Nella capitale cinese si è svolto un torneo di calcio unico nel suo genere, con la partecipazione di robot umanoidi. Senza alcun intervento esterno, i robot, controllati solo dall’intelligenza artificiale, si sono mossi abilmente, hanno preso la palla e hanno segnato come si può vedere nel video del Daily Sun. Quattro squadre cinesi che avevano superato il turno di qualificazione hanno partecipato alla finale.

Come ha sottolineato l’organizzatore dell’evento Dou Jing, questo torneo non è stato solo il primo gioco di robot 3×3 in Cina, ma anche una competizione di prova per i prossimi Giochi mondiali di robot umanoidi del 2025. La partita si è articolata in due tempi da 10 minuti con una pausa di cinque minuti e i robot, nonostante una certa goffaggine nei movimenti, hanno dimostrato un elevato livello di autonomia.

Ogni robot è dotato di telecamere e sensori che gli permettono di riconoscere la palla e di orientarsi nello spazio. L’intero sistema di percezione visiva funziona grazie a telecamere ottiche e, per evitare errori e identificare chiaramente il colore bianco della palla, gli sviluppatori hanno escluso il bianco dall’equipaggiamento di robot, giudici e personale.

youtube.com/embed/su2lTYOlIDE?…

I robot sono stati addestrati utilizzando algoritmi di apprendimento automatico, in cui il sistema viene migliorato attraverso tentativi ed errori, consentendo ai giocatori di prendere decisioni in modo indipendente in futuro. Come spiegato dal fondatore di Booster Robotics, Cheng Hao, la precisione del riconoscimento della palla a una distanza fino a 20 metri supera il 90%. Il robot analizza la posizione della palla, la porta e i suoi compagni, quindi seleziona l’azione ottimale, come un passaggio o un tiro in porta.

Come sottolinea il New York Post , la competizione di Pechino è stata solo una sorta di debutto per un evento più ampio. Dal 15 al 17 agosto 2025, i Giochi Mondiali della Robotica Umanoide si terranno per la prima volta nell’ambito della Conferenza Mondiale sulla Robotica.

L'articolo Fuorigioco? No, era solo in aggiornamento! I robot giocano a calcio in Cina! Il video proviene da il blog della sicurezza informatica.

La cooperazione internazionale è fondamentale per contrastare i traffici illeciti marittimi. Si tratta di fenomeni criminali spesso transnazionali che coinvolgono reti organizzate che sfruttano la complessità e la vastità degli spazi marittimi per eludere le autorità di uno o più Stati.

Solo attraverso un coordinamento efficace tra Paesi è possibile superare le difficoltà operative legate alla giurisdizione (come nel caso dell'inseguimento di navi sospette che attraversano acque territoriali diverse), e garantire una risposta tempestiva e coordinata alle minacce.

Inoltre, la cooperazione consente lo scambio di informazioni, la condivisione di intelligence e l’adozione di strategie comuni, elementi indispensabili per prevenire e reprimere efficacemente il traffico illecito, la pirateria e altre forme di criminalità organizzata marittima.

Il contrasto

La strategia per il contrasto ai traffici illeciti marittimi è portata avanti da diverse organizzazioni e istituzioni internazionali, nonché da coalizioni di Stati.

L’Unione Europea, che ha lanciato operazioni militari come la missione “Atalanta” per la lotta alla pirateria al largo delle coste somale, integrando attività di protezione, prevenzione e repressione.

Le Nazioni Unite, con strumenti giuridici come la Convenzione delle Nazioni Unite sul diritto del mare (#UNCLOS) che impone agli Stati l’obbligo di cooperare nella repressione della pirateria e di altri traffici illeciti marittimi.

Organizzazioni come l’ #IMO (Organizzazione Marittima Internazionale), che promuovono norme e fondi per la sicurezza marittima e la gestione dei danni ambientali legati a incidenti marittimi.

Coalizioni multilaterali e accordi bilaterali o trilaterali tra Stati costieri, come quelli in corso tra Francia, Italia e Spagna, per migliorare la cooperazione operativa e giuridica nella lotta ai traffici illeciti via mare.

La lotta ai traffici illeciti marittimi richiede una strategia multilivello e multilaterale, basata su un forte coordinamento internazionale che coinvolge istituzioni sovranazionali, Stati e forze di polizia marittime, per garantire sicurezza, legalità e tutela degli interessi economici e umanitari nel contesto globale

Rotte marittime per il traffico di droga

Il Rapporto Mondiale sulla Droga 2024 dell'Ufficio delle Nazioni Unite contro la Droga e il Crimine (#UNODC) rivela una preoccupante tendenza all'aumento delle rotte marittime per il traffico illecito di droga. Nello specifico, i sequestri di cocaina nei porti europei sono aumentati del 18% durante la pandemia di COVID-19, evidenziando la crescente dipendenza da sofisticati “narco-sottomarini” segreti, in grado di trasportare ingenti quantità di droga su lunghe distanze. Pochi giorni orsono la Marina colombiana ha sequestrato al largo del Mar dei Caraibi il primo drone subacqueo utilizzato dai narcotrafficanti: un semisommergibile autonomo senza equipaggio con tecnologia Starlink, probabilmente testato dal cartello Gulf Clan.

L’imbarcazione, lunga circa 10 metri, è stata trovata priva di carico, ma secondo le autorità colombiane rappresenta un prototipo sperimentale in fase di test. Il potente cartello Gulf Clan è già noto per l’impiego di tecnologia avanzata nelle sue rotte clandestine.

Questa tendenza si inserisce in un panorama più ampio di crimini marittimi che minacciano la sicurezza globale, tra cui pirateria, contrabbando di armi, tratta di esseri umani, traffico di migranti, pesca illegale e criminalità ambientale marittima. Questi crimini sono spesso perpetrati dalle stesse reti criminali transnazionali, evidenziando la necessità di un approccio globale per affrontare queste minacce.

In risposta a ciò, il Programma Globale sulla Criminalità Marittima (#GMCP) dell'UNODC fornisce un supporto fondamentale agli Stati membri attraverso iniziative di rafforzamento delle capacità. Le attività del programma prevedono la formazione specializzata per le squadre di interdizione, l'implementazione di tecnologie per la consapevolezza del dominio marittimo e la promozione della cooperazione transfrontaliera nelle indagini penali. Partendo da queste basi, il GMCP mira a istituire quadri sostenibili e basati sullo stato di diritto per l'individuazione, l'intercettazione, il perseguimento e il giudizio dei reati marittimi.

Nel 2024, il GMCP ha compiuto progressi significativi in ​​questo ambito, formando oltre 8.500 agenti in 109 paesi. Questo risultato sottolinea l'impegno del programma nell'aiutare gli Stati membri a rispondere efficacemente alle crescenti minacce marittime transnazionali.

Per saperne di più [en]:

https://youtu.be/c0IjddUfi9c

@Notizie dall'Italia e dal mondo

Microsoft sta avviando la seconda grande ondata di licenziamenti quest’anno, con l’annuncio di mercoledì di un taglio di circa 9.000 posti di lavoro, tra cui, secondo quanto riferito, un numero imprecisato di manager e venditori. Secondo diversi rapporti, i licenziamenti riguardano meno del 4 percento della forza lavoro del colosso della tecnologia, con ripercussioni sui dipendenti di vari team e regioni, con diversi livelli di esperienza.

“Continuiamo a implementare i cambiamenti organizzativi necessari per posizionare al meglio l’azienda e i team per avere successo in un mercato dinamico”, ha affermato un portavoce di Microsoft, citato da diverse fonti. Bloomberg aveva precedentemente riferito che Microsoft aveva in programma di tagliare migliaia di posti di lavoro all’inizio di luglio, concentrandosi sulla sua organizzazione di vendita.

La CNBC ha riferito che l’ultimo ciclo di licenziamenti si concentrerà sulla riduzione del numero di manager tra alti dirigenti e singoli collaboratori, citando una fonte anonima. L’azienda con sede a Redmond, Washington, ha preso questa decisione dopo aver licenziato più di 6.000 posti di lavoro a maggio, presumibilmente concentrati su posizioni legate a prodotti e ingegneria, e aver tagliato meno dell’1 percento della sua forza lavoro a gennaio, in base alle prestazioni.

Microsoft, uno dei principali protagonisti globali dell’innovazione nell’intelligenza artificiale, sta attraversando un processo di trasformazione interna sempre più spinto verso l’automazione. La direzione è chiara: ottimizzare le risorse, ridurre i costi e massimizzare i profitti.

Dietro queste scelte, Microsoft parla di “cambiamenti organizzativi necessari” per affrontare un mercato sempre più dinamico. Ma la realtà è che l’automazione e l’adozione dell’IA stanno ridefinendo radicalmente la struttura occupazionale all’interno dell’azienda.

La riduzione dei costi legati al lavoro, da sempre un punto di pressione per gli azionisti, viene affrontata oggi con strumenti tecnologici in grado di sostituire funzioni gestionali, operative e persino creative. Mentre l’azienda investe miliardi nello sviluppo di soluzioni AI, il ridimensionamento umano sembra diventare parte integrante del modello di business. Un segnale chiaro di come anche i giganti della tecnologia stiano adattando la propria forza lavoro a un futuro in cui efficienza e automazione prevalgono sulla stabilità occupazionale.

E in tutto questo, sono gli esseri umani ad avere la peggio rispetto ai “bot”.

L'articolo Microsoft annuncia nuovi licenziamenti: 9.000 posti di lavoro tagliati tra manager e venditori proviene da il blog della sicurezza informatica.

A soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza possano avere un impatto concreto, anche in uno dei settori più tecnici e competitivi. La sua passione per l’informatica è nata da bambino, quando ha iniziato a programmare con Scratch. Ben presto ha ampliato le sue competenze con HTML e altri linguaggi, arrivando già in quinta elementare ad analizzare il codice delle piattaforme scolastiche. Uno dei suoi primi “incidenti” — aggirare un sistema per sbloccare giochi educativi — si è rivelato l’inizio di un percorso che avrebbe cambiato la sua vita.

Durante la pandemia, Dylan si trovò a dover affrontare restrizioni sempre più rigide imposte dalla scuola su Microsoft Teams. Spinto dal desiderio di aiutare i suoi compagni a restare in contatto, trovò modi alternativi per creare chat e riunioni sfruttando Outlook. Quando anche questi canali vennero bloccati, decise di approfondire il mondo della sicurezza informatica. Dopo nove mesi di studio da autodidatta, riuscì a scoprire una vulnerabilità critica in Teams che permetteva di controllare qualsiasi gruppo: un risultato straordinario per chiunque, ancora di più per un adolescente.

Microsoft accolse con grande attenzione la segnalazione di Dylan, correggendo la falla e modificando il regolamento del programma bug bounty per includere anche i ricercatori a partire dai 13 anni. Da quel momento, Dylan ha iniziato una collaborazione continuativa con MSRC, distinguendosi non solo per le sue capacità tecniche ma anche per il modo maturo con cui affronta i confronti con il team. In più di un’occasione ha saputo difendere con rispetto le proprie tesi, contribuendo all’ampliamento del programma stesso: emblematico è il caso della vulnerabilità in Authenticator Broker, inizialmente esclusa e poi riconosciuta grazie al suo approccio chiaro e determinato.

Ma il suo percorso non è stato privo di ostacoli. Dylan ha dovuto affrontare momenti difficili sia a scuola, con valutazioni che spesso non riflettevano le sue reali competenze, sia nella vita personale. Un grave problema di salute lo ha costretto a due interventi chirurgici alla voce, ma anche in quel periodo ha continuato a coltivare la sua passione con determinazione. Il sostegno della sua famiglia — genitori, patrigni e nonni — è stato fondamentale per aiutarlo a restare concentrato, resiliente e sempre professionale.

Oggi, mentre frequenta il terzo anno di liceo, Dylan riesce a coniugare lo studio con numerose attività extracurricolari, tra cui gare di scienze, matematica, nuoto, ciclismo e musica. Solo nell’estate precedente ha presentato 20 segnalazioni di vulnerabilità, è stato nominato tra i ricercatori più preziosi di Microsoft nel 2022 e nel 2024, e nell’aprile 2025 si è classificato terzo allo Zero Day Quest di Microsoft, una competizione di altissimo livello.

Per Dylan, la sicurezza informatica resta prima di tutto una passione: sogna di partecipare presto a conferenze, di conoscere altri esperti e, magari, di ispirare altri giovani come lui a seguire la strada della scoperta, con creatività, rispetto e una fame inesauribile di conoscenza.

L'articolo Ha 13 anni e ha hackerato Microsoft Teams! La storia di Dylan, uno tra i più giovani bug hunter proviene da il blog della sicurezza informatica.

If you are anything like us, last time you went bowling, you thought more about how the ball came back to you than actually knocking down the pin. Perhaps you even wondered what it would be like to be a bowling ball making its way back through mysterious and hidden machines. [Wren] and [Erik Beck] did as well, so they set out to make a bowling ball camera to find out.

At the heart of the contraption is an Insta360 X5 camera nestled between water-jet cut metal plates. Because each lens of the camera has a 200 degree field of view, anything in the overlap of the two lenses simply does not appear, so the two metal plates likewise, do not appear. This does leave a somewhat noticeable seam down the middle of the footage, but overall worked out very well. To prevent vibrations in the bowling ball, it can only be rolled along the plate line, making said seam appear in all the footage. Because the stabilization is happening purely digitally, and the camera itself is spinning with the ball, motion blur became an issue immediately. Fortunately increasing the shutter speed fixed the issue, along with an increase in ISO to compensate for the decreased exposure.

The outer shell was made of two acrylic or polycarbonate domes, with the former providing better optics, and the latter better strength. Unfortunately, clear half-domes can only be formed in certain sizes, and the closest to the standard bowling ball size of 8.5 inches was 8 inches. This led to many challenges come filming, resulting in neither the pin-side pickup nor the bowler side pickup being able to grip the ball. The pin side was solved using a simple foot, but the bowler side proved more challenging. After many attempts with cardboard shimming, the team finally just gave it a push with a regular sized bowling ball pushed in afterward.

The footage turned out brilliantly, and we would love to see a V2 of a correct diameter. Now, this is not the first time we have covered strange bowling engineering, make sure to read this piece on pins with strings next!

youtube.com/embed/aA8LLjTghVQ?…

hackaday.com/2025/07/05/a-look…

What if you build a clock that displayed the time not just on its own, but in its shadows as well? [Lewis] from [DIY Machines] has done just that, with a nifty 3D-printed shadow clock build.

The clock itself has a hollow rim inside which are the two hands which actually display the time. The hands appear to almost float inside the clock, a tricky visual effect of the design which instantly catches the eye. The trick is simple—the minute hand is physically attached to the outer rotor, which sets its position. Meanwhile, the floating hour hand pivots freely around the center of the clock, with a secret magnet within. This magnet is attracted to a complementary magnet in the hour rotor—as that rotor turns, the hour hand points at the magnets inside.

So far, it’s already a cool clock. The bonus feature is that [Lewis] realized this design could show an even larger clockface on the wall behind, merely by using its shadows. Thus, the clock features an LED light source which can project the clock’s shadows into a much larger display than the desktop timepiece itself.

As for the electronics, it’s straightforward stuff. An ESP8266 devboard runs the show, turning stepper motors and controlling addressable LEDs to make the clock do its thing. It also queries a network time server in order to ensure the displayed time is always accurate to the second.

We’ve featured some other excellent clocks over the years, like this incredible thermochromic build. Video after the break.

youtube.com/embed/KYB3sjW5J2g?…

hackaday.com/2025/07/05/shadow…

Running DOOM on ARM? Old hat. Running Doom (2016) on an ARM SBC? Well, that’s a bit more interesting, and [Interfacing Linux] shows us how with this handy guide, and in a video embedded below.

The ARM SBC in question is the Radxa Orion O6, which claims to be the world’s first open source ARMv9 motherboard. It has a 12-core ARM9.2 SoC from Cix, and crucially for gaming, a PCIe x16 slot to fit a graphics card. There’s onboard graphics in the SoC, of course, but that’s only going to cut it for old DOOM, not Doom (2016).

Obviously there is no ARMv9 build of this nine-year-old classic. Thus, a certain degree of hacking is required. An x86 emulation layer called FEX is used to run Steam, which includes the Proton compatibility layer to sit between the Linux system and the Windows system calls the games are making.

So, again: Windows games, running via a compatibility layer on a Linux system running on an x86 emulator, running on another Linux system, running on ARM hardware. Yeah, we’d call that a hack, and just possibly cursed. The amazing thing is that it works. As long as you use a PCI 3.0 graphics card, anyway; apparently newer ones don’t work, or at least not the one [Interfacing Linux] had to try. (Some report better luck with newer NVIDIA cards.) Which is a pity, because every game tested is GPU-throttled on this system. Considering the CPU should be handling all the emulation, that just goes to show how GPU-heavy even 10-year-old games are.

[Interfacing Linux] seems to enjoy running things where they should not; we just wrote up their SteamOS console.

This isn’t the first time a Radxa board has shown up on Hackaday either, but they don’t seem to be nearly as popular as the fruit-flavoured competition for the sort of projects we usually see. If you’ve got a good project using one of these powerful ARM boards– or anything else, don’t hesitate to send us a tip!

youtube.com/embed/LHd3LCIGgkQ?…

hackaday.com/2025/07/05/daisy-…

"Quando si tratta di mandare in bancarotta il nostro Paese con sprechi e corruzione, viviamo in un sistema monopartitico, non in una democrazia. Oggi, l'America Party è nato per restituirvi la libertà".

Tutto ciò è meraviglioso.

E comunque aveva ragione Yoda, "sempre due ci sono: un maestro e un apprendista".

rainews.it/articoli/2025/07/us…

Elon Musk annuncia la nascita del partito "America"

Ieri, nel giorno delle celebrazioni dell'Indipendenza Usa, aveva lanciato un sondaggio su X

^{Redazione di Rainews (RaiNews)}

How would you go about identifying usable land that suits your building tastes? [Scott Sexton] was specifically, looking for land that’s not to steep to build on, and realized that existing resources didn’t easily offer him this information. He thus dived into the world of GIS to try and solve this issue for himself.

[Scott] hoped that USGS maps might provide the information he needed, but found they lacked grade information, only presenting elevation and topographic data instead. From past experience reading such maps, he knew that seeing a lot of topographical lines close together tended to indicate steeper areas, but wasn’t sure on how to actually get the computer to parse this and spit out the information on steepness and grade that he wanted.

Ultimately, he set about downloading USGS elevation data in three meter resolution. He then applied some calculus to determine the rate of change of the slope across areas of the data in order to mathematically find what he was looking for. Namely, flatter areas that would be more suitable for future construction. He then took the work even further, tweaking the output of his tools and automating until he could quickly and readily generate usability maps of areas of interest. He was even able to sanity check his work by seeing if it correctly identified roads as obvious flatter areas.

If you’ve ever tinkered with GIS work, [Scott’s] usability project may be of some interest. We’ve also seen amusing examples of what can go wrong when digital mapping data is used without sanity checks. Meanwhile, if you’re got your own GIS hacks on the go, don’t hesitate to notify us via the tipsline!

hackaday.com/2025/07/05/mappin…

Nel frattempo, l’eutanasia tornerà nuovamente in Corte costituzionale: prossimo appuntamento, martedì 8 luglio

È stato raggiunto un primo importante traguardo per la proposta di legge di iniziativa popolare dell’Associazione Luca Coscioni per legalizzare tutte le forme di fine vita, inclusa l’eutanasia. In pochi giorni sono state raccolte le oltre 50.000 firme necessarie per il deposito in Parlamento, attraverso la firma digitale con SPID o CIE ed i tavoli di raccolta firme in tutto il Paese.

L’obiettivo è ora superare la soglia di sicurezza di 70.000 firme per poter depositare il testo entro il 15 luglio, in vista della discussione sul testo base che riprenderà in Senato il 17 luglio.

Si potrà continuare a firmare online per tutta la prossima settimana sulla piattaforma di raccolta del Ministero della Giustizia oppure ai banchetti presenti in tutta Italia fino a domenica.

Ecco la mappa dei punti di raccolta attivi:

google.com/maps/d/embed?mid=1m…

La proposta di legge promossa dall’Associazione Luca Coscioni vuole dare una risposta a chi chiede di poter scegliere come e quando porre fine alla propria vita, in presenza di malattie irreversibili e sofferenze insopportabili. Il testo prevede che il Servizio sanitario nazionale si faccia carico della verifica delle condizioni del paziente entro 30 giorni dalla richiesta, con la possibilità per i medici di partecipare su base volontaria.

In tutta Italia il diritto al “suicidio assistito” è già legale, a determinate condizioni, grazie alla sentenza 242/2019 della Corte Costituzionale sul caso “Cappato-Dj Fabo”, ma mancano procedure e tempi certi, e ci sono persone che hanno atteso anche due o tre anni prima di ottenere una risposta. Alcuni pazienti, inoltre, vengono discriminati perché, a causa delle loro patologie, non sono in grado di autosomministrarsi il farmaco letale. Oggi si chiede di estendere il diritto anche all’eutanasia per mano di un medico.

Proprio su questo aspetto si esprimeranno i giudici della Corte costituzionale che il prossimo 8 luglio affronteranno in un’udienza pubblica il caso di “Libera”, una donna toscana di 55 anni affetta da sclerosi multipla progressiva, completamente paralizzata. Pur avendo tutti i requisiti per accedere al suicidio assistito secondo la sentenza n. 242/2019, non è in grado di autosomministrarsi il farmaco letale a causa della sua paralisi, e ha chiesto che sia un medico a farlo al posto suo.

La proposta di legge della Associazione Luca Coscioni, dunque, per superare questa discriminazine prevede la possibilità di scelta da parte della persona malata tra autosomministrazione del farmaco letale (già possibile a determinate condizioni) e somministrazione da parte di un medico (eutanasia attiva, oggi vietata in Italia).

Inoltre, viene eliminato il requisito della dipendenza da trattamenti di sostegni vitali: per poter accedere alla morte volontaria assistita si prevede che la persona debba essere pienamente capace di prendere decisioni libere e consapevoli, affetta da una condizione o patologia irreversibile o da una patologia con una prognosi infausta a breve termine, fonte di sofferenze fisiche o psicologiche ritenute intollerabili.

In contrasto, la proposta di legge sull’aiuto medico alla morte volontaria presentata dal Governo punta a restringere il più possibile, fino a di fatto a cancellare, le possibilità di ottenere l’aiuto alla morte volontaria, riducendo drasticamente la platea potenziale degli aventi diritto (sono infatti escluse le persone dipendenti da farmaci salvavita o trattamenti forniti da caregivers e familiari), prevedendo tempistiche tali da negare di fatto l’aiuto alla morte volontaria di malati terminali, cancellando il ruolo del Servizio sanitario nazionale e affidando le decisioni a un organo di nomina governativa e alla magistratura.

“Da oggi esiste una proposta di legge sull’aiuto medico a morire, sottoscritta da oltre 50.000 persone, che è alternativa alla proposta del Governo, e che depositeremo prima dell’avvio del dibattito in Senato il 17 luglio. Invece di cancellare di diritti esistenti, la legge “Eutanasia legale”, infatti, li conferma e li rafforza.

Ci appelliamo alle singole Senatrici e Senatori affinché scelgano da subito la strada indicata dalla proposta di legge di iniziativa popolare, respingendo in blocco la proposta del Governo, e presentando la nostra proposta sotto forma di emendamenti. Ai 50.000 firmatari va il nostro ringraziamento. Proseguiremo la raccolta fino al giorno di consegna delle firme”, hanno dichiarato Marco Cappato e Filomena Gallo, Tesoriere e Segretaria nazionale dell’Associazione Luca Coscioni.

L'articolo Superate le 50mila firme necessarie per depositare la PDL Eutanasia Legale proviene da Associazione Luca Coscioni.

In the past few years, what marketers and venture capital firms term “artificial intelligence” but is more often an advanced predictive text model of some sort has started taking people’s jobs and threatening others. But not tedious jobs that society might like to have automated away in the first place. These AI tools have generally been taking rewarding or enjoyable jobs like artist, author, filmmaker, programmer, and composer. This project from a research team might soon be able to add astronaut to that list.

The team was working within the confines of the Kerbal Space Program Differential Game Challenge, an open-source plugin from MIT that allows developers to test various algorithms and artificial intelligences in simulated spacecraft situations. Generally, purpose-built models are used here with many rounds of refinement and testing, but since this process can be time consuming and costly the researchers on this team decided to hand over control to ChatGPT with only limited instructions. A translation layer built by the researchers allows generated text to be converted to spacecraft controls.

We’ll note that, at least as of right now, large language models haven’t taken the jobs of any actual astronauts yet. The game challenge is generally meant for non-manned spacecraft like orbital satellites which often need to make their own decisions to maintain orbits and avoid obstacles. This specific model was able to place second in a recent competition as well, although we’ll keep rooting for humans in certain situations like these.

hackaday.com/2025/07/05/ai-is-…

L’agenzia francese per la sicurezza informatica ha annunciato un grave attacco che ha colpito settori chiave del Paese. Agenzie governative, aziende di telecomunicazioni, media, settore finanziario e aziende di trasporto sono tutte nel mirino. Dietro la campagna dannosa, che ha sfruttato vulnerabilità precedentemente sconosciute nei dispositivi Ivanti Cloud Services Appliance (CSA), c’è un gruppo di hacker cinesi.

Gli attacchi rilevati sono iniziati a settembre 2024 e sono stati attribuiti al gruppo Houken, le cui attività, secondo gli esperti, si sovrappongono a quelle del cluster di criminali informatici UNC5174, noto anche come Uteus o Uetus, precedentemente monitorato dagli specialisti di Google Mandiant.

L’Agenzia Nazionale Francese per la Sicurezza dei Sistemi Informativi (ANSSI) riferisce che gli aggressori hanno utilizzato non solo vulnerabilità zero-day e un sofisticato rootkit, ma anche un’ampia gamma di strumenti open source sviluppati principalmente da programmatori di lingua cinese. L’infrastruttura di Houken includeva VPN commerciali e server dedicati, che gli hanno permesso di nascondere efficacemente la fonte degli attacchi.

Secondo gli esperti francesi, Houken è stato utilizzato attivamente dai cosiddetti broker di accesso iniziale dal 2023. Questi intermediari hackerano i sistemi e poi cedono l’accesso ad altri criminali informatici che continuano a sfruttare le reti compromesse. Questo approccio prevede la partecipazione di diversi gruppi contemporaneamente, ognuno dei quali svolge la propria parte dell’attacco, dall’identificazione delle vulnerabilità alla loro monetizzazione.

HarfangLab sottolinea che prima un gruppo trova una vulnerabilità , poi un altro la sfrutta su larga scala per penetrare nelle reti, dopodiché l’accesso ottenuto viene venduto alle parti interessate, il più delle volte quelle associate alle agenzie governative. Gli esperti ritengono che l’obiettivo principale dei gruppi UNC5174 e Houken sia quello di ottenere l’accesso a oggetti promettenti per poi venderli a clienti governativi interessati a informazioni di intelligence. Allo stesso tempo, i criminali non si limitano allo spionaggio informatico: in uno degli episodi è stato registrato l’utilizzo dell’accesso per installare miner di criptovalute, il che indica le motivazioni finanziarie degli aggressori.

In precedenza, UNC5174 era collegato ad attacchi ai sistemi SAP NetWeaver, in cui gli aggressori utilizzavano il malware GOREVERSE, una variante di GoReShell. Al gruppo sono inoltre attribuiti attacchi che sfruttavano vulnerabilità nei prodotti Palo Alto Networks, Connectwise ScreenConnect e F5 BIG-IP, attraverso i quali veniva distribuito il malware SNOWLIGHT. Quest’ultimo viene utilizzato per installare uno strumento di tunneling basato su Go chiamato GOHEAVY.

SentinelOne ha segnalato che lo stesso gruppo ha hackerato un’importante azienda mediatica europea nel settembre 2024. Nell’attacco alle organizzazioni francesi, i criminali hanno sfruttato tre vulnerabilità in Ivanti CSA: CVE-2024-8963, CVE-2024-9380 e CVE-2024-8190 . Queste vulnerabilità sono state sfruttate come precedentemente sconosciute, consentendo agli aggressori di infiltrarsi nei sistemi senza essere rilevati, ottenere credenziali e introdursi nell’infrastruttura.

Per introdursi nelle reti, gli aggressori hanno utilizzato tre metodi. Hanno installato direttamente webshell PHP o modificato script PHP esistenti, aggiungendovi funzioni webshell nascoste. Inoltre, hanno utilizzato un rootkit, introdotto a livello di kernel del sistema. Gli aggressori hanno utilizzato attivamente web shell pubbliche note come Behinder e neo-reGeorg. Dopo aver preso piede, hanno utilizzato GOREVERSE per muoversi lateralmente all’interno della rete. Hanno anche utilizzato il tunnel proxy HTTP suo5 e un modulo del kernel Linux chiamato “sysinitd.ko”, precedentemente rilevato da Fortinet.

L'articolo Una pioggia di 0day e di rootkit colpiscono la Francia E’ opera degli hacker cinesi proviene da il blog della sicurezza informatica.

Microsoft ha chiesto agli utenti di ignorare gli errori di Windows Firewallche compaiono dopo l’installazione dell’aggiornamento di anteprima di giugno 2025. Questi avvisi vengono registrati nel Visualizzatore eventi come “Evento 2042” per Windows Firewallcon sicurezza avanzata e sono accompagnati dai messaggi “Lettura configurazione non riuscita” e “Sono disponibili altri dati”.

Gli sviluppatori spiegano che il problema è causato da una nuova funzionalità ancora in fase di sviluppo e non ancora completamente integrata nel sistema operativo. Si sottolinea che gli errori del firewall potrebbero verificarsi solo sui sistemi che eseguono Windows 11 24H2 e non dovrebbero influire sul funzionamento del sistema operativo.

“Dopo aver installato l’aggiornamento di anteprima non di sicurezza di Windows di giugno 2025 (KB5060829), potresti visualizzare un errore nel registro eventi di sicurezza relativo a Windows Firewall con sicurezza avanzata, che puoi tranquillamente ignorare”, ha dichiarato l’azienda in un comunicato.

“Tieni presente che Windows Firewall dovrebbe funzionare normalmente e non è richiesta alcuna azione per prevenire o risolvere questo errore. Questo errore è correlato a una funzionalità attualmente in fase di sviluppo e non ancora completamente implementata.”

Gli esperti Microsoft scrivono che stanno già lavorando per risolvere questo problema e promettono di fornire nuovi dettagli il prima possibile. Vale la pena notare che negli ultimi mesi gli utenti Windows hanno riscontrato regolarmente problemi simili che interessano varie funzioni di Windows e comportano la visualizzazione di avvisi errati. Ad esempio, nell’aprile 2025, l’azienda ha corretto un bug che causava la comparsa di errori di crittografia BitLocker sui dispositivi Windows 10 e Windows 11.

Nello stesso mese, Microsoft ha annunciato una correzione per un altro problema che causava la comparsa di errori 0x80070643 dopo l’installazione degli aggiornamenti di aprile di Windows Recovery Environment (WinRE).

L'articolo Microsoft consiglia di ignorare alcuni eventi di Windows Firewall dopo l’aggiornamento di giugno 2025 proviene da il blog della sicurezza informatica.

Like the rest of us, 8-bit hardware is not getting any newer, and failed ROMs are just a fact of life. Of course you can’t call up Commadore corporation for replacement parts anymore, so something is needed. [Peirs Rocks] wasn’t satisfied with the existing options, so he came up with the Software Defined Retro ROM to serve as a drop-in replacement for 2364, 2332, and 2316 ROM chips.

Physically, the Software Defined Retro ROM is a PCB that matches the footprint of the original ROM chip, and holds an STM32F4 family microcontroller with a number of extra pins facing upwards. Some of those pins are for programming, so you can flash the board in-situ without removing it from the system using a Pi Pico. The others pins are jumpers for image selection or chip configuration. Depending which STM32 you use, you can have upto 16 ROM images on the board, at whatever chip select behaviour you require. The ROM’s chip select lines could be configured at the factory to answer to HIGH or LOW, and this board can handle either with a jumper swap.

The documentation on the GitHub is very well done, for which we applaud [Piers]. Instructions and demos are also available in the video embedded below. We could certainly see this hack becoming popular in the retrocomputer community, especially as everything ages and memories continue to, uh, y’know. What were we talking about, again?

Oh, right, ROMs. You might think an mask ROM would last a very long time, but it’s been a very long time since some of these were made. Best to dump them while you still can. If the chip is really far gone electrically, you might try decoding a photograph of the die.

youtube.com/embed/Jhe4LF5LrZ8?…

hackaday.com/2025/07/05/softwa…

Fate attenzione se avete intenzione di giocare a Call of Duty: WW2 tramite Game Pass su PC. Gli utenti hanno iniziato a segnalare una grave vulnerabilità che consente agli hacker di eseguire comandi da remoto sul computer di qualcun altro. I primi avvisi sono apparsi solo poche ore fa, ma alcuni giocatori sostengono che il problema sia presente da anni.

Call of Duty: WW2 è uscito su Game Pass il 30 giugno, l’ultimo arrivato della serie. Si prevede che altri titoli si aggiungeranno presto, ma la sua popolarità potrebbe rapidamente scemare se la minaccia non verrà affrontata.

just so everyone is aware WW2 gamepass is not safe at all @FaZeScope @MikeRxqe @charlieINTEL pic.twitter.com/qezemWqz3h
— ߷ Colt JDS 7 ߷ (@Drivnn) July 2, 2025

L’esecuzione di comandi da remoto (RCE) consente agli aggressori di accedere al computer di un altro giocatore ed eseguirvi codice arbitrario. Ciò può portare sia al furto di dati che all’installazione di malware. Nonostante gli sforzi degli sviluppatori e la presenza di sistemi anti-cheat, le vulnerabilità RCE continuano a manifestarsi anche nel 2025.

Non è ancora noto se la vulnerabilità sia stata risolta dopo l’aggiornamento, ma a giudicare dai messaggi sui social network, il problema è ancora rilevante.

I giocatori pubblicano screenshot e descrizioni di episodi terrificanti. Un utente ha raccontato che, mentre giocava, si è improvvisamente aperto sul secondo monitor un sito web con contenuti espliciti. Un altro giocatore, un noto blogger con lo pseudonimo di BAMS, ha riferito di essere stato disconnesso dalla rete utilizzando il suo stesso gamertag.

Al momento della pubblicazione, Activision non ha rilasciato dichiarazioni ufficiali. Non è chiaro quanto sia diffusa la vulnerabilità né se siano state adottate misure per risolverla. Se la situazione non dovesse cambiare, l’interesse per i classici titoli di Call of Duty su Game Pass potrebbe rapidamente scemare.

L'articolo RCE in Call of Duty: WW2 tramite Game Pass su PC proviene da il blog della sicurezza informatica.

Sometimes a write-up of a piece of retrocomputing hardware goes way beyond the hardware itself and into the industry that spawned it, and thus it is with [OldVCR]’s resurrection of a Blasto arcade board from 1978. It charts the history of Gremlin Industries, a largely forgotten American pioneer in the world of arcade games, and though it’s a long read it’s well worth it.

The board itself uses an Intel 8080, and is fairly typical of microcomputer systems from the late 1970s. Wiring it up requires a bit of detective work, particularly around triggering the 8080’s reset, but eventually it’s up and playing with a pair of Atari joysticks. The 8080 is a CPU we rarely see here.

The history of the company is fascinating, well researched, and entertaining. What started as an electronics business moved into wall games, early coin-op electronic games, and thence into the arcade segment with an 8080 based system that’s the precursor of the one here. They even released a rather impressive computer system based on the same hardware, but since it was built into a full-sized desk it didn’t sell well. For those of us new to Gremlin Industries the surprise comes at the end, they were bought by Sega and became that company’s American operation. In that sense they never went away, as their successor is very much still with us. Meanwhile if you have an interest in the 8080, we have been there for you.

hackaday.com/2025/07/05/a-feas…