Recentemente, è stata pubblicata una nuova vulnerabilità monitorata con il codice CVE-2025-25257 che affligge diverse versioni di Fortinet FortiWeb, la quale può consentire ad aggressori non autenticati di eseguire comandi SQL non autorizzati tramite richieste HTTP/S contraffatte. Questa vulnerabilità ha un impatto significativo su riservatezza, integrità e disponibilità e ha uno score CVSSv3 pari a 9,6.

Il rischio è notevole, poiché le istanze FortiWeb sono in genere sistemi rivolti verso il pubblico, il che rende tali infrastrutture bersagli facili per gli autori delle minacce durante le loro intrusioni. Al 11/07/2025 non vi sono prove che questa vulnerabilità sia stata sfruttata attivamente.

• Ultimo aggiornamento : 11-07-2025
• Tipo : iniezione SQL
• Software interessato:
  → FortiWeb 7.6: versioni da 7.6.0 a 7.6.3
  → FortiWeb 7.4: versioni da 7.4.0 a 7.4.7
  → FortiWeb 7.2: versioni da 7.2.0 a 7.2.10
  → FortiWeb 7.0: versioni da 7.0.0 a 7.0.10
• CVE/CVSS → CVE-2025-25257: CVSS 9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

Dettagli del bug

Nelle versioni interessate, l’interfaccia utente grafica di amministrazione di FortiWeb presenta una neutralizzazione non corretta degli input, che causa l’iniezione di SQL non autenticata. Questa falla critica consente agli aggressori di:

1. Eseguire comandi SQL non autorizzati senza autenticazione
2. Bypassare i controlli di accesso ed estrarre dati sensibili di configurazione o utente
3. Modificare o eliminare le voci del database backend
4. Potenzialmente può portare alla compromissione completa del sistema

Azioni consigliate

Si raccomanda vivamente di installare gli aggiornamenti per i dispositivi vulnerabili previsti dal fornitore con la massima priorità, dopo aver effettuato test approfonditi.

Potenziare le capacità di monitoraggio e rilevamento per identificare qualsiasi attività sospetta correlata e garantire una risposta rapida in caso di intrusione.

L'articolo Vulnerabilità critica in FortiWeb: Score 9.6 e comandi SQL non autorizzati proviene da il blog della sicurezza informatica.

[Jared] managed to find a professional FAA-certified flight simulator at an auction (a disassembled, partial one anyway) and wondered, what would it take to rebuild it into the coolest flight sim rig ever?

In a video, [Jared] gives a tour of the system and highlights the potential as well as pointing out challenges and drawbacks. Fortunately the system is of a modular design overall, and the motion control system is documented. The chassis and physical parts are great, but the avionics stack is a mixed bag with some missing parts and evidence of previous tinkering — that part being not quite so well documented.

Conceptually, a mid-tier gaming rig with a wraparound display will take care of the flight software part, and some custom electronics work (and probably a Raspberry Pi or three) will do for interfacing to various hardware elements. But a lot of details will need to be worked out in order to turn the pile of components into an entertaining flight sim rig, so [Jared] invites anyone who is interested to join him in collaborating on innovative approaches to the myriad little challenges this build presents.

We’ve seen the community pull off some clever things when it comes to flight sims, so we know the expertise is out there.

youtube.com/embed/I3BM3D72Q3I?…

hackaday.com/2025/07/13/what-w…

Il 7 luglio 2025, l’Agenzia Spaziale Europea ha stabilito con successo il suo primo collegamento ottico con una sonda interplanetaria. Il segnale laser ha percorso 265 milioni di chilometri e ha raggiunto l’esperimento Deep Space Optical Communications a bordo della sonda americana Psyche, che ora si trova a una distanza di 1,8 unità astronomiche dalla Terra.

Il collegamento è stato fornito da due stazioni ottiche in Grecia. All’osservatorio di Kryoneri, vicino ad Atene, un potente laser ha emesso un fascio stretto che ha permesso allo strumento DSOC di catturare il segnale e inviare una risposta. Il laser di ritorno è stato ricevuto dall’osservatorio Helmos, situato sulla cima di una montagna vicina, a trentasette chilometri di distanza.

Il Direttore delle Operazioni dell’ESA, Rolf Densing, ha definito la dimostrazione un passo importante verso l’internet ad alta velocità nello spazio profondo e ha sottolineato l’importanza della cooperazione internazionale. Mariella Spada, Responsabile dell’Innovazione dei Sistemi di Terra, ha aggiunto che anni di standardizzazione e nuove soluzioni ingegneristiche hanno posto le basi della futura rete interplanetaria.

Gli ingegneri si sono trovati di fronte a due sfide principali. Dovevano puntare il laser verso un veicolo spaziale distante senza alcuna deviazione e, allo stesso tempo, creare un ricevitore in grado di catturare diversi fotoni dopo aver attraversato l’intero sistema solare. Il Jet Propulsion Laboratory della NASA si è occupato di calcolare la traiettoria utilizzando il metodo Delta-DOR, mentre l’European Space Operations Center ha compensato gli effetti dell’atmosfera e del moto planetario. La sicurezza del volo è stata oggetto di particolare attenzione, con la chiusura temporanea di alcune sezioni dello spazio aereo greco.

Il trasmettitore terrestre costruito per l’esperimento combina cinque laser ad alta potenza in un contenitore con una piattaforma di sollevamento che nasconde le ottiche dalla luce del giorno e le mostra dopo il tramonto. Il sistema di ricezione si basa sul telescopio Aristarchus, di due metri e tre di diametro, situato a un’altitudine di duemilatrecentoquaranta metri. Un rivelatore sulla piastra posteriore del telescopio distingue i singoli fotoni.
Una immagine del The Ground Laser Transmitter at the Kryoneri Observatory (Credit ESA)
Prima della sessione principale, il team ha testato l’apparecchiatura inviando un segnale al satellite europeo Alphasat in orbita geostazionaria. Nonostante la complessità del compito, l’installazione di laser, cavi e sistemi di raffreddamento è stata completata in un solo giorno, e il debug completo è stato eseguito da meno di venti specialisti in due siti.

I collegamenti ottici possono trasmettere dati da dieci a cento volte più velocemente dei collegamenti radio, il che è fondamentale per il crescente flusso di informazioni provenienti dalle future missioni. Il successo della campagna greca sostiene l’iniziativa ASSIGN dell’ESA, che mira a combinare reti a radiofrequenza e laser in un’infrastruttura interplanetaria sostenibile, nonché progetti come LightShip, progettato per trasportare equipaggi su Marte e supportarne le comunicazioni e la navigazione.

La prima connessione con Psyche ha segnato l’inizio di una serie di quattro sessioni di comunicazione programmate per quest’estate e ha fornito un chiaro segnale che l’era di Internet laser ad alta velocità nello spazio profondo è già iniziata.

L'articolo Un raggio di luce da 265 milioni di km: l’ESA stabilisce il primo collegamento ottico per l’internet del futuro proviene da il blog della sicurezza informatica.

Secondo quanto riportato da Fast Technology l’11 luglio, dopo che le autorità statunitensi hanno vietato ai produttori cinesi l’acquisto del chip H2O, Huang Renxun sarebbe stato tra i più preoccupati per le possibili ripercussioni. Tuttavia, la situazione sembrerebbe ora aver imboccato una direzione più favorevole.

Stando a quanto riferito da alcuni media cinesi, la prossima settimana Huang Renxun dovrebbe recarsi in Cina. La visita sarebbe legata a una fornitura speciale di chip per l’intelligenza artificiale destinati al mercato cinese, in risposta alle recenti restrizioni.

Secondo fonti vicine alla vicenda, il CEO di Nvidia, Jensen Huang, avrebbe in programma un incontro con il presidente degli Stati Uniti, Donald Trump, alla Casa Bianca il giorno 10 (ora locale). Subito dopo, partirebbe per la Cina l’11 luglio.

I dettagli precisi dei temi affrontati nell’incontro con Trump non sono stati resi noti. Tuttavia, alcune indiscrezioni suggeriscono che il colloquio potrebbe riguardare proprio il via libera alla distribuzione di chip progettati specificamente per il mercato cinese.

Dalle informazioni finora emerse, questi chip speciali sarebbero versioni modificate dell’attuale Blackwell RTX Pro 6000 di Nvidia. Per rispettare le normative USA sul controllo delle esportazioni, verrebbero privati di alcune tecnologie chiave, come la memoria HBM ad alta larghezza di banda e l’interconnessione NVLink.

In definitiva, queste sanzioni stanno spingendo Paesi come la Cina a investire sempre più risorse nello sviluppo di soluzioni interne, per ridurre la dipendenza da tecnologie straniere e mettersi al riparo da eventuali nuove restrizioni.

Questo processo, iniziato come reazione alle politiche di controllo delle esportazioni statunitensi, sta già dando i primi frutti, con un’accelerazione nei progetti nazionali di chip e intelligenza artificiale. Resta però aperta la domanda più grande: questa strategia, pensata per il breve termine, sarà davvero coerente con un futuro sempre più interconnesso, dove l’innovazione tecnologica nasce soprattutto dalla collaborazione globale?

L'articolo Nvidia, Huang Renxun in Cina per i chip AI dopo l’incontro con Donald Trump proviene da il blog della sicurezza informatica.

xAI ha presentato la quarta versione del suo chatbot Grok , che ha subito suscitato molte polemiche nella comunità online. Il chatbot si basa spesso sui post di Elon Musk sul social network X, rispondendo a questioni controverse, che si tratti di immigrazione, aborto o conflitto in Medio Oriente.

In molti casi, l’IA si affida all’opinione del creatore anche senza una richiesta corrispondente da parte dell’utente. In uno di questi esempi, descritto dal ricercatore Simon Willison, Grok ha ricevuto una domanda sulla situazione in Israele e a Gaza e ha immediatamente iniziato a cercare cosa Elon avesse scritto al riguardo. Ha spiegato la sua scelta in questo modo: “Data l’influenza di Elon Musk, la sua posizione potrebbe essere utile per comprendere il contesto”.

Gli esperti sono perplessi. Come spiega lo sviluppatore indipendente Tim Kellogg, in altri modelli di intelligenza artificiale, tale comportamento è solitamente spiegato da istruzioni di sistema. Ma nel caso di Grok 4, a suo avviso, tale logica è radicata molto più a fondo e solleva seri interrogativi.

Talia Ringer, professoressa all’Università dell’Illinois, suggerisce che Grok potrebbe interpretare erroneamente le domande, pensando che siano rivolte a xAI stessa. Ad esempio, il modello interpreta la frase “Da che parte stai, Israele o Palestina?” come “Cosa ne pensa il management dell’azienda?”.

E questo non è un caso isolato. Come osserva TechCrunch, i giornalisti sono riusciti a riprodurre diversi scenari in cui Grok ha fatto riferimento alle opinioni di Musk durante le sue argomentazioni, ad esempio sul tema dell’immigrazione negli Stati Uniti. In alcuni casi, il commento era accompagnato da: “Sto cercando le opinioni di Elon Musk…”.

Non c’è trasparenza. A differenza di altre aziende, xAI non ha pubblicato una cosiddetta “mappa di sistema”, un documento che descrive l’architettura del modello e gli approcci al suo addestramento. Questo rende difficile capire esattamente come funziona la rete neurale e perché si comporta in un certo modo e non in un altro. Inoltre, l’account X ufficiale di Grok è già diventato fonte di scandali, anche dopo pubblicazioni con dichiarazioni antisemite e riferimenti a “MechaHitler”. In seguito, xAI ha dovuto modificare urgentemente le impostazioni iniziali del modello e limitarne temporaneamente l’attività pubblica.

“Grok 4 sembra un modello potente. Mostra ottimi risultati nei benchmark”, ammette Willison. “Ma se voglio costruire qualcosa di serio, ho bisogno di trasparenza.” xAI non ha ancora rilasciato dichiarazioni in merito. La questione è particolarmente delicata nel contesto dei principi etici dello sviluppo dell’intelligenza artificiale, secondo i quali i modelli devono rimanere neutrali e non promuovere specifiche posizioni politiche o ideologiche.

Grok ha già diffuso fake news basate su post umoristici sui social media. Ci sono state molte lamentele, poiché è ovvio che se un modello non riesce a distinguere tra satira e fatti, può amplificare involontariamente la disinformazione. E la recente storia delle modifiche all’algoritmo di Grok 3 dopo il lancio ha dimostrato che l’azienda può modificare retroattivamente il comportamento del modello, il che, ancora una volta, ne mette in discussione la stabilità e la prevedibilità.

L'articolo Grok 4, il chatbot di xAI, ora si basa sulle sue opinioni di Elon Musk proviene da il blog della sicurezza informatica.

Molto interessanti anche i commenti.

ilpost.it/2025/07/12/telefono-…

#fairphone #fairphone6

Un telefono più giusto

Gli smartphone prodotti da Fairphone sono riparabili e costruiti con materie prime estratte in modo più responsabile, e hanno un loro piccolo mercato

^{Il Post}

Riceviamo spesso documenti condivisi da compilare su Google Docs: da scuole pubbliche e private, associazioni e persino enti pubblici!
Ed è comodo, no? Tanto un account Google ce l'abbiamo tutti!
Cosa c'è che non va? Questo!

Se mi invii un documento o un foglio Google da compilare, stai dando per scontato che io abbia un account o mi stai obbligando a farmene uno.
E per avere un'idea di che cosa sia veramente un account Google, basta leggere il funetto: è molto carino, in italiano e si legge in fretta.

Contra Chrome
contrachrome.com/comic/806/

Trovare un'altra soluzione può sembrare scomodo, ma ci si rende presto conto anche anche qui c'è DI MEGLIO.

Appena iscritto alla scuola di arteterapia, la tutor ha inviato a me e ai miei colleghi un foglio Google da compilare.
Ho fatto il rompiscatole della situazione e le ho proposto un'alternativa basata su software libero.
Ha capito subito ed ha acconsentito a provare la nuova piattaforma (OnlyOffice DocSpace).
Ha mandato il nuovo link a tutti e ora abbiamo anche uno spazio in più per condividere file e contenuti didattici, rispettoso degli utenti e ottimizzato anche per il cellulare!

[N.B.: non ho incluso Infomaniak perché è più un'alternativa a tutto l'ecosistema Google (email, calendario, meeting e tanto altro - ne parlerò in un prossimo post) comunque, tra le altre cose, anche loro forniscono una suite d'ufficio collaborativa inclusa nel piano gratuito, con 20 Gb di storage]

1) OnlyOffice DocSpace
Il piano gratuito è già un rimpiazzo perfetto delle funzioni di collaborazione di GDocs, con uno spazio di 2 Gb dove si possono creare stanze e gestire gli inviti e i permessi, invitando a collaborare su un singolo documento o permettendo l'accesso anche come creatori di contenuti.
Per chi riceve un link per collaborare (a un singolo documento o a una stanza) funziona esattamente come in GDocs: si può fare tutto da browser senza la necessità di installare le loro app.
Per chi possiede un proprio spazio web è inoltre possibile installare e amministrare tutto in locale (si integra anche con Nextcloud e tanti altri servizi).
Sicuramente l'alternativa (libera con piano gratuito) più immediata e completa.
[N.B.: conosco i problemi e i dubbi legati alla compagnia lettone, tuttavia secondo me è importante consigliare un'alternativa che sia il più vicina possibile a ciò che si sta cercando di scardinare, soprattutto con utenti "medi" che sono troppo abituati alla semplicità d'uso, alla gratuità e alla comodità delle note soluzioni monopolistiche... lo considero un primo passo per poter proporre in seguito alternative ancora migliori]

2) Collabora Online
Soluzione altrettanto valida e molto simile, basata su Collabora Office (versione web di LibreOffice), con la differenza che non offre un piano gratuito ma solo una "free demo" e il sito non è tradotto in italiano.
Per gli amministratori di sistema è da considerare come un'opzione (probabilmente migliore) alternativa alla precedente.

3) CryptPad
Un'alternativa decentralizzata (ciascuno può installare un'istanza sul proprio server e si trovano molte istanze pubbliche locali) e completamente crittografata.
C'è qualche differenza rispetto a Google Docs, ma le funzionalità alla fine sono le stesse.
Fornisce anche app diverse come Kanban (organizzazione flussi di lavoro), moduli, sondaggi, diagrammi di flusso e tante altre.
Si può usare come ospite senza registrarsi o con registrazione (email non richiesta, senza possibilità di recupero password).
Istanza italiana gestita da @Devol ⁂ .

4) Etherpad/EtherCalc
Per esigenze più semplici, questi due software online ultraleggeri permettono di collaborare a documenti di testo e fogli di calcolo in tempo reale, senza login ma anche senza crittografia.
Una soluzione veloce e senza troppe pretese.
Etherpad (documenti): istanza italiana a cura di Devol
EtherCalc (fogli di calcolo): istanza francese a cura di Framasoft

5) NextCloud/OwnCloud (per amministratori)
Naturalmente, l'opzione migliore per avere uno spazio collaborativo sicuro e privato è quello di installarlo localmente utilizzando un software di cloud storage open source, nel quale integrare a proprio piacimento OnlyOffice, Collabora e tanto altro!
Occorre però essere amministratori di sistema e avere a disposizione uno spazio di storage locale, o appoggiarsi a un servizio di storage fidato (a pagamento).
P.S.: per chi è un utente attivo di uno dei social del Fediverso offerti da Devol, il collettivo offre 25 Gb di spazio Nextcloud gratuito! Un motivo in più per scoprire mastodon.uno, pixelfed.uno e peertube.uno...

#Google #nogoogle #googledocs #degafam #monopolio #alternative #onlyoffice #collaboraoffice #cryptpad #etherpad #ethercalc #Nextcloud #owncloud

contrachrome.com/comic/806/

Framacalc - Foglio di calcolo collaborativo online

Foglio di calcolo collaborativo online

^{framacalc.org}

Penso che fare una donazione sia importante, prima di tutto per portare un minimo di sollievo ai palestinesi ma anche perché su quei 30 euro che doniamo ci scriviamo che il mondo non è tutto Trump, Meloni e compagnia bella, che ci siamo anche noi. E credo che loro riescano a leggerlo.

E da ultimo serve anche a noi, per la soddisfazione che dà sentirsi dalla parte giusta in un mondo che sembra correre a rompicollo nella direzione sbagliata.

unponteper.it/it/campagna/acqu…

Dear Friend of Press Freedom,

It’s the 107th day that Rümeysa Öztürk is facing deportation by the United States government for writing an op-ed it didn’t like, and the 27th day that Mario Guevara has spent behind bars for covering a protest. Read on for news on more recent affronts by the government on the free press.

LA journalists reflect on protest attacks

Journalists covering recent demonstrations in California have been assaulted, detained, shot with crowd-control munitions, and had their equipment searched — simply for doing their jobs.

Independent journalists from Los Angeles talk to FPF about the attacks from law enforcement they endured while covering recent demonstrations.

Screenshot.

Independent reporters are especially vulnerable. We hosted an online discussion with some of them — Ben Camacho, Sean Beckner-Carmitchel and Tina-Desiree Berg — to hear their firsthand accounts of their efforts to uphold the public’s right to know. We were also joined by Adam Rose, press rights chair at the Los Angeles Press Club, which, along with others, has sued law enforcement agencies for violating freedom of the press at the recent protests. Since our discussion, the judge in one of those lawsuits has ordered the Los Angeles Police Department to stop violating the First Amendment rights of journalists covering protests.

Listen to the conversation here.

New Jersey prosecutors ignore Constitution

Prosecutors are pursuing blatantly unconstitutional criminal charges against two Red Bank, New Jersey, journalists for declining to remove a police blotter entry about an arrest from a news website after the arrest was expunged, as FPF’s U.S. Press Freedom Tracker first reported.

They’re alleged to have engaged in disorderly conduct by revealing the existence of an arrest, knowing that the arrest record has been expunged or sealed, in violation of New Jersey Revised Statutes Section 2C:52-30.

We said in a press release that “prosecuting journalists for declining to censor themselves is alarming and blatantly unconstitutional … Any prosecutors who would even think to bring such charges either don’t know the first thing about the Constitution they’re sworn to uphold, or don’t care.” Read more here.

The rise and fall of FOIA Gras

Tom Hayden never intended to become a journalist. But in the midst of the COVID-19 pandemic, Hayden decided to look into how his local school district in Evanston, Illinois, was making decisions about when to send kids back to school.

That led to his Substack newsletter, FOIA Gras. As the name implies, it focused on Freedom of Information Act-based reporting. He broke important stories about local schools and more, and FOIA Gras became an invaluable resource for Evanstonians.

But earlier this year, he decided to shut it down after growing tired of the personal toll of being an unpaid citizen journalist covering politically charged news. Read more here.

Secrecy surrounds ICE’s for-profit detention network

President Donald Trump’s signature budget legislation allocates Immigration and Customs Enforcement a staggering $45 billion to expand immigrant detention efforts. Much of this money will go towards tripling ICE’s for-profit detention facility network.

Even though these private facilities hold human beings in federal custody under federal law, they are not subject to FOIA, the federal transparency law. This must change. Read more here.

Speaking of secret police…

Louisiana is the latest state to ignore the First Amendment to restrict journalists and others from recording police up close. Countless important news stories have come from footage of police abuses — which is exactly why we keep seeing laws like these.

We joined a legal brief led by the Foundation for Individual Rights and Expression and National Press Photographers Association. If you’re able, NPPA is definitely an organization you should support. They do an incredible job protecting the rights of photojournalists and all journalists, but they’re in financial trouble and need your help. Read the brief here.

What we’re reading

SPJ urges caution on anti-doxing laws, warns of threat to press freedom (Society of Professional Journalists). Anti-doxing laws, if not drafted carefully, could become tools to punish journalism. Read the letter we signed urging the Uniform Law Commission to pause potential legislation.

‘I am being persecuted’ | Atlanta journalist held in ICE custody releases letter (WALB News). “I am being persecuted for having carried out my journalistic work ... I need to get out in order to continue with my life, return to my work, and support my family,” wrote imprisoned journalist Mario Guevara.

Immigration officials used shadowy pro-Israel group to target student activists (The New York Times). Students exercising their First Amendment rights shouldn’t concern the government. And officials should base decisions on real intelligence, not “research” by amateur internet trolls.

Trump officials want to prosecute over the ICEBlock app. Lawyers say that’s unconstitutional (Wired). “ICE and the Trump administration are under the misimpression that law enforcement in the United States is entitled to operate in secret,” we told Wired.

I chaired the FCC. The ‘60 Minutes’ settlement shows Trump has weaponized the agency (The Guardian). “What was once an independent, policy-based agency is now using its leverage to further the Maga message,” writes former Federal Communications Commission Chair Tom Wheeler.

Gabbard’s team has sought spy agency data to enforce Trump’s agenda (The Washington Post). This retaliation could chill FOIA releases across the government. We are filing FOIA requests to learn how Gabbard’s agency is trying to stifle lawful disclosures.

Wishing for a world where corporate motives didn’t clash with the sacred trust of journalism (Poynter). “The ethics of the professional and the business can bump into each other. When they do, it is imperative that the ethics of the profession take precedence.”

freedom.press/issues/la-journa…

FOR IMMEDIATE RELEASE:

Prosecutors are pursuing baseless criminal charges against two Red Bank, New Jersey, journalists for refusing to remove a police blotter entry from a news website, as the Freedom of the Press Foundation’s U.S. Press Freedom Tracker first reported.

The defendants are Redbankgreen publisher Kenny Katzgrau and reporter Brian Donohue. They’re alleged to have engaged in disorderly conduct by revealing the existence of an arrest, knowing that the arrest record has been expunged or sealed, in violation of New Jersey Revised Statutes Section 2C:52-30. They’re represented by Pashman Stein Walder Hayden P.C., who have moved to dismiss the ridiculous charges. (Read their motion to dismiss below.)

On Sept. 18, 2024, Redbankgreen published the August 2024 blotter provided by the Red Bank Police Department, which contained information about the arrest. The arrest was later expunged on March 27, 2025. The blotter published by the Redbankgreen includes an update that the arrest was expunged, as well as a note that arrests in general are not determinations of guilt.

Freedom of the Press Foundation (FPF) Advocacy Director Seth Stern said:

Prosecuting journalists for declining to censor themselves is alarming and blatantly unconstitutional, as is ordering the press to unpublish news reports. Any prosecutors who would even think to bring such charges either don’t know the first thing about the Constitution they’re sworn to uphold, or don’t care. Failure to immediately correct and apologize for this inexplicable error would put prosecutors’ competence in doubt and warrant investigation of whether they should keep their law licenses.

The Supreme Court has held over and over that journalists are entitled to publish truthful information they lawfully obtain, in cases dealing with matters as sensitive as closed juvenile court proceedings and identities of rape victims. The Supreme Court of New Jersey has also upheld the right to publish expunged information. There is no exception for expunged arrest records and any state law that says otherwise violates the First Amendment. Any first-year law student should know that.

Journalists don’t work for the government and can’t be compelled to do its bidding. In the rare instances where the government is allowed to keep records from public view, it is the government’s responsibility, not the media’s, to ensure that they aren’t disclosed.

This is the latest in a string of egregious press freedom violations by local police and prosecutors across the country. Virtually all of them have failed and left taxpayers on the hook for needless legal fees, settlement payments, or both.

Earlier this year, Clarksdale, Mississippi, officials got a judge to order a newspaper to take down an editorial critical of the mayor. After national headlines about their frivolous antics led to public ridicule, they dropped the case.

Last year, the city of Los Angeles was forced to pay a settlement to journalist Ben Camacho after it sued him for publishing public records. Authorities in LA are also facing a lawsuit over an unconstitutional investigation of a journalist who obtained police disciplinary records.

In 2023, prosecutors in Atmore, Alabama, charged a journalist and news publisher for reporting on grand jury proceedings. The case was thrown out after becoming a national embarrassment, and a lawsuit is pending.

And most famously, the same year, authorities in Marion, Kansas, raided the newsroom of the Marion County Record as part of an investigation premised on the absurd notion that reporters violated computer crime laws by accessing a public website to confirm a news tip. The ordeal has led to multiple settlements and lawsuits, and even criminal charges against the ex-police chief who orchestrated it.

This is also, unfortunately, not the first recent instance of authorities harassing journalists over lawful reporting on arrests. Last year, San Francisco City Attorney David Chiu threatened civil penalties against a journalist, Jack Poulson, who reported on a sealed report of tech executive Maury Blackman’s arrest for domestic violence. A judge held that the California law that Chiu referenced to threaten Poulson was unconstitutional and, in a separate proceeding, a lawsuit brought by Blackman against Poulson was dismissed.

Please contact us if you would like further comment.

freedom.press/static/pdf.js/we…

freedom.press/issues/nj-report…