We’ve often thought that 3D printers make excellent school projects. No matter what a student’s interests are: art, software, electronics, robotics, chemistry, or physics, there’s something for everyone. A recent blog post from [Prusa Research] shows how Johannes Kepler University is using 3D printing to teach math. You can see a video with Professor [Zsolt Lavicza] explaining their vision below.

Instead of relying on abstract 3D shapes projected on a 2D screen, GeoGebra, educational math software, creates shapes that you can produce on a 3D printer. Students can physically handle and observe these shapes in the real world instead of on a flat screen.

One example of how the 3D printer finds use in a math class is producing “Genius Square,” a multilevel tic-tac-toe game. You can find the model for that and other designs used in the classes, on Printables. Some prints are like puzzles where students assemble shapes from pieces.

Putting 3D printers in school isn’t a new idea, of course. However, machines have become much simpler to use in recent years, so maybe the time is now. If you can’t find money for printers in school, you can always teach robotics using some low-tech methods.

youtube.com/embed/Gem1S3Fk_LM?…

hackaday.com/2025/10/25/teachi…

Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggiando la fibra ottica e provocando un blackout totale della connessione.

Tre giorni senza internet

Dalla serata di domenica 19 ottobre, come riportano i colleghi di primamonza, i cittadini di Caponago hanno iniziato a segnalare gravi problemi di connessione. I modem domestici e aziendali avevano smesso di funzionare e persino le reti mobili risultavano fortemente rallentate. L’interruzione ha coinvolto anche gli uffici della pubblica amministrazione, causando disagi diffusi.

Solo mercoledì 22 ottobre, dopo giorni di segnalazioni e verifiche tecniche, la situazione è tornata gradualmente alla normalità. Ma la causa del guasto è stata resa nota soltanto due giorni dopo.

La scoperta del Comune

Nella mattinata di venerdì 24 ottobre, il Comune di Caponago ha diffuso un comunicato che ha chiarito l’origine dell’interruzione:

“Ecco cosa è successo è “sparito” il coperchio di un pozzetto della linea telefonica ed è caduta dentro una volpe la quale, non riuscendo ad uscire, a partire da domenica sera ha iniziato a sbranare il cavo della fibra ottica da cui passano i dati praticamente di tutti gli operatori di linea fissa. Tirata fuori la volpe, viva, sono state effettuate le operazioni di sanificazione dell’ambiente e la riparazione della linea”.

L’animale, fortunatamente ancora vivo, è stato recuperato dai Vigili del Fuoco di Gorgonzola, come riporta, primalamartesana.

L’intervento di salvataggio, avvenuto in un pozzetto situato nel territorio comunale di Pessano con Bornago, si è concluso con la messa in sicurezza dell’area, la sanificazione e la riparazione della linea danneggiata.

Le reazioni dell’amministrazione comunale

L’amministrazione, guidata dal sindaco Mauro Pollastri, ha espresso preoccupazione per le conseguenze dell’episodio.

Il Comune ha precisato che l’infrastruttura danneggiata è di proprietà privata e non rientra nella diretta gestione dell’ente, ma ha comunque annunciato la volontà di collaborare con i soggetti competenti, pubblici e privati, per accertare le responsabilità e prevenire futuri episodi simili.

“Quanto accaduto questa settimana è stato qualcosa che ha creato dei problemi ai cittadini, alle imprese del territorio e agli uffici comunali stessi.

Possono accadere dei guasti ma non è tollerabile un’interruzione così prolungata del servizio visto che ormai attraverso le linee telefoniche vengono eseguite operazioni importanti e critiche. L’infrastruttura è privata, quindi la gestione non è di diretta competenza della Pubblica Amministrazione, ma l’importanza di tale mezzo di comunicazione richiede che anche il Pubblico abbia competenza in materia.

Il Comune sta lavorando in collaborazione con i soggetti coinvolti (pubblici e privati) affinché si possa fare luce su quanto accaduto, si possano verificare le responsabilità e soprattutto evitare che si ripetano situazioni del genere in futuro. Gli interrogativi sono molti, ad esempio per quale motivo non sono stati informati gli uffici comunali di fronte ad un evento di questo tipo? E’ evidente che qualcosa non ha funzionato e che occorrerà mettere mano alle procedure”.

L'articolo Blackout internet di 3 giorni a Caponago: una volpe ha morso e distrutto la fibra ottica proviene da Red Hot Cyber.

Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice remoto (RCE) nel servizio di aggiornamento dei server Windows (WSUS) di Microsoft, rivolta a tutte le organizzazioni mondiali.

La vulnerabilità, catalogata come CVE-2025-59287, presenta un punteggio CVSS pari a 9,8, permettendo a malintenzionati senza autenticazione di eseguire codice a con diritti di amministratore all’interno di una rete, minacciando così le organizzazioni.

La falla di sicurezza, originata dalla deserializzazione all’interno di WSUS, ha subito una parziale correzione mediante la patch mensile Microsoft di ottobre, tuttavia si è reso necessario un aggiornamento straordinario pubblicato il 23 ottobre 2025, a causa dell’insufficienza della soluzione iniziale.

Microsoft e CISA esortano a un intervento urgente per contrastare la minaccia. Per iniziare, occorre individuare i server suscettibili a rischio eseguendo una scansione per rilevare quelli con il ruolo WSUS attivo e con le porte 8530/8531 aperte. Applicare immediatamente la patch out-of-band del 23 ottobre , quindi riavviare per garantire la mitigazione completa. Ritardare questa operazione potrebbe esporre le reti a RCE non autenticate.

Per coloro che non possono applicare subito la patch, le soluzioni temporanee includono la disabilitazione del ruolo WSUS o il blocco del traffico in ingresso verso le porte interessate sul firewall host; queste azioni non devono essere annullate finché non viene installato l’aggiornamento.

Pochi giorni prima, il ricercatore Batuhan Er di HawkTrace aveva rilasciato exploit proof-of-concept (PoC) che hanno velocizzato l’attività malevola, permettendo agli attaccanti di bersagliare i server WSUS in esecuzione con un account SYSTEM.

La società di sicurezza olandese Eye Security ha identificato i primi tentativi di sfruttamento della vulnerabilità alle 06:55 UTC del 24 ottobre 2025, mediante un payload .NET codificato in Base64.

Tale payload è stato progettato per superare i sistemi di registrazione attraverso l’esecuzione di comandi veicolati da un’intestazione di richiesta personalizzata denominata “aaaa”. La minaccia, secondo quanto riportato dalle aziende specializzate in sicurezza, sta aumentando rapidamente, con segnalazioni di attacchi reali già a partire dal 24 ottobre 2025.

La CISA, inoltre, ha incluso il CVE-2025-59287 nel suo catalogo delle vulnerabilità sfruttate (KEV), impone alle agenzie federali di risolvere la vulnerabilità entro il 14 novembre 2025, data che evidenzia la facile sfruttabilità e la scarsa complessità dell’exploit, il quale non necessita di interazione o autenticazione utente.

Le aziende che utilizzano WSUS per la gestione centralizzata degli aggiornamenti sono esposte a notevoli rischi, in quanto una violazione efficace potrebbe permettere agli aggressori di diffondere aggiornamenti dannosi su tutti i dispositivi collegati.

La vulnerabilità sfrutta un meccanismo di serializzazione legacy nell’endpoint GetCookie(), in cui gli oggetti AuthorizationCookie crittografati vengono decrittografati tramite AES-128-CBC e deserializzati tramite BinaryFormatter senza convalida del tipo, aprendo la porta al controllo completo del sistema.

L'articolo RCE critica in Microsoft WSUS sfruttata attivamente. CISA avverte: rischio imminente proviene da Red Hot Cyber.

Il 25 settembre 2025, Google DeepMind ha rilasciato Gemini Robotics-ER 1.5, un modello progettato per l’uso in robotica. Questa è la prima versione del sistema di ragionamento disponibile al pubblico per gli sviluppatori.

Il modello funziona come un “cervello di alto livello” per il robot: comprende comandi in linguaggio naturale, pianifica azioni multi-fase e organizza complesse catene comportamentali.

Combina la percezione visuo-spaziale, la valutazione dei progressi e la capacità di accedere a strumenti di terze parti, tra cui Google Search, l’API del robot o i modelli VLA (visione-linguaggio-azione).

È possibile iniziare a lavorare con il sistema fin da subito tramite Google AI Studio e l’API Gemini. Un rapporto tecnico con i risultati dettagliati dei test è stato pubblicato anche sul blog.

Una delle innovazioni chiave è la capacità di eseguire ragionamenti spaziali rapidi e accurati con bassa latenza. Gemini Robotics-ER 1.5 è in grado di determinare le coordinate degli oggetti in base alle loro dimensioni, peso e proprietà e di utilizzare questi dati per manipolazioni precise.

Il modello è in grado di riconoscere attività complesse come “ripulire un desktop utilizzando l’esempio nella foto” o “smistare i rifiuti secondo le normative locali”, consultando al contempo fonti online per ulteriori informazioni. Per eseguire questi scenari, viene utilizzata la pianificazione spazio-temporale e la verifica del successo.

Gli sviluppatori evidenziano una funzionalità chiamata “budget di pensiero” che consente loro di gestire l’equilibrio tra velocità di risposta e accuratezza del ragionamento. Per le operazioni semplici, possono ottenere una risposta rapida, mentre per i problemi multi-step, il modello impiegherà più tempo a “pensare”.

Grande attenzione è stata dedicata alla sicurezza. Gemini Robotics-ER 1.5 riconosce meglio le attività che violano i limiti fisici del robot, come il superamento della sua capacità di carico. Sono inoltre integrati filtri per impedire la generazione di piani pericolosi o dannosi. La valutazione è stata condotta, tra le altre cose, utilizzando il benchmark ASIMOV.

Gli sviluppatori sottolineano che le funzionalità di sicurezza integrate devono essere integrate da metodi ingegneristici tradizionali: sistemi di arresto di emergenza, prevenzione delle collisioni e analisi dei rischi.

In pratica, il modello dimostra la comprensione delle sequenze d’azione. Negli esperimenti, ha descritto il funzionamento di due bracci robotici che trasferiscono oggetti in contenitori, con tempistiche precise.

In altri esempi, Gemini Robotics-ER 1.5 ha pianificato il processo di preparazione del caffè: determinando dove posizionare la tazza e la capsula e tracciando la traiettoria per la chiusura del coperchio della macchina da caffè.

Gli sviluppatori possono controllare la profondità del ragionamento tramite parametri API, utilizzare i notebook Colab già pronti e collegare l’SDK Python per l’integrazione nei propri progetti.

Gemini Robotics-ER 1.5 si posiziona come componente fondamentale per la realizzazione di futuri sistemi robotici in cui l’intelligenza artificiale combinerà percezione, pianificazione e azione fisica.

L'articolo Google DeepMind lancia Gemini Robotics-ER1.5 per la robotica avanzata proviene da Red Hot Cyber.

All’inizio di settembre 2025, gli esperti di Kaspersky Lab hanno scoperto una nuova campagna del gruppo BO Team, rivolta a organizzazioni russe operanti in vari settori. Gli hacktivisti hanno aggiornato il loro toolkit, prendendo di mira le aziende con una nuova versione della backdoor BrockenDoor.

Il gruppo di hacktivisti BO Team (noto anche come Black Owl, Lifting Zmiy e Hoody Hyena) ha fatto la sua prima apparizione all’inizio del 2024 tramite un canale Telegram.

Prende di mira principalmente l’infrastruttura IT delle vittime e, in alcuni casi, crittografa i dati e commette estorsioni. I ricercatori avvertono che si tratta di una minaccia seria, volta sia a infliggere il massimo danno all’organizzazione attaccata sia a ottenere un guadagno finanziario. I principali obiettivi degli aggressori includono il settore pubblico e le grandi aziende.

Per accedere ai sistemi delle vittime, gli aggressori inviano e-mail di spear-phishing contenenti archivi dannosi. Il contenuto di queste e-mail sembra essere personalizzato per ogni specifico attacco.

Ad esempio, un’e-mail sosteneva di aver rilevato prove di abuso di una polizza assicurativa sanitaria volontaria. L’archivio allegato conteneva un file eseguibile camuffato da documento PDF. L’estensione effettiva del file è .exe e gli aggressori l’hanno intenzionalmente separata dal nome del file con numerosi spazi per nascondere la sostituzione. L’archivio era protetto da password, fornita nel corpo dell’e-mail.

Se la vittima apre il file, viene visualizzato un documento escamotage: un falso rapporto di un’“indagine ufficiale”. A differenza delle campagne precedenti, il file dannoso non verrà eseguito a meno che sul sistema non sia installato il layout di tastiera russo. Ciò significa che gli attacchi sono rivolti solo agli utenti di lingua russa.

Gli analisti scrivono che il codice core della versione aggiornata della backdoor BrockenDoor è stato completamente riscritto in C#, semplificando il processo di programmazione per gli aggressori. Inoltre, sono disponibili numerosi obfuscator e packer per C# in grado di nascondere payload dannosi. Inoltre, i nomi completi dei comandi sono ora abbreviati a due o tre caratteri, complicando l’analisi. Ad esempio, il comando set_poll_interval ora si chiama spi e run_program ora si chiama rp.

Nel complesso, la funzionalità della backdoor non è cambiata in modo significativo. BrockenDoor contatta il server degli aggressori e invia diverse informazioni (nome utente e nome del computer, versione del sistema operativo e un elenco dei file presenti sul desktop). Se gli aggressori ritengono questi dati interessanti, la backdoor riceve comandi per sviluppare ulteriormente l’attacco.

Il rapporto rileva inoltre che la nuova campagna ha utilizzato BrockenDoor per installare una versione aggiornata di un’altra backdoor, ZeronetKit, scritta in Go, utilizzata anche da BO Team.

L'articolo Nuova campagna di attacchi informatici del gruppo BO Team proviene da Red Hot Cyber.

Dear Friend of Press Freedom,

It’s been 213 days since Rümeysa Öztürk was arrested for co-writing an op-ed. Read on for news from Illinois and California, and tips on how to limit exposing your location.

Rights remain under attack by immigration officers

Freedom of the Press Foundation (FPF) is helping communities in California and Illinois fight back against attacks on the press during the recent immigration crackdowns. Our deputy director of advocacy, Adam Rose, joined the American Constitution Society, the Center for Media and Democracy, and Common Cause for a briefing about federal immigration officers’ recent attacks on the press, as well as efforts to fight back in court in both Chicago, Illinois, and Los Angeles, California. Journalists in both cities were able to obtain court injunctions ordering law enforcement to stop targeting the press. Rose is also the press freedom chair for the Los Angeles Press Club, one of the plaintiffs in the LA court case.

Unfortunately, those orders have not stopped U.S. Immigration and Customs Enforcement’s rampage against the First Amendment. Rose cited repeated violations of journalists’ rights during “No Kings” protests in LA this weekend, even after LA’s city council ordered lawyers to withdraw a ridiculous motion seeking to lift the injunction.

And yesterday, the Chicago plaintiffs filed a notice with the court that agents violated the order by assaulting and attempting to seize a phone from a bystander exercising her right to record their operations. Another notice flags video of top Border Patrol official Gregory Bovino tossing a tear gas canister into a crowd as if he’s throwing out a ceremonial first pitch. These are just a couple of several violations they’ve raised with the court.

Watch the panel here.

Help us fight for private prison transparency

ICE’s network of for-profit detention facilities is expanding rapidly under the Trump administration. Even though these private facilities hold human beings in federal custody under federal law, they operate in secret and are not subject to the Freedom of Information Act. That needs to change.

Use our action center to tell your member of Congress that FOIA should apply to private facilities. And for more on FOIA — particularly, how to use it during a government shutdown — read the latest issue of our secrecy newsletter, The Classifieds.

Write to your member of Congress here.

Deported journalist speaks out from El Salvador

Earlier this month, the Trump administration deported journalist Mario Guevara following his June arrest while livestreaming a protest. The government proceeded with the deportation despite Guevara’s work permit and even though the baseless charges against him were dropped, arguing that his livestreaming law enforcement presents a “safety threat.”

This week, the U.S. Press Freedom Tracker, a project of FPF, interviewed Guevara from El Salvador. “It’s not the way I want to come back to my country — deported like a criminal,” he told the Tracker’s Briana Erickson. “I was frustrated, but until the last minute, I still had the hope to stay in the United States because I believe in the justice of the country.

“I was the first one, but I don’t think I will be the only one,” he added.

Watch the interview here.

How to limit exposing your location

Not every journalist needs to worry about location tracking — but when it matters, it really matters.

Our digital security team’s latest guide helps you assess when location tracking risks apply to your work — and what steps you can take to mitigate those risks when they do. Read it here.

What we’re reading

The press leaves the Pentagon (Columbia Journalism Review). The Pentagon’s demand that reporters surrender their right to publish news in exchange for access to press conferences is “a classic case of unconstitutional prior restraint,” FPF’s Seth Stern told CJR.

Judge orders ex-police chief who led raid on Kansas newspaper to stand trial for deleted texts (Kansas Reflector). Yes, deleting those texts was a crime, but this reminds us of prosecuting Al Capone for tax evasion. The former police chief has done a lot worse, like illegally raiding the Marion County Record’s newsroom and its publisher’s home, likely resulting in co-owner Joan Meyer’s death.

He tracked and posted videos of ICE raids in LA. Now this TikTok streamer is in federal custody (Los Angeles Times). Carlitos Ricardo Parias, who documented immigration raids, was shot during an altercation with immigration officers and is now in federal custody. FPF’s Rose explained to the Los Angeles Times that the First Amendment protects everyone’s right to record law enforcement, from journalists to cop watchers.

The secretive office approving Trump’s boat strikes (The New York Times). We shouldn’t have to guess what the law is. The Justice Department must release its memo authorizing these deadly strikes.

Disney+ cancellations surged as boycotts for Jimmy Kimmel’s suspension kicked in — here’s how big the spike was (Business Insider). Censorship is bad for America and bad for business. When companies stifle free expression, customers will take their money elsewhere.

Upcoming events

Oct. 29: FPF’s Caitlin Vogus will join an online panel of experts to break down how the Federal Communications Commission and Federal Trade Commission are targeting journalists and the First Amendment, and how to fight back. Register here for the Center for Democracy and Technology’s Future of Speech Online 2025, “Working the Refs” panel on Oct. 29 at 12:10 p.m. EDT.

That same day, join us for a conversation about making public records-based reporting free, featuring Vogus as well as our Chair on Government Secrecy Lauren Harper, in conversation with leadership at Wired and 404 Media, including Wired Global Editorial Director and FPF board member Katie Drummond. The event starts at 2 p.m. EDT; RSVP on Zoom here.

Oct. 30: Join an online discussion on Oct. 30 at 1 p.m. EDT about digital safety and legal rights for journalists reporting on immigration in the U.S., featuring FPF Director of Digital Security Harlo Holmes and several other experts from the U.S. Journalist Assistance Network. Register here.

freedom.press/issues/rights-re…