Google ha annunciato che il suo cacciatore di bug basato sull'intelligenza artificiale Big Sleep ha trovato le sue prime 20 vulnerabilità, per lo più in progetti open source.

Un dirigente dell'azienda ha definito lo sviluppo "una nuova frontiera nella scoperta automatizzata delle vulnerabilità". Ma è importante sottolineare che è stato comunque coinvolto un essere umano, come ci ha detto Google.

"Prima di segnalare la situazione, abbiamo un esperto umano nel nostro team, ma ogni vulnerabilità è stata individuata e riprodotta dall'agente AI senza l'intervento umano", ha affermato un portavoce.

@Informatica (Italy e non Italy 😁)

L'articolo di @Lorenzo Franceschi-Bicchierai su @TechCrunch

techcrunch.com/2025/08/04/goog…

Lorenzo Franceschi-Bicchierai

2025-08-04 19:24:02

NEW: Google announced that its AI-powered bug hunter Big Sleep found its first 20 vulnerabilities, mostly in open source projects.

A company executive called the development "a new frontier in automated vulnerability discovery." But it's important to note that there was still a human involved, as Google told us.

"We have a human expert in the loop before reporting, but each vulnerability was found and reproduced by the AI agent without human intervention,” a spokesperson said.

techcrunch.com/2025/08/04/goog…

Google says its AI-based bug hunter found 20 security vulnerabilities | TechCrunch

The discoveries by an AI-based bug hunter are significant, as it shows these tools are starting to get real results, even if they still need a human.

^{Lorenzo Franceschi-Bicchierai (TechCrunch)}

A Roma il Corso CEPOL di formazione-per-formatori per lo scambio di informazioni dell'UE

Il Corso CEPOL Train-the-Trainer 54/2025/ONS sugli sstrumenti per lo scambio di informazioni dell'UE si è svolto recentemente a Roma; l'attività è stata ospitata dalla Scuola di Perfezionamento per le Forze di Polizia, che è l'Unità Nazionale Italiana CEPOL.

Il corso, dal portfolio del Centro di conoscenza CEPOL sulla cooperazione tra le forze dell'ordine (CEPOL CKC), sullo scambio di informazioni e sull'interoperabilità, è stato incentrato sul dotare i professionisti della formazione delle forze dell'ordine degli strumenti necessari per progettare e svolgere la formazione nazionale, trasmettere conoscenze e sviluppare competenze degli utenti finali confrontati con lo scambio di informazioni e l'uso dei rispettivi strumenti e strumenti dell'UE. In totale, 24 partecipanti provenienti da 15 Stati membri dell'UE e 1 paese associato sono stati formati da esperti della Commissione europea, Polonia, Europol, eu-LISA e CEPOL.

Il corso è iniziato con un'intera giornata di sessioni che hanno riguardato gli strumenti, gli strumenti e i meccanismi per lo scambio di informazioni tra le forze dell'ordine disponibili a livello europeo. Comprendeva inoltre un corso di aggiornamento sulla base giuridica per la cooperazione nell'ambito della componente di scambio di informazioni, compreso il ruolo delle agenzie GAI, la qualità e la protezione dei dati e la tutela dei diritti fondamentali. Nei giorni successivi, il programma di attività si è arricchito di conferenze e numerose esercitazioni pratiche relative alle metodologie di progettazione dei prodotti formativi in conformità con principi chiave, approcci e un processo che è alla base di un'efficace progettazione ed erogazione della formazione.

#CEPOL è l'Agenzia dell'Unione europea per la formazione delle autorità di contrasto, è un'agenzia dell'UE istituita nel 2005
1 per offrire corsi di formazione alle forze di polizia e altri funzionari delle autorità di contrasto.
La sua missione è migliorare la sicurezza dell'UE attraverso attività di formazione e condivisione delle conoscenze.
Il CEPOL CKC (Centro di conoscenza sulla cooperazione tra le forze dell'ordine, sullo scambio di informazioni e sull'interoperabilità) riunisce esperti degli Stati membri e degli organismi competenti dell'UE per progettare il portafoglio di formazione di CEPOL in questo settore specifico. Ciò include il curriculum per ciascuna attività di apprendimento, i risultati dell'apprendimento, una descrizione dei gruppi target nonché il profilo dei formatori che svolgono le attività. Il CEPOL Knowledge Center (CKC) fornisce inoltre consulenza sui risultati della ricerca scientifica e su particolari approcci metodologici per ciascuna attività di formazione. Il portafoglio di formazione è pluriennale e viene rivisto su base annuale per rispondere alle minacce emergenti e ai nuovi sviluppi a livello strategico e operativo e per soddisfare le esigenze di formazione in evoluzione.

Un post su Reddit: Ecco cosa succede in Italia quando si segnala una vulnerabilità in un'app di uso comune

Ho scoperto delle vulnerabilità in un'app, ne ho discusso qui su reddit (senza fare nomi) e ho segnalato a ACN, GPDP e azienda. Oggi ricevo una PEC di richiesta risarcimento danni da un avvocato. Cosa fare?

Buongiorno. L'altro ieri ho chiesto dei chiarimenti su r/ItalyInformatica (link: qui ) su delle potenziali vulnerabilità che avevo scoperto in un'app di mobility sharing. Come suggerito nei commenti, visto che una delle vulnerabilità lì presenti pare grave, ho fatto segnalazione ad Agenzia per la Cybersicurezza Nazionale, Garante per la Protezione dei Dati Personali e all'azienda che sviluppa la piattaforma su cui si basa quell'app.

reddit.com/r/Avvocati/comments…

@Etica Digitale (Feddit)

Lo studioso più temuto della Svizzera SMASCHERA le bugie di guerra della Nato | Dr. Daniele Ganseri

Dr. Daniele Ganser Storico e ricercatore per la pace

Switzerland’s Most Feared Academic EXPOSES Nato War Lies | Dr. Daniele G...
youtube.com/watch?v=BySxF6eDu0…

Questo account è gestito da @informapirata ⁂ e propone e ricondivide articoli di cybersecurity e cyberwarfare, in italiano e in inglese

I post possono essere di diversi tipi:

1) post pubblicati manualmente
2) post pubblicati da feed di alcune testate selezionate
3) ricondivisioni manuali di altri account
4) ricondivisioni automatiche di altri account gestiti da esperti di cybersecurity

NB: purtroppo i post pubblicati da feed di alcune testate includono i cosiddetti "redazionali"; i redazionali sono di fatto delle pubblicità che gli inserzionisti pubblicano per elogiare i propri servizi: di solito li eliminiamo manualmente, ma a volte può capitare che non ce ne accorgiamo (e no: non siamo sempre on line!) e quindi possono rimanere on line alcuni giorni. Fermo restando che le testate che ricondividiamo sono gratuite e che i redazionali sono uno dei metodi più etici per sostenersi economicamente, deve essere chiaro che questo account non riceve alcun contributo da queste pubblicazioni.

51 anni fa il preavviso fascista a Bologna con l’attentato al treno Italicus. Nessuno potrà riscrivere la storia

@Giornalismo e disordine informativo
articolo21.org/2025/08/51-anni…
La notte fra il 3 e il 4 agosto del 1974

Anpi Cotignola: gravi provocazioni neofasciste alla Festa dell’Unità

@Giornalismo e disordine informativo
articolo21.org/2025/08/anpi-co…
L’ANPI di Cotignola condanna la grave provocazione inscenata, lo scorso 26 luglio, da un gruppo organizzato di trenta neofascisti al Parco Pertini, nell’adiacenza della

CloudFlare afferma di aver rilevato che Perplexity esegue lo scraping e la scansione di siti web che gli impediscono esplicitamente di effettuare lo scraping.

Sulla base dei reclami dei clienti e dei propri esperimenti, l'azienda afferma che Perplexity sta utilizzando bot "stealth" e sta modificando il loro "user agent" per aggirare le restrizioni.

Articolo di @Lorenzo Franceschi-Bicchierai su @TechCrunch

techcrunch.com/2025/08/04/perp…

Perplexity accused of scraping websites that explicitly blocked AI scraping | TechCrunch

Internet giant Cloudflare says it detected Perplexity crawling and scraping websites, even after customers had added technical blocks telling Perplexity not to scrape their pages.

^{Lorenzo Franceschi-Bicchierai (TechCrunch)}

][/url]

Neptune Strike, Italia e Nato insieme per la sicurezza euro-mediterranea

@Notizie dall'Italia e dal mondo

La seconda fase di Neptune Strike 25-2, l’esercitazione più complessa e articolata dell’Enhanced Vigilance Activity (Eva) Nato per il 2025, ha esteso la sua proiezione operativa dal Mediterraneo centrale fino al Mar Baltico e al fianco orientale dell’Alleanza. Undici giorni

Ecco la corsa all’Ia della francese Mistral, a caccia di nuovi fondi

L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
La startup francese di intelligenza artificiale Mistral punta a una valutazione di 10 miliardi di dollari nel suo prossimo round di raccolta fondi, secondo un rapporto del Financial Times. Il finanziamento accelererebbe il

Haecksen-Konferenz: „Bislang fehlte eine Diskussion über Utopien“

netzpolitik.org/2025/haecksen-…

Strage Bologna, Mattarella: “Spietata strategia eversiva neofascista”

@Giornalismo e disordine informativo
articolo21.org/2025/08/strage-…
“La strage della Stazione di Bologna ha impresso sull’identità dell’Italia un segno indelebile di disumanità da parte di una spietata strategia eversiva neofascista che

Stragi. L’impegno di Articolo21 contro il revisionismo

@Giornalismo e disordine informativo
articolo21.org/2025/08/stragi-…
L’assemblea di Articolo 21 di lunedì 4 agosto si è occupata essenzialmente del contrasto all’operazione di riscrizione della Storia contemporanea, in particolare degli anni della strategia della tensione, promossa

Leggere le sentenze sugli anni delle stragi è un diritto civile

@Giornalismo e disordine informativo
articolo21.org/2025/08/leggere…
C’è qualcosa di più e di peggiore della volontà di riscrivere la storia delle stragi avvenute in Italia. C’è quello che, a prima vista, potrebbe sembrare un semplice cavillo e che, invece,

Ieri sera per questioni logistiche ho dormito a #Pontedera in provincia di #Pisa 😋

Il nome di questa cittadina mi è sempre stato familiare perché durante l'estate alcune ragazze di questa cittadina si aggregavano sempre alla nostra "comitiva del muretto" a Fiumicino Beach, dove venivano a trovare le cuginette o roba del genere.

Però non sapevo null'altro di questo posto.

Invece ho scoperto che la storia di Pontedera è legata a doppio filo a quella dell'industria (anche militare) e dello stile Italiano, essendo stata la sede del principale impianto della #Piaggio, che tra le altre cose, dopo carrozze di treni e aerei (anche da guerra) nel primo dopoguerra ha prodotto la mitica Vespa, così cara anche a tanta parte di una certa sottocultura degli anni '60, tipo quella dei mod, ma non solo.

🤖👉A Pontedera nacque il presidente della Repubblica Giovanni Gronchi. La città è nota per essere la sede storica della Piaggio, dove fu creata la #Vespa nel 1946. Inoltre, ospitò un aeroscalo per dirigibili e uno dei primi gruppi scout italiani all'inizio del Novecento.

Le origini di Piaggio risalgono alla fine dell'Ottocento e sono strettamente legate alla figura del suo fondatore, Rinaldo Piaggio.
* 1884: La fondazione a Sestri Ponente. La storia ha inizio il 24 gennaio 1884 a Sestri Ponente, Genova, quando Rinaldo Piaggio, all'età di 20 anni, fondò la "Piaggio & C.". L'azienda si specializzò inizialmente nella produzione di arredamenti navali per la crescente industria marittima genovese.
* Espansione e diversificazione. Il successo nel settore nautico portò l'azienda a espandersi rapidamente. All'inizio del Novecento, Piaggio iniziò a diversificare la produzione, entrando nel settore ferroviario con la costruzione e la riparazione di carrozze e vagoni.
* La svolta aeronautica. Il vero punto di svolta arrivò con la Prima Guerra Mondiale. Rinaldo Piaggio, intuendo l'importanza strategica dell'aviazione, iniziò a produrre motori e componenti per aerei. Nel 1915, aprì un'officina a Finale Ligure, specializzata in questo nuovo settore. L'azienda si dedicò poi alla produzione di velivoli completi, diventando un attore di spicco nell'industria aeronautica italiana.
* L'eredità e la nascita della Vespa. Dopo la morte di Rinaldo Piaggio nel 1938, l'azienda fu divisa tra i suoi figli, Armando ed Enrico. Quest'ultimo, dopo la devastazione della Seconda Guerra Mondiale, decise di riconvertire la produzione. L'obiettivo era quello di offrire agli italiani un mezzo di trasporto economico e accessibile per la ricostruzione del Paese. Dando l'incarico all'ingegnere aeronautico Corradino D'Ascanio, Enrico Piaggio diede vita nel 1946 a uno dei simboli del "Made in Italy" nel mondo: la Vespa.
In sintesi, la storia di Piaggio è un percorso che va dagli arredamenti navali ai treni, dagli aerei militari agli scooter che hanno rivoluzionato la mobilità individuale, dimostrando una notevole capacità di adattamento e innovazione nel corso di oltre un secolo di attività 🤖

Riguardo le attività nel campo dell'industria militare invece:

🤖 La conversione di Piaggio alla produzione militare ha radici storiche profonde, ma è anche un tema di attualità, soprattutto per quanto riguarda la sua divisione aeronautica.
Contesto storico:
* Dalle origini al dopoguerra: Piaggio ha avuto una lunga storia nel settore aeronautico. Già durante la Prima Guerra Mondiale, l'azienda si dedicò alla produzione di aeroplani e idrovolanti. Nel periodo tra le due guerre e durante la Seconda Guerra Mondiale, Piaggio divenne un importante produttore italiano di aerei, inclusi bombardieri come il P.108. Gli stabilimenti dell'azienda, proprio a causa del loro ruolo strategico nella produzione bellica, furono gravemente danneggiati dai bombardamenti.
* La riconversione post-bellica: Nel dopoguerra, Piaggio, in particolare sotto la guida di Enrico Piaggio, scelse una riconversione industriale radicale. L'azienda si concentrò sulla mobilità individuale per un Paese in fase di ricostruzione, dando vita a veicoli iconici come la Vespa. Questa decisione segnò un allontanamento dalla produzione di grandi velivoli militari.
Situazione attuale: Piaggio Aerospace e la produzione militare
Mentre il Gruppo Piaggio è noto per scooter e motocicli, la sua divisione aeronautica, ora nota come Piaggio Aerospace, ha mantenuto e sviluppato un ruolo significativo nel settore della difesa e della sicurezza. Piaggio Aerospace produce e commercializza velivoli, motori aeronautici e servizi di manutenzione.
* Il P.180 Avanti EVO: Piaggio Aerospace continua a produrre il P.180 Avanti, un aereo bimotore turboelica a nove posti. Questo modello viene utilizzato anche da forze armate, come l'Aeronautica Militare italiana, per missioni di trasporto, addestramento e utility. Recentemente, sono stati formalizzati contratti per la fornitura di nuovi velivoli P.180 Avanti EVO+ e per l'ammodernamento di quelli già in servizio.
* I droni e la recente acquisizione: Un'evoluzione importante è il progetto P.1HH HammerHead, un drone a pilotaggio remoto di tipo MALE (Medium Altitude Long Endurance). Questo velivolo, concepito per missioni di sorveglianza, è un chiaro esempio dell'orientamento verso il settore militare e della sicurezza. Recentemente, un cambiamento significativo per Piaggio Aerospace è stata l'acquisizione da parte del gruppo turco Baykar, noto gigante nella produzione di droni. Questa operazione, autorizzata dal governo italiano, ha l'obiettivo di creare un polo di eccellenza europeo nella produzione di droni, integrando il portfolio di Baykar con quello di Piaggio Aerospace e rafforzando il ruolo strategico dell'azienda nel panorama industriale.
In sintesi, la storia di Piaggio è un esempio di come un'azienda, dopo aver giocato un ruolo chiave nella produzione bellica, abbia saputo reinventarsi e concentrarsi su altri settori. Tuttavia, la sua divisione aeronautica ha mantenuto una forte connessione con il settore della difesa, che si è ulteriormente consolidata e modernizzata con l'introduzione dei droni e la recente acquisizione da parte di un'azienda leader nel settore 🤖

Amiche! Siete continuamente in #viaggio perché vi state sparando le #vacanze d'agosto e state sperimentando la classica devastante #stitichezza estiva?! 🥵🤣

Ebbene ve la do io la soluzione: mangiate più #frutta mortacci vostri! 🍇🍅🍉🙌🙌😅

E sì perché si dà il caso che in realtà il "cambio d'aria" non c'entra niente. Il problema vero è che siccome siete povere in canma state mangiando solo schifezze, tipo una rustichella cenciosa all'autogrill, o un paninetto ammuffito al baretto del Lido, la sera una pizza marinara (quella che costa di meno!) alla costosissima pizzeria nel pittoresco centro storico in cui siete capitate e via così. E poi state bevendo troppi cocktail, perché la sera bisogna fare un po' le matte giustamente, e pochissima acqua si giorno. E quindi insomma, son tre giorni che non cacate e ogni volta che vi sedete sulla tavoletta a forza di spingere vi scoppiano le tempie e sentite che le #emorroidi vi stanno uscendo anche dagli occhi?! 😬

Ebbene, lasciate stare lo spot delle fave di fuca che tiene banco su tutti i muri e tutte le tv, ho io la soluzione che fa per voi: mangiate più frutta mortacci vostri! 🍇🍅🍉🙌😋

Ma non buttatevi sulle prugne secche, che vi disidratano abbestia e vi fanno venire le carie e il cagotto, buttatevi piuttosto sull'uva fresca, che adesso è stagione, la trovate ovunque a buon prezzo, la potete mangiare anche on the road, anche senza lavarla volendo, e ha un effetto blandamente lassativo perfetto per mettervi a posto il pancino. Mezzo kilo al giorno, un kilo al giorno, quello che è, e passa la paura 😋

Un po' tutta la frutta aiuta in questi casi eh, ma la #uva in particolar modo, e sapete perché?! Chiediamolo alla pseudoscienza artificiale, che è sempre da prendere con le pinze ma fondamentalmente abbastanza informata sui fatti. Parola alla macchina quindi 🤖👉: L'effetto blandamente lassativo dell'uva fresca è dovuto a una combinazione di diversi fattori:
* Fibre: L'uva contiene fibre, in particolare nella buccia e nei semi. Le fibre, soprattutto quelle insolubili (come la cellulosa), non vengono digerite e assorbono acqua nell'intestino, aumentando il volume delle feci e stimolando i movimenti intestinali (peristalsi).
* Acqua: L'uva è un frutto molto ricco di acqua, il che contribuisce a idratare le feci e a renderle più morbide, facilitandone il transito e l'evacuazione.
* Zuccheri: L'uva contiene zuccheri semplici, come fruttosio e glucosio. Se consumati in quantità elevate, possono avere un leggero effetto osmotico, richiamando acqua nell'intestino e contribuendo a un'azione lassativa.
* Acidi organici: La presenza di acidi organici nell'uva può contribuire a tonificare la muscolatura intestinale e a stimolare la digestione.
In sintesi, la sinergia tra acqua, fibre e zuccheri rende l'uva un rimedio naturale efficace per combattere la stitichezza occasionale, ma il suo effetto è solitamente blando e non irrita la mucosa intestinale.

Tutto chiaro quindi?! Dajje forte e mi raccomando: mangiate più frutta! 🍇🍅🍉🙌😅

Ps: attenzione, questo non è un post di mensplaining, ho solo usato il plurale femminile esteso, ma il discorso vale tale e quale anche per i maschietti 🦄🌈

Deltaflügler: Nach Russland baut nun auch US-Firma iranische Drohnen nach

netzpolitik.org/2025/deltaflue…

Il porto di Beirut 5 anni dopo: niente giustizia per le vittime

@Notizie dall'Italia e dal mondo
All'inizio del 2025 il ministro della Giustizia Adel Nassar ha riaperto i fascicoli congelati dell’inchiesta sull’esplosione che fece oltre 200 morti. Ma da allora nessun progresso
L'articolo Il porto di Beirut 5 anni dopo: niente giustizia per le vittime proviene da Pagine

Palantir und biometrische Überwachung: Dobrindts „Sicherheitspaket“ missachtet Grundrechte

netzpolitik.org/2025/palantir-…