Pubblicato per la prima volta nel 1984 dal programmatore russo Alexey Pajitnov, Tetris è rapidamente diventato un fenomeno globale. Nato come intrattenimento digitale, il puzzle game ha conquistato centinaia di milioni di persone nel mondo, diventando uno dei titoli più iconici della storia dei videogiochi. Ma dietro la sua apparente semplicità si cela una complessità tale da stimolare decenni di studi matematici e informatici, arrivando persino a sfidare i limiti teorici del calcolo.

Nel 2003, un gruppo di ricercatori del Massachusetts Institute of Technology (MIT) ha dimostrato che stabilire se sia possibile svuotare completamente lo schermo del gioco, date determinate condizioni, equivale a risolvere un classico problema matematico noto come three-partition problem (problema della tripartizione).

Questo appartiene alla categoria dei problemi NP-completi, tra i più complessi dal punto di vista computazionale. In questa corrispondenza, i vuoti generati nel campo di gioco possono essere assimilati ai sottogruppi numerici, mentre i pezzi che cadono rappresentano gli elementi da distribuire.

Per comprendere il significato di questa scoperta, occorre guardare alla teoria della complessità, un ramo della matematica e dell’informatica che classifica i problemi in base al livello di difficoltà. I problemi “P” possono essere risolti in tempi ragionevoli da un computer tradizionale, mentre i problemi “NP” richiedono tempi molto più lunghi, pur permettendo una verifica rapida delle soluzioni. I problemi NP-completi sono i più ardui, perché ogni altro problema NP può essere ricondotto a uno di essi. Il risultato del MIT ha quindi confermato che decidere la solvibilità di una partita di Tetris rientra in questa categoria di difficoltà estrema.

La questione non si è fermata qui. Nel 2004, due scienziati dell’Università di Leiden, Hendrik Jan Hoogeboom e Walter Kosters, hanno portato la ricerca oltre. Analizzando una variante semplificata del gioco, composta esclusivamente dal pezzo a forma di “I”, hanno dimostrato che, persino con risorse di calcolo illimitate, non sempre è possibile stabilire in modo definitivo se una configurazione consentirà di svuotare il campo di gioco. Il problema, infatti, si collega a concetti fondamentali della logica matematica, in particolare al teorema di incompletezza di Kurt Gödel, secondo cui esistono enunciati che non possono essere né dimostrati né confutati.

Al di là delle questioni teoriche, Tetris continua a sorprendere anche sul piano pratico.

Negli ultimi anni, nuove tecniche di gioco hanno permesso ai giocatori di superare livelli che un tempo erano considerati invalicabili. Un esempio eclatante è quello del 2023, quando un tredicenne ha raggiunto il livello 157 grazie alla tecnica chiamata “rolling”,provocando il crash del programma e stabilendo un primato storico. Fino a poco tempo fa, il livello 29 era ritenuto il limite massimo affrontabile.

A oltre 40 anni dal suo debutto, Tetris resta dunque un caso unico: un videogioco che, oltre a intrattenere generazioni di utenti, ha contribuito a porre nuove domande sui confini del calcolo e della conoscenza matematica.

L'articolo Tetris: il gioco che sfida i limiti del calcolo dei supercomputer moderni proviene da il blog della sicurezza informatica.

La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l’esecuzione remota di codice arbitrario senza autenticazione. Ora è stato rivelato che il gruppo di hacker Clop sta sfruttando attivamente questa vulnerabilità per attacchi informatici dall’agosto 2025.

0-day sotto attacco: lo stato dell’arte

La vulnerabilità è stata scoperta nel componente Oracle Concurrent Processing di Oracle E-Business Suite (modulo di integrazione BI Publisher) e ha ricevuto un punteggio CVSS di 9,8. Questo punteggio elevato è dovuto alla mancanza di autenticazione e alla facilità di sfruttamento.

I rappresentanti di Oracle hanno annunciato che la vulnerabilità zero-day riguarda le versioni 12.2.3-12.2.14 di Oracle E-Business Suite e hanno rilasciato un aggiornamento di emergenza. L’azienda ha inoltre sottolineato che i clienti devono prima installare l’aggiornamento critico della patch di ottobre 2023 prima di installare la patch.

Poiché esisteva unexploit proof-of-concept pubblico per la vulnerabilità ed era già stato utilizzato in attacchi, agli amministratori di Oracle è stato consigliato di installare la patch il prima possibile.

Secondo Charles Carmakal, Chief Technology Officer dell’azienda di sicurezza informatica Mandiant, il problema CVE-2025-61882 e diversi altri bug risolti nell’aggiornamento di luglio sono stati utilizzati dal gruppo di hacker Clop per rubare dati dai server Oracle E-Business Suite già nell’agosto 2025.

Inoltre, ancor prima del rilascio della patch, gli esperti di Mandiant e del Google Threat Intelligence Group (GTIG) avevano segnalato di essere sulle tracce di una nuova campagna dannosa mirata a Oracle E-Business Suite. All’epoca, diverse aziende avevano ricevuto email dagli aggressori. In questi messaggi, i rappresentanti di Clop affermavano di aver rubato dati da Oracle E-Business Suite e chiedevano un riscatto, minacciando in caso contrario di pubblicare le informazioni rubate.

Gli analisti di CrowdStrike confermano di aver notato per la prima volta gli attacchi Clop che prendevano di mira CVE-2025-61882 all’inizio di agosto di quest’anno. Secondo i ricercatori, altri gruppi potrebbero essere stati coinvolti negli attacchi.

“CrowdStrike Intelligence ritiene con moderata sicurezza che GRACEFUL SPIDER sia probabilmente coinvolto in questa campagna. Non possiamo escludere la possibilità che CVE-2025-61882 sia sfruttato da più attori della minaccia. Il primo exploit noto è stato individuato il 9 agosto 2025, ma le indagini sono in corso e questa data potrebbe cambiare”, hanno affermato i ricercatori.

Impresa

Come sottolinea Bleeping Computer, sebbene dietro al furto di dati e allo sfruttamento zero-day ci sia il gruppo Clop, le informazioni su questa vulnerabilità sono state pubblicate per la prima volta dal gruppo Scattered Lapsus$ Hunters (un’associazione di membri dei gruppi di hacker Scattered Spider, LAPSUS$ e Shiny Hunters), che ha pubblicato due file che menzionano Clop su Telegram.

Uno di questi (GIFT_FROM_CL0P.7z) conteneva il codice sorgente di Oracle, presumibilmente correlato a support.oracle.com. In seguito, alcuni hacker di Lapsus$ sparsi hanno affermato che questo codice era stato rubato durante l’attacco hacker a Oracle Cloud nel febbraio 2025.

Il secondo file (ORACLE_EBS_NDAY_EXPLOIT_POC_SCATTERED_LAPSUS_RETARD_CL0P_HUNTERS.zip) conteneva presumibilmente l’exploit di Oracle E-Business Suite utilizzato da Clop. L’archivio conteneva un’istruzione readme.md e due script Python: exp.py e server.py. Questi script vengono utilizzati per sfruttare le installazioni vulnerabili di Oracle E-Business Suite: eseguono comandi arbitrari o aprendo reverse shell, connettendosi ai server dell’aggressore.

Non è ancora chiaro come gli Scattered Lapsus$ Hunters abbiano ottenuto l’accesso all’exploit e la loro connessione con Clop. Gli stessi hacker sostengono che una delle persone con cui hanno condiviso l’exploit potrebbe averlo trasmesso o venduto a Clop.

“Era un mio exploit, come quello di SAP, che in seguito è stato rubato da Clop. Ero arrabbiato perché un altro dei miei exploit veniva utilizzato in modo improprio da un altro gruppo, quindi lo abbiamo fatto trapelare. Nessuna lamentela contro Clop”, ha detto un membro del gruppo.

Come hanno scoperto i ricercatori di watchTowr Labs dopo aver effettuato il reverse engineering di un exploit trapelato da Scattered Lapsus$ Hunters e datato maggio 2025, CVE-2025-61882 è in realtà una catena di vulnerabilità che consente agli aggressori di ottenere l’esecuzione di codice remoto senza autenticazione utilizzando una singola richiesta HTTP.

L'articolo Zero-Day in Oracle E-Business Suite sotto attacco: Clop Sfrutta il CVE-2025-61882 proviene da il blog della sicurezza informatica.

Our hacker [Piers Finlayson] is at it again, and this time he has added USB support to One ROM.

With this new connectivity you can attach your One ROM to your computer with a USB cable and then in a matter of seconds upload new firmware from your Chrome (or Chromium) web browser. This new connectivity will supplement but not replace the existing serial wire connectivity because the serial wire connectivity enables certain advanced use cases not supported by the USB stack, such as reprogramming a ROM in-place as it’s being served. The new USB interface will probably suit most users who just want to use One ROM to manage the ROMs for their old kit and who don’t need the extra functionality.

Addressing the question as to why he didn’t have USB connectivity from the start [Piers] claimed it was because he didn’t like soldering the USB sockets! But given this is a service he can get from his board house that is no longer his problem! [Piers] said he picked Micro USB over USB-C because the former demands less circuit board real estate than the latter. Squeezing everything on to the board remains a challenge!

[Piers] isolates the two power subsystems with Schottky diodes. This keeps the One ROM and USB power sources separate, meaning they can safely be used at the same time. The USB support also demanded the inclusion of an external 12 MHz oscillator but only needed three extra pins on the micro: VBUS, D+, and D-.

The fun thing about this video is the number of false starts and red herrings [Piers] chases down as he does his diagnoses. This is how the sausage is made! And speaking of making sausage, [Piers] has recorded an additional two hour video showing how he laid out the new USB version in KiCad: One ROM Fire USB – Laying out RP2350 + USB in 1/2 x 1 inch.

If you haven’t been keeping track with where we’re at with One ROM we first heard of it back in July with an update in September, and since then [Piers] appeared on FLOSS Weekly, so be sure to check that out! It has been fun to watch this project develop and we look forward to seeing where [Piers] takes it in future, wishing him every success.

youtube.com/embed/b70uvhbinYc?…

hackaday.com/2025/10/09/one-ro…

Quando Nick Turley è entrato a far parte di OpenAI nel 2022 per guidare il team di ChatGPT, gli è stato affidato il compito di trasformare la ricerca aziendale in un prodotto commerciale. Ha portato a termine questa missione in modo straordinario: oggi ChatGPT conta circa 800 milioni di utenti attivi settimanali. Ora Turley è pronto per il passo successivo: trasformare ChatGPT in un nuovo sistema operativo, completo di app di terze parti.

Alla conferenza degli sviluppatori OpenAI di San Francisco, Turley ha spiegato di essere stato ispirato dall’idea dei browser web. Negli ultimi anni, i browser sono diventati una sorta di sistema operativo: non in senso letterale, come macOS o Windows, ma come ambiente di lavoro primario, grazie a una moltitudine di applicazioni web. Turley ritiene che ChatGPT potrebbe svilupparsi lungo un percorso simile, diventando una piattaforma universale che cambia il modo in cui le persone interagiscono con il software.

Si vocifera che OpenAI stia sviluppando anche un proprio browser. Turley non conferma né smentisce questa ipotesi, ma riconosce che “i browser rappresentano un’area molto interessante”. Inoltre, l’azienda sta collaborando con Jony Ive ed ex designer Apple per creare una famiglia di dispositivi. Nel complesso, questi potrebbero costituire il nucleo dell’ecosistema consumer di OpenAI, con la piattaforma ChatGPT al centro.

L’azienda ha già tentato in passato di trasformare ChatGPT in una piattaforma. Nel 2023, sono stati lanciati i plugin e il GPT Store, un “app store di intelligenza artificiale”, ma questi progetti non sono riusciti a ottenere un’adozione diffusa. Ora, OpenAI sta facendo un secondo tentativo, e sembra avere una strategia più articolata.

Il concept di queste app è strettamente legato alla volontà dell’azienda di trasformare ChatGPT in una piattaforma di e-commerce. L’integrazione con servizi come Expedia, DoorDash e Uber consentirà agli utenti di effettuare ordini direttamente dalla chat e OpenAI riceverà una percentuale sulle transazioni. Per i partner, questo rappresenta un nuovo canale di business e per OpenAI è un modo per rafforzare l’ecosistema attorno al suo prodotto.

Questo modello rende ChatGPT anche una piattaforma interessante per gli sviluppatori. Le terze parti potranno raggiungere centinaia di milioni di persone direttamente durante le loro conversazioni quotidiane. Le app saranno integrate nell’interfaccia di ChatGPT, anziché essere widget indipendenti, e consentiranno la creazione di esperienze molto più interattive rispetto ai semplici “chatbot con accesso ai dati aziendali”.

Tuttavia, trasformare ChatGPT in un sistema operativo presenta anche sfide complesse. Una di queste è come decidere quali app mostrare per prime agli utenti. Secondo Turley, OpenAI non esclude la possibilità di promuovere app a pagamento, ma sta cercando modi per farlo senza compromettere l’esperienza utente.

Un altro aspetto importante è la privacy dei dati. Secondo le linee guida pubblicate da OpenAI, gli sviluppatori sono tenuti a raccogliere “solo il minimo necessario di informazioni”, ma non è chiaro come ciò verrà implementato nella pratica. Turley ha affermato che l’azienda sta esplorando l’idea di una “memoria partizionata” in ChatGPT, che consentirebbe agli utenti di ottimizzare l’accesso dell’app a diversi tipi di dati, ad esempio condividendo le preferenze musicali ma non le conversazioni personali sulla salute.

Turley ha anche sottolineato che ChatGPT è un “veicolo di distribuzione” per la missione di OpenAI: sviluppare e diffondere l’intelligenza artificiale generale (AGI) a beneficio dell’umanità. Alcuni ricercatori temono che la commercializzazione dell’azienda possa distrarla da questo obiettivo. Ma secondo Turley, è vero il contrario: è attraverso ChatGPT che OpenAI sarà in grado di portare i progressi dell’AGI alle persone.

“Se si considera come 800 milioni di persone usano ChatGPT ogni settimana, è chiaro che il prodotto li aiuta a raggiungere i loro obiettivi”, afferma. “Una persona ha imparato a programmare a 89 anni, altri aiutano i bambini autistici a sviluppare le competenze sociali e alcuni imparano le lingue straniere. Questa è la nostra missione.”

Sottolinea che non considera le aziende di consumo semplicemente una fonte di finanziamento per la ricerca: “Non è un modo per fare soldi, è un modo per esprimere la nostra missione”.

OpenAI sta quindi trasformando ChatGPT non solo in uno strumento di comunicazione, ma nella base di un nuovo ambiente digitale: una piattaforma in cui utenti e sviluppatori possono interagire, imparare, creare e acquistare. Turley riconosce che la strada per raggiungere questo obiettivo sarà lunga, ma è convinto che sia da questi passi che nasce il futuro del mondo del software.

L'articolo Voglio Tutto! ChatGPT pronto a diventare un sistema operativo proviene da il blog della sicurezza informatica.

The geometric waveguide glass of the Meta Ray-Ban Display glasses. (Credit iFixit)
Recently the avid teardown folk over at iFixit got their paws on Meta’s Ray-Ban Display glasses, for a literal in-depth look at these smart glasses. Along the way they came across the fascinating geometric waveguide technology that makes the floating display feature work so well. There’s also an accompanying video of the entire teardown, for those who enjoy watching a metal box cutter get jammed into plastic.

Overall, these smart glasses can be considered to be somewhat repairable, as you can pry the arms open with a bit of heat. Inside you’ll find the 960 mWh battery and a handful of PCBs, but finding spare parts for anything beyond perhaps the battery will be a challenge. The front part of the glasses contain the antennae and the special lens on the right side that works with the liquid crystal on silicon (LCoS) projector to reflect the image back to your eye.

While LCoS has been used for many years already, including Google Glass, it’s the glass that provides the biggest technological advancement. Instead of the typical diffractive waveguide it uses a geometric reflective waveguide made by Schott, with the technology developed by Lumus for use in augmented reality (AR) applications. This is supposed to offer better optical efficiency, as well as less light leakage into or out of the waveguide.

Although definitely impressive technology, the overall repairability score of these smart glasses is pretty low, and you have to contest with both looking incredibly dorky and some people considering you to be a bit of a glasshole.

youtube.com/embed/G8ypYclM0bc?…

hackaday.com/2025/10/09/the-fa…

The worst thing about a volume knob is that, having connected it to a computer, it might be wrong: if you’ve manually altered the volume settings somewhere else, the knob’s reading won’t be correct. [I Got Distracted] has a quick tutorial on YouTube showing how to use a BLDC, a hall effect sensor, Pi Pico and the SimpleFOC library to make a knob with active haptic feedback and positioning.

We covered the SimpleFOC library a few years ago, but in case you missed it, it’s, well, a simple library for FOC on all of our favorite microcontrollers, from Arduino to ESP to Pico. FOC stands for field-oriented control, which is a particular way of providing smooth, precise control to BLDCs. (That’s a BrushLess DC motor, if the slightly-odd acronym is new to you.) [I Got Distracted] explains exactly how that works, and shows us just how simple the SimpleFOC project is to use in this video. Why, they even produce their own motor controllers, for a fully-integrated experience. (You aren’t restricted to that hardware, but it certainly does make things easy.)

The haptic feedback and self-dialing knob make for an easy introductory project, but seeing how quick it hacks together, you can doubtless think of other possibilities. The SimpleFOC controller used in this video is limited to relatively small motors, but if you want to drive hundreds of kilowatts through open source hardware, we’ve covered that, too.

Arguably, using a motor as a knob isn’t within the design spec, and so could almost qualify for our ongoing Component Abuse Challenge, had [I Got Distracted] thought to enter.

youtube.com/embed/gKdGmkCgGkg?…

hackaday.com/2025/10/09/motors…

The results are in from the national elections in the Czech Republic — and while the overall outcome is troubling, there are important victories to celebrate.

The Czech Pirate Party scored just about 9% in the elections, securing 18 seats in parliament, confirming their position as one of the strongest opposition forces in the country. In a challenging political climate, they succeeded in surpassing the extremist far right and saw the far left fail to enter parliament entirely.

“Although the overall result for the country is not good, there are also positive outcomes. We outran the extremist far right as wanted, and the far left did not make it at all.”
— Zdeněk Hřib, party leader of the Czech Pirates

However, the general election result also marks a concerning shift, with Andrej Babiš and his ANO movement returning to power — a development that underscores the vital role the Pirates will now play in defending democracy, transparency, and fundamental rights as a strong and principled opposition.

“Today’s result is a reminder that democracy can never be taken for granted. We congratulate our Czech colleagues for their resilience, their brilliant campaign, and their determination to stand as a democratic alternative against populism and extremism.”
— Florian Roussel, Chair of the European Pirate Party

The European Pirate Party stands firmly behind the Czech Pirates in their continued fight for a free, open, and democratic society.

european-pirateparty.eu/czech-…

The Component Abuse Challenge is dragging all sorts of old, half-forgotten hacks out of the woodwork, but this has got to be the most vintage: [KenS] started using a transformer as a variable choke on his speakers 55 years ago.

The hack is pretty bone-dead simple. A choke is an inductor in an audio (or any other) circuit designed to, well, choke off higher-than-desired frequencies. We featured a deep dive a few years back if you’re interested. An inductor is a coil of wire, usually (but not necessarily) wound around a core of iron or ferrite. A transformer? Well, that’s also a coil of wire around a core… plus an extra coil of wire. So when [KenS], back in his salad days, had a tweeter that a was a little too tweety, and no proper choke, he grabbed a transformer instead.

This is where inspiration hit: sure, if you leave the second winding open, the transformer acts like a standard choke. What happens if you short that second winding? Well, you dampen the response of the first winding, and it stops choking, to the point that it acts more like a straight wire. What happens if you don’t short the second winding, but don’t leave it wide open? [KenS] stuck a potentiometer on there, and found it made a handy-dandy variable choke with which to perfectly tune the tone response of his speakers. Changing the resistance changes the rate at which high frequencies are choked off, allowing [KenS] to get the perfect frequency response with which to rock out to Simon & Garfunkel, The Carpenters and The Guess Who. (According to the Billboard Top 100 for 1970, those are who you’d be listening to if you had conventional tastes.)

While we can’t say the transformer is really being tortured in this unusual mode, it’s certainly not how it was designed, so would qualify for the “Junk Box Substitutions” category of the Component Abuse Challenge. If you’ve made similar substitutions you’d like to share, don’t wait another 55 years to write them up– the contest closes November 11th.

Transformer image: Hannes Grobe, CC BY-SA 4.0.

hackaday.com/2025/10/09/2025-c…

When you think anemometer, you probably don’t think “load cell” — but (statistically speaking) you probably don’t live in Hurricane Country, which is hard on wind-speed-measuring-whirligigs. When [BLANCHARD Jordan] got tired of replacing professionally-made meteorological eggbeaters, he decided he needed something without moving parts. Whatever he came up with would probably qualify for the Component Abuse Challenge, but the choice of load cells of all things to measure wind speed? Yeah, that’s not what the manufacturer intended them for.

In retrospect, it’s actually a fairly obvious solution: take a plate of known area, and you’re going to get a specific force at a given air speed. The math isn’t hard, it’s just not how we normally see this particular measurement done. Of course, a single plate would have to be pivoted to face the wind for an accurate reading, which means moving parts– something specifically excluded from the design brief. [Jordan] instead uses a pair of load cells, mounted 90 degrees to one another, for his anemometer. One measures the force in a north-south axis, and the other east-west, allowing him to easily calculate both wind speed and direction. In theory, that is. Unfortunately, he vibe coded the math with ChatGPT, and it looks like it doesn’t track direction all that well. The vibe code runs on an ESP32 is responsible for polling data, tossing outliers, and zeroing out the load cells on the regular.

The red lines are from the load-cell equipped weather station; the blue is from a commercial model by Davis. Everything but direction tracks pretty well.
If you’re feeling forgiving towards abominable intelligence, the problem might not be code, but could potentially be related to the geometry of the wind-catchers. To catch the wind coming from any angle, instead of a flat plate, a series of angled circular vanes are used, as you can see from the image.

Given that arrangement is notably not symmetrical, that might be what throws off the direction reading. Still, the wind speed measurements are in very good agreement with known-good readings. The usual rotating bird perch doesn’t measure direction either, so this solid-state replacement should be just as good.

If you like the idea of hacking components to do something the designer never intended, the 2025 Component Abuse Challenge runs until November 11th — just don’t wait until the 11th hour, because entries close at 10 AM Pacific.

hackaday.com/2025/10/09/2025-c…

Dal 6 al 9 ottobre 2025, Varsavia è stata teatro della 11ª edizione della European Cybersecurity Challenge (ECSC). In un confronto serrato tra 39 team provenienti da Stati membri UE, Paesi EFTA, candidati e delegazioni ospiti, l’Italia ha conquistato il primo posto, seguita da Danimarca (secondo) e Germania (terza). Questo risultato segna un momento di orgoglio nazionale nell’ambito della formazione e competitività nel settore della cybersecurity europea.

La competizione si è articolata in due giornate con modalità differenti: il primo giorno ha seguito il modello Jeopardy, con problemi in vari ambiti (crittografia, forense, exploit, reverse engineering ecc.), mentre il secondo giorno ha visto uno scenario Attack/Defense in cui i team dovevano simultaneamente difendere la propria infrastruttura e attaccare quelle avversarie.
Questa combinazione richiede non solo abilità tecniche, ma anche rapidità decisionale, creatività e cooperazione in tempo reale.

La manifestazione è stata aperta con un intervento del Vice Primo Ministro e Ministro del Digitale della Polonia, Krzysztof Gawkowski, insieme al Direttore di NASK, Radosław Nielek.
Gawkowski ha sottolineato come la cybersecurity sia ormai un pilastro della sicurezza nazionale, ricordando che viviamo in un’epoca in cui gli attacchi informatici possono avere impatti comparabili a conflitti convenzionali. Nielek, da parte sua, ha evidenziato l’intensità della competizione e l’importanza del confronto tra i migliori talenti europei.

Juhan Lepassaar, direttore esecutivo di ENISA, ha esaltato l’evento come “un’opportunità unica per i giovani talenti europei”, affermando che la sfida consente di mettere alla prova competenze tecniche, pensiero critico, lavoro di squadra sotto pressione e capacità comunicative.
Allo stesso modo, Luca Tagliaretti, direttore del Centro Europeo per la Competenza nella Cybersecurity, ha ricordato che l’ECSC è più di una gara: è una piattaforma per costruire relazioni, crescita e valori condivisi.

Insieme, queste dichiarazioni segnalano che l’Europa punta a far emergere e sostenere la prossima generazione di esperti in sicurezza informatica, essenziali in un contesto digitale sempre più complesso. Durante la competizione, i partecipanti si sono confrontati con task in molteplici aree: sicurezza hardware, sicurezza web e mobile, crittografia, reverse engineering, binary exploitation e attività forensi.

Non è bastato avere competenze avanzate: le squadre migliori hanno saputo gestire lo stress, coordinarsi, reagire rapidamente ai problemi imprevisti e bilanciare attacco e difesa. Ciò rende l’ECSC un banco di prova molto realistico per il mondo professionale della cybersecurity.

Subito dopo l’evento, il 10 e 11 ottobre, si è svolto al NASK di Varsavia un Female+ Bootcamp riservato alle partecipanti femminili delle varie nazionali. L’obiettivo è valorizzare la presenza delle donne nella cybersecurity, offrendo formazione tecnica, mentoring e networking. Da questa iniziativa nascerà un “Female Team Europe”, che rappresenterà l’Europa in una competizione femminile internazionale a Dublino nel 2026.

Il successo italiano all’ECSC 2025 ha molteplici valenze. In primo luogo, rafforza l’immagine dell’Italia come Paese capace di formare esperti all’altezza del panorama europeo e ci permette di dire “noi ci siamo”. In secondo luogo, stimola i percorsi formativi universitari, le scuole tecniche, le iniziative pubbliche e private nel settore della cybersecurity, puntando a colmare il gap di competenze che molti Stati affrontano. Infine, una vittoria del genere può attirare investimenti e collaborazioni internazionali, favorire la mobilità dei giovani talenti e consolidare l’integrazione europea in ambito digitale e di sicurezza.

L’ECSC 2025 dimostra che il livello tecnico e competitivo in Europa continua a salire, e che il modello “gara + formazione + networking” è efficace per stimolare il talento. La sfida per le future edizioni sarà mantenere equilibrio tra complessità, accessibilità, diversità e innovazione.
Inoltre, con l’istituzione del team femminile europeo e l’attenzione alle competenze trasversali, l’ECSC evolve in una piattaforma che non valuta solo “chi è più bravo sul codice”, ma mira a formare professionisti completi, resilienti e collaborativi. In definitiva, il trionfo dell’Italia non è soltanto un momento di gloria, ma un segnale che l’Europa punta in alto nel rendere la cybersecurity una priorità strategica condivisa.

L'articolo Gli hacker etici italiani primi sul podio all’European Cybersecurity Challenge 2025 proviene da il blog della sicurezza informatica.

If you have a fear of heights and find yourself falling out of an airplane, you probably don’t want to look up to find your parachute full of holes. However, if the designer took inspiration from kirigami in the same way researchers have, you may be in better shape than you would think. This is because properly designed kirigami can function as a simple and effective parachute.

Kirigami, for those unfamiliar, is a cousin of origami where, instead of folding, you cut slits into paper. In this case, the paper effectively folds itself after being dropped, which allows the structure to create drag in ways similar to traditional parachute designs. Importantly, however, the stereotypical designs of parachutes have some more severe drawbacks than they appear. Some major issues include more obvious things, such as having to fold and unpack before and after dropping. What may be less obvious are the large eddies that traditional parachutes create or their ease at being disturbed by the surrounding wind.

The kirigami chutes fix these issues while being easier to manufacture and apply. While these are not likely to be quite as effective for human skydiving, more durable applications may benefit. Quoted applications, including drone delivery or disaster relief, worry more about accuracy and scalability rather than the fragile bones of its passenger.

Clever and simple designs are always fun to try to apply to your own projects, so if you want to have your own hand, make sure to check out the paper itself here. For those more interested in clever drone design to take inspiration from, look no further than this maple seed-inspired drone.

youtube.com/embed/6rrDW6YIbXI?…

hackaday.com/2025/10/09/holy-p…