F6 ha segnalato una nuova ondata di email dannose associate al gruppo Hive0117.

Hive0117 è attivo da febbraio 2022 e utilizza il trojan RAT DarkWatchman. Il gruppo maschera le sue campagne come messaggi provenienti da organizzazioni legittime, registra infrastrutture di posta e domini di controllo e talvolta li riutilizza.

Secondo F6, l’attività di DarkWatchman è stata rilevata il 24 settembre, dopo diversi mesi di silenzio.

Gli attacchi sono stati effettuati sotto le mentite spoglie del Federal Bailiff Service dall’indirizzo mail@fssp[.]buzz. Invii simili sono stati osservati a giugno e luglio. L’analisi ha rivelato i domini 4ad74aab[.]cfd e 4ad74aab[.]xyz.

Gli attacchi hanno preso di mira aziende in Russia e Kazakistan. L’elenco dei 51 obiettivi includeva banche, operatori di telecomunicazioni, marketplace, aziende di logistica e produzione, concessionarie di automobili, imprese edili, rivenditori al dettaglio, compagnie assicurative e di investimento, aziende di carburante ed energia, aziende farmaceutiche, istituti di ricerca, un parco tecnologico, un operatore di gestione dei rifiuti solidi urbani, nonché servizi nei settori del turismo, del fitness e dell’IT.

DarkWatchman è stato distribuito anche tramite mailing camuffati da archivio apparentemente del Ministero della Difesa e false citazioni in giudizio.

L'articolo Nuova ondata di email dannose associate al gruppo Hive0117 proviene da il blog della sicurezza informatica.

Quella a cui abbiamo assistito ieri in Consiglio regionale del Piemonte rappresenta una delle pagine più buie della recente storia politica della nostra Regione.

Diversi esponenti della maggioranza si sono presentati in aula esibendo un cartello che rivendicava con orgoglio come il cosiddetto “bonus Vesta” fosse stato assegnato per il 90% a famiglie italiane.

Un gesto dal chiaro significato politico, che nulla ha a che vedere con l’obiettivo di sostenere le famiglie in difficoltà. A contrario, dimostra la volontà di creare una frattura sociale, escludendo dai benefici regionali proprio le persone più vulnerabili: chi è penalizzato dalla barriera linguistica, chi non ha accesso a una connessione stabile o chi vive condizioni di analfabetismo digitale.

Questa dinamica non può essere letta solo come una scelta politica discutibile: si tratta di un esempio evidente di razzismo istituzionale, ovvero pratiche e politiche che producono discriminazioni sistematiche. E un concetto riconosciuto anche dal Parlamento europeo, che ha sottolineato come il razzismo istituzionale sia un problema concreto e diffuso nelle società europee.

L’inclusione passa anche — e soprattutto — attraverso le politiche sociali. E quelle messe in campo dalla Giunta regionale di destra appaiono sempre più orientate alla discriminazione, piuttosto che all’equità.

Le persone migranti, che vivono, lavorano e crescono i loro figli in Piemonte, hanno lo stesso diritto degli altri cittadini ac accedere alle misure di sostegno pubblico. Escluderle sistematicamente, in nome di una presunta “priorità nazionale”, significa negare la realtà di una società plurale e rafforzare logiche di esclusione profondamente ingiuste.

L'articolo Definisci “italiano”: in Piemonte razzismo istituzionale proviene da Possibile.

Irresponsabile è chi mette in discussione il diritto allo sciopero di migliaia di lavoratrici e lavoratori che non accettano che il proprio governo continui a giustificare e supportare la condotta criminale di Israele e il genocidio che sta commettendo.

Irresponsabile è chi — come Salvini — sostiene che gli attacchi subiti nelle scorse ore dalla Flotilla siano dei rischi da prendere in considerazione “quando ti avvicini a una zona di guerra”.

Continueremo a scioperare e a riempire le piazze di tutta l’Italia, a denunciare il genocidio in atto a Gaza, la complicità di chi lo facilita e a chiedere che ogni rapporto — a livello nazionale ed europeo — con Israele venga interrotto.

La solidarietà non è mai irresponsabile.

L'articolo Salvini, la solidarietà non è mai irresponsabile proviene da Possibile.

The Zune might have joined the portable media player game too late to ever really be competition for the iPod, but that doesn’t mean it didn’t pick up some devoted fans along the way. Some of them are still breathing new life into the device, such as [The Director of Legal Evil Emeritus] at the Louisville Hackerspace, with this project that gives it Bluetooth capability.

As far as media players go, there’s still some solid reasons to rock a Zune. Compared to other devices of the era, it offers a better DAC, an FM tuner, and no iTunes reliance. The goal of this project was to bring a bit of modern functionality without having to do any modification of the Zune itself. As the player supported docks with IR remotes, this build involves using an ESP32 to listen to the Bluetooth signal coming from the speakers, interpret any button presses, and forward them along to the Zune’s dock.

There is a dedicated scene for these old music players, but this build is unique for not needing to crack open the case and splice in a Bluetooth module. Even then, those typically don’t have the ability to interact with things like this speaker with its integrated control buttons.

We don’t often seen Zune hacks come our way — the last time Microsoft’s player graced these pages was in 2010, when the Open Zune Development Kit was released.

Thanks to [JAC_101] for the tip!

hackaday.com/2025/09/27/bringi…

Le Google dorks, sono diventate sinonimo di hacking, che può essere appreso da qualsiasi utente del World Wide Web. Anche se il termine si concentra su Google, ci sono alcuni comandi che funzionano anche su altri motori di ricerca.

Durante la ricerca, spesso è necessario raccogliere quanti più dettagli possibili su un determinato argomento.

Le Google dorks

Le Google dork sono una tecnica di ricerca avanzata che può aiutare a scoprire dei dati nascosti ed indicizzati dal motore di ricerca Google, rispondendo ad una particolare esigenza di ricerca. Ad esempio, potresti essere in grado di scoprire la dichiarazione dei redditi di un’azienda o le note spese di un’amministrazione comunale, dettagli che potrebbero non essere visualizzati sui loro siti Web o visualizzati quando esegui una ricerca web di routine.

Il Google dorking, è una strategia utilizzata da redazioni, organizzazioni di investigazione, revisori di sicurezza e truffatori tecnologici per interrogare il motore di ricerca online al fine di individuare dettagli nascosti che potrebbero essere disponibili su siti Internet pubblici o per identificare delle prove su uno specifico caso.

Questo metodo può essere utilizzato nella maggior parte dei motori di ricerca online, non solo su Google, quindi si tratta dell’utilizzo dei motori di ricerca al massimo delle loro potenzialità per scoprire risultati che non sono evidenti con una normale ricerca.

Tutto ciò di cui hai bisogno per eseguire le Google dorks è un computer, un collegamento in rete e una comprensione di base della sintassi di ricerca: frasi e simboli di ricerca (in alcuni casi chiamati “operatori” o “filtri”) che puoi utilizzare. Per farlo con successo, potresti anche richiedere perseveranza, pensiero creativo, pazienza e buona fortuna.

Nell’uso quotidiano, i motori di ricerca Internet come Google, Bing, DuckDuckGo e Yahoo accettano termini di ricerca e restituiscono risultati corrispondenti.

Iniziamo dalle cose semplici

Un filtro di ricerca è una frase o un’espressione di parole chiave che ha un significato particolare per il motore di ricerca. Questo consiste in termini come:

• inurl:
• intext:
• site:
• feed:
• language:

I risultati forniti potrebbero includere stringhe di testo dettagliate dal corpo di un sito Web, ad esempio, o dati organizzati in un indirizzo Web specifico.

Non tutti i metodi di ricerca “sofisticati” dipendono da “filtri di ricerca” come quelli mostrati sopra. L’aggiunta di virgolette (“tutte le farmacie serali a Roma”, ad esempio) indica alla maggior parte dei motori di ricerca Internet di trovare un’espressione esatta, quella contenuta tra i due operatori “”.

Posizionando un AND tra i termini di ricerca (“like drug stores” AND “pharmacies in Budapest”) si informa il motore di ricerca di Internet di restituire risultati che avranno nella pagina entrambe le frasi digitate.

Quello che segue è una semplice esempio che fa affidamento su un “driver di prefisso”.

Infatti, cercherà su https://tacticaltech.org tutti i documenti PDF indicizzati ospitati su quel particolare dominio.

site:tacticaltech.org filetype:pdf

In quest’altro esempio, verranno restituite tutte le pagine all’interno del dominio redhotcyber.com, che hanno nel titolo la parola “hacker”:

site:redhotcyber.com intitle:hacker

Se invece hai necessità di cercare all’interno di un dominio, una pagina che ha nel testo “ransomware”, dovrai utilizzare la seguente sintassi:

site:redhotcyber.com intext:ransomware intitle:”milioni di dollari”

Le dorks possono anche essere abbinate a un termine di ricerca generale. Per esempio:

hacking site:www.redhotcyber.com

In questo esempio, “hacking” è il termine di ricerca di base, ma possiamo aggiungere (ad es. “filetype:pdf”) per restringere ulteriormente i risultati.

Entriamo più nel dettaglio

Per entrare più nel dettaglio dell’utilizzo delle dork, ecco ulteriori 4 esempi semplici. Anche se due motori di ricerca supportano esattamente gli stessi driver, in genere restituiscono risultati diversi.

Per una rapida comparazione, vedere gli operatori di dorking utilizzati da Google, DuckDuckGo, Yahoo e Bing nella tabella elencata di seguito.

Esempio 1: ricercare la parola “budget” sui siti governativi degli Stati Uniti

Questo esempio ti mostrerà tutti i fogli di calcolo Excel indicizzati e pubblici che contengono le parole “budget”:

budget filetype:xls

L’operatore “filetype:” non identifica automaticamente versioni diverse di layout e di dati simili (ad es. Doc vs. odt o xlsx vs. csv), quindi ciascuno di questi layout dovrebbe essere modificato in modo indipendente:

budget filetype:xlsx OR filetype:csv

Questo esempio restituirà i file PDF presenti sul sito della NASA:

site:nasa.gov filetype:pdf

Questo altro esempio invece restituirà i fogli di calcolo xlsx che hanno la parola ‘budget” sul sito Internet del Dipartimento per la sicurezza interna degli Stati Uniti:

budget site:dhs.gov filetype:xls

Esempio 2: prezzi delle case a Roma

Un altro esempio interessante, restituirà i file XLS indicizzati che contengono le parole “Prezzo case” e “Roma”:

filetype:xls “Prezzo case” AND “Roma”

Esempio 3: ricerca dei piani di sicurezza del governo indiano

Entriamo sempre più nel dettaglio delle cose interessanti che possono essere presenti nei motori di ricerca.

Il nostro ultimo esempio moatra le parole “piano di protezione” sui siti del governo federale indiano:

“piano di sicurezza” AND “costi” site:governo.it

Con un po ‘di fortuna, dopo aver esaminato questi casi, puoi pensare a un paio di siti web che desideri cercare utilizzando strategie simili, magari facendovi aiutare su risorse in rete per rilevare situazioni non conformi (come ad es. smtechub.com/latest-google-sql… solo per scopo didattico)

Scopriamo tutte le dork

Per cercare informazioni sensibili, ti consigliamo di iniziare con i seguenti semplici comandi. È quindi possibile rimuovere il filtro site: per scoprire quali altri siti Web potrebbero esporre informazioni su di te o sulla tua organizzazione. Di seguito sono riportati alcuni esempi.

Tabella: operatori Dorking che lavorano con Google, DuckDuckGo, Yahoo e Bing

Il mondo dork e DuckDuckGo

Ora però concentriamoci su DuckDuckGo, un motore di ricerca online incentrato sulla privacy che afferma di non raccogliere dettagli personali riguardanti i suoi individui.

Detto questo, se stai facendo ricerche sensibili, ha comunque senso utilizzare Tor Browser, in combinazione con DuckDuckGo, per salvaguardare ulteriormente la tua privacy personale. E la buona notizia è che DuckDuckGo è molto meno propenso di Google a bloccare gli utenti Tor o fargli risolvere i CAPTCHA.

DuckDuckGo ha anche un’utile funzione chiamata “bang”, che ti consente di interrogare altri motori di ricerca senza lasciare il sito web di DuckDuckGo. A tal fine, si avvia la ricerca con un punto esclamativo seguito da un qualificatore, che di solito è l’acronimo di un determinato operatore di ricerca.

Puoi individuare innumerevoli scorciatoie bang di seguito:

https://duckduckgo.com/bang

!w dorking

Dork utilizzate per la difesa

È possibile utilizzare le dork per salvaguardare le proprie informazioni e per difendere i siti Web di cui si è responsabili.

Questo si chiama “protective dorking”, e tali verifiche rientrano nelle seguenti tipologia:

• Verifiche di protezione di un sistema esposto online come ad esempio un servizio web oppure un servizio ftp ecc…
• Ricerca di informazioni che riguardano te stesso – o qualcun altro, con la loro autorizzazione – che possono essere esposte inavvertitamente su un sito web, indipendentemente dal fatto che tu fornisca o meno quel sito internet.

Scoprire problemi di sicurezza

Il Google Hacking Database (GHDB, come il sito precedentemente citato, ma ce ne sono una infinità di sorgenti in rete, consiglia varie frasi e parole chiave che puoi utilizzare, per determinare particolari vulnerabilità.

Sebbene queste ricerche possano aiutare i nemici a localizzare i servizi a rischio, allo stesso modo aiutano gli amministratori a proteggere i propri.

Ti consigliamo di collaborare con l’amministratore tecnologico del servizio che desideri testare (a meno che, ovviamente, non sei tu) prima di provarli.

Alla ricerca di informazioni sensibili

Per cercare di trovare dettagli sensibili, suggeriamo di iniziare con i seguenti semplici comandi. Puoi quindi sbarazzarti per trovare quali altri siti potrebbero rivelare informazioni su di te o sulla tua organizzazione. Di seguito sono riportati alcuni esempi.

Puoi cercare il tuo nome nei record PDF con:

filetype:pdf

È possibile duplicare questa ricerca con altri tipi di file possibilmente pertinenti, come xls, xlsx, doc, docx, ods o odt. Puoi anche cercare una serie di dati diversi in una ricerca:

filetype:pdf OR filetype:xlsx OR filetype:docx

Oppure puoi cercare il tuo nome nel normale contenuto web di un sito Internet con qualcosa di simile a quanto segue. (Vedi la tabella sopra per informazioni come intext: o inbody: come filtro di ricerca di testo.)

intext:”“

Puoi anche cercare i dettagli relativi all’indirizzo IP dei tuoi server web:

ip:[l’IP address di un server di una tua organizzazione] filetype:pdf

Se non gestisci molti siti, la scansione tramite un numero di pagine di risultati deve essere sufficiente per fornirti un suggerimento su ciò che viene offerto pubblicamente.

Tuttavia, puoi perfezionarlo con parole chiave e altri termini estratti dai database di Google Hacking.

Per rafforzare questa difesa, prova alcuni degli attacchi dannosi nei database di Google (GHDB) sui tuoi siti Web e indirizzi IP. Tieni presente che questi database includono operatori di ricerca oltre ai termini di ricerca. Sebbene possano aiutare gli aggressori a localizzare siti Internet vulnerabili, aiutano anche gli amministratori a proteggere i propri siti.

L'articolo Cosa sono le Google dorks? Scopriamole assieme proviene da il blog della sicurezza informatica.

Gli specialisti di Microsoft Threat Intelligence hanno identificato un attacco in cui gli aggressori hanno utilizzato per la prima volta l’intelligenza artificiale per mascherare il codice di phishing. L’obiettivo era rubare credenziali ad aziende negli Stati Uniti.

Il file SVG dannoso nascondeva la sua vera funzionalità dietro uno strato di terminologia pseudo-aziendale e una dashboard di analisi simulata, consentendogli di aggirare semplici controlli. L’analisi ha rivelato che la struttura del codice era insolita per la scrittura a mano ed era probabilmente generata da un modello generativo.

Le email provenivano da un account aziendale hackerato, con il campo destinatario corrispondente a quello del mittente e gli indirizzi reali inseriti in Ccn. L’allegato imitava un documento PDF, ma in realtà era un file SVG con JavaScript incorporato. Una volta aperto, il file reindirizzava la vittima a una pagina CAPTCHA che, secondo Microsoft, avrebbe poi aperto un falso modulo di accesso per raccogliere le password.

La caratteristica principale dell’attacco era il suo insolito offuscamento.

Elementi con nomi come “Business Performance Dashboard” erano nascosti all’interno del codice SVG, rimanendo invisibili a causa della totale assenza di trasparenza. Inoltre, la funzionalità dannosa era mascherata utilizzando una serie di termini aziendali (“fatturato”, “operazioni”, “dashboard”, “KPI”, ecc.), convertiti in simboli e comandi tramite un algoritmo multifase. Lo script reindirizzava il browser a una risorsa dannosa, avviava l’impronta digitale dell’ambiente e monitorava le sessioni.

Il sistema di analisi di Microsoft ha concluso che il codice era molto probabilmente generato da un’intelligenza artificiale. Tra i segnali c’erano nomi di funzione eccessivamente descrittivi con suffissi esadecimali, eccessiva modularità e blocchi logici ripetitivi, commenti macchinosi nello stile della documentazione aziendale e l’uso formale di costrutti XML tipici dei modelli generativi.

Nonostante la complessità del camuffamento, la campagna è stata bloccata dalla protezione cloud di Microsoft Defender. Sono state attivate euristiche basate su diversi indicatori: uso sospetto di Ccn, invio di email automatiche, un allegato SVG camuffato da PDF, un reindirizzamento al dominio di phishing kmnl[.]cpfcenters[.]de precedentemente rilevato, la presenza di logica nascosta e il rilevamento del tracciamento della sessione.

Microsoft ha sottolineato che l’uso dell’intelligenza artificiale non elimina la capacità di rilevare gli attacchi. Al contrario, il codice sintetico spesso lascia dietro di sé artefatti aggiuntivi che possono essere utilizzati per l’analisi. L’azienda consiglia agli amministratori di abilitare il controllo dei collegamenti sicuri al clic, di attivare Zero-Hour Auto Purge per isolare i messaggi già recapitati, di utilizzare browser con supporto SmartScreen e di implementare l’autenticazione a più fattori resistente al phishing tramite Microsoft Entra.

L'articolo Un file SVG mascherato da PDF ha guidato le vittime verso un falso login proviene da il blog della sicurezza informatica.

The Las Vegas Sphere is great and all, but few of us can afford the expense to travel to out there to see it on the regular. If you’re looking for similar vibes you can access at home, you might enjoy the desk toy that [AGBarber] has designed.

The scale is small — the sphere measures just 98 mm (3.6 inches) in diameter — but that just means it’s accessible enough to be fun. The build is based around various sizes of WS2812B addressable LED rings, and contains 120 individual RGB LEDs in total. They’re wrapped up in a 3D printed housing which does a great job of diffusing the light. Transparent filament was used to print parts that light up with a richly-saturated glow with few visible hotspots. Commanding the LEDs is an ESP8266 microcontroller in the form of a Wemos D1 Mini, which provides plenty of grunt to run animations as well as great wireless connectivity options. [AGBarber] relied on their own Pixel Spork library to handle all the cool lighting effects. Files are on GitHub for the curious.

Maybe you don’t like spheres, and icosahedrons are more your speed. Well, we’ve featured those too—with 2,400 LEDs, no less.

youtube.com/embed/cquZKZue7UM?…

hackaday.com/2025/09/27/an-led…

Il 30 settembre torniamo a Roma con un secondo presidio ancora a Piazza Capranica, alle spalle di Montecitorio. Stavolta portiamo con noi tutte le 24 mila firme, tutte su carta perché così facciamo sentire tutto il loro peso.

"La legge deve essere uguale per tutti, Gualtieri compreso" è il nostro slogan. Chiediamo che la giustizia prevalga e che il diritto venga ripristinato perché abbiamo tutto il diritto di vivere liberi dai veleni di Roma come donne e uomini di una Repubblica capace di tutelare tutti noi nei diritti costituzionalmente garantiti.

Nel primo pomeriggio si uniranno al presidio dell' Unione dei Comitati i Sindaci dei Comuni colpiti dal mega inceneritore e i deputati che, condividendo le nostre ragioni, vorranno offrirci il loro fattivo sostegno.

Noi tutti ci saremo perché Santa Palomba siamo tutti noi che continueremo a lottare fin quando non avremo Giustizia.

Oggi manifestazione nazionale a Bellinzona, ore 14:00.

#manifestazione #palestina #Consigliofederalesvizzero #Bellinzona #dirittiumani

When ABC suspended “Jimmy Kimmel Live!” last week following a shakedown from the Trump administration, celebrities, free speech advocates, and ordinary Americans voiced their outrage. They were right to sound the alarm — and it (mostly) worked. Kimmel’s back on the air.

But where is that same outrage against the government’s effort to deport Mario Guevara, an Atlanta-area journalist with a work visa who has lawfully resided in the U.S. for 20-plus years? His only “offense” is informing the public of protests against the government.

This week, a final removal order was issued against Guevara, who was arrested (with the baseless criminal charges since dropped) while livestreaming a July “No Kings” protest in Georgia. He might not have a late-night comedy show, but his right to report news is every bit as important as Kimmel’s right to tell jokes.

The stakes in Guevara’s case — both for him and for the country — are even higher than in the Kimmel fiasco that has dominated headlines. Guevara could be deported at any moment, likely to his birthplace, El Salvador, which he fled decades ago to escape political persecution.

Despite the extremely serious constitutional implications of Kimmel’s case, his worst-case scenario was moving from prime time to a podcast. There is no telling what fate might await Guevara if he’s thrown out of the country.

And if that happens, the chilling effect on journalists — particularly noncitizen ones, even those like Guevara with legal status — will be impossible to measure. After all, we only know what news we hear. We don’t know what news we don’t hear because journalists didn’t report it out of fear for their safety or freedom.

Kimmel‘s worst-case scenario was moving from prime time to a podcast. There is no telling what fate might await Guevara.

Kimmel’s professional peers — famous comedians and other celebrities — might feel relieved that Kimmel ultimately got his show back. But most journalists (or comedians, for that matter) aren’t famous and don’t have a Rolodex of Hollywood A-listers ready to come to their defense. Kimmel’s win offers them little comfort.

Independent journalists like Guevara also don’t have money for lawyers, lobbyists, or PR firms to make their case to judges, politicians, or the public (although fortunately, organizations like the ACLU, Free Press, the Committee to Protect Journalists, and others have stepped up).

Federal Communications Commission Chair Brendan Carr tried to manufacture plausible deniability in Kimmel’s case, arguing that it wasn’t his public ultimatum but pressure from local audiences that led ABC and its affiliates to pull Kimmel. That’s nonsense, but in Guevara’s case — much like the case against Rümeysa Öztürk, the Tufts University student facing removal for co-writing an op-ed critical of Israel — the government is hardly attempting to hide its agenda.

The federal government seeks to deport Guevara — despite his work visa and despite local prosecutors dropping their case against him for livestreaming in public — because, to them, his reporting makes him an “undesirable.” How did journalism, the only career protected by the Constitution, become a disfavored profession in America?

Guevara’s reporting often focused on immigration enforcement abuses. That earns him no friends in a government that considers U.S. Immigration and Customs Enforcement agents to be secret police. From seeking to punish social media users who identify ICE agents to investigating radio stations that report on ICE raids to threatening whistleblowers who undermine the official narrative, the administration has made every effort to intimidate those who speak the truth about its immigration policy.

The secrecy is by no means limited to ICE — while Kimmel’s show was in limbo and Guevara wrote letters from his cramped jail cell, the Pentagon announced it would force reporters to pledge to only report authorized information.

What this administration cannot seem to comprehend is that the First Amendment exists for the sole purpose of protecting the right to publish information the government does not want published. There would be no need for a constitutional right to publish what the government wants. Everyone loves free speech when the speaker is on their side.

Guevara is exactly who the constitution was intended to protect — and his retaliatory deportation is exactly the kind of authoritarian censorship it was intended to prevent.

Kimmel will be all right with or without ABC, and with or without you. That doesn’t mean not to protest efforts to censor him — the FCC’s antics are unconstitutional, un-American, and fully deserving of contempt. Carr should be fired and disbarred, and the corporations that caved to him should be ashamed.

But free speech is not only for celebrities. The real battles for our rights are not fought in television studios and theme parks but at protests and in citizen journalists’ home newsrooms. And these days, in detention centers and immigration courts.

freedom.press/issues/americans…

Dear Friend of Press Freedom,

It’s now been over 100 days since journalist Mario Guevara has been imprisoned for covering a protest, and Rümeysa Öztürk has faced deportation for nearly 200 days over an op-ed the government didn’t like. Read on for why cases like these deserve as much outrage as the Federal Communications Commission’s latest attempt at silencing free speech.

Journalist facing deportation deserves same energy as Kimmel

When ABC suspended Jimmy Kimmel Live! last week following a shakedown from the Trump administration, celebrities, free speech advocates, and ordinary Americans voiced their outrage. They were right to sound the alarm — and it (mostly) worked. Kimmel’s back on the air.

But where is that same outrage against the government’s effort to deport Mario Guevara, an Atlanta-area journalist who has lawfully resided in the U.S. for 20-plus years? His only “offense” is informing the public of protests against the government, but he faces imminent deportation.

Speaking of Kimmel, our advocacy director, Seth Stern, went on the “Legal AF” podcast on the MeidasTouch network to talk about our supplement to our July attorney disciplinary complaint against FCC Chair Brendan Carr. Read more about Guevera’s case here.

How noncitizen journalists can prepare for ICE

The immediate priority is getting Guevara’s case dropped, but we also don’t want there to be any more baseless deportation cases against journalists. Many newsrooms — not to mention freelancers — have little experience dealing with immigration authorities, though. Luckily, we know people who do.

We hosted a panel discussion featuring immigration lawyers, civil rights advocates, and journalists to talk about what to do when a journalist is detained by Immigration and Customs Enforcement — and what must happen before that day ever comes. Read about it and watch it here.

Pentagon seeks to control the press

The Pentagon faced bipartisan backlash for its ridiculous policy requiring journalists to agree not to obtain or report “unauthorized” information. We called them out in The New York Times, CNN, The Intercept, and elsewhere. Stern also discussed the disturbing move on NPR’s Los Angeles affiliate, KCRW, and FPF’s Lauren Harper discussed this and other threats to press freedom on NPR’s 1A.

First, President Donald Trump tried to downplay the policy. Now, in a letter responding to an inquiry from the Reporters Committee for Freedom of the Press, officials are trying to walk it back. Unfortunately, the response offers little reassurance that the Pentagon’s intentions are anything but censorial, and doubles down on restricting routine constitutionally protected newsgathering. Read more here.

Drop charges against Cincinnati journalists

Jury trials of journalists arrested while reporting news are exceedingly rare in the United States, but the next two are coming next week unless prosecutors come to their senses.

Journalists Madeline Fening and Lucas Griffith, both of whom were arrested while covering a protest on July 17 for Cincinnati-based CityBeat, are set to be tried Sept. 30 and Oct. 2, respectively. In an unfortunate irony, the protest was in opposition to the recently dropped immigration case against Ayman Soliman, who himself fled Egypt to escape persecution for his journalism. We led a letter to prosecutors from rights organizations and local journalism professors urging them to drop the baseless charges. Read more here.

Proposed ‘safety’ bill would undermine accountability for lawmakers

FPF’s Caitlin Vogus writes for The Minnesota Star Tribune that a bill sponsored by Sens. Amy Klobuchar and Ted Cruz to protect lawmakers won’t fully stop data brokers from trafficking their personal information but will stop journalists and watchdogs from holding them accountable.

Use our action center tool to tell Congress to reject this bill.

Police records must stay public in California

A searchable public database known as the Police Records Access Project has made public for the first time more than 1.5 million pages of previously secret records about the use of force and misconduct by California police officers.

The California legislature, however, is trying to put police misconduct back under wraps. This month, it passed AB 1178, a new bill that would make it harder for the public to access these records. The bill is awaiting Gov. Gavin Newsom’s signature or veto. Read more here.

What we’re reading

Urgent ideas for defending press freedom in Gaza (Columbia Journalism School). Columbia followed up on last month’s important article in Columbia Journalism Review with a discussion about finding creative ways to help journalists in Gaza despite anti-press regimes both here and in Israel. FPF Executive Director Trevor Timm and board member and Pulitzer Prize-winning journalist Azmat Khan were both on the panel.

Israel killed 31 journalists in Yemen strike, press freedom group says (The Washington Post). It’s not just Gaza. The Committee to Protect Journalists says the strike in Yemen was “the deadliest strike on journalists in the Middle East” it has documented to date.

Letter from ICE detention facility (The Bitter Southerner). Guevara recounts the harrowing details of his detention in an Atlanta federal prison. You can also read his son’s plea for his release.

Investors rejoice over looming TikTok deal despite political concerns (Al Jazeera). Days after Trump said frequent criticism of his administration should be illegal, he is finalizing plans to steer control of TikTok to his billionaire friends. “It would be naive to think they won’t censor Trump’s critics while boosting content that pleases him,” Stern said.

It’s 2025. Do you know how secure your newsroom is? (Neiman Lab). “What’s really important is that sources know where to reach you in a way that helps them stay secure,” FPF’s Davis Erin Anderson said.

Trump signs order labeling antifa ‘domestic terrorist organization’ (The Hill). Trump’s executive orders on domestic terrorism and threats to use racketeering laws against protest movements can and will be used to threaten journalists and sources. Journalists who cover “antifa” or report on ICE must now risk being accused of terrorism.

Judge strikes down Trump’s $15 billion suit against The New York Times (The Washington Post). We’re glad a judge tossed this ridiculous lawsuit, but the attorneys behind it should have been sanctioned.

freedom.press/issues/mobilize-…

Enzo Bonesu e Monica Murgia a Cagliari – “Il testamento biologico quale atto d’amore”

Mercoledì 8 ottobre 2025
Ore 19:00
Hotel Villa Fanny, Viale Merello 83 – Cagliari

In occasione dell’incontro “Il testamento come ponte tra generazioni”, Enzo Bonesu e Monica Murgia, della Cellula Coscioni Cagliari, interverranno per l’Associazione Luca Coscioni con un intervento intitolato “Il testamento biologico quale atto d’amore”, dedicato a riflettere sul significato civile, personale e affettivo delle Disposizioni Anticipate di Trattamento (DAT).

L’iniziativa è promossa con il contributo di Fideuram ed è pensata come un’occasione di dialogo a più voci sul valore del testamento in tutte le sue forme: come eredità, come espressione di volontà e come strumento di autodeterminazione.

Intervengono anche:

• Giuseppe Werther Romagno, Notaio
• Francesca Frau e Gianbattista Cossu, Consulenti Patrimoniali Fideuram

A seguire, aperitivo e dibattito.

L'articolo La Cellula Cagliari – “Il testamento biologico quale atto d’amore” proviene da Associazione Luca Coscioni.

Claudia Moretti per l’Associazione Luca Coscioni a Firenze – “La salute mentale è politica”

Firenze – Casa del Popolo di San Niccolò
Giovedì 10 ottobre 2025
Ore 18:00 – Presentazione del libro
Ore 20:00 – Aperitivo

In occasione della Giornata mondiale della salute mentale, la Cellula Coscioni di Firenze parteciperà all’incontro di presentazione del libro “La salute mentale è politica” di Piero Cipriano, psichiatra, psicoterapeuta e autore.

Con l’autore, interverranno:

• Rocco Canosa, psichiatra ed ex presidente di Psichiatria Democratica
• Claudia Moretti, avvocata e membro del Consiglio Generale dell’Associazione Luca Coscioni, che modererà l’incontro

L’evento è organizzato in collaborazione con Cirkoloco, Libreria Malaparte, Casa del Popolo di San Niccolò, e Bottega del Tempo.

Un’occasione per riflettere su diritti, approcci terapeutici e dimensione politica della salute mentale, a partire da esperienze professionali e visioni critiche sul sistema attuale.

Via San Niccolò 33r, Firenze
Info: 3716408048

L'articolo A Firenze un incontro con Claudia Moretti e Piero Cipriano per l’Associazione Luca Coscioni a Firenze – “La salute mentale è politica” proviene da Associazione Luca Coscioni.