Microsoft è riuscita a chiudere un bug molto critico che avrebbe potuto compromettere gravemente i suoi ambienti cloud: il ricercatore olandese Dirk-Jan Mollema ha scoperto due falle interconnesse nel servizio di gestione delle identità Entra ID (in precedenza Azure Active Directory) che, se combinate, avrebbero potuto consentire a un aggressore di ottenere diritti di amministratore globale e di fatto assumere il controllo di qualsiasi tenant di Azure.

Il primo problema riguardava un meccanismo poco noto per l’emissione di token interni, i cosiddetti Actor Token, utilizzati per l’autenticazione service-to-service. Il secondo riguardava un’interfaccia legacy di Azure AD Graph che verificava in modo errato il tenant da cui proveniva una richiesta, inducendola ad accettare token da altri utenti.

La combinazione di queste limitazioni consentiva a un account di prova o di test di richiedere token, concedersi i privilegi di un altro utente e creare un amministratore con diritti illimitati in un altro tenant, con la possibilità di modificare le impostazioni, aggiungere utenti e gestire abbonamenti e applicazioni Entra ID. La vulnerabilità è stata identificata come CVE-2025-55241.

Mollema ha segnalato la scoperta al Microsoft Security Response Center il 14 luglio. L’azienda ha prontamente avviato un’indagine, implementato una correzione nel giro di pochi giorni e confermato una mitigazione completa entro il 23 luglio, con ulteriori misure ad agosto.

Nei commenti ufficiali, i rappresentanti di Microsoft hanno citato modifiche alla logica di convalida dei token e accelerato i lavori per la dismissione dei protocolli legacy nell’ambito della Secure Future Initiative. Una revisione interna non ha rilevato prove di sfruttamento della vulnerabilità.

Gli esperti sottolineano che le falle nei provider di identità sono tra le più pericolose: possono aggirare i meccanismi di accesso condizionale, i log e l’autenticazione a più fattori , aprendo l’accesso a tutti i servizi collegati all’ID Entra: Azure, Exchange, SharePoint e altri. Un esempio lampante è l’incidente Storm-0558 del 2023, quando una chiave compromessa ha permesso agli aggressori di generare token e accedere ai sistemi di posta cloud.

A differenza degli incidenti precedenti, questa combinazione di falle richiedeva solo la manipolazione di tipi di token interni e di un’API legacy, rendendo l’attacco più facile da eseguire in determinate condizioni.

Mollema e Microsoft sottolineano l’importanza di una rapida dismissione dei componenti legacy e di un audit continuo dei meccanismi interni di emissione dei token. L’ecosistema dell’identità cloud rimane un centro di fiducia per un vasto numero di organizzazioni e una falla nelle sue fondamenta comporta il rischio di un impatto diffuso, dalla compromissione dei dati alla completa acquisizione dei servizi gestiti.

L'articolo Vulnerabilità critica in Microsoft Entra ID: rischio di takeover totale proviene da il blog della sicurezza informatica.

Microsoft ha recentemente lanciato un chatbot chiamato Tay, progettato per interagire con giovani adulti negli Stati Uniti e offrire un’esperienza di intrattenimento. Tuttavia, nei primi giorni di attività, Tay ha pubblicato contenuti offensivi, costringendo l’azienda a rimuoverlo temporaneamente dalla piattaforma. L’azienda ha sottolineato che i comportamenti di Tay non riflettono i propri principi o i valori con cui il sistema è stato progettato.

Il lancio di Tay rappresenta il tentativo di Microsoft di replicare in contesti culturali diversi il successo ottenuto in Cina con XiaoIce, un altro chatbot che coinvolge circa 40 milioni di utenti attraverso storie e conversazioni. L’esperienza positiva con XiaoIce ha stimolato la riflessione sull’adattabilità dell’intelligenza artificiale in ambienti social differenti, portando alla creazione di Tay come primo esperimento su larga scala negli Stati Uniti.

Durante la fase di sviluppo, Tay è stata sottoposta a stress test e sono stati implementati numerosi filtri per garantire interazioni positive. Studi approfonditi sugli utenti hanno permesso di comprendere meglio il comportamento dell’IA in scenari controllati. Microsoft aveva previsto di estendere progressivamente l’interazione a gruppi più ampi per migliorare continuamente l’apprendimento del sistema.

Twitter è stato scelto come piattaforma logica per l’espansione dell’interazione, data la sua ampia base di utenti. Tuttavia, nelle prime 24 ore, Tay è stata vittima di un attacco coordinato da un piccolo gruppo di persone che ha sfruttato una vulnerabilità del sistema. Questo ha portato il chatbot a pubblicare contenuti estremamente inappropriati, evidenziando una lacuna critica nei filtri.

Microsoft ha assunto la piena responsabilità per non aver previsto questa situazione e ha affermato che utilizzerà l’esperienza per rafforzare i sistemi di sicurezza e prevenire futuri exploit. L’azienda sta lavorando per correggere la vulnerabilità specifica evidenziata dall’attacco e trae insegnamento dalle esperienze accumulate in Cina, Giappone e Stati Uniti.

Guardando al futuro, Microsoft riconosce che le sfide nello sviluppo dell’intelligenza artificiale sono sia tecniche sia sociali. I sistemi di IA apprendono dall’interazione con le persone, positiva o negativa che sia, e gli abusi umani non possono essere completamente previsti senza un processo continuo di apprendimento e miglioramento.

L’impegno dichiarato dall’azienda è quello di continuare a sviluppare IA efficaci, affrontando ogni interazione pubblica con cautela. Microsoft punta a imparare passo dopo passo senza offendere nessuno, contribuendo a costruire un Internet che rifletta il meglio dell’umanità piuttosto che il peggio, applicando le lezioni apprese dall’esperienza con Tay.

L'articolo Il chatbot Tay ritirato da Microsoft: le sfide nello sviluppo delle AI sono tecniche e sociali proviene da il blog della sicurezza informatica.

L’intelligenza artificiale di Google DeepMind e OpenAI hanno ottenuto risultati di livello oro in una competizione soprannominata “Olimpiade della programmazione”. I modelli delle aziende hanno dimostrato un livello paragonabile a quello dei migliori concorrenti nella finale dell’International Collegiate Programming Contest (ICPC), tenutasi all’inizio di settembre.

Secondo OpenAI, il suo ultimo modello, GPT-5, ha risolto tutti i 12 problemi, 11 dei quali al primo tentativo. L’azienda sostiene che questo risultato avrebbe garantito al sistema il primo posto. DeepMind, nel frattempo, ha riferito che il suo modello di ragionamento Gemini 2.5 Deep Think ha ottenuto il secondo miglior risultato, risolvendo un compito che nessun essere umano avrebbe potuto risolvere.

Vittoria delle AI alle olimpiadi di programmazione ICPC

Le Olimpiadi ICPC sono considerate la competizione di programmazione più prestigiosa al mondo. Il co-fondatore di Google Sergey Brin e il capo scienziato di OpenAI Jakub Pachocki vi hanno partecipato in diverse occasioni. Quest’anno, 139 squadre si sono sfidate nella finale, di cui solo quattro hanno ricevuto la medaglia d’oro. I partecipanti lavorano in team di tre persone su un singolo computer e devono risolvere dodici problemi complessi in cinque ore.

Secondo OpenAI, per il compito più impegnativo è stata utilizzata una combinazione di GPT-5 e un modello di ragionamento sperimentale. DeepMind ha addestrato il suo sistema utilizzando metodi di apprendimento per rinforzo, applicandoli a problemi matematici e logici particolarmente complessi.

A differenza degli esseri umani, l’IA aveva un vantaggio fondamentale: lavorava da sola e non aveva problemi di coordinamento di gruppo sotto pressione. Come ha osservato Barek Klin, docente dell’Università di Oxford e formatore dell’ICPC, i mentori possono solo aiutare gli studenti a gestire lo stress e a lavorare in team, ma non possono spiegare loro l’essenza dei compiti.

I rappresentanti di DeepMind hanno sottolineato che, sebbene il loro sistema non abbia risolto tutti i problemi affrontati da alcuni team, ha comunque fornito un risultato unico che gli esseri umani non avrebbero potuto raggiungere. Questo, a loro avviso, dimostra come l’intelligenza artificiale possa integrare gli esperti e spingere i confini del possibile.

DeepMind ha già battuto gli umani in giochi e competizioni, dagli scacchi al Go fino alle Olimpiadi Internazionali di Matematica. Quest’estate, OpenAI ha vinto anche l’oro in una competizione di matematica.

Quoc Le, vicepresidente di Google DeepMind, ha definito questi risultati “un momento storico sulla strada verso l’AGI”, ovvero l’intelligenza artificiale generale. Ha osservato che tali risultati potrebbero avere un impatto su molti campi scientifici e ingegneristici, tra cui lo sviluppo di farmaci e microchip.

Jelani Nelson, professore all’Università della California, Berkeley, ha aggiunto che solo pochi anni fa nessuno avrebbe creduto a una tale velocità di progresso. Ha sottolineato che l’intelligenza artificiale è stata in grado di raggiungere questo livello senza l’intervento umano.

I ricercatori ritengono che il successo dell’intelligenza artificiale nelle competizioni di matematica e programmazione non sia solo una dimostrazione di velocità e precisione, ma anche un passo avanti verso la comprensione della natura stessa del pensiero umano.

Vibe Coding : risultati straordinari ma controversi

Nonostante i risultati straordinari raggiunti da OpenAI e DeepMind, il cosiddetto vibe coding rimane tuttora un approccio controverso. Molti sviluppatori hanno denunciato che, dietro l’apparente velocità di scrittura del codice generato dalle IA, si nascondono vulnerabilità gravi, problemi di sicurezza e perfino bug che risalgono a oltre dieci anni fa. In diversi casi, le aziende sono state costrette a rivedere completamente i progetti, riscrivendo il codice da zero.

Alcuni team hanno già iniziato a correre ai ripari, riscrivendo manualmente parti di software prodotti tramite questi strumenti, per garantire livelli accettabili di qualità e sicurezza. Tuttavia, secondo numerosi professionisti del settore, l’uso massiccio del vibe coding rischia di introdurre più problemi di quanti ne risolva, portando a un incremento dei costi di manutenzione e a ritardi significativi nello sviluppo.

Proprio per questo, cresce la percezione che i rallentamenti causati dall’integrazione forzata del vibe coding non offrano benefici concreti al ciclo industriale. Anzi, per alcuni rappresentano un ostacolo più che un vantaggio, minando la reale efficienza della catena di produzione software e aprendo un dibattito su quanto queste tecnologie siano effettivamente pronte a sostituire o integrare il lavoro umano nello sviluppo sicuro.

L'articolo Presto sarai licenziato? L’AI supera l’uomo nelle Olimpiadi di programmazione proviene da il blog della sicurezza informatica.

Things have certainly felt easier in these United States. It isn’t often where you feel so much happening all at once. It’s more than disorienting when it feels like everything is burning.

Billy Joel once famously pointed out, “We didn’t start the fire. It was always burning since the world’s been turning… no, we didn’t light it, but we tried to fight it.”

That song served its purpose; show the world that times have always been crazy. It appears to have been a successful venture in retrospect, with the song having earned him a Grammy nomination and the number one space on the Billboard Hot 100.

The people heard it and loved it, with the idea of the ever-burning world putting itself in the subconscious of many. People now widely take for granted “Well, the world has always been crazy.”

We won’t be discussing Fall Out Boy’s hackjob here.

But there are times where things are especially crazy, and I think we are living in those times today.

Famously, the aforementioned song starts in 1949. Which would be post-World Wars. We often take for granted that the world burning is meant to show it always has been, but it’s those moments when the world is eating itself alive do we need to focus out proper attentions on.

There are plenty of points in history you can point to and see how bad things can get. There are watershed moments that shape the trajectory entire world. It is the explosion that we often remember in history; the World Wars, the US Civil War, even the Revolutionary War. We are taught about the build up to the explosion.

Strangely, we often glorify it.

There is no doubt in my mind that we are heading in a direction we may not be able to come back from if we don’t address it now. We might not have reached that point of no return yet, but I fear just how close we might be.

Let’s take a moment to understand the situation we find ourselves in.

Nearly two weeks ago, as of the posting of this article, a 16 year old who was radicalized online and expressed neo-Nazi views shot and critically injured two students at Evergreen High School in Evergreen, CO before committing suicide.

You might not have heard about that because, that same day, Charlie Kirk was shot and killed.

Two weeks before that, a gunman opened fire at Annunciation Catholic School in Minneapolis during morning mass, killing 2 and injuring 21 before committing suicide.

You may have heard about that one, because much of the narrative was spent around the fact that the gunman was trans.

Also in Minnesota, two months before that, Democratic politicians Melissa Hortman and John Hoffman were shot, with Rep. Hortman and her husband succumbing to their wounds.

Of course, I could keep jumping back and back and naming incidents. But there’s two that happened after Charlie Kirk’s death that got lost in the shuffle.

The first was the black student at Delta State University who was found hanged from a tree. This immediately conjured up images of lynchings in the Deep South. Many felt panic, wondering if this was retaliation.

The same day, a white man in Vicksburg was also found hanging from a tree. Being homeless, many wrote that off as a perhaps understandable suicide. But in a state with a history of lynchings, and with tensions on the raise, one could never really know for sure one way or the other if these are connected or if these incidents are indeed lynchings.

In this political climate, I’m not willing to commit to saying I know for sure. But in this political climate, it has become increasingly clear how capable we are of turning on each other.

The second incident I want to mention comes from a supporter within our party. They shared with us that their friend was attacked in Renton, WA by a group of teenagers hurling homophobic insults.

This is unambiguous. This is a hate crime.

This cannot happen.

What is becoming of our countrymen? Growing up, the “Land of the Free” really did feel like the ultimate goal. It felt as though we were getting there. Perhaps it is the optimism of a 12 year old who remembers Obama selling us “Hope”, but it felt like our troubled past might remain there and that our future might truly be bright.

Of course, it wasn’t really that way and things didn’t suddenly take a turn for the worst. This has not happened in a vacuum.

When this country ended apartheid in the United States, which we gently and more kindly referred to as “segregation”, we were perhaps on track to better correct the issues faced following the failures of Reconstruction. The country had the chance to move forward from its past and start anew and do it right.

Instead, we elected Ronald Reagan, an opponent of the 1964 Civil Rights Act, to President in 1980.

The Republicans enjoyed the White House until 1993 when Bill Clinton took over. It was during the Clinton administration that the second player in this fold comes into play: Newt Gingrich.

These two men, in my view, took an unwillingness to change with the times and turned it into a full-blown Culture War, with their Republican Party as the aggressors.

That Culture War has spiraled. It has gone beyond making Democrats look bad. It’s well past blocking Obama’s agenda. It has developed into US citizens attacking and fighting one another.

We, as countrymen within these United States, have forgotten who our enemy is. The trans person is not your enemy. The Catholic is not your enemy. The people who work for a living are not your enemy.

It is those in power, those that refuse to lose and let go of that power, as well as those who want a piece of and to be apart of that power, that stoke the division into us. The Powers That Be who want us angry and against each other instead of them.

Right now, for all intents and purposes, it is working.

This might not mean much to you now. This might not mean much in a few years when this becomes a time capsule for the political atmosphere in 2025. But it cannot go on with us watching idly and saying nothing.

The Pirate Party, in our platform, promises to make sure that our government is transparent and accountable to the people. But we have a responsibility to hold ourselves accountable to each other.

We, the citizens of these United States of America, cannot turn to violence among one another. You have far more in common with a trans person from the city as a farmer from the sticks than you do with Elon Musk. Your black neighbor will understand you better than Donald Trump could.

Let us never forget who is behind this divide. The Republican Party and the right wing in this country are not “punk rock”, they are not “counterculture”. They hold every major branch of government. They are the government. While I hold contempt in my heart of the spineless democrats who not only allow it to happen, but also emboldened the worse candidates via the Pied Piper strategy, the blame does fall squarely to a group longing for a pre-Civil Rights era.

Do not fall for their propaganda. Remember that they want you divided. Remind them that we are the United States and they are subservient to us, not the other way around.

Love thy neighbor. Beware of false gods.

uspirates.org/through-the-spyg…

✊

#cgil

Matteo Mainardi, membro del Consiglio Generale dell’Associazione Luca Coscioni e coordinatore della campagne sul fine vita, sarà protagonista di un incontro pubblico dedicato al tema del fine vita.

Pesaro, Hotel Due Pavoni, Viale Fiume 79
Venerdì 26 settembre 2025
Ore 19:30

Organizzata dall’Accademia degli Assorditi, la serata propone una riflessione aperta sul diritto all’autodeterminazione e sulla necessità di una legge che tuteli le scelte delle persone nelle fasi terminali della vita.

L'articolo Matteo Mainardi a Pesaro – Dialogo sul fine vita proviene da Associazione Luca Coscioni.

Ora tocca al Parlamento. Noi andremo avanti come il caso di Evita a Torino

Maria Giulia d’Amico, volto della campagna, nata con PMA da mamma singola: “Oggi non sarei nata, discriminata da uno Stato che mi fa sentire un’eccezione, non permessa”

Sono oltre 43 mila le firme che l’Associazione Luca Coscioni ha consegnato in Senato a sostegno della campagna “PMA per tutte”, con cui cittadine e cittadini chiedono al Parlamento di modificare la legge 40/2004, ancora responsabile di gravi discriminazioni nell’accesso alla Procreazione Medicalmente Assistita (PMA) nei confronti di donne singole e coppie dello stesso sesso.

La normativa italiana continua infatti a costringere ogni anno centinaia di donne a recarsi all’estero con costi elevati e disuguaglianze legate soprattutto alle possibilità economiche.

Nelle prossime settimane, dopo la consegna al Senato, le firme saranno depositate anche alla Camera, per mettere il tema formalmente a disposizione di tutti i parlamentari e sollecitare una proposta di legge.

“Si tratta di un appello forte e chiaro di oltre 43 mila cittadini e cittadine ai parlamentari: chiediamo di modificare l’articolo 5 della legge 40, ed eliminare una discriminazione che priva migliaia di persone di diritti fondamentali”, hanno dichiarato Filomena Gallo e Francesca Re, Segretaria nazionale e Coordinatrice della campagna PMA per tutte dell’Associazione Luca Coscioni. “Il Parlamento ha ora la responsabilità di agire, ma noi non ci fermeremo: continueremo anche nelle aule giudiziarie, come nel caso di Evita finito in Corte costituzionale, che ha ha rilevato che non vi sono ostacoli costituzionali alla cancellazione del divieto.

Al deposito anche donne direttamente colpite dai divieti della legge. Tra loro Maria Giulia D’Amico, 31 anni, nata in Italia grazie alla PMA da madre singola prima dell’entrata in vigore della legge 40, oggi volto della campagna con l’affissione davanti ai Musei Vaticani che recita “Davvero ora non potrei nascere?”.

↓ IL VIDEO MESSAGGIO DI MARIA GIULIA D’AMICO ↓

youtube.com/embed/pFvYXOhzjRM?…

“Oggi io non sarei nata. La procreazione assistita deve essere un diritto anche per le donne singole. Lotto anche per mia madre, che non c’è più, ma che mi ha dato moltissimo. Io sono la prova vivente che questa possibilità non toglie nulla a nessuno, ma regala vita e amore. Ho avuto un’infanzia normale: non mi sono mai sentita privata di qualcosa o messa al mondo per atti di egoismo, come spesso si sente dire. Mi sono sempre sentita accolta. Oggi, invece, sono le istituzioni a farmi sentire un’eccezione, non permessa. Questa è una discriminazione non solo economica, ma anche sociale, perché in Italia non è consentito e quindi, quando torni dall’estero, vivi il senso di colpa per aver fatto una cosa considerata sbagliata”.

Alla luce anche della recente sentenza n. 69/2025 della Corte costituzionale, che ha ribadito la non obbligatorietà dell’attuale articolo 5 della legge 40 e il dovere del Parlamento di intervenire, l’Associazione Luca Coscioni continuerà a portare il tema nelle aule parlamentari, nei tribunali e nel dibattito pubblico.

L'articolo Abbiamo consegnato le firme di “PMA per tutte” al Senato proviene da Associazione Luca Coscioni.

Due ragazzi militanti nel gruppo Scattered Spider sono stati incriminati nell’ambito delle indagini della National Crime Agency su un attacco informatico a Transport for London (TfL). Il 31 agosto 2024, TfL è stata oggetto di un’intrusione nella rete che, secondo gli investigatori, è stata effettuata dai membri del collettivo criminale.

Thalha Jubair, 19 anni, diEast London, e Owen Flowers, 18 anni, di Walsall, West Midlands, sono stati arrestati martedì (16 settembre) presso i loro indirizzi di residenza dalla NCA e dalla City of London Police. Jubair è stato accusato di associazione a delinquere per frode informatica w riciclaggio di denaro. Se condannato, rischia una pena massima di 95 anni di carcere.

Entrambi sono comparsi oggi (18 settembre) presso la Westminster Magistrates Court, dopo che il Crown Prosecution Service ha autorizzato la loro accusa di cospirazione per commettere atti non autorizzati contro TfL, ai sensi del Computer Misuse Act.

Flowers è stato inizialmente arrestato per l’attacco a TfL del 6 settembre 2024, momento in cui gli ufficiali della NCA hanno individuato ulteriori potenziali prove di reato contro le aziende sanitarie statunitensi. Pertanto, Flowers è stato oggi accusato anche di aver cospirato con altri per infiltrarsi e danneggiare le reti della SSM Health Care Corporation e di aver tentato di fare lo stesso con le reti della Sutter Health, entrambe con sede negli Stati Uniti.

Jubair è stato inoltre accusato ai sensi del RIPA per non aver comunicato il PIN o le password dei dispositivi che gli erano stati sequestrati. Flowers e Jubair sono stati posti in custodia cautelare e dovranno entrambi comparire presso la Southwark Crown Court il 16 ottobre 2025. Il vicedirettore Paul Foster, a capo dell’Unità nazionale per la criminalità informatica della NCA, ha dichiarato:

“Le accuse di oggi rappresentano un passo fondamentale in quella che è stata un’indagine lunga e complessa. Questo attacco ha causato notevoli disagi e milioni di perdite a TfL, parte dell’infrastruttura nazionale critica del Regno Unito. All’inizio di quest’anno, la NCA ha lanciato l’allarme su un aumento della minaccia rappresentata dai criminali informatici con sede nel Regno Unito e in altri paesi anglofoni, di cui Scattered Spider è un chiaro esempio. La NCA, la polizia del Regno Unito e i nostri partner internazionali, tra cui l’FBI, sono impegnati collettivamente a identificare i trasgressori all’interno di queste reti e a garantire che vengano processati”.

L’indagine della NCA è stata supportata anche dalla West Midlands Regional Organised Crime Unit e dalla British Transport Police.

Adam Meyers, Head of Counter Adversary Operations, CrowdStrike ha riportato:

“Gli arresti dei membri di SCATTERED SPIDER rappresentano un duro colpo per uno dei più pericolosi gruppi di eCrime attualmente attivi. Dalla sua comparsa nel 2022, SCATTERED SPIDER ha condotto campagne di ransomware ed estorsione sempre più aggressive colpendo diversi settori. Questa azione coordinata delle forze dell’ordine probabilmente indebolirà nel breve termine le operazioni di SCATTERED SPIDER. Ancora più importante, lancia un messaggio chiaro: i criminali informatici che ricorrono a estorsioni aggressive e provocano gravi disagi non sono affatto fuori portata. Ma non si tratta semplicemente di arresti – questa azione dimostra l’impatto che può avere una forte collaborazione tra settore pubblico e privato – quando forze dell’ordine e settore privato condividono informazioni e agiscono con decisione possiamo interrompere operazioni che stanno causando seri danni alle imprese a livello globale”.

Hannah Von Dadelszen, procuratore capo della Corona per il Crown Prosecution Service, ha affermato:

“Il Crown Prosecution Service ha deciso di perseguire Thalha Jubair e Owen Flowers con accuse di abuso informatico e frode, a seguito di un’indagine della National Crime Agency su un attacco informatico alla rete Transport for London. I nostri procuratori hanno lavorato per stabilire che ci sono prove sufficienti per portare il caso in tribunale e che è nell’interesse pubblico proseguire con un procedimento penale. Abbiamo collaborato a stretto contatto con la National Crime Agency durante lo svolgimento delle indagini.”

Le vittime di reati informatici dovrebbero utilizzare il sito governativo Cyber Incident Signposting per avere indicazioni sulle agenzie a cui segnalare un incidente. Il programma Cyber Choices aiuta le persone a fare scelte consapevoli per utilizzare le proprie competenze informatiche in modo legale. Visita www.cyberchoices.uk .

L'articolo Due ragazzi militanti in Scattered Spider colpevoli per l’attacco informatico alla TfL proviene da il blog della sicurezza informatica.

Le autorità cinesi hanno ordinato alle più grandi aziende tecnologiche del Paese, tra cui Alibaba, ByteDance e Tencent, di interrompere l’acquisto di GPU Nvidia. L’ordinanza, emessa dall’autorità di regolamentazione statale per la sicurezza informatica ela Cyberspace Administration of China, si applica anche ai modelli RTX Pro 6000D, progettati specificamente per il mercato cinese. Alle aziende è stato ordinato non solo di sospendere i test di nuove soluzioni, ma anche di annullare gli ordini esistenti.

Ricordiamo che 2024, Nvidia ha generato circa 17,1 miliardi di dollari in ricavi dalla Cina, pari al 13% del fatturato totale dell’azienda, che ammontava a circa 130 miliardi di dollar

Questa mossa rientra nella più ampia politica di Pechino volta a ridurre la dipendenza dalla tecnologia straniera. Mentre in precedenza il divieto riguardava solo le restrizioni sull’uso di singoli modelli, come l’H20, ora si è esteso all’intera gamma Nvidia. Gli analisti affermano che la decisione dimostra una crescente fiducia nella capacità del governo cinese di sostituire i produttori americani.

Il governo e i principali attori del mercato sottolineano che il Paese ha già i propri sviluppi. Huawei, Cambricon e diverse altre aziende stanno producendo attivamente processori che, secondo i loro sviluppatori, sono in grado di competere con i prodotti Nvidia. I media cinesi riportano che le prestazioni dei più recenti chip prodotti localmente sono “paragonabili” alle soluzioni Nvidia in una serie di ambiti, tra cui versioni speciali adattate alle restrizioni all’esportazione statunitensi.

La situazione è grave per Nvidia: il mercato cinese ha tradizionalmente generato una quota significativa del fatturato dell’azienda e ora rischia di perdere l’accesso ai maggiori clienti di intelligenza artificiale al mondo. In seguito alle prime notizie sulla decisione di Pechino, le azioni dell’azienda sono crollate significativamente.

Per i giganti IT cinesi, le conseguenze sono duplici. Da un lato, dovranno abbandonare soluzioni collaudate e ricostruire le proprie infrastrutture per accogliere nuovi chip nazionali non ancora completamente sviluppati. Dall’altro, la politica governativa sarà chiaramente accompagnata da sussidi e supporto, che accelereranno la transizione e stimoleranno la loro industria dei semiconduttori.

Gli esperti ritengono che le conseguenze a lungo termine di questa misura potrebbero essere gravi non solo per Nvidia, ma per l’intero settore dell’intelligenza artificiale a livello globale. La Cina potrebbe rapidamente espandere la propria capacità produttiva interna e creare un hub alternativo per lo sviluppo e la produzione di GPU, frammentando ulteriormente il mercato tecnologico globale.

L'articolo Fine di NVIDIA in Cina! Ordinato alle aziende tecnologiche di interrompere l’acquisto di GPU proviene da il blog della sicurezza informatica.

Il supercomputer “Fugaku“, sviluppato da Fujitsu in collaborazione con il RIKEN Institute of Physical and Chemical Research, ha dominato per anni la classifica delle macchine più veloci al mondo grazie alla sua architettura ARM. La sua supremazia è stata però interrotta da un nuovo protagonista: “Frontier“.

“Frontier” ha conquistato il titolo di supercomputer più veloce, riportando l’architettura x86 al vertice dopo il lungo dominio di Fugaku. Questo risultato rappresenta un cambiamento significativo nello scenario dei sistemi di calcolo ad alte prestazioni.

La macchina utilizza i processori server EPYC di terza generazione di AMD, con nome in codice “Milan“, affiancati dalla scheda grafica accelerata Instinct MI250X, progettata con un modulo acceleratore OCP. La combinazione di queste tecnologie ha permesso di raggiungere prestazioni senza precedenti.

Il sistema è basato sull’HPE Cray EX235a, costituito da 220 nodi di elaborazione per un totale di 8,73 milioni di core. Dispone inoltre di 128 GB di memoria HBM2e ECC ad alta densità, che ne potenzia le capacità operative e garantisce stabilità nelle elaborazioni.

Grazie a questa architettura, “Frontier” è il primo supercomputer a superare stabilmente la soglia exaflop. La sua potenza effettiva è di 1,102 ExaFLOPS, un valore che lo posiziona nettamente al di sopra di Fugaku, fermo a 442,01 PFLOPS.

Nel panorama internazionale, il supercomputer “LUMI“, del Centro finlandese per le scienze informatiche, ha raggiunto il terzo posto ed è diventato il più veloce in Europa. Anche “Adastra“, sistema condiviso tra istituti francesi, si è distinto entrando nella top ten al decimo posto e affermandosi come il secondo più veloce in Europa.

Guardando al futuro, Intel prevede di lanciare il processore Xeon Scalable di nuova generazione, nome in codice “Sapphire Rapids”, insieme alla scheda grafica “Ponte Vecchio”. Su queste tecnologie si baserà “Aurora”, il supercomputer in fase di sviluppo presso l’Argonne National Laboratory negli Stati Uniti, destinato a rimescolare ancora una volta le classifiche mondiali.

L'articolo Il supercomputer Frontier supera Fugaku e diventa il più veloce al mondo proviene da il blog della sicurezza informatica.

Immaginate di svegliarvi una mattina e scoprire che i vostri dati finanziari sensibili – contratti, liste clienti, strategie di investimento – sono esposti su un sito nascosto del dark web, con un timer che minaccia di renderli pubblici se non pagate un riscatto. È esattamente ciò che è accaduto a dieci società di asset management in Corea del Sud, vittime della campagna “Korean Leak” orchestrata dal gruppo ransomware Qilin.

La Campagna “Korean Leak”: Le Dieci Vittime e i Dati Esposti

Attraverso attività di monitoraggio CTI e OSINT — con fonti come Ransomware.live e H4ckmanac — è emerso che il gruppo Qilin ha preso di mira il settore sudcoreano dell’asset management. La verifica diretta sul loro sito onion ha confermato la pubblicazione, in data 14/09, delle schede dedicate alle vittime identificate come Korean Leak, corredate da campioni di dati esfiltrati. Di seguito le dieci organizzazioni colpite, sulla base di rivendicazioni verificate e IOC estratti dal Data Leak Site (DLS):

1. Human & Bridge Asset Management: Rivendicazione con sample di report finanziari e liste clienti; IOC include FTP endpoint per exfiltrazione
2. Vanchor Asset Management: Pubblicati dettagli su portafogli investitori; MD5 hash associati a file leakati.
3. Klarman Asset Management: Scheda con screenshot di documenti interni; IP tracciati per comando e controllo.
4. Taurus Investment & Securities Co: Esposti dati HR e partnership; tool di esfiltrazione come WinSCP identificati nei log.
5. Apex Asset Management: Leak di analisi rischio; hash file.
6. LX Asset Management: Pubblicati budget e proiezioni; IOC include Proxychains per networking.
7. Majesty Asset Management Co: Dati compliance e contabili; evasion tools come EDRSandBlast menzionati.
8. Melon Asset Management Co: Liste investitori esfiltrate; credential theft via Mimikatz.
9. Pollex Asset Management Co: Analisi M&A interne; IP C2.
10. Awesome Asset Management Co: Piani marketing e anagrafiche; exfiltration tramite EasyUpload.io.

Queste rivendicazioni, mostrano un pattern di pubblicazione progressiva: preview iniziali seguiti da full dump se il riscatto non è pagato.

L’Origine di Qilin: Da Mitologia a Minaccia Cibernetica

Qilin non è solo un nome: deriva da una creatura mitologica cinese simbolo di cambiamenti epocali, e il gruppo lo usa per rivendicare una missione che va oltre il profitto criminale. Come emerge dall’intervista esclusiva di Red Hot Cyber, Qilin si presenta come sostenitore di un “mondo multipolare”, con toni anti-occidentali e una struttura decentralizzata che coinvolge team in molteplici paesi. Ma dietro la retorica, c’è un’operazione RaaS (Ransomware-as-a-Service) sofisticata, con payload in Rust e C sviluppati internamente per evadere le difese.

Il gruppo è attivo dal 2022 e ha scalato le classifiche delle minacce: solo ad aprile 2025 ha rivendicato 72 vittime, inclusa l’ondata sudcoreana. La loro infrastruttura include un Data Leak Site (DLS) su Tor, noto come “WikiLeaks V2”, accessibile via onion address come ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion, dove pubblicano dati per pressione estorsiva.

Come Funziona l’Attacco: Tattiche e Tool Rivendicati

Dall’intervista di Red Hot Cyber, Qilin rivela di usare “tutto”: phishing, exploit 0-day/1-day ricercati internamente, e permanenza prolungata nelle reti per studiare processi prima della cifratura. Il loro stack include:

• Discovery: Nmap, Nping per mappatura reti.
• RMM Tools: ScreenConnect per accesso remoto.
• Defense Evasion: EDRSandBlast, PowerTool, driver come Toshiba power management per BYOVD.
• Credential Theft: Mimikatz per estrazione credenziali.
• OffSec: Cobalt Strike, Evilginx, NetExec per esecuzione avanzata.
• Networking: Proxychains per anonimizazione.
• LOLBAS: fsutil, PsExec, WinRM per abuso di tool legittimi.
• Exfiltration: EasyUpload.io per upload dati.

IOC specifici estratti includono IP C2 come 176.113.115.97 e numerosi MD5 hash di payload, confermando l’uso di FTP per trasferimento dati sottratti.

Il Modello di Business: RaaS e Pressione Legale

Qilin opera come RaaS con split 80/20 (affiliati/servizio), e parte dei ricavi è dichiarata destinata a “movimenti per la libertà”. La “doppia estorsione” è evoluta: oltre alla cifratura, minacciano aste, vendita a concorrenti o pubblicazione totale. Offrono persino “immunità” preventiva a pagamento, paragonata a un “vaccino”

Nel 2025, hanno aggiunto il “pacchetto intimidazione”: team legali e giornalisti interni per negoziazioni e campagne mediatiche, con 1 PB di storage e tool DDoS integrati. Qilin non è solo codice: è una minaccia ibrida che mescola crimine, ideologia e innovazione. Capirla è il primo passo per contrastarla.

L'articolo Qilin Ransomware Colpisce Nel Profondo la Finanza Sudcoreana proviene da il blog della sicurezza informatica.