Come lo spear phishing ha preso di mira le telecomunicazioni italiane nel 2025
@Informatica (Italy e non Italy 😁)
Nel primo semestre del 2025, il settore delle telecomunicazioni è stato tra i più colpiti da attacchi informatici in Italia. Lo conferma l’Operational Summary pubblicato dall’Agenzia per la Cybersicurezza Nazionale (ACN), che riporta un totale di 1.549 eventi
Il Ransomware Sfrutta SharePoint! Scoperto 4L4MD4R, l’attacco ibrido che spaventa anche i governi
Una massiccia campagna per sfruttare una serie di vulnerabilità in Microsoft SharePoint continua a prendere piede, coinvolgendo ora anche gruppi ransomware. Durante l’analisi della serie di attacchi, Palo Alto Networks (Unità 42) ha scoperto l’introduzione del ransomware 4L4MD4R, una variante basata sul codice open source di Mauri870. La sua attività è direttamente correlata a una serie di exploit denominato ToolShell.
La prima infezione è stata rilevata il 27 luglio, quando è stato individuato un malware di tipo loader che ha ricevuto e lanciato 4L4MD4R dal server theinnovationfactory[.]it all’indirizzo IP 145.239.97[.]206. Il motivo del rilevamento è stato un tentativo di exploit non riuscito, che ha coinvolto comandi PowerShell volti a disabilitare i sistemi di monitoraggio della sicurezza. Ciò ha permesso agli specialisti di scoprire l’architettura dell’attacco.
Il crittografo stesso è un file UPX compresso scritto in Go. Una volta avviato, decifra il file eseguibile crittografato con AES in memoria, alloca un’area per esso, carica il contenuto e avvia l’esecuzione in un thread separato. Successivamente, inizia a crittografare i dati sul sistema infetto, generando file con un’estensione modificata, un elenco dei contenuti crittografati e un testo di richiesta di riscatto. L’importo del riscatto è relativamente piccolo: 0,005 bitcoin.
La catena di exploit di ToolShell , che sfrutta le vulnerabilità CVE-2025-49706 e CVE-2025-49704, è diventata oggetto di interesse da parte di diversi gruppi associati ad agenzie governative cinesi. Secondo Microsoft, gli attacchi sono stati condotti da almeno tre gruppi cinesi: Linen Typhoon, Violet Typhoon e Storm-2603. In precedenza, gli attacchi sono stati registrati in tutto il mondo: in Nord America, Europa e Medio Oriente. Tra le vittime figurano il Dipartimento dell’Istruzione degli Stati Uniti, la National Nuclear Security Administration, il Dipartimento delle Entrate della Florida, l’Assemblea Legislativa del Rhode Island e i sistemi governativi di diversi paesi europei.
Inizialmente, i segnali di attacchi tramite ToolShell sono stati rilevati dall’azienda olandese Eye Security, che ha documentato l’infezione di 54 organizzazioni. Tuttavia, analisi successive hanno dimostrato che si trattava solo di una parte del quadro. Secondo Piet Kerkhofs, CTO di Eye Security, almeno 400 server sono stati infettati e il numero di organizzazioni compromesse ha raggiunto quota 148, il tutto in presenza di aggressori nell’infrastruttura da tempo.
I ricercatori di Check Point hanno scoperto che l’attività è iniziata almeno il 7 luglio, prendendo di mira governi, aziende di telecomunicazioni e organizzazioni tecnologiche in Europa occidentale e Nord America. Nonostante Microsoft abbia corretto le vulnerabilità con il Patch Tuesday di luglio, gli attacchi sono continuati. L’azienda ha assegnato i nuovi identificatori di vulnerabilità CVE-2025-53770 e CVE-2025-53771, falle che sono state sfruttate per compromettere anche server SharePoint completamente patchati.
Inoltre, la CISA ha aggiunto il CVE-2025-53770 al catalogo delle vulnerabilità attivamente sfruttate KEV e ha richiesto a tutte le agenzie federali di risolvere la minaccia entro 24 ore dalla notifica.
Nel complesso, l’attacco dimostra un coordinamento strategico: dietro di esso ci sono diversi gruppi, vengono utilizzati exploit multifase, vengono disabilitate le protezioni mirate e viene integrata la crittografia. Ciò indica l’ascesa delle minacce ibride, quando la rete di infezione non è guidata solo dai criminali informatici, ma anche da interessi statali.
L'articolo Il Ransomware Sfrutta SharePoint! Scoperto 4L4MD4R, l’attacco ibrido che spaventa anche i governi proviene da il blog della sicurezza informatica.
Come lo spear phishing ha preso di mira le telecomunicazioni italiane nel 2025
@Informatica (Italy e non Italy 😁)
Nel primo semestre del 2025, il settore delle telecomunicazioni è stato tra i più colpiti da attacchi informatici in Italia. Lo conferma l’Operational Summary pubblicato dall’Agenzia per la Cybersicurezza Nazionale (ACN), che riporta un totale di 1.549 eventi
Perplexity AI e il crawling stealth: come eludere le direttive dei siti web
@Informatica (Italy e non Italy 😁)
Secondo un’indagine condotta da Cloudflare, Perplexity sembra utilizzare tecniche di crawling non dichiarate per aggirare le preferenze dei siti web, ignorando deliberatamente file robots.txt e mascherando la propria identità attraverso user agent e IP non
Polemica per il ddl della Lega contro l’antisemitismo: “Vuole punire chi critica Israele”
@Politica interna, europea e internazionale
La Lega ha presentato in Senato una proposta di legge che mira a contrastare l’antisemitismo, ma per una parte delle opposizioni il vero obiettivo del ddl è quello di vietare ogni manifestazione di dissenso rispetto alle politiche dello Stato di Israele. Il testo è
Nicola Pizzamiglio likes this.
Real-Time Beamforming with Software-Defined Radio
It is perhaps humanity’s most defining trait that we are always striving to build things better, stronger, faster, or bigger than that which came before. Taller skyscrapers, longer bridges, and computers with more processors, all advance thanks to this relentless persistence.
In the world of radio, we might assume that a better signal simply means adding more power, but performance can also improve by adding more antennas. Not only do more antennas increase gain but they can also be electronically steered, and [MAKA] demonstrates how to do this with a software-defined radio (SDR) phased array.
The project comes to us in two parts. In the first part, two ADALM-Pluto SDR modules are used, with one set to transmit and the other to receive. The transmitting SDR has two channels, one of which has the phase angle of the transmitted radio wave fixed while the other is swept from -180° to 180°. These two waves will interfere with each other at various points along this sweep, with one providing much higher gain to the receiver. This information is all provided to the user via a GUI.
The second part works a bit like the first, but in reverse. By using the two antennas as receivers instead of transmitters, the phased array can calculate the precise angle of arrival of a particular radio wave, allowing the user to pinpoint the direction it is being transmitted from. These principles form the basis of things like phased array radar, and if you’d like more visual representations of how these systems work take a look at this post from a few years ago.
youtube.com/embed/L6Dt44zIJ9E?…
youtube.com/embed/RbCKBkX0d7U?…
Il #GarantePrivacy irlandese lancia un kit di strumenti per la salvaguardia degli adulti per proteggere i dati degli adulti vulnerabili*: molto intressante!
Qui è possibile scaricare l'Adult Safeguarding Toolkit (5 MB, PDF)
La Commissione per la protezione dei dati (DPC) ha lanciato oggi un nuovo kit di strumenti per la tutela degli adulti, per fornire a organizzazioni e individui indicazioni e risorse per proteggere i dati personali degli adulti vulnerabili* . Questa iniziativa mira a garantire il rispetto della legislazione sulla protezione dei dati e a promuovere le migliori pratiche per la salvaguardia delle informazioni sensibili.
* Per adulti a rischio/vulnerabili si intende una persona che, a causa della propria condizione fisica o mentale o di altre particolari caratteristiche personali o circostanze familiari o di vita (permanenti o meno), si trova in una situazione di vulnerabilità e/o a rischio di danni e necessita di supporto per proteggersi da tali danni in un momento specifico. Sebbene non si tratti di un elenco esaustivo, questo termine può includere individui affetti da condizioni fisiche o mentali (come deterioramento cognitivo, demenza, lesioni cerebrali acquisite), minori con esigenze specifiche che raggiungono la maggiore età, individui sottoposti a violenza domestica o controllo coercitivo, individui che si ritrovano senza casa, individui soggetti ad abusi finanziari e individui vittime di tratta.
Il toolkit offre una guida completa su come raccogliere, utilizzare, archiviare e condividere i dati relativi agli adulti vulnerabili, nel rispetto dei principi del Regolamento generale sulla protezione dei dati (GDPR) e del Data Protection Act 2018. Include consigli pratici, modelli ed esempi per aiutare le organizzazioni a implementare misure efficaci di protezione dei dati.
In occasione del lancio odierno, i Commissari per la protezione dei dati Des Hogan e Dale Sunderland hanno sottolineato l'importanza che la società riconosca le esigenze di tutela degli adulti vulnerabili, affermando:
"La sicurezza dei gruppi vulnerabili è stata riconosciuta come una priorità fondamentale nella strategia di regolamentazione 2022-2027 del DPC. Sappiamo quanto gli adulti vulnerabili possano affrontare sfide particolari nella protezione dei propri dati personali e, con questo nuovo toolkit che siamo lieti di lanciare oggi, le organizzazioni dispongono ora degli strumenti e delle conoscenze necessari per salvaguardare queste informazioni e garantire che i diritti delle persone vulnerabili siano sempre rispettati."
David Murphy, vice commissario del DPC, ha aggiunto:
"Il DPC ha sviluppato questo documento grazie a una stretta e preziosa collaborazione con le parti interessate del settore della tutela, tra cui HSE, Sage Advocacy e Safeguarding Ireland. Il Toolkit aiuterà le organizzazioni che lavorano con adulti a rischio, in particolare in contesti sanitari e di assistenza sociale. Aiuterà il personale a prendere decisioni consapevoli in materia di protezione dei dati, inclusa la condivisione dei dati, sulla base di una valutazione informata del rischio e guidate dalla propria competenza professionale, dai servizi di assistenza sociale e dalle proprie conoscenze."
like this
reshared this
Ecco come l’intelligenza artificiale fa ricca Palantir
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Per la prima volta dalla sua quotazione in Borsa, Palantir supera 1 miliardo di dollari di fatturato: la società di software statunitense ha superato le stime di Wall Street e ha alzato la guidance per l'intero anno grazie al
Nicola Pizzamiglio likes this.
freezonemagazine.com/articoli/…
“Be’ gente, avrei potuto starmene con le chiappe al calduccio, sistemato a puntino. Eccomi, primo sceriffo di Potts County, e incassavo quasi duemila dollari all’anno – per non parlare di quello che riuscivo a tirar su con lavoretti extra. Per giunta, avevo un alloggio gratis al primo piano del palazzo di Giustizia, il posticino più […]
L'articolo Jim Thompson – Colpo di spugna proviene da FREE
Il più grande aggiornamento di #Ghost mai realizzato: "Milioni di persone possono ora scoprire, mettere "Mi piace" e rispondere ai tuoi post in qualsiasi applicazione web social aperta"
Per molto tempo, le piattaforme di pubblicazione centralizzate hanno avuto un grande vantaggio: una rete integrata che consente alle persone di trovarsi e seguirsi a vicenda, garantendo una maggiore visibilità e crescita per tutti sulla piattaforma.Ora anche Ghost ne ha uno, ma anziché un'altra rete chiusa in cui puoi seguire solo le persone che usano la tua stessa piattaforma, abbiamo collegato Ghost al social web aperto.
Ciò significa che milioni di persone possono scoprire, seguire, mettere "Mi piace" e rispondere ai tuoi post da qualsiasi client web social supportato, tra cui Bluesky, Mastodon, Threads, Flipboard, Ghost, WordPress, Surf, WriteFreely e molti altri.
Proprio come le persone possono visitare il tuo sito web Ghost da qualsiasi browser, iscriversi con qualsiasi lettore di feed o ricevere newsletter da qualsiasi client di posta elettronica, ora possono seguire la tua pubblicazione Ghost da qualsiasi client di social web.
A differenza delle piattaforme chiuse con algoritmi restrittivi, i protocolli web aperti creano una connessione diretta tra te e i tuoi abbonati, sulla quale hai il pieno controllo.
Nessun algoritmo opaco. Nessuna soppressione dei link. Nessun mechabot squilibrato.
Se sei sul web da un po'... potresti addirittura definirlo il ritorno della blogosfera.
Ghost 6.0 - Grow faster.
Connect to the world's largest open publishing network, understand your audience with native analytics, and build a sustainable publishing business.Ghost - The Professional Publishing Platform
reshared this
Leonardo, la sua autonomia, il suo futuro. L’opinione di Armaro
@Notizie dall'Italia e dal mondo
Ho aspettato che si chiudessero i giochi e che la vicenda si sedimentasse. Oggi, dopo la conclusione dell’operazione Iveco Defence è opportuno avanzare una riflessione su “Leonardo”, la nostra principale azienda della difesa: sulla sua autonomia, le sue scelte, il suo futuro. Quando nel giugno
Caso Almasri: Nordio, Piantedosi e Mantovano rischiano il processo. Meloni archiviata ma attacca i magistrati: “Tesi palesemente assurda”
@Politica interna, europea e internazionale
Per il caso Almasri il Tribunale dei Ministri chiederà al Parlamento l’autorizzazione a procedere nei confronti dei ministri Carlo Nordio (Giustizia) e Matteo Piantedosi (Interni) e del sottosegretario alla Presidenza del
In Campania “Coletta”, 44enne affetta da SLA, riceve un diniego dalla ASL e presenta un ricorso urgente in tribunale
Si tratta del terzo caso: “Ho il diritto a non essere condannata a soffrire” commenta “Coletta”
Filomena Gallo commenta: “Sconcertante e inumano: la ASL nega la morte assistita a Coletta, in pieno contrasto le sentenze della Corte costituzionale”. Aggiunge Marco Cappato: “il diritto all’aiuto alla morte volontaria boicottato in Campania dall’ostruzionismo della Giunta De Luca”
“Coletta”, nome scelto dalla stessa persona malata per la tutela della privacy, è una donna campana di 44 anni ed affetta da sclerosi laterale amiotrofica (SLA). Ha ricevuto dalla propria azienda sanitaria il diniego al suicidio medicalmente assistito. Il motivo sarebbe l’assenza di tre dei quattro requisiti necessari per poter accedere legalmente alla morte volontaria assistita in Italia, secondo la sentenza 242/2019 della Corte costituzionale “Cappato-Antoniani”. L’unico requisito riconosciuto è la patologia irreversibile di cui soffre. Mancherebbero, secondo l’azienda sanitaria, la volontà di procedere con la morte volontaria assistita, la dipendenza da trattamento di sostegno vitale e la presenza di sofferenze ritenute intollerabili dalla paziente.
Per questi motivi, nel giugno 2025 la signora “Coletta”, assistita dal collegio legale coordinato dall’avvocata Filomena Gallo, Segretaria nazionale dell’Associazione Luca Coscioni, si è opposta al diniego della ASL e ha chiesto una rivalutazione urgente delle sue condizioni e la trasmissione del parere del comitato etico. L’azienda sanitaria non ha però dato seguito alle richieste, pertanto “Coletta” ha presentato un ricorso d’urgenza al tribunale di Napoli.
È la terza richiesta in regione dopo Gianpaolo Galietta, 47 enne affetto da atrofia muscolare spinale, di Montano Antilia, che nel marzo 2021 aveva presentato richiesta di verifica delle condizioni, ma a causa della lunga attesa ha deciso di procedere con la sedazione palliativa profonda e dopo 2 giorni è morto.
↓ Approfondimento: l’appello di Gianpaolo Galietta↓
youtube.com/embed/GNyCk3UbKEs?…
Un secondo caso è attualmente in fase di valutazione. “In quanto cittadina consapevole, lucida e determinata – ha dichiarato ‘Coletta’ – non posso accettare che la mia volontà venga schiacciata da valutazioni che sembrano ignorare non solo il mio stato di salute, ma anche il diritto a non essere condannata a una sofferenza che non ha più alcun senso per me. Se in Italia non posso accedere a una scelta legalmente garantita, sto valutando di affrontare l’unica alternativa praticabile: l’espatrio per morire dignitosamente in Svizzera.
“Coletta” vive una condizione di profonda sofferenza e totale dipendenza da terzi per ogni attività quotidiana. Non è in grado di alimentarsi autonomamente ed è sottoposta a una terapia farmacologica continuativa,” spiega l’avvocata Filomena Gallo, Segretaria nazionale dell’Associazione Luca Coscioni e coordinatrice del collegio legale che la assiste. “Negare l’esistenza di un trattamento di sostegno vitale e di una condizione di sofferenza intollerabile è sconcertante. Altrettanto lo è strumentalizzare il significato profondo che “Coletta” attribuisce all’amore per la vita, utilizzandolo per mettere in discussione la sua volontà di accedere alla morte assistita. Questa valutazione contraddice apertamente la giurisprudenza della Corte costituzionale, che ha recentemente confermato — anche con la sentenza n. 135/2024 — che rientrano tra i trattamenti di sostegno vitale tutti gli interventi farmacologici o strumentali la cui interruzione comporterebbe un rapido decesso. La decisione della ASL appare come un rifiuto arbitrario e ostruzionistico, che di fatto si traduce in un trattamento inumano verso una donna costretta ad affrontare il rapido aggravarsi di una malattia gravissima, che le ha sottratto il corpo, la voce, l’autonomia e la possibilità di vivere secondo la propria idea di dignità”.
“In Campania – dichiara Marco Cappato, Tesoriere dell’Associazione Luca Coscioni – la nostra proposta di legge regionale “Liberi subito”, depositata da oltre un anno non è mai stata discussa dall’aula, nonostante il digiuno a staffetta, promosso da Donato Salzano ed effettuato da 75 persone. Lo scorso marzo, fu lo stesso Presidente Vincenzo De Luca a bloccare la legge dichiarando la necessità di aprire un ciclo di consultazioni, a partire dalla Conferenza episcopale. Nessuna consultazione è stato effettivamente organizzata, e la mossa ostruzionistica del Presidente De Luca e della sua maggioranza ha avuto l’effetto di negare tempi e modalità certi di risposta alle richieste delle persone nelle condizioni di “Coletta”.
Approfondimento: La storia di Coletta
A seguito di un decorso molto veloce della grave patologia neurodegenerativa di cui è affetta, diagnosticata a giugno 2024, “Coletta” non riesce più a parlare e deve quindi utilizzare il puntatore oculare. Non riesce nemmeno più a camminare e ha bisogno dell’assistenza continua dei suoi familiari per svolgere qualsiasi tipo di attività. Senza i suoi caregiver non potrebbe alimentarsi, bere, assumere la terapia farmacologica ed espletare le sue funzioni vitali, morirebbe di stenti e in modo atroce e doloroso. A gennaio 2025, “Coletta” ha chiesto alla ASL di verificare i requisiti stabiliti dalla sentenza n. 242/2019 della Corte costituzionale per accedere al suicidio medicalmente assistito. Dopo un primo diniego a cui ha fatto seguito un opposizione con richiesta di nuova valutazione che ad oggi non c’è stata. Di fronte all’inerzia dell’azienda sanitaria, il suo collegio legale ha diffidato la ASL a concludere l’iter, ottenendo solo parzialmente la documentazione necessaria, senza il parere obbligatorio del comitato etico.
Le motivazioni del diniego
Nel parere trasmesso, la ASL ha negato l’accesso alla procedura, sostenendo – in contrasto con quanto dichiarato da “Coletta” e dai suoi familiari, presenti alle visiti domiciliari – che in sede di visite “Coletta” ha affermato di non voler accedere al suicidio assistito e che pertanto non soffrirebbe in modo intollerabile e che non ci sarebbero neanche trattamenti di sostegno vitale.
L'articolo In Campania “Coletta”, 44enne affetta da SLA, riceve un diniego dalla ASL e presenta un ricorso urgente in tribunale proviene da Associazione Luca Coscioni.
ma è vero che h_mas accoglie un piano di disarmo?
ma è vera questa cosa?
facebook.com/share/p/16vx9ZEpK…
il passaggio sarebbe dunque dal colonialismo militare israeliano a quello economico della "World Bank"? i soldati del genocidio si ritirerebbero da Gaza? siamo sicuri?? e i coloni dalla Cisgiordania??? e poi, se capisco bene... quello palestinese dovrebbe essere l'unico stato al mondo a non avere nemmeno una cerbottana. no? e dovrebbe stare allegro e sereno e fidarsi di un confinante genocida che gli ha mutilato 100mila persone e uccise tra le 60mila e le oltre 300mila? e poi dovrebbe affidare il governo ai collaborazionisti di israele?
scusate lo scetticismo. forse sbaglio io. mi sforzo di capire. la notizia è fondata?
in generale, che ne pensate?
___
#Gaza #genocide #genocidio #Palestine #Palestina #warcrimes #sionismo #zionism #starvingpeople #starvingcivilians #iof #idf #colonialism #sionisti #izrahell #israelterroriststate #invasion #israelcriminalstate #israelestatocriminale #children #bambini #massacri #deportazione #concentramento #famearmadiguerra
reshared this
Il Consiglio dei Ministri ha approvato il decreto che autorizza le #assunzioni a tempo indeterminato per l’anno scolastico 2025/2026.
Il provvedimento consentirà l’immissione in ruolo di 347 dirigenti scolastici, 48.504 docenti, di cui 13.
Ministero dell'Istruzione
Il Consiglio dei Ministri ha approvato il decreto che autorizza le #assunzioni a tempo indeterminato per l’anno scolastico 2025/2026. Il provvedimento consentirà l’immissione in ruolo di 347 dirigenti scolastici, 48.504 docenti, di cui 13.Telegram
A Roma il Corso CEPOL di formazione-per-formatori per lo scambio di informazioni dell'UE
Il Corso CEPOL Train-the-Trainer 54/2025/ONS sugli sstrumenti per lo scambio di informazioni dell'UE si è svolto recentemente a Roma; l'attività è stata ospitata dalla Scuola di Perfezionamento per le Forze di Polizia, che è l'Unità Nazionale Italiana CEPOL.
Il corso, dal portfolio del Centro di conoscenza CEPOL sulla cooperazione tra le forze dell'ordine (CEPOL CKC), sullo scambio di informazioni e sull'interoperabilità, è stato incentrato sul dotare i professionisti della formazione delle forze dell'ordine degli strumenti necessari per progettare e svolgere la formazione nazionale, trasmettere conoscenze e sviluppare competenze degli utenti finali confrontati con lo scambio di informazioni e l'uso dei rispettivi strumenti e strumenti dell'UE. In totale, 24 partecipanti provenienti da 15 Stati membri dell'UE e 1 paese associato sono stati formati da esperti della Commissione europea, Polonia, Europol, eu-LISA e CEPOL.
Il corso è iniziato con un'intera giornata di sessioni che hanno riguardato gli strumenti, gli strumenti e i meccanismi per lo scambio di informazioni tra le forze dell'ordine disponibili a livello europeo. Comprendeva inoltre un corso di aggiornamento sulla base giuridica per la cooperazione nell'ambito della componente di scambio di informazioni, compreso il ruolo delle agenzie GAI, la qualità e la protezione dei dati e la tutela dei diritti fondamentali. Nei giorni successivi, il programma di attività si è arricchito di conferenze e numerose esercitazioni pratiche relative alle metodologie di progettazione dei prodotti formativi in conformità con principi chiave, approcci e un processo che è alla base di un'efficace progettazione ed erogazione della formazione.
#CEPOL è l'Agenzia dell'Unione europea per la formazione delle autorità di contrasto, è un'agenzia dell'UE istituita nel 2005
1 per offrire corsi di formazione alle forze di polizia e altri funzionari delle autorità di contrasto.
La sua missione è migliorare la sicurezza dell'UE attraverso attività di formazione e condivisione delle conoscenze.
Il CEPOL CKC (Centro di conoscenza sulla cooperazione tra le forze dell'ordine, sullo scambio di informazioni e sull'interoperabilità) riunisce esperti degli Stati membri e degli organismi competenti dell'UE per progettare il portafoglio di formazione di CEPOL in questo settore specifico. Ciò include il curriculum per ciascuna attività di apprendimento, i risultati dell'apprendimento, una descrizione dei gruppi target nonché il profilo dei formatori che svolgono le attività. Il CEPOL Knowledge Center (CKC) fornisce inoltre consulenza sui risultati della ricerca scientifica e su particolari approcci metodologici per ciascuna attività di formazione. Il portafoglio di formazione è pluriennale e viene rivisto su base annuale per rispondere alle minacce emergenti e ai nuovi sviluppi a livello strategico e operativo e per soddisfare le esigenze di formazione in evoluzione.
fabrizio reshared this.
Ho scoperto delle vulnerabilità in un'app, ne ho discusso qui su reddit (senza fare nomi) e ho segnalato a ACN, GPDP e azienda. Oggi ricevo una PEC di richiesta risarcimento danni da un avvocato. Cosa fare?
Buongiorno. L'altro ieri ho chiesto dei chiarimenti su r/ItalyInformatica (link: qui ) su delle potenziali vulnerabilità che avevo scoperto in un'app di mobility sharing. Come suggerito nei commenti, visto che una delle vulnerabilità lì presenti pare grave, ho fatto segnalazione ad Agenzia per la Cybersicurezza Nazionale, Garante per la Protezione dei Dati Personali e all'azienda che sviluppa la piattaforma su cui si basa quell'app.
Sabrina Web 📎 reshared this.
Lo studioso più temuto della Svizzera SMASCHERA le bugie di guerra della Nato | Dr. Daniele Ganseri
Dr. Daniele Ganser Storico e ricercatore per la pace
Switzerland’s Most Feared Academic EXPOSES Nato War Lies | Dr. Daniele G...
youtube.com/watch?v=BySxF6eDu0…
Anpi Cotignola: gravi provocazioni neofasciste alla Festa dell’Unità
@Giornalismo e disordine informativo
articolo21.org/2025/08/anpi-co…
L’ANPI di Cotignola condanna la grave provocazione inscenata, lo scorso 26 luglio, da un gruppo organizzato di trenta neofascisti al Parco Pertini, nell’adiacenza della
][/url]
Pirate News: No Secret Police!
Steve and James discuss ICE (et. al.) actions, how they are becoming a secret police force and why we need to get rid of them.
youtube.com/embed/SM6kGmzkUFA?…
Sign up to our newsletter to get notified of new events or volunteer. Join us on:
Some links we mentioned:
- MassPirates 2025 Administrative Coup Memory Bank;
- The IRS Is Building a Vast System to Share Millions of Taxpayers’ Data With ICE;
- 26 USC 6103: Confidentiality and disclosure of returns and return information;
- Immigration agents demand tenant information from landlords, stirring questions and confusion;
- Flight Manifests Reveal Dozens of Previously Unknown People on Three Deportation Flights to El Salvador;
Image Credit: Public Domain via Wikipedia Commons
Neptune Strike, Italia e Nato insieme per la sicurezza euro-mediterranea
@Notizie dall'Italia e dal mondo
La seconda fase di Neptune Strike 25-2, l’esercitazione più complessa e articolata dell’Enhanced Vigilance Activity (Eva) Nato per il 2025, ha esteso la sua proiezione operativa dal Mediterraneo centrale fino al Mar Baltico e al fianco orientale dell’Alleanza. Undici giorni
roma.mid.ru/it/press-centre/in…
Ecco la corsa all’Ia della francese Mistral, a caccia di nuovi fondi
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
La startup francese di intelligenza artificiale Mistral punta a una valutazione di 10 miliardi di dollari nel suo prossimo round di raccolta fondi, secondo un rapporto del Financial Times. Il finanziamento accelererebbe il
Nicola Pizzamiglio likes this.
Strage Bologna, Mattarella: “Spietata strategia eversiva neofascista”
@Giornalismo e disordine informativo
articolo21.org/2025/08/strage-…
“La strage della Stazione di Bologna ha impresso sull’identità dell’Italia un segno indelebile di disumanità da parte di una spietata strategia eversiva neofascista che
Stragi. L’impegno di Articolo21 contro il revisionismo
@Giornalismo e disordine informativo
articolo21.org/2025/08/stragi-…
L’assemblea di Articolo 21 di lunedì 4 agosto si è occupata essenzialmente del contrasto all’operazione di riscrizione della Storia contemporanea, in particolare degli anni della strategia della tensione, promossa
Ieri sera per questioni logistiche ho dormito a #Pontedera in provincia di #Pisa 😋
Il nome di questa cittadina mi è sempre stato familiare perché durante l'estate alcune ragazze di questa cittadina si aggregavano sempre alla nostra "comitiva del muretto" a Fiumicino Beach, dove venivano a trovare le cuginette o roba del genere.
Però non sapevo null'altro di questo posto.
Invece ho scoperto che la storia di Pontedera è legata a doppio filo a quella dell'industria (anche militare) e dello stile Italiano, essendo stata la sede del principale impianto della #Piaggio, che tra le altre cose, dopo carrozze di treni e aerei (anche da guerra) nel primo dopoguerra ha prodotto la mitica Vespa, così cara anche a tanta parte di una certa sottocultura degli anni '60, tipo quella dei mod, ma non solo.
🤖👉A Pontedera nacque il presidente della Repubblica Giovanni Gronchi. La città è nota per essere la sede storica della Piaggio, dove fu creata la #Vespa nel 1946. Inoltre, ospitò un aeroscalo per dirigibili e uno dei primi gruppi scout italiani all'inizio del Novecento.
Le origini di Piaggio risalgono alla fine dell'Ottocento e sono strettamente legate alla figura del suo fondatore, Rinaldo Piaggio.
* 1884: La fondazione a Sestri Ponente. La storia ha inizio il 24 gennaio 1884 a Sestri Ponente, Genova, quando Rinaldo Piaggio, all'età di 20 anni, fondò la "Piaggio & C.". L'azienda si specializzò inizialmente nella produzione di arredamenti navali per la crescente industria marittima genovese.
* Espansione e diversificazione. Il successo nel settore nautico portò l'azienda a espandersi rapidamente. All'inizio del Novecento, Piaggio iniziò a diversificare la produzione, entrando nel settore ferroviario con la costruzione e la riparazione di carrozze e vagoni.
* La svolta aeronautica. Il vero punto di svolta arrivò con la Prima Guerra Mondiale. Rinaldo Piaggio, intuendo l'importanza strategica dell'aviazione, iniziò a produrre motori e componenti per aerei. Nel 1915, aprì un'officina a Finale Ligure, specializzata in questo nuovo settore. L'azienda si dedicò poi alla produzione di velivoli completi, diventando un attore di spicco nell'industria aeronautica italiana.
* L'eredità e la nascita della Vespa. Dopo la morte di Rinaldo Piaggio nel 1938, l'azienda fu divisa tra i suoi figli, Armando ed Enrico. Quest'ultimo, dopo la devastazione della Seconda Guerra Mondiale, decise di riconvertire la produzione. L'obiettivo era quello di offrire agli italiani un mezzo di trasporto economico e accessibile per la ricostruzione del Paese. Dando l'incarico all'ingegnere aeronautico Corradino D'Ascanio, Enrico Piaggio diede vita nel 1946 a uno dei simboli del "Made in Italy" nel mondo: la Vespa.
In sintesi, la storia di Piaggio è un percorso che va dagli arredamenti navali ai treni, dagli aerei militari agli scooter che hanno rivoluzionato la mobilità individuale, dimostrando una notevole capacità di adattamento e innovazione nel corso di oltre un secolo di attività 🤖
Riguardo le attività nel campo dell'industria militare invece:
🤖 La conversione di Piaggio alla produzione militare ha radici storiche profonde, ma è anche un tema di attualità, soprattutto per quanto riguarda la sua divisione aeronautica.
Contesto storico:
* Dalle origini al dopoguerra: Piaggio ha avuto una lunga storia nel settore aeronautico. Già durante la Prima Guerra Mondiale, l'azienda si dedicò alla produzione di aeroplani e idrovolanti. Nel periodo tra le due guerre e durante la Seconda Guerra Mondiale, Piaggio divenne un importante produttore italiano di aerei, inclusi bombardieri come il P.108. Gli stabilimenti dell'azienda, proprio a causa del loro ruolo strategico nella produzione bellica, furono gravemente danneggiati dai bombardamenti.
* La riconversione post-bellica: Nel dopoguerra, Piaggio, in particolare sotto la guida di Enrico Piaggio, scelse una riconversione industriale radicale. L'azienda si concentrò sulla mobilità individuale per un Paese in fase di ricostruzione, dando vita a veicoli iconici come la Vespa. Questa decisione segnò un allontanamento dalla produzione di grandi velivoli militari.
Situazione attuale: Piaggio Aerospace e la produzione militare
Mentre il Gruppo Piaggio è noto per scooter e motocicli, la sua divisione aeronautica, ora nota come Piaggio Aerospace, ha mantenuto e sviluppato un ruolo significativo nel settore della difesa e della sicurezza. Piaggio Aerospace produce e commercializza velivoli, motori aeronautici e servizi di manutenzione.
* Il P.180 Avanti EVO: Piaggio Aerospace continua a produrre il P.180 Avanti, un aereo bimotore turboelica a nove posti. Questo modello viene utilizzato anche da forze armate, come l'Aeronautica Militare italiana, per missioni di trasporto, addestramento e utility. Recentemente, sono stati formalizzati contratti per la fornitura di nuovi velivoli P.180 Avanti EVO+ e per l'ammodernamento di quelli già in servizio.
* I droni e la recente acquisizione: Un'evoluzione importante è il progetto P.1HH HammerHead, un drone a pilotaggio remoto di tipo MALE (Medium Altitude Long Endurance). Questo velivolo, concepito per missioni di sorveglianza, è un chiaro esempio dell'orientamento verso il settore militare e della sicurezza. Recentemente, un cambiamento significativo per Piaggio Aerospace è stata l'acquisizione da parte del gruppo turco Baykar, noto gigante nella produzione di droni. Questa operazione, autorizzata dal governo italiano, ha l'obiettivo di creare un polo di eccellenza europeo nella produzione di droni, integrando il portfolio di Baykar con quello di Piaggio Aerospace e rafforzando il ruolo strategico dell'azienda nel panorama industriale.
In sintesi, la storia di Piaggio è un esempio di come un'azienda, dopo aver giocato un ruolo chiave nella produzione bellica, abbia saputo reinventarsi e concentrarsi su altri settori. Tuttavia, la sua divisione aeronautica ha mantenuto una forte connessione con il settore della difesa, che si è ulteriormente consolidata e modernizzata con l'introduzione dei droni e la recente acquisizione da parte di un'azienda leader nel settore 🤖
L'immagine mostra un muro di cemento con graffiti scritti in blu e nero. Il testo principale, in blu, recita "FIRENZE MERDA" e "ANCHE PISA MERDA", con la parola "FIRENZE" in caratteri più grandi. In alto a destra, in nero, si legge "A-LIMITO". Il muro presenta segni di usura e macchie, e sotto il muro c'è una recinzione metallica grigia. Il contesto suggerisce un'opinione negativa nei confronti di Firenze e Pisa, espressa in modo diretto e provocatorio.
―
L'immagine mostra una strada pavimentata con mattoni a vista, tipica di un paese italiano. Sullo sfondo si vedono edifici con facciate colorate e balconi, alcuni dei quali sono decorati con tende rosse. Un uomo in primo piano indossa una camicia hawaiana colorata con motivi floreali e pantaloni corti neri, con le mani nelle tasche e un cappello da sole. Le sue scarpe sono sandali. Sullo sfondo, si intravedono altre persone che camminano lungo la strada. Alcune corde rosse sono tese tra i palazzi, creando un effetto decorativo. L'atmosfera è vivace e colorata, con un'atmosfera tipica di una giornata estiva in un piccolo paese italiano.
―
L'immagine mostra un uomo in piedi davanti a una scultura di una Vespa ricoperta di graffiti colorati. La Vespa è decorata con una varietà di motivi vivaci, tra cui stelle, cuori, creature fantasiose e scritte graffiti, con una combinazione di colori come il blu, il rosso, il verde, il giallo e il viola. Le ruote della Vespa hanno un design unico con cerchi colorati. L'uomo indossa una camicia hawaiana colorata con disegni variopinti e pantaloni corti neri. La scultura è posizionata su un podio nero, e dietro di essa si vede un edificio con finestre e una cornice gialla. L'atmosfera è vivace e colorata, con un forte contrasto tra la scultura e l'ambiente circostante.
―
L'immagine mostra una chiesa con un imponente campanile a destra. La facciata della chiesa è caratterizzata da colonne corinzie e un portico con un frontone triangolare. Sopra l'ingresso principale, si trova un arco a tutto sesto. La chiesa è situata in una piazza con un marciapiede e una strada asfaltata. In primo piano, si vede un marciapiede pedonale con una striscia bianca. Due ambulanze con strisce colorate sono parcheggiate sul lato sinistro della strada, vicino alla chiesa. Il cielo è coperto di nuvole, e la luce del sole filtra attraverso le nuvole, creando un'atmosfera luminosa ma diffusa. Sul lato destro della chiesa, si notano edifici adiacenti e alberi.
Fornito da @altbot, generato localmente e privatamente utilizzando Ovis2-8B
🌱 Energia utilizzata: 3.362 Wh
Amiche! Siete continuamente in #viaggio perché vi state sparando le #vacanze d'agosto e state sperimentando la classica devastante #stitichezza estiva?! 🥵🤣
Ebbene ve la do io la soluzione: mangiate più #frutta mortacci vostri! 🍇🍅🍉🙌🙌😅
E sì perché si dà il caso che in realtà il "cambio d'aria" non c'entra niente. Il problema vero è che siccome siete povere in canma state mangiando solo schifezze, tipo una rustichella cenciosa all'autogrill, o un paninetto ammuffito al baretto del Lido, la sera una pizza marinara (quella che costa di meno!) alla costosissima pizzeria nel pittoresco centro storico in cui siete capitate e via così. E poi state bevendo troppi cocktail, perché la sera bisogna fare un po' le matte giustamente, e pochissima acqua si giorno. E quindi insomma, son tre giorni che non cacate e ogni volta che vi sedete sulla tavoletta a forza di spingere vi scoppiano le tempie e sentite che le #emorroidi vi stanno uscendo anche dagli occhi?! 😬
Ebbene, lasciate stare lo spot delle fave di fuca che tiene banco su tutti i muri e tutte le tv, ho io la soluzione che fa per voi: mangiate più frutta mortacci vostri! 🍇🍅🍉🙌😋
Ma non buttatevi sulle prugne secche, che vi disidratano abbestia e vi fanno venire le carie e il cagotto, buttatevi piuttosto sull'uva fresca, che adesso è stagione, la trovate ovunque a buon prezzo, la potete mangiare anche on the road, anche senza lavarla volendo, e ha un effetto blandamente lassativo perfetto per mettervi a posto il pancino. Mezzo kilo al giorno, un kilo al giorno, quello che è, e passa la paura 😋
Un po' tutta la frutta aiuta in questi casi eh, ma la #uva in particolar modo, e sapete perché?! Chiediamolo alla pseudoscienza artificiale, che è sempre da prendere con le pinze ma fondamentalmente abbastanza informata sui fatti. Parola alla macchina quindi 🤖👉: L'effetto blandamente lassativo dell'uva fresca è dovuto a una combinazione di diversi fattori:
* Fibre: L'uva contiene fibre, in particolare nella buccia e nei semi. Le fibre, soprattutto quelle insolubili (come la cellulosa), non vengono digerite e assorbono acqua nell'intestino, aumentando il volume delle feci e stimolando i movimenti intestinali (peristalsi).
* Acqua: L'uva è un frutto molto ricco di acqua, il che contribuisce a idratare le feci e a renderle più morbide, facilitandone il transito e l'evacuazione.
* Zuccheri: L'uva contiene zuccheri semplici, come fruttosio e glucosio. Se consumati in quantità elevate, possono avere un leggero effetto osmotico, richiamando acqua nell'intestino e contribuendo a un'azione lassativa.
* Acidi organici: La presenza di acidi organici nell'uva può contribuire a tonificare la muscolatura intestinale e a stimolare la digestione.
In sintesi, la sinergia tra acqua, fibre e zuccheri rende l'uva un rimedio naturale efficace per combattere la stitichezza occasionale, ma il suo effetto è solitamente blando e non irrita la mucosa intestinale.
Tutto chiaro quindi?! Dajje forte e mi raccomando: mangiate più frutta! 🍇🍅🍉🙌😅
Ps: attenzione, questo non è un post di mensplaining, ho solo usato il plurale femminile esteso, ma il discorso vale tale e quale anche per i maschietti 🦄🌈
Gatta Cikova
in reply to Poliverso - notizie dal Fediverso ⁂ • • •Blesky e Threads se lo potevano risparmiare, ma ok...
@fediverso
Poliverso - notizie dal Fediverso ⁂ likes this.
reshared this
0ut1°°k e Poliverso - notizie dal Fediverso ⁂ reshared this.
Poliverso - notizie dal Fediverso ⁂
in reply to Gatta Cikova • •