La società QNAP Systems ha provveduto al rilascio di aggiornamenti di sicurezza al fine di eliminare varie vulnerabilità presenti nel firmware QVR dei sistemi VioStor Network Video Recorder (NVR). Il 29 agosto 2025, due gravi falle di sicurezza sono state rese note, dopo di che la società ha sollecitato gli utenti a eseguire tempestivamente l’aggiornamento dei propri sistemi, al fine di prevenire possibili violazioni delle norme di sicurezza.

QNAP ha risposto rapidamente a queste segnalazioni in materia di sicurezza rilasciando un firmware aggiornato che risolve entrambe le vulnerabilità. Sono interessati i sistemi VioStor NVR legacy che eseguono QVR 5.1.x, ma gli utenti possono ora eseguire l’aggiornamento a QVR 5.1.6 build 20250621 o versioni successive per eliminare questi rischi per la sicurezza.

L’avviso di sicurezza rivela due distinte vulnerabilità che potrebbero compromettere l’integrità dei sistemi VioStor NVR legacy che eseguono il firmware QVR 5.1.x.

• La prima vulnerabilità, identificata come CVE-2025-52856, rappresenta una falla di autenticazione impropria che consente ad aggressori remoti di compromettere la sicurezza del sistema senza le credenziali appropriate.
• La seconda vulnerabilità, CVE-2025-52861, presenta una falla di sicurezza nell’attraversamento del percorso che diventa sfruttabile quando un aggressore ottiene l’accesso a livello di amministratore.

Un livello di gravità “Importante” è stato assegnato ad entrambe le vulnerabilità, denotando un rischio considerevole per i sistemi coinvolti. Al ricercatore di sicurezza Hou Liuyang di 360 Security sono attribuiti la scoperta e la segnalazione di tali vulnerabilità, il che mette in evidenza il valore della collaborazione nella ricerca sulla sicurezza per individuare le vulnerabilità critiche dei sistemi.

Ecco una rapida dimostrazione dell’impegno di QNAP per la sicurezza dei prodotti nelle infrastrutture, compresi i sistemi legacy che potrebbero non avere più aggiornamenti regolari delle funzionalità. Per farlo, gli utenti sono in grado di controllare la versione del firmware attualmente in uso e di scaricare gli aggiornamenti necessari direttamente dal sito ufficiale di download di QNAP.

L’azienda sottolinea la natura critica di questi aggiornamenti, soprattutto data la natura sensibile dei dati di sorveglianza solitamente gestiti dai sistemi NVR. QNAP fornisce istruzioni dettagliate per l’aggiornamento dei sistemi interessati, sottolineando la semplicità del processo di installazione della patch. Gli amministratori possono accedere alla funzionalità di aggiornamento del firmware tramite il menu Impostazioni di sistema del Pannello di controllo , dove possono caricare e installare le patch di sicurezza più recenti.

Il processo di aggiornamento richiede l’accesso amministrativo al sistema VioStor NVR e prevede il download del file firmware specifico per il modello del dispositivo dal sito Web ufficiale di QNAP.

L'articolo QNAP rilascia patch di sicurezza per vulnerabilità critiche nei sistemi VioStor NVR proviene da il blog della sicurezza informatica.

Un ingegnere informatico di origine indiana impiegato presso la Microsoft Corp. è stato trovato morto nel campus dell’azienda a Mountain View, in California. Il trentacinquenne, identificato come Pratik Pandey e originario di Indore, in India, è entrato nell’ufficio la sera del 19 agosto ed è stato trovato morto nelle prime ore del 20 agosto, ha confermato la polizia.

Gli agenti sono intervenuti sul posto intorno alle 2 del mattino e hanno riferito di non aver trovato “segni di attività o comportamenti sospetti”. Le autorità hanno chiarito che il caso non è stato trattato come un’indagine penale, secondo un rapporto di Bloomberg.

I parenti hanno esortato le aziende tecnologiche ad adottare misure più incisive per proteggere i dipendenti dalle richieste di lavoro estreme. Parlando con il Palo Alto Daily Post, lo zio di Pandey, Manoj Pandey, ha dichiarato: “Pratik era un giovane molto gioioso, laborioso e di successo. Nel complesso, una persona molto positiva”.

Suo zio ha inoltre affermato che Pandey aveva “lavorato fino a tardi per un periodo di tempo molto lungo” e ha suggerito che le aziende dovrebbero prestare maggiore attenzione quando i dipendenti entrano regolarmente in ufficio a orari strani. “Questo probabilmente salverà una vita”, ha affermato.

Pandey si è trasferito negli Stati Uniti dieci anni fa per conseguire un master alla San Jose State University. Ha costruito una carriera di tutto rispetto, lavorando presso Apple, Illumina e Walmart Labs, prima di entrare in Microsoft nel luglio 2020.

Colleghi e compagni di classe lo descrivono come una persona disponibile e alla mano, con una passione per sport come il calcio, il cricket e il tennistavolo.

Secondo il Palo Alto Daily Post, amici e parenti hanno organizzato una veglia funebre per Pandey il 29 agosto a Fremont, in California, prima di inviare le sue spoglie in India.

I suoi genitori e due sorelle vivono lì. Suo zio ha sottolineato che la veglia funebre era importante per le loro tradizioni culturali indù. “È un grande dolore per la famiglia quando una persona cara muore”, ha detto.

L'articolo Ingegnere informatico trovato morto nel campus di Microsoft di Mountain View proviene da il blog della sicurezza informatica.

Our hacker from [Appalachian Forge Works] wrote in to let us know about their vending machine build: a Halloween vending computer that talks.

He starts by demonstrating the vending process: a backlit vend button is pressed, an animation plays on the screen as a synthetic voice speaks through attached speakers, the vending mechanism rotates until a successful vend is detected with a photoelectric sensor (a photoresistor and an LED) or a timeout of 10 seconds is reached (the timeout is particularly important for cases when the stock of prizes is fully depleted).

For a successful vend the prize will roll out a vending tube and through some ramps, visible via a perspex side panel, into the receptacle, as the spooky voice announces the vend. It’s the photoelectric sensor which triggers the mask to speak.

The vending mechanism is a wheel that spins, the bouncy balls caught in a hole on the wheel, then fall through a vending tube. The cache of prizes are stored in a clear container attached to the top, which is secured with a keyed lock attached to the 3D printed lid. After unlocking the lid can be removed for restocking.

The whole device is built into an old PC case tower. The back panels have been replaced and sealed. The computer in the box is an ASUS CN60 Chromebox running Ubuntu Linux. The power button is obscured on the back of the case to avoid accidental pressing. The monitor is bolted on to the side panel with a perspex screen and connected to the Chromebox via VGA. Inside there are two power supplies, an Arduino Uno microcontroller, and an audio amplifier attached to a pair of speakers.

A 12V DC motor controls the vending prize wheel which feeds a prize into the vending tube. The vending tube has an LED on one side and a photoresistor on the other side that detects the vend. The software, running on Linux, is Python code using the Pygame library.

If you’re interested in vending machines you might also be interested in this one: This Vending Machine Is For The Birds.

youtube.com/embed/XMS0pFVNI_o?…

Thanks to [Adam] for writing in about this one.

hackaday.com/2025/09/01/buildi…

Protagonista Maria Giulia d’Amico, che oggi non potrebbe essere concepita in Italia. L’Associazione Luca Coscioni chiede accesso alla PMA anche a donne singole e coppie dello stesso sesso.

Con una maxi affissione davanti ai Musei Vaticani e la raccolta di firme in corso per una petizione al Parlamento, l’Associazione Luca Coscioni rilancia la campagna “PMA per tutte” con un obiettivo chiaro: eliminare le discriminazioni ancora presenti nella legge 40 del 2004 e garantire pari accesso alla procreazione medicalmente assistita (PMA) anche a donne singole e coppie dello stesso sesso.

L’affissione, visibile fino al 18 settembre in Piazza Risorgimento, angolo via Ottaviano 9 (Roma), ha come protagonista Maria Giulia, 31enne romana, nata nel 1994 da una madre single che all’epoca ha potuto ricorrere in Italia alla PMA. Oggi, con l’attuale divieto, quella stessa possibilità le sarebbe negata: “Davvero oggi non potrei nascere?” è la domanda che campeggia accanto al suo volto.

Maria Giulia fa parte del gruppo “PMA per tutte”, formato da circa 30 donne, nato all’interno dell’Associazione Coscioni per promuovere iniziative sul tema. Tra loro c’è anche Evita, 40enne di Torino, che aveva ricevuto un diniego per accedere alla PMA in Toscana. Il suo caso è arrivato in Corte costituzionale, che ha confermato che il legislatore può estendere l’accesso alla PMA anche a nuclei familiari diversi da quelli previsti, come le famiglie monoparentali.

L’obiettivo della campagna è portare il tema direttamente in Parlamento: per questo l’Associazione sta raccogliendo firme per una petizione che chiede la modifica dell’articolo 5 della legge 40 sulla fecondazione assistita, superando il divieto che costringe ogni anno migliaia di persone ad andare all’estero per realizzare il proprio progetto di famiglia, in base alle proprie possibilità economiche.

Negli ultimi anni, diversi divieti della legge 40 sono stati cancellati dai tribunali. Rimane però quello che nega l’accesso alla PMA a donne singole e coppie dello stesso sesso, nonostante la Corte costituzionale abbia riconosciuto che non vi siano impedimenti costituzionali a una sua estensione. Il 18 settembre, l’Associazione Luca Coscioni depositerà in Senato le firme raccolte a sostegno della petizione.

Filomena Gallo e Francesca Re commentano: “Basta discriminazioni, il Parlamento intervenga”. Gallo e Re, avvocate, rispettivamente Segretaria e Consigliera Generale dell’Associazione Luca Coscioni, dichiarano congiuntamente: “Dal 2004 a oggi numerosi divieti della legge 40 sulla procreazione medicalmente assistita sono stati rimossi grazie ai tribunali. Rimane però il divieto di accesso alla PMA per le donne singole e per le coppie dello stesso sesso, un divieto che continua a produrre gravi discriminazioni. Ogni anno, infatti, migliaia di persone sono costrette a recarsi all’estero per realizzare il proprio progetto di famiglia grazie alla PMA, mentre in Italia questa possibilità rimane ingiustamente negata. Il legislatore ha oggi la responsabilità di intervenire per rimuovere tale ostacolo e per garantire pari accesso a chiunque ne abbia bisogno, come già chiedono il Parlamento europeo e il Comitato ONU per i diritti sociali”.

FIRMA LA PETIZIONE

La campagna PMA per tutte è coordinata dall’avvocata Francesca Re. La creatività della campagna è stata curata da Carlotta Inferrera, art director, e Flavio Avy Candeli, copywriter e direttore creativo dell’Associazione Luca Coscioni. La foto è del fotografo Valerio Muscella per l’Associazione Luca Coscioni.

L'articolo “Davvero non potrei nascere?”: PMA per tutte riparte con una maxi affissione al centro di Roma proviene da Associazione Luca Coscioni.

“Le parole di Ben Gvir sono inaccettabili. I veri terroristi sono le persone che fanno dichiarazioni del genere contro un’iniziativa nata per rompere un blocco via mare illegale e portare sollievo e aiuto alla popolazione di Gaza.”

Lo dichiara Francesca Druetti, Segretaria Nazionale di Possibile, in risposta al ministro israeliano, che oggi ha detto che gli attivisti della Global Sumud Flotilla saranno trattati “come terroristi”.

“Chiamare tutti terroristi, bambini compresi, è il modus operandi adottato fin qui. Non ci stupisce, quindi, che ricadano nella definizione anche persone che portano aiuti umanitari per passare un blocco illegale che affama un’intera popolazione. La Global Sumud Flotilla, invece, va ringraziata. Perché forzare il blocco agli aiuti umanitari è fondamentale, dopo anni in cui le iniziative contro il genocidio hanno sbattuto contro un muro fatto di propaganda, denaro, invii di armi e campagne stampa a senso unico. Quando la Global Sumud Flotilla arriverà sulle coste di Gaza, saremo tutte e tutti chiamati a mobilitarci, con i nostri corpi e con la pressione istituzionale. Le dichiarazioni, e soprattutto le azioni del nostro governo, continuano a essere scarse e inefficaci.

Le istituzioni italiane ed europee — conclude Druetti — scelgano di stare dalla parte giusta della Storia.”

L'articolo Druetti (Possibile): parole di Ben Gvir su Global Sumud Flotilla inaccettabili, il terrorista è lui proviene da Possibile.