𝐧𝐞

La percezione, il linguaggio e le capacità cognitive sono processi profondamente modulati da fattori genetici e neurobiologici. Fenomeni come autismo, dislessia, balbuzie e sinestesia rappresentano laboratori privilegiati per comprendere la variabilità percettiva e cognitiva umana. Sebbene non esista un gene unico che colleghi tutte queste condizioni, la ricerca genetica ha identificato numerose regioni e varianti geniche condivise, che influenzano sviluppo corticale, connettività neuronale e integrazione multisensoriale.

Questa revisione integrata mira a delineare le relazioni genetiche e neurocognitive tra i quattro fenomeni, con un approccio basato su evidenze scientifiche, osservazioni cliniche e studi di neuroimaging.

𝐁. 𝐀𝐮𝐭𝐢𝐬𝐦𝐨 𝐞 𝐆𝐞𝐧𝐞𝐭𝐢𝐜𝐚

L’autismo è uno spettro di disturbi del neurosviluppo caratterizzato da alterazioni nella comunicazione sociale, comportamenti ripetitivi e differenze percettive. La ricerca genetica ha individuato decine di geni coinvolti:

• CNTNAP2: associato alla connettività corticale e all’integrazione sensoriale; varianti comuni correlano a disturbi del linguaggio e dell’autocontrollo.
• SHANK3: mutazioni legate a deficit nella formazione sinaptica e nell’elaborazione cognitiva sociale.
• NRXN1: delezioni associate a comunicazione neuronale alterata.
• AUTS2: coinvolto nello sviluppo cognitivo e neurocomportamentale.
• MECP2, PTEN, SCN2A, SYNGAP1: influenzano plasticità sinaptica, memoria e apprendimento sociale.

𝐈𝐦𝐩𝐥𝐢𝐜𝐚𝐳𝐢𝐨𝐧𝐢 𝐍𝐞𝐮𝐫𝐨𝐜𝐨𝐠𝐧𝐢𝐭𝐢𝐯𝐞

Le alterazioni genetiche in autismo spesso influenzano la codifica multisensoriale, la memoria di lavoro e l’attenzione selettiva, con effetti sul riconoscimento emotivo e l’adattamento sociale.

𝐂. 𝐃𝐢𝐬𝐥𝐞𝐬𝐬𝐢𝐚 𝐞 𝐆𝐞𝐧𝐞𝐭𝐢𝐜𝐚

La dislessia riguarda difficoltà nella lettura e nella decodifica linguistica, non imputabili a deficit sensoriali o intellettivi globali. I geni principali includono:

• DYX1C1: modulazione dello sviluppo neuronale e migrazione corticale.
• KIAA0319: associato a connessioni neuronali efficaci per la lettura.
• ROBO1: guida della crescita assonale e organizzazione della corteccia.
• DCDC2: influenza la formazione dei microtubuli e la plasticità sinaptica.

𝐈𝐦𝐩𝐥𝐢𝐜𝐚𝐳𝐢𝐨𝐧𝐢 𝐍𝐞𝐮𝐫𝐨𝐜𝐨𝐠𝐧𝐢𝐭𝐢𝐯𝐞

Varianti geniche dislessiche possono alterare integrazione percettiva visuo-uditiva, memoria fonologica e strategie di decodifica, elementi cruciali per la lettura e l’alfabetizzazione precoce.

𝐃. 𝐁𝐚𝐥𝐛𝐮𝐳𝐢𝐞 𝐞 𝐆𝐞𝐧𝐞𝐭𝐢𝐜𝐚

La balbuzie persistente è influenzata da fattori genetici e neurofisiologici:

• FOXP2: “gene del linguaggio”, essenziale per pianificazione motoria vocale e sviluppo linguistico.
• CNTNAP2: condiviso con autismo, implica connettività neuronale e capacità di modulare fluenza verbale.
• GNPTAB, GNPTG, NAGPA: varianti associate a disfunzioni motorie vocali e difficoltà di sincronizzazione fonologica.

𝐈𝐦𝐩𝐥𝐢𝐜𝐚𝐳𝐢𝐨𝐧𝐢 𝐍𝐞𝐮𝐫𝐨𝐜𝐨𝐠𝐧𝐢𝐭𝐢𝐯𝐞

Alterazioni nei geni della balbuzie influenzano pianificazione motoria del linguaggio, tempo di elaborazione fonologica e capacità di integrazione sensoriale-uomo-ambiente, sovrapponendosi in parte ai meccanismi dell’autismo e della dislessia.

𝐄. 𝐒𝐢𝐧𝐞𝐬𝐭𝐞𝐬𝐢𝐚 𝐞 𝐆𝐞𝐧𝐞𝐭𝐢𝐜𝐚

La sinestesia, esperienza percettiva in cui stimoli sensoriali evocano percezioni in altri sensi, ha basi genetiche emergenti:

• GABRB3: regolazione della plasticità sinaptica, modulazione dei circuiti sensoriali.
• Regione cromosoma 2: associata alla sinestesia uditivo-visiva.
• Studi su sinesteti: identificazione di varianti familiari e ereditarie, suggerendo un modello poligenico.

𝐈𝐧𝐭𝐞𝐫𝐬𝐞𝐳𝐢𝐨𝐧𝐢 𝐍𝐞𝐮𝐫𝐨𝐜𝐨𝐠𝐧𝐢𝐭𝐢𝐯𝐞

La sinestesia può condividere percorsi con autismo e dislessia, specialmente nei domini di integrazione multisensoriale, attenzione selettiva e memoria associativa.

𝐅. 𝐈𝐧𝐭𝐞𝐫𝐜𝐨𝐧𝐧𝐞𝐬𝐬𝐢𝐨𝐧𝐢 𝐆𝐞𝐧𝐞𝐭𝐢𝐜𝐡𝐞 𝐭𝐫𝐚 𝐢 𝐅𝐞𝐧𝐨𝐦𝐞𝐧𝐢

• CNTNAP2: comune ad autismo, balbuzie e, in parte, dislessia.
• SHANK3 e NRXN1: formano la base sinaptica condivisa tra autismo e sinestesia.
• FOXP2: implicato in linguaggio e fluenza verbale, con ramificazioni in dislessia.
• GABRB3: modulazione sinaptica e integrazione percettiva.
• DYX1C1, KIAA0319, DCDC2, ROBO1: influenzano migrazione neuronale e connettività corticale, con implicazioni in più fenotipi neurocognitivi.

Queste interconnessioni indicano che, pur non esistendo un singolo gene “concatenante”, esistono reti genetiche e neurocognitive sovrapposte che modellano percezione, linguaggio e integrazione sensoriale.

𝐆. 𝐈𝐦𝐩𝐥𝐢𝐜𝐚𝐳𝐢𝐨𝐧𝐢 𝐂𝐥𝐢𝐧𝐢𝐜𝐡𝐞 𝐞 𝐄𝐝𝐮𝐜𝐚𝐭𝐢𝐯𝐞

• Valutazioni personalizzate basate su profili genetici e neurocognitivi.
• Programmi di intervento multisensoriale per migliorare linguaggio, lettura e percezione.
• Strategie educative individualizzate che considerino punti di forza e debolezze sensoriali.
• Ricerca translazionale per lo sviluppo di approcci terapeutici mirati.

𝐇. 𝐂𝐨𝐧𝐜𝐥𝐮𝐬𝐢𝐨𝐧𝐢

L’analisi integrata di autismo, dislessia, balbuzie e sinestesia evidenzia la complessità della variabilità cognitiva e percettiva umana. Sebbene non esista un gene unico che colleghi tutti i fenomeni, l’interazione di reti genetiche condivise offre insight fondamentali su neuroplasticità, integrazione sensoriale e sviluppo linguistico, aprendo nuove strade per ricerca, educazione e clinica.

𝐈. 𝐁𝐢𝐛𝐥𝐢𝐨𝐠𝐫𝐚𝐟𝐢𝐚 (Selezione Estesa)

• PMC3633421 – CNTNAP2 and autism
• PubMed 22749736 – SHANK3
• NCBI – FOXP2 GeneReviews
• Simner J., Carmichael D.A., 𝘊𝘰𝘨𝘯𝘪𝘵𝘪𝘷𝘦 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪𝘦𝘯𝘤𝘦, 2015
• Rouw R., Scholte H.S., 𝘕𝘢𝘵𝘶𝘳𝘦 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪𝘦𝘯𝘤𝘦, 2007
• Hupé J.-M., Dojat M., 𝘍𝘳𝘰𝘯𝘵𝘪𝘦𝘳𝘴 𝘪𝘯 𝘏𝘶𝘮𝘢𝘯 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪𝘦𝘯𝘤𝘦, 2015
• Marco E.J., et al., 𝘗𝘦𝘥𝘪𝘢𝘵𝘳𝘪𝘤 𝘙𝘦𝘴𝘦𝘢𝘳𝘤𝘩, 2011
• Uljarević M., Hamilton A., 𝘑 𝘈𝘶𝘵𝘪𝘴𝘮 𝘋𝘦𝘷 𝘋𝘪𝘴𝘰𝘳𝘥, 2013
• Benca R.M., 𝘉𝘪𝘰𝘭 𝘗𝘴𝘺𝘤𝘩𝘪𝘢𝘵𝘳𝘺, 2009
• Baron-Cohen S., 𝘛𝘳𝘦𝘯𝘥𝘴 𝘊𝘰𝘨𝘯 𝘚𝘤𝘪, 2009
• Geschwind D.H., 𝘕𝘢𝘵 𝘙𝘦𝘷 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪, 2011
• KIAA0319 studies – Dyslexia genes
• DCDC2 review – 𝘕𝘦𝘶𝘳𝘰𝘣𝘪𝘰𝘭𝘰𝘨𝘺 𝘰𝘧 𝘓𝘦𝘢𝘳𝘯𝘪𝘯𝘨 𝘢𝘯𝘥 𝘔𝘦𝘮𝘰𝘳𝘺
• ROBO1 review – 𝘏𝘶𝘮 𝘎𝘦𝘯𝘦𝘵, 2012
• GABRB3 – 𝘑𝘰𝘶𝘳𝘯𝘢𝘭 𝘰𝘧 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪𝘦𝘯𝘤𝘦, 2010
• Variants on chromosome 2 – 𝘗𝘔𝘊3834557
• GNPTAB, GNPTG, NAGPA – 𝘗𝘶𝘣𝘔𝘦𝘥 24807205
• AUTS2 – Wikipedia
• MECP2 – 𝘕𝘢𝘵 𝘙𝘦𝘷 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪, 2005
• PTEN – 𝘍𝘳𝘰𝘯𝘵 𝘏𝘶𝘮 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪, 2012
• SCN2A – 𝘕𝘦𝘶𝘳𝘰𝘯, 2013
• SYNGAP1 – 𝘕𝘢𝘵 𝘙𝘦𝘷 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪, 2010
• FOXP2-related speech disorders – 𝘎𝘦𝘯𝘦𝘙𝘦𝘷𝘪𝘦𝘸𝘴, 2017
• CNTNAP2 and language development – 𝘗𝘔𝘊3633421
• SHANK3 synaptic plasticity – 𝘗𝘶𝘣𝘔𝘦𝘥 22749736
• Hupé & Dojat cross-activation, 2015
• Rouw & Scholte connectivity, 2007
• Simner & Carmichael, grapheme-color synesthesia
• Ward & Simner, 2022, synesthesia clustering
• Marco et al., sensory processing autism, 2011
• Uljarević & Hamilton, emotion recognition, 2013
• Tallal P., language development, 2004
• Galaburda A., dyslexia neurobiology, 2006
• Newbury D.F., speech and language disorders, 2013
• Bishop D.V., phonological processing, 2008
• Zatorre R.J., multisensory integration, 2003
• Banissy M.J., synesthesia and creativity, 2009
• Grossman R.B., autism, language, 2010
• D’Angiulli A., neurocognitive development, 2012
• Thomas M.S.C., developmental cognitive neuroscience, 2011
• Paulesu E., dyslexia neuroimaging, 2001
• Pinel P., reading disabilities genetics, 2012
• Paracchini S., KIAA0319 review, 2006
• Bates E., language development genetics, 2011
• Lai C.S., FOXP2 and speech, 2001
• Konopka G., FOXP2 targets, 2009
• Geschwind & Levitt, autism genetics, 2007
• Baron-Cohen S., autism spectrum cognitive profile, 2003
• Sinke D., developmental stuttering genetics, 2015
• Wang Y., synesthesia family studies, 2012

Statistics across all threats

In Q2 2025, the percentage of ICS computers on which malicious objects were blocked decreased by 1.4 pp from the previous quarter to 20.5%.

Percentage of ICS computers on which malicious objects were blocked, Q2 2022–Q2 2025

Compared to Q2 2024, the rate decreased by 3.0 pp.

Regionally, the percentage of ICS computers on which malicious objects were blocked ranged from 11.2% in Northern Europe to 27.8% in Africa.

Regions ranked by percentage of ICS computers on which malicious objects were blocked

In most of the regions surveyed in this report, the figures decreased from the previous quarter. They increased only in Australia and New Zealand, as well as Northern Europe.

Changes in percentage of ICS computers on which malicious objects were blocked, Q2 2025

Selected industries

The biometrics sector led the ranking of the industries and OT infrastructures surveyed in this report in terms of the percentage of ICS computers on which malicious objects were blocked.

Ranking of industries and OT infrastructures by percentage of ICS computers on which malicious objects were blocked

In Q2 2025, the percentage of ICS computers on which malicious objects were blocked decreased across all industries.

Percentage of ICS computers on which malicious objects were blocked in selected industries

Diversity of detected malicious objects

In Q2 2025, Kaspersky security solutions blocked malware from 10,408 different malware families from various categories on industrial automation systems.

Percentage of ICS computers on which the activity of malicious objects from various categories was blocked

The only increases were in the percentages of ICS computers on which denylisted internet resources (1.2 times more than in the previous quarter) and malicious documents (1.1 times more) were blocked.

Main threat sources

Depending on the threat detection and blocking scenario, it is not always possible to reliably identify the source. The circumstantial evidence for a specific source can be the blocked threat’s type (category).

The internet (visiting malicious or compromised internet resources; malicious content distributed via messengers; cloud data storage and processing services and CDNs), email clients (phishing emails), and removable storage devices remain the primary sources of threats to computers in an organization’s technology infrastructure.

In Q2 2025, the percentage of ICS computers on which threats from email clients were blocked continued to increase. The main categories of threats from email clients blocked on ICS computers are malicious documents, spyware, malicious scripts and phishing pages. The indicator increased in all regions except Russia. By contrast, the global average for other threat sources decreased. Moreover, the rates reached their lowest levels since Q2 2022.

Percentage of ICS computers on which malicious objects from various sources were blocked

The same computer can be attacked by several categories of malware from the same source during a quarter. That computer is counted when calculating the percentage of attacked computers for each threat category, but is only counted once for the threat source (we count unique attacked computers). In addition, it is not always possible to accurately determine the initial infection attempt. Therefore, the total percentage of ICS computers on which various categories of threats from a certain source were blocked exceeds the percentage of threats from the source itself.

The rates for all threat sources varied across the monitored regions.

• The percentage of ICS computers on which threats from the internet were blocked ranged from 6.35% in East Asia to 11.88% in Africa
• The percentage of ICS computers on which threats from email clients were blocked ranged from 0.80% in Russia to 7.23% in Southern Europe
• The percentage of ICS computers on which threats from removable media were blocked ranged from 0.04% in Australia and New Zealand to 1.77% in Africa
• The percentage of ICS computers on which threats from network folders were blocked ranged from 0.01% in Northern Europe to 0.25% in East Asia

Threat categories

A typical attack blocked within an OT network is a multi-stage process, where each subsequent step by the attackers is aimed at increasing privileges and gaining access to other systems by exploiting the security problems of industrial enterprises, including technological infrastructures.

It is worth noting that during the attack, intruders often repeat the same steps (TTPs), especially when they use malicious scripts and established communication channels with the management and control infrastructure (C2) to move laterally within the network and advance the attack.

Malicious objects used for initial infection

In Q2 2025, the percentage of ICS computers on which denylisted internet resources were blocked increased to 5.91%.

Percentage of ICS computers on which denylisted internet resources were blocked, Q2 2022–Q2 2025

The percentage of ICS computers on which denylisted internet resources were blocked ranged from 3.28% in East Asia to 6.98% in Africa. Russia and Eastern Europe were also among the top three regions for this indicator. It increased in all regions and this growth is associated with the addition of direct links to malicious code hosted on popular public websites and file-sharing services.

The percentage of ICS computers on which malicious documents were blocked has grown for two consecutive quarters. The rate reached 1.97% (up 0.12 pp) and returned to the level seen in Q3 2024. The percentage increased in all regions except Latin America.
The percentage of ICS computers on which malicious scripts and phishing pages were blocked decreased to 6.49% (down 0.67 pp).

Next-stage malware

Malicious objects used to initially infect computers deliver next-stage malware (spyware, ransomware, and miners) to victims’ computers. As a rule, the higher the percentage of ICS computers on which the initial infection malware is blocked, the higher the percentage for next-stage malware.

In Q2 2025, the percentage of ICS computers on which malicious objects from all categories were blocked decreased. The rates are:

• Spyware: 3.84% (down 0.36 pp);
• Ransomware: 0.14% (down 0.02 pp);
• Miners in the form of executable files for Windows: 0.63% (down 0.15 pp);
• Web miners: 0.30% (down 0.23 pp), its lowest level since Q2 2022.

Self-propagating malware

Self-propagating malware (worms and viruses) is a category unto itself. Worms and virus-infected files were originally used for initial infection, but as botnet functionality evolved, they took on next-stage characteristics.

To spread across ICS networks, viruses and worms rely on removable media, network folders, infected files including backups, and network attacks on outdated software such as Radmin2.

In Q2 2025, the percentage of ICS computers on which worms and viruses were blocked decreased to 1.22% (down 0.09 pp) and 1.29% (down 0.24 pp). Both are the lowest values since Q2 2022.

AutoCAD malware

This category of malware can spread in a variety of ways, so it does not belong to a specific group.

In Q2 2025, the percentage of ICS computers on which AutoCAD malware was blocked continued to decrease to 0.29% (down 0.05 pp) and reached its lowest level since Q2 2022.

For more information on industrial threats see the full version of the report.

securelist.com/industrial-thre…

Looking at gasoline prices today, it’s hard to believe that there was a time when 75 cents a gallon seemed outrageous. But that’s the way it was in the 70s, and when it tripped over a dollar, things got pretty dicey. Fuel theft was rampant, both from car fuel tanks — remember lockable gas caps? — and even from gas stations, where drive-offs became common, and unscrupulous employees found ways to trick the system into dispensing free gas.

But one method of fuel theft that escaped our attention was the use of CB radios to spoof petrol pumps, which [Ringway Manchester] details in his new video. The scam happened in the early 80s, only a few years after CB became legal in the UK but quite a while since illegal use had exploded. The trick involved a CB transceiver equipped with a so-called “burner,” a high-power and highly illegal linear amplifier used to boost the radiated power of the signal. When keyed up in the vicinity of dispensers with digital controls, the dispensing rate on the display would appear to slow down markedly, while the pump itself stayed at the same speed. The result was more fuel dispensed than the amount reported to the cashier.

If this sounds apocryphal, [Ringway] assures us that it wasn’t. When the spoofing was reported, authorities up to and including Scotland Yard investigated and found that it was indeed plausible. The problem appeared to be the powerful RF signal interfering with the pulses from the flowmeter on the dispenser. The UK had both 27 MHz and 934 MHz CB at the time; [Ringway] isn’t clear which CB band was used for the exploit, but we’d guess it was the former, in which case we can see how the signals would interfere. Another thing to keep in mind is that CB radios in the UK were FM, as opposed to AM and SSB in the United States. So we wonder if the same trick would have worked here.

At the end of the day, no matter how clever you are about it, theft is theft, and things probably aren’t going to go well for you if you try to pull this off today. Besides, it’s not likely that pumps haven’t been hardened against these sorts of attacks. Still, if you want a look inside a modern pump to see if you can find any weaknesses, have at it. Just don’t tell them where you heard about it.

youtube.com/embed/DI6OFzDChuQ?…

hackaday.com/2025/09/19/the-in…