Il 25 settembre 2025, Google DeepMind ha rilasciato Gemini Robotics-ER 1.5, un modello progettato per l’uso in robotica. Questa è la prima versione del sistema di ragionamento disponibile al pubblico per gli sviluppatori.

Il modello funziona come un “cervello di alto livello” per il robot: comprende comandi in linguaggio naturale, pianifica azioni multi-fase e organizza complesse catene comportamentali.

Combina la percezione visuo-spaziale, la valutazione dei progressi e la capacità di accedere a strumenti di terze parti, tra cui Google Search, l’API del robot o i modelli VLA (visione-linguaggio-azione).

È possibile iniziare a lavorare con il sistema fin da subito tramite Google AI Studio e l’API Gemini. Un rapporto tecnico con i risultati dettagliati dei test è stato pubblicato anche sul blog.

Una delle innovazioni chiave è la capacità di eseguire ragionamenti spaziali rapidi e accurati con bassa latenza. Gemini Robotics-ER 1.5 è in grado di determinare le coordinate degli oggetti in base alle loro dimensioni, peso e proprietà e di utilizzare questi dati per manipolazioni precise.

Il modello è in grado di riconoscere attività complesse come “ripulire un desktop utilizzando l’esempio nella foto” o “smistare i rifiuti secondo le normative locali”, consultando al contempo fonti online per ulteriori informazioni. Per eseguire questi scenari, viene utilizzata la pianificazione spazio-temporale e la verifica del successo.

Gli sviluppatori evidenziano una funzionalità chiamata “budget di pensiero” che consente loro di gestire l’equilibrio tra velocità di risposta e accuratezza del ragionamento. Per le operazioni semplici, possono ottenere una risposta rapida, mentre per i problemi multi-step, il modello impiegherà più tempo a “pensare”.

Grande attenzione è stata dedicata alla sicurezza. Gemini Robotics-ER 1.5 riconosce meglio le attività che violano i limiti fisici del robot, come il superamento della sua capacità di carico. Sono inoltre integrati filtri per impedire la generazione di piani pericolosi o dannosi. La valutazione è stata condotta, tra le altre cose, utilizzando il benchmark ASIMOV.

Gli sviluppatori sottolineano che le funzionalità di sicurezza integrate devono essere integrate da metodi ingegneristici tradizionali: sistemi di arresto di emergenza, prevenzione delle collisioni e analisi dei rischi.

In pratica, il modello dimostra la comprensione delle sequenze d’azione. Negli esperimenti, ha descritto il funzionamento di due bracci robotici che trasferiscono oggetti in contenitori, con tempistiche precise.

In altri esempi, Gemini Robotics-ER 1.5 ha pianificato il processo di preparazione del caffè: determinando dove posizionare la tazza e la capsula e tracciando la traiettoria per la chiusura del coperchio della macchina da caffè.

Gli sviluppatori possono controllare la profondità del ragionamento tramite parametri API, utilizzare i notebook Colab già pronti e collegare l’SDK Python per l’integrazione nei propri progetti.

Gemini Robotics-ER 1.5 si posiziona come componente fondamentale per la realizzazione di futuri sistemi robotici in cui l’intelligenza artificiale combinerà percezione, pianificazione e azione fisica.

L'articolo Google DeepMind lancia Gemini Robotics-ER1.5 per la robotica avanzata proviene da Red Hot Cyber.

All’inizio di settembre 2025, gli esperti di Kaspersky Lab hanno scoperto una nuova campagna del gruppo BO Team, rivolta a organizzazioni russe operanti in vari settori. Gli hacktivisti hanno aggiornato il loro toolkit, prendendo di mira le aziende con una nuova versione della backdoor BrockenDoor.

Il gruppo di hacktivisti BO Team (noto anche come Black Owl, Lifting Zmiy e Hoody Hyena) ha fatto la sua prima apparizione all’inizio del 2024 tramite un canale Telegram.

Prende di mira principalmente l’infrastruttura IT delle vittime e, in alcuni casi, crittografa i dati e commette estorsioni. I ricercatori avvertono che si tratta di una minaccia seria, volta sia a infliggere il massimo danno all’organizzazione attaccata sia a ottenere un guadagno finanziario. I principali obiettivi degli aggressori includono il settore pubblico e le grandi aziende.

Per accedere ai sistemi delle vittime, gli aggressori inviano e-mail di spear-phishing contenenti archivi dannosi. Il contenuto di queste e-mail sembra essere personalizzato per ogni specifico attacco.

Ad esempio, un’e-mail sosteneva di aver rilevato prove di abuso di una polizza assicurativa sanitaria volontaria. L’archivio allegato conteneva un file eseguibile camuffato da documento PDF. L’estensione effettiva del file è .exe e gli aggressori l’hanno intenzionalmente separata dal nome del file con numerosi spazi per nascondere la sostituzione. L’archivio era protetto da password, fornita nel corpo dell’e-mail.

Se la vittima apre il file, viene visualizzato un documento escamotage: un falso rapporto di un’“indagine ufficiale”. A differenza delle campagne precedenti, il file dannoso non verrà eseguito a meno che sul sistema non sia installato il layout di tastiera russo. Ciò significa che gli attacchi sono rivolti solo agli utenti di lingua russa.

Gli analisti scrivono che il codice core della versione aggiornata della backdoor BrockenDoor è stato completamente riscritto in C#, semplificando il processo di programmazione per gli aggressori. Inoltre, sono disponibili numerosi obfuscator e packer per C# in grado di nascondere payload dannosi. Inoltre, i nomi completi dei comandi sono ora abbreviati a due o tre caratteri, complicando l’analisi. Ad esempio, il comando set_poll_interval ora si chiama spi e run_program ora si chiama rp.

Nel complesso, la funzionalità della backdoor non è cambiata in modo significativo. BrockenDoor contatta il server degli aggressori e invia diverse informazioni (nome utente e nome del computer, versione del sistema operativo e un elenco dei file presenti sul desktop). Se gli aggressori ritengono questi dati interessanti, la backdoor riceve comandi per sviluppare ulteriormente l’attacco.

Il rapporto rileva inoltre che la nuova campagna ha utilizzato BrockenDoor per installare una versione aggiornata di un’altra backdoor, ZeronetKit, scritta in Go, utilizzata anche da BO Team.

L'articolo Nuova campagna di attacchi informatici del gruppo BO Team proviene da Red Hot Cyber.

Sul mercato dei criminali informatici è apparso uno strumento che è rapidamente diventato un’arma di produzione di massa per decine di gruppi. Si tratta di HeartCrypt, un servizio di packaging di malware che si maschera da applicazione legittima.

I ricercatori di Sophos ne hanno monitorato l’attività e hanno scoperto che gli aggressori utilizzano questo meccanismo per distribuire stealer, trojan RAT e persino utility di disattivazione delle soluzioni di sicurezza, il tutto utilizzando le stesse tecniche di ingegneria sociale e sostituzione del codice.

Gli esperti hanno raccolto migliaia di campioni e scoperto quasi un migliaio di server di comando e controllo, oltre duecento falsi fornitori e campagne in diversi continenti. In base alla natura delle loro azioni, i ricercatori hanno collegato la maggior parte degli incidenti a questa operazione. In superficie, tutto assomiglia a un incidente familiare – email contraffatte, archivi di password, storage su Google Drive e Dropbox – ma dietro le sembianze di applicazioni ordinarie si nasconde un complesso meccanismo per l’impianto e l’esecuzione di moduli dannosi.

La tecnica è semplice ed efficace. Il codice indipendente dalla posizione viene iniettato in file EXE e DLL legittimi, ed eseguito direttamente dalla sezione .text; i file con un’intestazione BMP vengono aggiunti alle risorse, seguiti da un payload crittografato. La crittografia viene implementata tramite XOR con una chiave ASCII fissa, spesso ripetuta nella “coda” della risorsa.

Il codice primario implementa il secondo livello, bypassando gli analizzatori con un elevato numero di salti e byte inutili, verifica l’ambiente per importazioni fittizie e funzioni tipiche degli emulatori e, in condizioni normali, ripristina ed esegue il payload utilizzando le API standard: CreateProcessW, VirtualAlloc, GetThreadContext, NtCreateThreadEx e CreateRemoteThread. Per maggiore robustezza, il file viene copiato in una posizione “silenziosa” sul disco, gonfiato con zeri fino a centinaia di megabyte e aggiunto all’avvio.

Le campagne dimostrano le tipiche tecniche di ingegneria sociale. In Italia, email di violazione del copyright sono state inviate a Dropbox tramite l’abbreviatore t.ly; gli archivi contenevano un lettore PDF e una DLL contraffatta, dando origine a una variante di Lumma Stealer con un attacco C2 sui domini .sbs e .cyou. In Colombia, file ZIP dannosi su Google Drive erano protetti da password e il codice specificato “7771” è stato utilizzato per decomprimerli, dopodiché è stato installato AsyncRAT; in altri casi, “PDF” si è rivelato essere un’ancora LNK, ha avviato PowerShell e installato Rhadamanthys. I nomi dei file sono deliberatamente localizzati, dalle notifiche in spagnolo ai tag in francese e coreano, per aumentare le possibilità che il destinatario li apra.

Di particolare preoccupazione è la presenza di uno strumento di sicurezza chiamato AVKiller tra i payload. È stato rilevato insieme ad operazioni ransomware : in un caso, un modulo dannoso contenente HeartCrypt ha scaricato AVKiller, protetto da VMProtect e dotato di un driver con una firma compromessa; in un altro caso, sono stati osservati segni di cooperazione tra diversi gruppi, rendendo la situazione ancora più pericolosa per chi si trovava nelle vicinanze delle vittime. La portata e la diversità dei payload indicano che HeartCrypt non è isolato nell’ecosistema, ma la sua disponibilità e facilità di configurazione lo rendono uno strumento affidabile per gli aggressori.

I risultati principali sono semplici: il packer maschera il codice dannoso come programmi familiari, utilizza una crittografia semplice ma potente , sfrutta la fiducia nell’archiviazione cloud e negli accorciatori di URL, e i payload finali spaziano da stealer standard a utility di disabilitazione della sicurezza, aumentando significativamente il rischio di una successiva campagna di crittografia. I sistemi di sicurezza possono solo monitorare gli indicatori di compromissione delle risorse e i siti di iniezione, monitorare risorse APK/PE insolite e bloccare transizioni sospette ai collegamenti cloud.

L'articolo AVKiller + HeartCrypt: la combo che apre la porta ai ransomware proviene da Red Hot Cyber.

Ad agosto 2025, il Consiglio di Stato della Cina ha diffuso i “Pareri sull’approfondimento dell’attuazione del piano d’azione ‘Intelligenza Artificiale Plus'”, con l’obiettivo di accelerare la costruzione di una nuova economia intelligente e di una società basata sulla collaborazione tra uomo e macchina, l’integrazione tra settori e la co-creazione condivisa.

Il programma “Intelligenza Artificiale+“, promosso a livello nazionale, rappresenta una delle linee guida centrali dello sviluppo tecnologico cinese. Non è più un concetto astratto: l’IA è ormai integrata nella vita quotidiana, trasformando ambiti chiave come la sanità, la finanza e l’educazione, e affermandosi come un vero “partner intelligente” per migliorare il benessere e la qualità della vita della popolazione.

Durante la World Intelligent Industry Expo 2025, tenutasi a Chongqing il 6 settembre 2025, un robot domestico ha stretto la mano ai visitatori, simbolo dell’evoluzione della robotica civile cinese.
Pochi mesi prima, il 17 luglio 2025, alla China International Supply Chain Promotion Expo di Pechino, un dipendente con disabilità della mano destra della Zhejiang Qiangnao Technology Co., Ltd. ha presentato la mano bionica intelligente BrainCo, esempio concreto dell’integrazione tra IA e assistenza personale.

Nel campo medico-sanitario, la Cina sta sperimentando una profonda trasformazione digitale.
Secondo Ni Yuan, Direttore Generale del Medical AI Product Team di Ping An Technology, l’intelligenza artificiale sta rivoluzionando i flussi di lavoro negli ospedali cinesi: “In passato i pazienti erano passivi nel percorso di cura, oggi l’IA consente un’assistenza proattiva e personalizzata”. Grazie all’analisi di dati clinici in tempo reale, i medici possono operare in team multidisciplinari e fornire diagnosi più precise, trattamenti più tempestivi e una qualità di cura complessivamente più elevata.

Il 15 settembre 2025, presso Changsha Zhigu, nel nuovo distretto di Xiangjiang (provincia di Hunan), i visitatori hanno potuto utilizzare un robot diagnostico a ultrasuoni per eseguire ecografie al collo, dimostrando come l’IA si stia radicando anche nella medicina di base.

Parallelamente, anche il settore finanziario cinese è al centro della trasformazione “AI+”.
Zhou Wei, Direttore Generale del Dipartimento Transaction and Asset Risk Management del Credit Card Center della China Merchants Bank, ha spiegato che l’IA è ormai una “custode digitale” del risparmio dei cittadini. I nuovi sistemi di assistenza clienti basati su IA sono in grado di riconoscere le intenzioni degli utenti, fornire risposte precise e garantire la protezione continua dei fondi, 24 ore su 24 e 7 giorni su 7. In prospettiva, gli istituti di credito in Cina si muoveranno verso modelli di “partnership intelligente”, offrendo servizi sempre più personalizzati e sicuri.

Secondo Wang Zikai, ingegnere capo dello Shanghai Institute of Artificial Intelligence, l’approccio “AI+” sta inaugurando una nuova era tecnologica: capacità di generalizzazione, interfacce interattive e ambienti di sviluppo integrati stanno determinando una trasformazione di portata storica.

Il 14 ottobre 2025, presso lo Yiwu Global Digital Trade Center, due commercianti stranieri hanno sperimentato un pannello interattivo di traduzione in tempo reale basato su intelligenza artificiale, dimostrando come la Cina stia puntando anche sull’internazionalizzazione delle proprie tecnologie AI.

Grazie alle politiche governative, al sostegno industriale e alla ricerca tecnologica, la Cina sta accelerando il passaggio dell’intelligenza artificiale da semplice strumento operativo a partner strategico. La nuova sinergia uomo-macchina e l’integrazione tra settori promettono di costruire una società più sicura, salutare e connessa.

Anche il sistema educativo cinese sta vivendo un cambiamento profondo.
Il 23 ottobre 2025, durante la China Computer Conference 2025, Liu Zhiyuan, Professore Associato di Informatica presso l’Università di Tsinghua, ha presentato le sue ricerche sul ruolo dell’intelligenza artificiale nell’apprendimento. Secondo Liu, l’IA sta ridefinendo la relazione tra insegnamento e apprendimento, aprendo la strada a modelli formativi personalizzati e senza confini.

Il docente ha evidenziato che l’istruzione tradizionale cinese affronta il dilemma tra scala e personalizzazione: le grandi aule garantiscono trasmissione di conoscenze sistematica, ma rischiano di perdere l’approccio individuale.
Per superare questo limite, Liu ha introdotto innovazioni didattiche nei corsi “Fondamenti di programmazione orientata agli oggetti” e “Scrittura e comunicazione”, combinando struttura e creatività per migliorare la partecipazione degli studenti.

Il suo team ha inoltre sviluppato la piattaforma intelligente “MAIC”, dove insegnanti, assistenti e studenti virtuali basati su IA collaborano in un ambiente educativo interattivo, dando vita al concetto di “insegnare l’intelligenza artificiale con l’intelligenza artificiale”.

Parallelamente, l’Università di Tsinghua ha lanciato l’assistente intelligente “Qing Xiaoda”, che integra migliaia di risorse accademiche del campus e accompagna gli studenti lungo tutto il percorso universitario. Attraverso la Piattaforma Intelligente e il Concorso per l’Innovazione, docenti e studenti lavorano insieme per sviluppare nuove entità intelligenti in grado di rispondere a bisogni educativi differenziati, costruendo un ecosistema accademico sempre più avanzato.

Secondo Liu Zhiyuan, la profonda integrazione tra IA e istruzione in Cina offre enormi opportunità di trasformazione: l’intelligenza artificiale non solo migliora la qualità dello sviluppo dei talenti, ma contribuisce anche a consolidare un sistema educativo orientato al futuro, rafforzando la strategia nazionale cinese di crescita attraverso la conoscenza.

L'articolo La Cina e l’intelligenza artificiale: inizia una nuova era di integrazione tra uomo e macchina proviene da Red Hot Cyber.

Connectors are wonderful and terrible things. Wonderful, in that splicing wires every time you need to disassemble something is really, really annoying. Terrible in that it can be just such an incredible pain-in-the-assets to find the right one if you’re stuck with just a male or a female for some unfortunate reason. We’ve all been there, and all spent time growing increasingly frustrated pouring over the DigiKey catalog (or its local equivalent) trying to figure out what the heck we were dealing with. That’s why [Davide Andrea]’s The Connectorbook exists–and even better, the free web service they call Identiconn.

The tool isn’t super new–the Wayback Machine has snapshots of it dating back to 2021–but it’s still very much worth highlighting. There’s a “quick pick” option that lets you narrow it down with photos, or if you want to get specific there are dozens of filters to try and help you find your exact part. You can filter based on everything from the pitch and geometry of the connectors, to how it terminates, attachments, latches, et cetera. While we can’t guarantee the database is fully exhaustive, it looks pretty darn big, and using it is going to be a lot less exhausting than pouring through catalogs hoping that particular vendor or manufacturer lists the matching part.

Some might argue that this database is not a hack, but it’s certainly going to enable a certain amount of hacking. That’s why we’re grateful to [Alex] for the tip! If you’ve got a know tool you think we all should know about that hasn’t been shared yet, please let us know.

hackaday.com/2025/10/24/avoid-…

Dear Friend of Press Freedom,

It’s been 213 days since Rümeysa Öztürk was arrested for co-writing an op-ed. Read on for news from Illinois and California, and tips on how to limit exposing your location.

Rights remain under attack by immigration officers

Freedom of the Press Foundation (FPF) is helping communities in California and Illinois fight back against attacks on the press during the recent immigration crackdowns. Our deputy director of advocacy, Adam Rose, joined the American Constitution Society, the Center for Media and Democracy, and Common Cause for a briefing about federal immigration officers’ recent attacks on the press, as well as efforts to fight back in court in both Chicago, Illinois, and Los Angeles, California. Journalists in both cities were able to obtain court injunctions ordering law enforcement to stop targeting the press. Rose is also the press freedom chair for the Los Angeles Press Club, one of the plaintiffs in the LA court case.

Unfortunately, those orders have not stopped U.S. Immigration and Customs Enforcement’s rampage against the First Amendment. Rose cited repeated violations of journalists’ rights during “No Kings” protests in LA this weekend, even after LA’s city council ordered lawyers to withdraw a ridiculous motion seeking to lift the injunction.

And yesterday, the Chicago plaintiffs filed a notice with the court that agents violated the order by assaulting and attempting to seize a phone from a bystander exercising her right to record their operations. Another notice flags video of top Border Patrol official Gregory Bovino tossing a tear gas canister into a crowd as if he’s throwing out a ceremonial first pitch. These are just a couple of several violations they’ve raised with the court.

Watch the panel here.

Help us fight for private prison transparency

ICE’s network of for-profit detention facilities is expanding rapidly under the Trump administration. Even though these private facilities hold human beings in federal custody under federal law, they operate in secret and are not subject to the Freedom of Information Act. That needs to change.

Use our action center to tell your member of Congress that FOIA should apply to private facilities. And for more on FOIA — particularly, how to use it during a government shutdown — read the latest issue of our secrecy newsletter, The Classifieds.

Write to your member of Congress here.

Deported journalist speaks out from El Salvador

Earlier this month, the Trump administration deported journalist Mario Guevara following his June arrest while livestreaming a protest. The government proceeded with the deportation despite Guevara’s work permit and even though the baseless charges against him were dropped, arguing that his livestreaming law enforcement presents a “safety threat.”

This week, the U.S. Press Freedom Tracker, a project of FPF, interviewed Guevara from El Salvador. “It’s not the way I want to come back to my country — deported like a criminal,” he told the Tracker’s Briana Erickson. “I was frustrated, but until the last minute, I still had the hope to stay in the United States because I believe in the justice of the country.

“I was the first one, but I don’t think I will be the only one,” he added.

Watch the interview here.

How to limit exposing your location

Not every journalist needs to worry about location tracking — but when it matters, it really matters.

Our digital security team’s latest guide helps you assess when location tracking risks apply to your work — and what steps you can take to mitigate those risks when they do. Read it here.

What we’re reading

The press leaves the Pentagon (Columbia Journalism Review). The Pentagon’s demand that reporters surrender their right to publish news in exchange for access to press conferences is “a classic case of unconstitutional prior restraint,” FPF’s Seth Stern told CJR.

Judge orders ex-police chief who led raid on Kansas newspaper to stand trial for deleted texts (Kansas Reflector). Yes, deleting those texts was a crime, but this reminds us of prosecuting Al Capone for tax evasion. The former police chief has done a lot worse, like illegally raiding the Marion County Record’s newsroom and its publisher’s home, likely resulting in co-owner Joan Meyer’s death.

He tracked and posted videos of ICE raids in LA. Now this TikTok streamer is in federal custody (Los Angeles Times). Carlitos Ricardo Parias, who documented immigration raids, was shot during an altercation with immigration officers and is now in federal custody. FPF’s Rose explained to the Los Angeles Times that the First Amendment protects everyone’s right to record law enforcement, from journalists to cop watchers.

The secretive office approving Trump’s boat strikes (The New York Times). We shouldn’t have to guess what the law is. The Justice Department must release its memo authorizing these deadly strikes.

Disney+ cancellations surged as boycotts for Jimmy Kimmel’s suspension kicked in — here’s how big the spike was (Business Insider). Censorship is bad for America and bad for business. When companies stifle free expression, customers will take their money elsewhere.

Upcoming events

Oct. 29: FPF’s Caitlin Vogus will join an online panel of experts to break down how the Federal Communications Commission and Federal Trade Commission are targeting journalists and the First Amendment, and how to fight back. Register here for the Center for Democracy and Technology’s Future of Speech Online 2025, “Working the Refs” panel on Oct. 29 at 12:10 p.m. EDT.

That same day, join us for a conversation about making public records-based reporting free, featuring Vogus as well as our Chair on Government Secrecy Lauren Harper, in conversation with leadership at Wired and 404 Media, including Wired Global Editorial Director and FPF board member Katie Drummond. The event starts at 2 p.m. EDT; RSVP on Zoom here.

Oct. 30: Join an online discussion on Oct. 30 at 1 p.m. EDT about digital safety and legal rights for journalists reporting on immigration in the U.S., featuring FPF Director of Digital Security Harlo Holmes and several other experts from the U.S. Journalist Assistance Network. Register here.

freedom.press/issues/rights-re…