Secondo quanto riportato da Leparisien, la nave Fantastic della compagnia genovese GNV è stata bloccata venerdì 12 dicembre nel porto di Sète, nel sud della Francia, causando ore di attesa a circa 650 passeggeri. Il ritardo è stato determinato da un’operazione di sicurezza avviata dalle autorità francesi a seguito di una segnalazione proveniente dall’intelligence italiana.

Come riferito dal quotidiano francese, agenti della DGSI, il servizio di sicurezza interna di Parigi, sono saliti a bordo del traghetto ed hanno condotto perquisizioni riservate, fermando due membri dell’equipaggio. I controlli avrebbero portato al rinvenimento di un dispositivo contenente un malware di tipo RAT (Remote Access Tool), in grado di consentire l’accesso remoto ai sistemi informatici della nave, inclusi quelli di navigazione.

L’intervento delle autorità francesi è stato preceduto da un’informativa trasmessa dall’Italia. La Fantastic, di proprietà di GNV, era infatti finita sotto osservazione dopo una segnalazione relativa a due marinai: un cittadino lettone poco più che ventenne, assunto da poco tempo, e un cittadino bulgaro, entrambi ritenuti potenzialmente collegati agli interessi di una potenza straniera.

Gli accertamenti successivi hanno portato al rilascio del marinaio bulgaro, mentre il cittadino lettone è rimasto in stato di fermo ed è stato trasferito a Parigi. Dopo due giorni, la Procura francese ha formalizzato nei suoi confronti le accuse di associazione a delinquere finalizzata al perseguimento degli interessi di una potenza straniera, tentata intrusione nei sistemi informatici e detenzione ingiustificata di dispositivi destinati a interferire con i sistemi automatici di navigazione.

Le autorità francesi non hanno indicato ufficialmente lo Stato per conto del quale l’operazione sarebbe stata condotta. Tuttavia, secondo Le Parisien, l’indagine si inserirebbe nel quadro delle attività di guerra ibrida attribuite alla Russia, che negli ultimi mesi avrebbero interessato diversi Paesi europei, con episodi concentrati anche nelle acque e nei cieli francesi.

Nei giorni precedenti, la marina francese aveva aperto il fuoco contro droni non identificati avvistati nei pressi della base di Île Longue, in Bretagna, infrastruttura strategica per la deterrenza nucleare di Parigi. Lo scorso 13 ottobre, sempre in Bretagna, era stato inoltre individuato il sottomarino russo Novorossiysk in avaria, successivamente scortato fuori dalle acque francesi con il supporto della marina danese.

In una nota inviata a Il Sole 24 Ore, GNV ha comunicato di aver individuato e neutralizzato un tentativo di intrusione che non ha avuto conseguenze sui sistemi aziendali, grazie alle misure di sicurezza adottate. La compagnia ha inoltre riferito di aver denunciato l’accaduto alle autorità competenti e di collaborare pienamente alle indagini, garantendo nel contempo assistenza e aggiornamenti ai passeggeri durante le operazioni di polizia.

L'articolo Nave italiana bloccata in Francia per sospetto cyber-spionaggio: indagini su un marinaio lettone proviene da Red Hot Cyber.

Sulla inutilità dei molluschi politici e la necessità di una schiena diritta.

spreaker.com/episode/dk-10x15-…

You can buy a wide range of RC car tires off the shelf. Still, sometimes it can be hard to find exactly what you’re looking for, particularly if you want weird sizes, strange treads, or something that is very specifically scale-accurate. In any of these cases, you might like to make your own tires. [Build It Better] shows us how to do just that!

Making your own tires is fairly straightforward once you know how. You start out by producing a 3D model of your desired tire. You then create a two-piece negative mold of the tire, which can then be printed out on a 3D printer; [Build It Better] provides several designs online. From there, it’s simply a matter of filling the tire molds with silicone rubber, degassing, and waiting for them to set. All you have to do then is demold the parts, do a little trimming and post-processing, and you’ve got a fresh set of boots for your favorite RC machine.

[Build It Better] does a great job of demonstrating the process, including the basic steps required to get satisfactory results. We’ve featured some other great molding tutorials before, too. Video after the break.

youtube.com/embed/OA6iUYAr_bk?…

hackaday.com/2025/12/16/make-y…

Emergono nuovi dettagli da un rapporto di Amazon Threat Intelligence che mettono in luce un’allarmante trasformazione nelle attività di cyber operazioni supportate dal governo russo.

Gli exploit 0day di alto livello, spesso attribuiti ad attori finanziati dallo Stato, hanno fatto registrare un calo significativo secondo i dati di Amazon relativi al periodo 2021-2025

In precedenza, questi gruppi erano considerati i principali responsabili di tali operazioni. Tuttavia, sembra che essi stiano ora concentrandosi su un diverso approccio, puntando a sfruttare le occasioni trascurate dagli amministratori di sistema.

Abbandonando la precedente strategia basata su complessi exploit software, il gruppo associato al temibile Sandworm (conosciuto anche come APT44) ha adottato un approccio più occulto e diretto.

Sulla base di modelli di targeting coerenti e sovrapposizioni infrastrutturali, Amazon Threat Intelligence valuta con “elevata sicurezza che questo cluster di attività sia associato alla Direzione principale dell’intelligence russa (GRU)”. Questo modello implica di concentrarsi su dispositivi di rete periferici mal configurati al fine di compromettere infrastrutture critiche in tutto l’Occidente.

Emerge da tale rapporto che un elemento strategico fondamentale abbia permesso a questi soggetti di assicurarsi una presenza stabile all’interno di reti essenziali, senza per questo aumentare la loro visibilità in modo significativo.

“Colpire i ‘frutti a portata di mano’, come i dispositivi dei clienti probabilmente mal configurati con interfacce di gestione esposte, consente di raggiungere gli stessi obiettivi strategici”, osserva il rapporto. Concentrandosi su router, concentratori VPN e dispositivi di gestione di rete non aggiornati o scarsamente protetti, gli aggressori possono raccogliere credenziali e spostarsi lateralmente senza bruciare costosi exploit software.

“L’intervallo di tempo tra la compromissione del dispositivo e i tentativi di autenticazione contro i servizi delle vittime suggerisce una raccolta passiva piuttosto che un furto attivo di credenziali”, hanno osservato gli analisti.

Queste credenziali rubate vengono poi trasformate in armi in “attacchi sistematici contro i servizi online delle organizzazioni vittime”, consentendo alle spie di passare dagli apparecchi di rete alle piattaforme di collaborazione cloud e ai sistemi di gestione dei progetti.

L’impatto della campagna si sovrappone alle operazioni precedentemente attribuite a Sandworm, un gruppo noto per i suoi attacchi destabilizzanti alla rete elettrica ucraina. I ricercatori hanno anche trovato collegamenti a un cluster che Bitdefefem traccia come “Curly COMrades”, suggerendo una potenziale divisione del lavoro in cui un team gestisce l’accesso iniziale mentre un altro gestisce la persistenza.

Una volta all’interno di un dispositivo edge compromesso, gli aggressori non si limitano a colpire e rubare; ascoltano. Il rapporto suggerisce che il gruppo utilizza funzionalità native di acquisizione dei pacchetti per intercettare passivamente il traffico di autenticazione.

L'articolo Sandworm colpisce sfruttando device mal configurati piuttosto che costosi 0-day proviene da Red Hot Cyber.

Un significativo aggiornamento di sicurezza è stato distribuito da Google per il canale stabile desktop, il quale risolve due vulnerabilità molto gravi che possono esporre gli utenti a possibili attacchi che compromettono la memoria.

Nei prossimi giorni, con la distribuzione dell’aggiornamento, gli specialisti della sicurezza raccomandano agli amministratori e agli utenti di eseguire immediatamente l’aggiornamento, al fine di ridurre i rischi legati alle vulnerabilità nel rendering del browser e nei motori JavaScript.

Le versioni aggiornate saranno la 143.0.7499.146/.147 per Windows e Mac e la 143.0.7499.146 per gli utenti Linux. Due particolari problemi, classificati come “Alta” gravità, segnalati da ricercatori esterni, vengono risolti con questo aggiornamento.

CVE-2025-14765: Use-After-Free in WebGPU

La correzione più importante risolve una vulnerabilità “Use After Free” (UAF) in WebGPU, l’API grafica di nuova generazione per il web. I bug UAF sono una classe di falle di corruzione della memoria in cui un programma continua a utilizzare un puntatore anche dopo che la memoria a cui punta è stata liberata.

Gli hacker spesso sfruttano questi errori per eseguire codice arbitrario o bloccare le applicazioni. Google ha assegnato una ricompensa di 10.000 dollari a un ricercatore anonimo per aver segnalato questa falla il 30 settembre 2025, sottolineandone la potenziale gravità.

CVE-2025-14766: Corruzione della memoria V8

La seconda patch è rivolta a V8, il motore JavaScript e WebAssembly open source ad alte prestazioni di Google. Questa falla è stata segnalata dal ricercatore di sicurezza Shaheen Fazim l’8 dicembre 2025.

La vulnerabilità , descritta come “lettura e scrittura fuori dai limiti”, consente a un aggressore di leggere o modificare la memoria al di fuori dei limiti previsti. In un contesto browser, questo può essere in genere sfruttato per uscire dalla sandbox del rendering o per divulgare informazioni sensibili.

Nonostante l’aggiornamento automatico di Chrome per numerosi utenti, la criticità di tali vulnerabilità nella sicurezza della memoria rende necessaria una verifica manuale. È fondamentale che gli amministratori di sistema, responsabili della gestione dei dispositivi aziendali, provvedano a garantire la distribuzione immediata della nuova versione su tutti gli endpoint.

L'articolo Use-After-Free e V8: due vulnerabilità ad alta gravità corrette in Google Chrome proviene da Red Hot Cyber.

“Come prima cosa vorrei ringraziare di cuore le studentesse e gli studenti dei collettivi studenteschi che hanno, con coraggio, respinto i volantinaggi di Blocco Studentesco e CasaPound davanti al Chierici e allo Spallanzani” – dichiara Alessandro Miglioli, consigliere comunale per Verdi e Possibile a margine dell’approvazione dell’ Ordine del giorno Urgente a sostegno dei ragazzi e delle ragazze che, sabato 6 dicembre, hanno fronteggiato gli attivisti di Blocco Studentesco e CasaPound durante la distribuzione di volantini inneggianti a idee e concetti neofascisti.

“I fatti di sabato scorso sono gli ultimi di una serie di atti e provocazioni che queste formazioni di estrema destra neofascista hanno fatto sul territorio della nostra città. Tutto questo è inaccettabile, soprattutto queste situazioni che coinvolgono gli ingressi degli istituti scolastici e studenti spesso minorenni” – continua Miglioli.

Nell’ultimo anno la nostra città è stata sfortunatamente teatro di vari eventi che segnalano una recrudescenza delle idee fasciste e neofasciste. Già a partire dal dicembre 2024 quando Roberto Fiore, fondatore della formazione politica Forza Nuova, aveva annunciato l’intenzione di aprire una sede della sua compagine politica nella nostra città. A marzo 2025 la Rete dei Patrioti, altra organizzazione di ispirazione neofascista, annunciò l’organizzazione di una pericolosa manifestazione che ha dato seguito però ad una bellissima risposta da parte della città, con una imponente manifestazione antifascista. Blocco Studentesco e CasaPound da diverso tempo stanno cercando di infiltrarsi a Reggio Emilia e in provincia, sospinti anche dal clima politico a loro favorevole visto i noti legami tra il partito che guida il governo e queste formazioni di stampo neofasciste.

“Lo spirito della città, Medaglia d’oro per la resistenza, che ha respinto la manifestazione fascista di marzo 2025 va sostenuto e coltivato con energia. Per questo, mi unisco e rilancio l’appello del segretario generale della CGIL, Cristian Sesena all’unità di tutte le forze antifasciste della città. Non ci deve essere spazio per queste ideologie neofasciste nelle scuole e nella nostra città.”

Con questo atto formale, il Consiglio Comunale non solo esprime solidarietà e un doveroso ringraziamento alle studentesse e agli studenti coinvolti, ma soprattutto riafferma una volta di più l’assoluta incompatibilità fra l’ideologia fascista e i valori fondanti la società, la cultura e la comunità di Reggio Emilia.

“In un momento storico come questo, dove le ondate nere che si rifanno alle idee criminali di fascismo e nazismo sono sempre più normalizzate e sdoganate, riaffermare quanto si chiede nell’Ordine del Giorno è quantomai prioritario e necessario. Dobbiamo continuare ad essere vigili e attenti, denunciare e protestare ogni qualvolta che atti come quelli della mattinata di sabato vengono compiuti” – chiude il consigliere comunale.”

Puoi guardare qui l’intervento in Consiglio Comunale del 15 dicembre: youtube.com/watch?v=Wk3HTQpfhaw&feature=youtu.be

L'articolo Miglioli: nelle scuole di Reggio Emilia non c’è spazio per le ideologie neofasciste proviene da Possibile.

I dati del “Report Cittadini Stranieri in Emilia Romagna — Residenti e dinamiche demografiche. Anno 2025″ confermano come il fenomeno migratorio sia in Emilia-Romagna una realtà strutturale, stabile, e sempre più intrecciata con i processi demografici, economici e sociali del nostro territorio.

Al 1° gennaio 2024 i cittadini e le cittadine stranieri residenti in Emilia-Romagna sono 575.476 (12,9% della popolazione complessiva), in incremento di oltre 6.600 persone rispetto all’anno precedente. L’Emilia-Romagna è da diversi anni la regione italiana con la più alta incidenza, seguita dalla Lombardia (12,1%).

Le donne sono la maggioranza delle persone straniere residenti in Emilia-Romagna dal 2009 (in Italia dal 2008). Al 1° gennaio 2024 sono il 52,1% del totale dei residenti stranieri in regione.

Proprio per questo è fondamentale considerare le limitazioni dei diritti delle donne (trans e cisgender) in senso ampio, ponendo l’attenzione su questioni come i matrimoni riparatori, la violenza domestica, il mancato accesso all’aborto e altre forme di negazione del potere decisionale sul proprio corpo. Allo stesso tempo, è necessario rivedere il concetto di “paese sicuro”, con un’attenzione particolare alle esigenze delle persone trans, intersessuali e appartenenti alla comunità LGBTQIA+.

La struttura anagrafica delle persone straniere è decisamente più giovane di quella delle persone italiane.
I minori stranieri residenti in Emilia-Romagna sono circa 113.551, quasi un quinto (19,7%) del totale degli stranieri, così come in Italia.
Tra questi c’è una percentuale di minori stranieri non accompagnati (MSNA) che al 31 ottobre 2025 risultano 1243 in regione, di cui quasi il 67% ha tra i 16 e i 17 anni.

Uno dei momenti più delicati per i MSNA risiede nel compimento del 18esimo anno di età e la sua transizione alla vita adulta.
Soli, senza documenti per potere lavorare regolarmente o trovare casa, questi ragazzi sono facile preda di organizzazioni criminali che alimentano lo sfruttamento nei settori produttivi meno sicuri o le reti di sfruttamento come il traffico sessuale.

Le principali modalità di acquisizione della cittadinanza italiana in regione risultano essere:
— per residenza (da almeno dieci anni)
— per trasmissione da parte di genitori
— per elezione (al compimento dei 18 anni per chi è nato in Italia)

Le difficoltà per richiederla rimangono tante:
— per ottenere la cittadinanza servono sempre 10 anni di residenza
— le procedure rimangono lunghe e allungano i tempi ben oltre i 10 anni

Oltre ai risultati del referendum di sei mesi fa, il tema della migrazione è sempre più centrale nel dibattito politico. Tuttavia, il linguaggio usato è spesso tecnico e inaccessibile o, peggio, trattato in maniera vaga e faziosa, ostacolando un sano confronto democratico.

«I dati non ci bastano. La nostra visione è che le persone siano una ricchezza e l’accoglienza un valore fondamentale. Con l’inverno demografico che stiamo affrontando, la crisi economica e moltissime persone migranti sfruttate nel mercato irregolare del lavoro, tuttə potremmo beneficiare di una convivenza solidale finalmente!»

Quali sono le proposte di Possibile per cambiare tutto questo?

- Ampliamento e semplificazione degli ingressi regolari e ripristino della protezione internazionale
— Rispetto della dignità della persona nell’accoglienza diffusa sul territorio, rafforzando il Sistema di accoglienza e integrazione, e garantendo ai Comuni le necessarie risorse finanziarie, potenziare nei territori i servizi sociali, educativi e di avviamento al lavoro
— Valorizzazione del contributo del terzo settore e delle stesse diaspore organizzate, secondo il principio costituzionale della sussidiarietà
— Introduzione di meccanismi di regolarizzazione su base individuale per coloro che sono già stabilmente inseriti in Italia e valorizzazione delle conoscenze e competenze degli immigrati, troppo spesso ignorate o sminuite
— Rispetto del principio di non discriminazione e contrasto ad ogni forma di razzismo e odio; tutela delle vittime di tratta, violenza e grave sfruttamento.
— Chiusura dei CPR – Centri di Permanenza per il Rimpatrio

Simona Bravaglieri
Possibile Rimini

L'articolo Perché è importante leggere il report sui cittadini stranieri in Emilia-Romagna proviene da Possibile.

FOR IMMEDIATE RELEASE:

New York, Dec. 16, 2025 — President Donald Trump on Monday followed through on his threats to sue the BBC over its editing of his remarks on Jan. 6, 2021, for a documentary.

The following can be attributed to Seth Stern, director of advocacy at Freedom of the Press Foundation (FPF):

“If any ordinary person filed as many frivolous multibillion-dollar lawsuits as Donald Trump, they’d be sanctioned and placed on a restricted filers list. By my count, Trump has demanded at least $65 billion in damages from media outlets in lawsuits filed since his second term started — almost nine times his current estimated net worth, according to Forbes.

“The U.S. has laws in place to restrict litigation by prisoners, the most powerless people in our society, because of their supposed propensity to file bad faith litigation. Meanwhile, the most powerful man in the world gets away with filing more nonsense lawsuits than practically anyone, incarcerated or otherwise.

“Perhaps the interview edit in question wasn’t the BBC’s best work. The BBC has acknowledged that. But U.S. defamation law is compensatory, not punitive. You don’t get to call out any alleged journalistic blunder and demand $10 billion.

“It’s preposterous for Trump to claim those damages when he won the 2024 election and hasn’t lost a penny because of the BBC’s editing. It’s also absurd for him to claim associating him with January 6 is defamatory after he spent years insisting nothing bad happened that day and then pardoned those involved. And it’s similarly outrageous that his claims are based on supposedly damaging implications of his using the word “fight.” He sells T-shirts with that word on them.

“Putting aside the incoherence of Trump claiming election interference damages for an election he won, his damages theory also concedes that he views the presidency as a personal profit-making venture.

“Fortunately for the BBC, we’ve seen this movie before. Caving to Trump gets you nothing. Plus, Trump’s hand is considerably weaker than in the past — his authoritarian censorship antics are increasingly unpopular. People are tired of his thin-skinned bully tactics. The only way for the BBC to preserve its journalistic integrity is to fight back.”

Please contact us if you would like further comment.

freedom.press/issues/trumps-bb…

ubiquità: no grazie
spieghiamoci, dunque:

noblogo.org/differx/ubiquita-n…

#annotazione #ubiquita #slowforward #EntropiaGratis