E' successo ancora: un mio collega ha lasciato la bici alla stazione, regolarmente bloccata con un lucchetto, e stamattina non l'ha più trovata.

Capisco che il Paese abbia altri e più importanti problemi di cui occuparsi, ma sarebbe davvero uno sforzo proibitivo quello di dotare tutte le stazioni ferroviarie o degli autobus di una rastrelliera e di un paio di telecamere puntate sopra?

Per quanto ancora il furto della propria bici dovrà essere vissuto come la norma, come una tassa da pagare per lo "sfizio" di volersi muovere con il mezzo meno inquinante di tutti?

Io veramente non capisco...

#ciclismourbano

Il 5 luglio 2025, l’account YourAnonFrench_ collegato alla rete Anonymous, ha pubblicato un post sulla piattaforma X (ex Twitter) dichiarando di aver avviato un’azione di doxxing nei confronti di 16 esponenti del partito turco AKP (Adalet ve Kalkınma Partisi).

Nel contenuto diffuso, il gruppo ha incluso un’immagine con nomi, indirizzi email istituzionali, numeri di telefono con prefisso internazionale e altri dati personali riconducibili a membri del partito. L’immagine si chiude con la frase: “More coming soon…”, lasciando intuire che potrebbero esserci ulteriori divulgazioni a breve.

Secondo quanto dichiarato dal gruppo, l’azione si inserirebbe nell’ambito della più ampia campagna #OpTurkey, attiva ormai da oltre un decennio.

Una campagna longeva: cos’è #OpTurkey

La sigla #OpTurkey non è nuova nel panorama hacktivista. La sua prima apparizione risale al 2011, quando Anonymous ha lanciato una serie di attacchi contro siti istituzionali turchi per protestare contro i tentativi di censura su Internet da parte del governo.

Come riportato da Dark Reading, tra i primi bersagli figurava l’autorità nazionale per le telecomunicazioni (BTK), in risposta a una proposta di filtraggio obbligatorio dei contenuti online.

Poco dopo, le autorità turche hanno reagito con un’ondata di arresti: 32 persone, tra cui diversi minorenni, sono state fermate con l’accusa di far parte del collettivo. A confermarlo è Reuters, che ha seguito da vicino la vicenda.

Nel 2013, nel pieno delle proteste di Gezi Park, Anonymous ha rilanciato l’operazione, schierandosi apertamente con i manifestanti. Come documentato da Bianet, sono stati condotti attacchi DDoS e defacement contro portali della polizia e del governo, inclusi quelli del partito AKP.

Due anni dopo, nel 2015, il gruppo ha dichiarato una vera e propria “cyber-guerra” contro la Turchia, accusando il governo Erdoğan di presunte connessioni con lo Stato Islamico. In quella fase, come riportato da Hürriyet Daily News, Anonymous ha attaccato migliaia di domini con estensione .tr, generando un traffico DDoS di oltre 40 Gbps.

Quella di luglio 2025 sembrerebbe una nuova fase della stessa campagna, con un cambio netto di strategia: non più solo azioni tecniche contro le infrastrutture digitali, ma una scelta mirata di doxxing come strumento di pressione politica.

Una verifica condotta sul sito ufficiale del partito AKP (akparti.org.tr) e sui canali social associati al partito non ha restituito alcun comunicato ufficiale, né smentite o dichiarazioni in merito alla rivendicazione. Al momento, dunque, non risultano conferme da parte dell’organizzazione coinvolta.

L'articolo Anonymous rivendica un presunto doxxing ai danni di 16 membri del partito AKP turco proviene da il blog della sicurezza informatica.

Il progetto Cyberpandino non è solo un’idea folle, ma una grande avventura su quattro ruote progettata e realizzata da due menti brillanti romane – Matteo Errera e Roberto Zaccardi – che hanno preso una Fiat Panda del 2003, pagata appena 800 €, e l’hanno trasformata in un vero laboratorio hi‑tech su ruote.

Si tratta del cyberpandino, pronto ad affrontare ben 14.000 km di sterrati europei e asiatici per partecipare al leggendario Mongol Rally, un rally internazionale non competitivo gestito dalla società The Adventurists di Bristol che si svolge dal 2004.

Il Mongol Rally

Il Mongol Rally, nato come puro evento di beneficenza dal 2004 al 2006, con tutti i proventi dalle tasse di iscrizione utilizzati per organizzare l’evento e la restante parte destinata a opere di beneficenza è divenuto è cambiato successivamente a partire dal 2007 quando League of Adventurists International Ltd, un’azienda privata, ha iniziato a gestirlo.

Pensate che l’edizione del 2007 del Mongol Rally partì da Hyde Park, a Londra, il 21 luglio e fu limitato a 200 squadre. Vennero raccolte più iscrizioni di quanto gli organizzatori avessero previsto, tanto da assegnare i primi 100 posti in 22 secondi. A causa di questa imprevista popolarità, gli ultimi 50 pass di partecipazione furono assegnati attraverso una procedura di sorteggio casuale.

L’idea alla base del Mongol Rally è semplice, ma allo stesso tempo incredibile. “Ti diamo un punto di partenza e un punto di arrivo, ma dove andrai o cosa farai nel frattempo è interamente il tuo bagaglio fumante di magia avventurosa. Ti consigliamo di non perdere troppo tempo a pianificare il tuo itinerario o a consultare mappe o guide utili. Scopri cosa c’è lì quando arrivi. Scatena l’inaspettato.” Questi i termini della sfida. E non è cosa da poco non è vero?

Queste le date di questa avventura:

• 12 luglio: festa di lancio
• 13 luglio: giorno di lancio
• 16 agosto: prima festa al traguardo
• 23 agosto: festa al traguardo e cerimonia di chiusura

E sul sito del Mongol Rally si legge anche

Quest’anno non potremo attraversare la Russia, il che significa che non potremo arrivare fino in Mongolia, ma tra voi e il traguardo ci sarà comunque un’enorme fetta di caos centroasiatico. Perdetevi sulla Pamir Highway, sfasciate la macchina sui sentieri montani del Kirghizistan, arenatevi sulla strada per le Porte dell’Inferno in Turkmenistan… Aggiungete un po’ di caos uzbeko e avrete un’avventura gigantesca attraverso i possenti ‘stan. Il traguardo del 2025 si trova dall’altra parte del deserto, nell’estremo oriente del Kazakistan. Stiamo già esplorando le location nella regione di Oksemen, intorno al fiume Irtysh e al lago Zaysan, quindi la posizione esatta sarà confermata presto.

Una Panda… diventata “Cybertruck” in versione economica

La vecchia Panda, è equipaggiata da un classico motore Fire 1.1 e 140.000 km sul groppone, è stata completamente rivisitata. Ora sfoggia fari LED stampati in 3D, un’interfaccia touchscreen chiamata “Panda OS” con stile fumettoso e tanto eco‑nerd, e una strumentazione digitale sofisticata realizzata interamente dal team dei due romani.

Tutta questa tecnologia open source è stata sviluppata in garage, riflettendo perfettamente lo spirito maker del team. Inoltre la cyberpanda è dotata di un trasmettitore satellitare fornito dalla telespazio che consente al nostro equipaggio di poter accedere ad internet nei posti più impervi del pianeta.
Cruscotto e strumentazione di bordo del pannello principale del cyberpandino

Dettagli del restomod hi‑tech

• Infotainment touch e toggle switch ispirati all’avionica, integrati in un sistema React.js basato su Raspberry Pi .
• Connessione satellitare Telespazio, per rimanere sempre online anche nel mezzo del deserto it.motor1.com.
• Sensori OBD2, GPS, IMU, e perfino qualità dell’aria: la Panda è diventata una sorta di stazione mobile per dati, monitoraggio e storytelling continuo it.motor1.com+1it.wikipedia.org+1.
• Assetto rinforzato, taniche di scorta e ruote off‑road — tutto pensato per affrontare le piste “inguardabili” che separano la Praga dalla Mongolia it.motor1.com.

Red Hot Cyber scende in pista… o meglio, in fuoristrada

Noi di Red Hot Cyber siamo fieramente al fianco di Matteo e Roberto – il team che ormai chiamiamo affettuosamente il “Magic Team” – mentre si lanciano in questa folle e straordinaria sfida da 14.000 chilometri tra Europa e Asia.

È una corsa di coraggio, ingegno e passione, senza alcuna assistenza esterna, dove ogni riga di codice e ogni vite avvitata con una pinza contano più di quanto si possa immaginare. Cosa mai potrà andar storto?

Beh, tutto potrebbe andare storto… ma è proprio questo il bello del Mongol Rally. Il nostro team è pronto a tutto: hanno affrontato crash di sistema, bulloni spezzati e compilatori più testardi della sabbia del deserto. E continueranno a farlo con il sorriso!

Crediamo fermamente che questa impresa rappresenti al 100% ciò in cui crediamo anche noi: la cultura hacker e maker, fatta di creatività, resilienza, condivisione, e di quella incoscienza sana che ti fa dire: “Prendiamo una Panda, attacchiamoci sensori, scriviamoci sopra un software e attraversiamo mezzo… ma dico proprio mezzo mondo”.

Forza Cyberpandino! RHC Tifa per te!

Il viaggio del Cyberpandino è cominciato!

Il vostro tifo scalda il motore e il cuore!

Avanti con Matteo e Roberto equipaggiati di saldatori, script, sogni e tanta voglia di scoprire. Seguiamoli, condividiamo, facciamo rumore: ammirazione, supporto e adrenalina sono il carburante di questa corsa epica!

L'articolo Il Cyberpandino è pronto per il Mongol Rally 2025: RHC tifa per voi ragazzi! A tutto GAS digitale! proviene da il blog della sicurezza informatica.

OpenAI ha iniziato a utilizzare i chip TPU di Google al posto delle tradizionali schede grafiche Nvidia per ridurre i costi e la dipendenza da un singolo fornitore.

Secondo Reuters, questa è la prima volta che l’azienda noleggia potenza di calcolo da Google Cloud invece di affidarsi esclusivamente all’infrastruttura Microsoft e Oracle con GPU Nvidia.

In precedenza, OpenAI si affidava alle GPU Nvidia per gestire ogni aspetto , dall’addestramento all’erogazione di ChatGPT. Ora, l’azienda sta aggiungendo un altro importante partner per ridurre i rischi associati ai vincoli di fornitura e al predominio di un singolo fornitore. Sebbene Google non fornisca ancora le TPU più potenti, anche i modelli disponibili sono sufficienti per elaborare le query in modo efficiente e a un costo inferiore rispetto all’hardware Nvidia. La motivazione principale di questo passaggio è la riduzione dei costi di inferenza, ovvero la parte del lavoro del modello in cui interagisce con gli utenti.

Questa partnership è significativa anche per Google. Per la prima volta, l’azienda offre i suoi chip TPU non solo per uso interno, ma anche per clienti esterni. OpenAI ha già visto l’adesione di attori del calibro di Apple, Anthropic e Safe Superintelligence.

Google sta gradualmente rafforzando la sua posizione nel cloud computing e compete sempre più con Nvidia , impegnandosi a offrire alternative più convenienti e a cambiare gli equilibri di potere nel mercato dei chip di intelligenza artificiale.

L’accordo tra OpenAI e Google riflette una tendenza più ampia: il mercato dell’intelligenza artificiale sta diventando meno centralizzato, gli operatori cercano flessibilità e la concorrenza si sta intensificando. Ciò potrebbe avere un impatto sui costi dell’hardware, sul ritmo dello sviluppo tecnologico e sull’equilibrio di potere nel settore.

Questa decisione sottolinea l’importanza della diversificazione e della flessibilità nel mercato dell’intelligenza artificiale, dove la competizione si sta intensificando e gli operatori cercano soluzioni più efficienti e convenienti.

In generale, la tendenza verso una maggiore decentralizzazione e competizione nel mercato dell’intelligenza artificiale potrebbe portare a una riduzione dei costi e a un aumento dell’innovazione. Le aziende come OpenAI e Google stanno lavorando per offrire soluzioni più efficienti e convenienti, il che potrebbe avere un impatto positivo sull’intero settore. Inoltre, la scelta di OpenAI di utilizzare i chip TPU di Google potrebbe essere vista come un esempio di come le aziende stiano cercando di diversificare le loro forniture e ridurre la dipendenza da un singolo fornitore, al fine di mitigare i rischi associati ai vincoli di fornitura e al predominio di un singolo fornitore.

La conclusione principale è che il mercato dell’intelligenza artificiale sta subendo una trasformazione significativa, con una maggiore competizione e decentralizzazione che potrebbero portare a soluzioni più efficienti e convenienti.

L'articolo OpenAI sceglie i chip TPU di Google per ridurre i costi e la dipendenza da Nvidia proviene da il blog della sicurezza informatica.

Nel 128° giorno dal lancio, DeepSeek R1 ha rivoluzionato l’intero mercato dei modelli di grandi dimensioni. Il suo impatto si è fatto sentire prima di tutto sul fronte dei costi: il solo annuncio di R1 ha contribuito ad abbassare i prezzi delle inferenze. OpenAI, ad esempio, ha aggiornato a giugno il costo del suo modello o3, riducendolo del 20% rispetto alla versione precedente o1. Questo cambiamento è avvenuto in un contesto competitivo sempre più serrato, dove l’efficienza economica è diventata una leva strategica fondamentale.

L’utilizzo dei modelli DeepSeek su piattaforme di terze parti è esploso, ma non senza contraddizioni. La domanda è aumentata di quasi 20 volte rispetto al primo rilascio, trainando l’espansione di molte aziende cloud. Tuttavia, la piattaforma ufficiale di DeepSeek – sia a livello web che via API – ha registrato un costante calo di traffico. Secondo i dati di SemiAnalysis, a maggio solo il 16% dei token generati dal modello proveniva da DeepSeek stesso. Questo segnale evidenzia una crescente preferenza degli utenti verso soluzioni alternative più performanti e meno frustranti in termini di latenza.

Dietro l’apparente successo si cela una strategia estrema di riduzione dei costi. DeepSeek ha deliberatamente sacrificato l’esperienza utente per limitare il consumo di risorse computazionali. Le sue API ufficiali soffrono di alti tempi di latenza, con ritardi significativi nell’erogazione del primo token. In confronto, piattaforme come Parasail o Friendli offrono latenze minime a costi contenuti. Altre, come Azure, pur essendo più care, garantiscono prestazioni decisamente superiori. Anche la finestra di contesto fornita da DeepSeek – limitata a 64k – è considerata insufficiente per task complessi come la programmazione, dove piattaforme concorrenti offrono fino a 2,5 volte più contesto allo stesso prezzo.

La scelta di DeepSeek è chiara: potenziare l’intelligenza, non il servizio. Tutte le ottimizzazioni introdotte puntano a un unico obiettivo: ridurre il carico delle inferenze pubbliche per concentrare la potenza di calcolo sullo sviluppo interno. Questo approccio spiega anche l’assenza di reali investimenti su chatbot proprietari o offerte API competitive. In parallelo, DeepSeek adotta una strategia open source per alimentare l’adozione dei suoi modelli tramite provider esterni, consolidando la propria influenza sull’ecosistema AI senza dover sostenere i costi di scala.

La seconda metà del gioco nei modelli LLM è tutta sulla qualità del token. Mentre DeepSeek punta alla costruzione dell’AGI, Claude, ad esempio, cerca un compromesso tra performance e redditività. Ha rallentato leggermente per contenere il consumo computazionale, ma mantiene una buona esperienza utente. Il modello Claude Sonnet 4 ha visto un calo del 40% nella velocità, ma resta più reattivo di DeepSeek. Inoltre, modelli come Claude ottimizzano le risposte in modo da consumare meno token, mentre DeepSeek e Gemini, per la stessa risposta, possono richiedere il triplo dei token. In questa fase della competizione, efficienza e intelligenza non sono più solo una questione di prezzo o velocità, ma di visione a lungo termine.

L'articolo Il lato oscuro di DeepSeek: prezzi bassi, utenti in fuga e il sogno nel cassetto dell’AGI proviene da il blog della sicurezza informatica.

Yes, you read that right– not benchy, but beanie, as in the hat. A toque, for those of us under the Maple Leaf. It’s not 3D printed, either, except perhaps by the loosest definition of the word: it is knit, by [Kevr102]’smotorized turbo knitter.

The turbo-knitter started life as an Addi Express King knitting machine. These circular knitting machines are typically crank-operated, functioning with a cam that turns around to raise and lower special hooked needles that grab and knit the yarn. This particular example was not in good working order when [Kevr102] got a hold of it. Rather than a simple repair, they opted to improve on it.

A 12 volt motor with a printed gear and mount served for motorizing the machine. The original stitch counter proved a problem, so was replaced with an Arduino Nano and a hall effect sensor driving a 7-digit display. In theory, the Arduino could be interfaced with the motor controller and set to run the motor for a specific number of stitches, but in practice there’s no point as the machine needs babysat to maintain tension and avoid dropping stitches and the like. Especially, we imagine, when it runs fast enough to crank out a hat in under six minutes. Watch it go in the oddly cropped demo video embedded below.

Five minutes would still be a very respectable time for benchy, but it’s not going to get you on the SpeedBoatRace leaderboards against something like the minuteman we covered earlier.

If you prefer to take your time, this knitting machine clock might be more your fancy. We don’t see as many fiber arts hacks as perhaps we should here, so if you’re tangled up in anything interesting in that scene, please drop us a line.

youtube.com/embed/QWRVQVrnILk?…

hackaday.com/2025/07/08/five-m…

Many people who get analog electronics still struggle a bit to design oscillators. Even common simulators often need a trick to simulate some oscillating circuits. The Barkhausen criteria state that for stable oscillation, the loop gain must be one, and the phase shift around the feedback loop must be a multiple of 360 degrees. [All Electronics Channel] provides a thorough exploration of oscillators and, specifically, negative resistance, which is punctuated by practical measurements using a VNA. Check it out in the video below.

The video does have a little math and even mentions differential equations, but don’t worry. He points out that the universe solves the equation for you.

In an LC circuit, you can consider the losses in the circuit as a resistor. That makes sense. No component is perfect. But if you could provide a negative resistance, it would cancel out the parasitic resistance. With no loss, the inductor and capacitor will go back and forth, electrically, much like a pendulum.

So, how do you get a negative resistance? You’ll need an active device. He presents some example oscillator architectures and explains how they generate negative resistances.

Crystals are a great thing to look at with a VNA. That used to be a high-dollar piece of test gear, but not anymore.

youtube.com/embed/EG3BSn8MzHc?…

hackaday.com/2025/07/08/oscill…

PPI´s main delegate in at the UN Office of Geneva, Carlos Polo, attended the 113th International Labour Organization Conference. The event took place in June 2-13, 2025. The ILO predates the UN, and it has a very important place in history. It was founded when World War One came to a close with the Treaty of Versailles. It became the first specialized agency of the United Nations in 1946 with a specialization in social justice. This year´s conference focused on biological hazards in the workplace, but a wide range of employment issues were discussed.

The ILO is an organization that PPI would like to be involved with more to help strive for digital freedom in the workplace. Many freelance workers and small businesses have contacted us about problems they have with antiquated copyright legislations and big corporations that tie up workers with legal malaise that prohibits them from ever gaining an advantage. Engaging with the ILO helps us advance international policies. By neglecting the rights of workers, big corporations stifle innovation and keeps small players from ever gaining a foothold in making their own technological advancements.

We share some photos of Carlos from the event. Pirate Parties International will continue to join these events and update our community about our activities at the UN. We also currently have represenatives at the World Summit on Information Society, WSIS +20. We will be updating soon with pictures from that event as well.

If you or any other Pirates you know would like to participate in ILO or other UN events, please let us know by filling out the volunteer form: lime.ppi.rocks/index.php?r=sur…

If you would like to help PPI continue to send representatives to these meetings, please consider making a small donation to our organization or becoming a member. If you would like to be involved personally in the movement, by writing about these issues or attending events, please let us know.

Donations

pp-international.net/donations…

pp-international.net/2025/07/i…

Bees are incredible insects that live and die for their hive, producing rich honey in complicated hive structures. The problem is as the average beekeeper, you wouldn’t see much of these intricate structures without disturbing the hive. So why not 3D print an observation hive? With [Teddy Hatcher]’s 3D printing creativity, that is exactly what he did.

Hexagonal sections allow for viewing of entire panels of hexagonal cells, growing new workers, and storing the rich syrup we all enjoy. Each module has two cell panels, giving depth to the hive for heat/humidity gradients. The rear of a module has a plywood backing and an acrylic front for ample viewing. [Teddy] uses three modules plus a Flow Hive for a single colony, enough room for more bees than we here at Hackaday would ever consider letting in the front door.

As with many 3D printed projects involving food or animals, the question remains about health down the line. Plastic can bio-accumulate in hives, which is a valid concern for anyone wanting to add the honey to their morning coffee. On the other hand, the printed plastic is not what honey is added to, nor what the actual cell panels are made from. When considering the collected honey, this is collected from the connected Flow Hive rather than anything directly in contact with 3D printed plastic.

Beehives might not always need a fancy 3D printed enclosure; the standard wooden crates seem to work just fine for most, but there’s a time and place for some bio-ingenuity. Conditions in a hive might vary creating problems for your honey production, so you better check out this monitoring system dedicated to just that!

youtube.com/embed/Qi3-rIL5Fbw?…

Thanks to [George Graves] for the tip!

hackaday.com/2025/07/08/view-a…

If you need to cool something, the gold standard is using a gas compressor arrangement. Of course, there are definite downsides to that, like weight, power consumption, and vibrations. There are solid-state heat pumps — the kind you see in portable coolers, for example. But, they are not terribly efficient and have limited performance.

However, researchers at Johns Hopkins, working with Samsung, have developed a new thin-film thermoelectric heat pump, which they claim is easy to fabricate, scalable, and significantly more efficient. You can see a video about the new research below.

Manufacturing requires similar processes to solar cells, and the technology can make tiny heat pumps or — in theory — coolers that could provide air conditioning for large buildings. You can read the full paper in Nature.

CHESS stands for Controlled Hierarchically Engineered Superlattice Structures. These are nano-engineered thin-film superlattices (around 25 μm thick). The design optimizes their performance in this application.

The new devices claim to be 100% more efficient at room temperature than traditional devices. In practical devices, thermoelectric devices and the systems using them have improved by around 70% to 75%. The material can also harvest power from heat differences, such as body heat. The potential small size of devices made with this technology would make them practical for wearables.

We’ve looked at the traditional modules many times. They sometimes show up in cloud chambers.

youtube.com/embed/dOw_fzZh7MM?…

hackaday.com/2025/07/08/better…

The Rigol oscilloscopes have a long history of modifications and hacks, and this latest from [Matthias] is an impressive addition; he’s been working on adding a function generator to the DHO800 line of scopes.

The DHO800 series offers many great features: it’s highly portable with a large 7-inch touchscreen, powered by USB-C, and includes plenty of other goodies. However, there’s room for enhancements. [Matthias] realized that while software mods exist to increase bandwidth or unlock logic analyzer functions, the hardware needed to implement the function generator—available in the more expensive DHO900 series—was missing.

To address this, he designed a daughterboard to serve as the function generator hardware, enabling features that software tweaks can unlock. His goal was to create an affordable, easy-to-produce, and easy-to-assemble interface board that fits in the space reserved for the official daughterboard in higher-end scopes.

Once the board is installed and the software is updated, the new functionality becomes available. [Matthias] clearly explains some limitations of his implementation. However, these shortcomings are outweighed by the tremendous value this mod provides. A 4-channel, 200 MHz oscilloscope with function generator capabilities for under $500 is a significant achievement. We love seeing these Rigol mods enhance tool functionality. Thanks, [Matthias], for sharing this project—great job bringing even more features to this popular scope.

hackaday.com/2025/07/08/budget…

Quanti di voi conoscono il celebre client SSH Putty? E quanti di voi l’ha installato scaricandolo da internet senza fare attenzione alla firma rilasciata dal produttore? Se ricadi in questo caso, la prossima volta potrebbe capitare a te!

Gli esperti di sicurezza di Arctic Wolf hanno identificato una nuova ondata di attacchi di avvelenamento SEO volti a distribuire un noto downloader dannoso chiamato Oyster, noto anche come Broomstick o CleanUpLoader. I truffatori utilizzano siti web falsi che imitano le risorse ufficiali di utility popolari come PuTTY e WinSCP per ingannare gli utenti, principalmente professionisti IT, che cercano questi strumenti sui motori di ricerca.

Il sito web dannoso offre il download di una versione falsa del programma desiderato. Una volta avviata, la backdoor Oyster viene installata sul dispositivo della vittima. Gli aggressori ne garantiscono il funzionamento costante creando un’attività pianificata che esegue la libreria DLL dannosa ogni tre minuti utilizzando l’utility “rundll32.exe”. Ciò indica l’utilizzo del meccanismo di registrazione delle DLL per infiltrarsi nel sistema.

I siti falsi utilizzati per distribuire il malware includono domini come updaterputty[.]com, zephyrhype[.]com, putty[.]run, putty[.]bet e puttyy[.]org. Gli esperti sospettano che l’elenco dei programmi utilizzati per distribuire il downloader non si limiti a PuTTY e WinSCP.

Inoltre, sono diventate più attive anche altre campagne che sfruttano il SEO poisoning per promuovere malware correlati all’intelligenza artificiale. Ad esempio, durante la ricerca di strumenti di intelligenza artificiale, gli utenti potrebbero essere indirizzati a siti con codice JavaScript incorporato che verifica la presenza di ad-blocker e raccoglie informazioni sul browser. Questo avvia una serie di reindirizzamenti che portano a una pagina di phishing che offre il download di un archivio ZIP contenente malware.

Secondo Zscaler, il risultato finale del download è spesso Vidar Stealer o Lumma Stealer, entrambi distribuiti come archivi con una password specificata nella pagina di download. L’archivio contiene un programma di installazione NSIS da 800 MB, che crea l’illusione di legittimità e aiuta a bypassare gli antivirus che si concentrano sulle dimensioni dei file. Il programma di installazione esegue uno script AutoIt, responsabile dell’attivazione del payload malware. La variante Legion Loader utilizza un file MSI e uno script BAT per distribuire il malware.

Un’altra campagna simile si basa sullo spoofing delle pagine CAPTCHA di Cloudflare. Gli utenti vengono attirati su pagine false di popolari servizi web che utilizzano la nota tecnica ClickFix per installare RedLine Stealer tramite Hijack Loader.

Secondo Kaspersky Lab, le piccole e medie imprese sono sempre più prese di mira. Solo nei primi quattro mesi del 2025, si sono verificati circa 8.500 attacchi in cui malware o programmi potenzialmente indesiderati si presentavano come strumenti come OpenAI ChatGPT, DeepSeek, Cisco AnyConnect, Google Drive, Microsoft Office, Teams, Salesforce e Zoom. Zoom ha rappresentato il 41% di tutti i file dannosi unici, seguito da Outlook e PowerPoint (16% ciascuno), Excel (12%), Word (9%) e Teams (5%). Il numero di file falsi mascherati da ChatGPT è aumentato del 115%, raggiungendo quota 177.

Gli attacchi che sfruttano il supporto tecnico di marchi famosi nei motori di ricerca sono particolarmente pericolosi. Cercando le pagine di servizio di Apple, Microsoft, Netflix o PayPal, un utente potrebbe finire su un sito falso che sembra ufficiale. Ma invece del vero numero di assistenza, ne viene visualizzato uno fraudolento . Questa tecnica viene implementata inserendo parametri di ricerca, che consentono di modificare la visualizzazione della pagina senza modificarne l’URL nei risultati di ricerca. Queste pagine vengono attivamente promosse tramite risultati a pagamento su Google.

Questi incidenti dimostrano come gli aggressori sfruttino aggressivamente la fiducia in marchi noti, piattaforme pubblicitarie e motori di ricerca per diffondere malware. La combinazione di trucchi social, trucchi tecnici e una portata su larga scala attraverso l’avvelenamento SEO trasforma le normali query di ricerca in potenziali trappole.

L'articolo PuTTY si trasforma in Trojan! Con Malwertising e SEO Poisoning, una falsa App installa Redline Stealer proviene da il blog della sicurezza informatica.

Humans have forever been using all manner of techniques to better secure the food we need to sustain our lives. The practice of agriculture is intimately tied to the development of society, while techniques like selective breeding and animal husbandry have seen our plants and livestock deliver greater and more nourishing bounty as the millennia have gone by. More recently, more direct tools of genetic engineering have risen to prominence, further allowing us to tinker with our crops to make them do more of what we want.

Recently, however, scientists have been pursuing a bold new technique. Researchers have explored using radiation from space to potentially create greater crops to feed more of us than ever.

“Cosmic Crops”

Most recently, an effort at “space mutagenesis” has been spearheaded by the International Atomic Energy Agency, a body which has been rather more notable for other works of late. In partnership with the UN’s Food and Agriculture Organization (FAO), it has been examining the effects that the space-based environment might have on seeds. Ideally, these effects would be positive, producing hardier crops with greater yields for the benefit of humanity.
The sorghum seeds that spent five months on the ISS as part of the joint FAO/IAEA research project. Credit: Katy Laffan/IAEA, CC BY 2.0
The concept is simple enough—put a bunch of seeds on the International Space Station (ISS), and see what happens. Specifically, researchers placed half the seeds outside the ISS, where they would be exposed to extreme cold and maximum doses of cosmic radiation. The other half were left inside the station as a control, where they would experience microgravity but otherwise be safe from temperature and radiation extremes. The hope was that the radiation may cause some random but beneficial mutations in the seed’s genetics which provide better crops for use on Earth.
Plant breeder and geneticist Anupama Hingane examines a sorghum plant grown at the FAO/IAEA Plant Breeding & Genetics Laboratory. Credit: Katy Laffan / IAEA, CC BY 2.0
Two types of seeds were sent up for the first trial by the IAEA and UN—sorghum, a nutrient-filled cereal grain, and arabidopsis, a fast-growing cress. After their flight on the ISS, they were returned to Earth to be germinated, grown, and examined for desirable traits. Of course, DNA sequencing was also on the table, to compare mutations generated in space with seeds kept inside the ISS and those irradiated under laboratory conditions.

The only thing missing from the IAEA’s experiment? A research paper. The seeds returned from space in April 2023, and were sent to the Plant Breeding and Genetics Laboratory in Seibersdorf, Austria soon after. We’ve seen pictures of the plants that sprouted from the seeds in space, but researchers are yet to publish full results or findings from the project.

Proven Benefits

It might sound like an oddball idea, particularly given the results from the IAEA’s project are yet to be delivered. However, space mutagenesis has been tried and tested to a greater degree than you might think. Chinese scientists have been experimenting with the technique of space mutagenesis for over 30 years, finding that it often delivers more beneficial mutations compared to using gamma rays in terrestrial labs.

Chinese efforts have seen many thousands of seeds irradiated via satellites and space stations, including a trip around the moon on the Chang’e-5 mission. Having been exposed to space radiation for anywhere from days to months, the seeds have returned to Earth and been planted and examined for beneficial mutations. While not every seed comes back better than before, some show rare mutations that offer breakthrough benefits in yield, drought resistance, fruit size, or temperature hardiness. These crops can then be bred further to refine the gains. Chinese efforts have experimented with everything from cotton to tomatoes, watermelons and corn, beyond others. A particular success story was Yujiao 1 – a sweet pepper variety released in 1990 boasting better fruit and resistance to disease, along with 16.4% higher yield than some comparable varieties.
A comparison of mutated peppers Yujiao 1 (Y1), Yujiao 2 (Y2), and Yujiao 3 (Y3) with comparable Longjiao wild types (marked W1,W2). Credit: research paper
The results of space mutagenesis are tracked very carefully, both by researchers involved and wider authorities. Notably, the IAEA maintains a Mutant Variety Database for plants that have been modified either by space-based radiation or a variety of other physical or chemical methods. This is important, and not only for reaping the benefits from mutagenic organisms. It’s also important to help researchers understand the mechanisms involved, and to help make sure that the risk of any negative traits breaking out into broader wild plant populations are mitigated.

Ultimately, space mutagenesis is just another tool in the toolbox for scientists looking to improve crops. It’s far from cheap to send seeds to space, let alone to do the research to weed out those with beneficial mutations from the rest. Still, the benefits on offer can be huge when scaled to the size of modern agriculture, so the work will go on regardless. It’s just another way to get more, something humans can never quite get enough of.

hackaday.com/2025/07/08/could-…