Much of the expense of developing AI models, and much of the recent backlash to said models, stems from the massive amount of power they tend to consume. If you’re willing to sacrifice some ability and accuracy, however, you can get ever-more-decent results from minimal hardware – a tradeoff taken by the Grove Vision AI board, which runs image recognition in near-real time on only 0.35 Watts.

The heart of the board is a WiseEye processor, which combines two ARM Cortex M55 CPUs and an Ethos U55 NPU, which handles AI acceleration. The board connects to a camera module and a host device, such as another microcontroller or a more powerful computer. When the host device sends the signal, the Grove board takes a picture, runs image recognition on it, and sends the results back to the host computer. A library makes signaling over I2C convenient, but in this example [Jaryd] used a UART.

To let it run on such low-power hardware, the image recognition model needs some limits; it can run YOLO8, but it can only recognize one object, runs at a reduced resolution of 192×192, and has to be quantized down to INT8. Within those limits, though, the performance is impressive: 20-30 fps, good accuracy, and as [Jaryd] points out, less power consumption than a single key on a typical RGB-backlit keyboard. If you want another model, there are quite a few available, though apparently of varying quality. If all else fails, you can always train your own.

Such edge AI projects as these are all about achieving better performance with limited resources; if your requirements aren’t too demanding, you can run speech recognition on much more limited devices. Of course, there are also some people who try to make image recognition less effective.

youtube.com/embed/8gu19fvKv3M?…

hackaday.com/2025/09/07/image-…

Strictly speaking, a Theremin uses a pair of antennae that act as capacitors in a specific R/C circuit. Looking at [aritrakdebnath2003]’s MIDI THEREMIN, we see it works differently, but it does play in the manner of the exotic radio instrument, so we suppose it can use the name.

The MIDI THEREMIN is purely a MIDI controller. It sends note data to a computer or synthesizer, and from there, you can get whatever sound at whatever volume you desire. The device’s brain is an Arduino Uno, and MIDI-out for the Arduino has been a solved problem for a long while now.

In fact, we’ve seen Arduino-based Theremins before, but where this project differs is in the use of TOF sensors over the traditional ultrasonic sensors. In this case, the instrument uses VL53LOX TOF sensors controlled over I2C, along with an Adafruit library to interface with them.

As with all theremin-style instruments, distance from one sensor manages pitch and the other volume. Time-of-flight optical sensors are designed to provide a smoother, more precise, and more stable output than ultrasonic ones, and this tends to be the case in our experience. According to [aritrakdebnath2003], this makes the instrument more playable, and we believe it. You can download a demo video as an MP4 from the project at Step 5 if you want to hear it in action.

If you haven’t gotten enough theremins yet, we’ve covered many over the years–including one based on a Commodore 64. Be warned. If you want to build this one, you’ll need a lot of bread.

hackaday.com/2025/09/07/therem…

In Australia, una dipendente di banca di 65 anni è stata licenziata dopo l’introduzione dell’intelligenza artificiale, nonostante avesse contribuito al suo sviluppo. La vicenda è stata riportata dal The Sun e riguarda Katherine Sullivan, che ha perso il lavoro a luglio dopo 25 anni di servizio.

Sullivan operava nel reparto di assistenza clienti e aveva preso parte ai test del sistema di intelligenza artificiale chiamato Bumblebee. In seguito all’avvio di questa tecnologia, la banca ha deciso di ridurre il personale, motivando i tagli con la transizione verso i nuovi strumenti digitali.

Secondo l’ufficio stampa dell’istituto, l’obiettivo dell’introduzione dell’intelligenza artificiale è quello di migliorare l’efficienza. Tuttavia, dopo il lancio, Bumblebee non è riuscito a gestire correttamente il flusso di richieste, costringendo la direzione a richiamare temporaneamente alcuni dipendenti.

Tra coloro che ricevettero l’offerta di rientrare vi era anche Sullivan, che però ha rifiutato la nuova posizione proposta, poiché priva di garanzie di stabilità. La banca ha dichiarato di voler sostenere i lavoratori licenziati e di proseguire comunque nella strategia di implementazione delle tecnologie di intelligenza artificiale.

Parallelamente, a livello internazionale, anche Microsoft ha affrontato una drastica riduzione del personale a causa dell’adozione di sistemi basati sull’intelligenza artificiale. Nel luglio di quest’anno, il colosso tecnologico ha licenziato novemila dipendenti, segnando il più grande taglio nella storia dell’azienda.

Un portavoce di Microsoft ha giustificato la decisione come necessaria per restare competitivi in un mercato in continua evoluzione. I tagli hanno colpito in particolare ruoli dirigenziali di medio livello,considerati ridondanti rispetto alla nuova organizzazione aziendale.

Non si è trattato, però, di un episodio isolato. Microsoft aveva già avviato una serie di licenziamenti nei mesi precedenti: duemila a gennaio 2025 e seimila a maggio dello stesso anno. Nell’estate del 2024, l’azienda contava 228.000 dipendenti, un numero che oggi risulta sensibilmente ridotto a causa delle politiche di ristrutturazione connesse all’adozione dell’intelligenza artificiale.

L'articolo Licenziata dall’AI che aveva contribuito a creare: la storia shock di Katherine Sullivan proviene da il blog della sicurezza informatica.

Salesloft ha annunciato che avrebbe temporaneamente disattivato il suo chatbot basato sull’intelligenza artificiale Drift il 5 settembre, dopo che diverse aziende sono state colpite da un massiccio attacco alla supply chain. L’incidente ha provocato il furto di massa di token di autenticazione.

L’attacco informatico a Salesloft

Ricordiamo che la scorsa settimana è emerso che degli hacker hanno compromesso la piattaforma di automazione delle vendite Salesloft e hanno rubato i token OAuth e di aggiornamento dei client dal suo agente di intelligenza artificiale Drift, progettato per l’integrazione con Salesforce (nessuna relazione con Salesloft).

Come riferito in seguito dai rappresentanti di Google, l’attacco è durato dall’8 al 18 agosto 2025, è stato di vasta portata e ha interessato, tra le altre cose, i dati di Google Workspace.

Salesloft Drift è una piattaforma per l’integrazione del chatbot Drift basato sull’intelligenza artificiale con Salesforce, consentendo alle aziende di sincronizzare conversazioni, lead e ticket di supporto con il proprio CRM. Drift può anche integrarsi con una varietà di servizi, tra cui Salesforce e altre piattaforme (Slack, Pardot, Google Workspace, ecc.) per semplificare il processo.

Una disattivazione temporanea

Gli sviluppatori spiegano che la disattivazione di Drift fornirà il percorso più rapido per un’analisi completa dell’applicazione e contribuirà inoltre a rafforzare la sicurezza dell’applicazione e della relativa infrastruttura, ripristinandone la piena funzionalità.

“Il chatbot Drift non sarà disponibile sui siti dei clienti e tutte le funzionalità di Drift, tra cui Drift Fastlane e Drift Email, saranno disabilitate durante questo periodo”, afferma l’azienda, ma non ha ancora annunciato una data esatta in cui il servizio tornerà online.

L’azienda sottolinea che la sua massima priorità in questo momento è garantire l’integrità e la sicurezza dei propri sistemi e dei dati dei clienti. Salesloft sta collaborando con gli esperti di sicurezza informatica di Mandiant e Coalition per rispondere all’incidente.

Gli esperti di Google attribuiscono l’attacco a un cluster di minacce con nome in codice UNC6395 (GRUB1 nella classificazione di Cloudflare). I ricercatori ritengono che la compromissione di Salesloft Drift potrebbe aver potenzialmente colpito più di 700 organizzazioni.

L’attribuzione dell’attacco informatico

Sebbene inizialmente si pensasse che la violazione dei dati avesse interessato solo le integrazioni di Drift con Salesforce, in seguito si è scoperto che qualsiasi piattaforma integrata con Drift era vulnerabile. Tuttavia, il metodo con cui gli aggressori hanno inizialmente ottenuto l’accesso a Salesforce Drift rimane sconosciuto.

Molte grandi aziende hanno già segnalato che questo attacco alla supply chain ha colpito i loro sistemi. Tra le aziende di sicurezza informatica colpite figurano Zscaler , Proofpoint e Palo Alto Networks , le piattaforme SaaS Workiva , PagerDuty ed Exclaimer , Cloudflare e così via.

L'articolo Attacco informatico a Salesloft: il chatbot Drift temporaneamente disattivato proviene da il blog della sicurezza informatica.

Jeffrey

2025-09-02 16:28:40

also Exclaimer:

L’arresto del presunto amministratore del forum in lingua russa XSS[.]is, soprannominato Toha, è diventato un punto di svolta per l’intero mercato nero. Secondo le forze dell’ordine, il 22 luglio 2025, un uomo di 38 anni è stato arrestato in Ucraina nell’ambito di un’indagine condotta per diversi anni dalla polizia francese, dall’Europol e dai servizi ucraini. L’indagine lo ha individuato come organizzatore del commercio di strumenti dannosi, database e accessi illegali, nonché come beneficiario di attacchi ransomware.

Dalla rinascita di DaMaGeLaB a XSS

La stima del possibile profitto è altalenante e suscita polemiche, ma l’importo menzionato supera i sette milioni di euro. Il forum XSS stesso è operativo dal 2013 e un tempo si chiamava DaMaGeLaB. Si posizionava come una piattaforma con meccanismi di reputazione e un rigoroso tabù sugli attacchi ai paesi della CSI. Toha è considerato un veterano degli anni 2000, ex membro di vecchie piattaforme come Hack-All ed Exploit[.]in, coinvolto nel rilancio di DaMaGeLaB con il marchio XSS nel 2018, dopo l’arresto del precedente admin con il nickname Ar3s. I ricercatori associano Toha al nome Anton Avdeev, ma non vi è ancora alcuna conferma ufficiale da parte delle forze di sicurezza, il che si spiega con le indagini in corso e i tentativi di identificare altri partecipanti.

La detenzione non ha colpito solo l’immagine di XSS, ma anche la consueta logica di fiducia. Il dominio pubblico su Internet aperto è diventato rapidamente indisponibile, ma l’Onion Mirror è rimasto al suo posto. Il forum ha avviato una nervosa “pulizia” dei vecchi thread, i moderatori sono rimasti in silenzio per molto tempo e gli utenti hanno iniziato a discutere su chi controllasse l’infrastruttura. Il 3 agosto, il nuovo amministratore ha annunciato che tutti i servizi erano stati trasferiti su altri server, che nuovi indirizzi erano stati lanciati nel clearweb e nel darknet e che il backend e Jabber non erano stati presumibilmente intercettati.

Ha affermato di aver informato i moderatori in una discussione chiusa il 27 luglio sulla situazione attuale, ma che la richiesta è stata ignorata. Secondo questa versione, alcuni moderatori hanno abbandonato il progetto e hanno aperto un proprio forum Onion chiamato DamageLib, inviando contemporaneamente inviti personali agli utenti di XSS e sostenendo che il vecchio sito fosse completamente sotto il controllo della polizia.

La migrazione verso DamageLib e i benefici di Exploit

DamageLib è stato il principale beneficiario della prima ondata di migrazione. Entro il 27 agosto, 33.487 account erano registrati, ovvero quasi due terzi del database XSS, che include 50.853 utenti. Tuttavia, non c’è stata alcuna discussione vivace. Nel primo mese, su DamageLib sono apparsi 248 argomenti e 3.107 messaggi, mentre oltre 14.400 post pubblici sono stati registrati su XSS nell’ultimo mese intero prima del sequestro del dominio.

Un’altra reazione degna di nota del mercato è stata evidenziata dalle statistiche sul traffico. Secondo SimilarWeb, Exploit ha registrato un’impennata di quasi il 24% durante il periodo di maggiore turbolenza attorno a XSS; il picco è stato raggiunto il 24 luglio, dopodiché il traffico ha iniziato a scendere a valori normali e XSS è crollato. Gli utenti evitano palesemente il nuovo dominio XSS[.]pro sull’Internet aperto, ed è importante ricordare che stiamo parlando specificamente del traffico clearweb.

Il cambio del team XSS aggiunse benzina sul fuoco. I vecchi moderatori furono bannati e al loro posto furono sostituiti dai nickname Flame, W3W e Locative. La reputazione dei primi due sul sito era quasi pari a zero, il che causò una forte reazione. Iniziarono discussioni e blocchi per commenti critici, i partecipanti esperti scomparvero dalle discussioni o iniziarono a scrivere meno frequentemente.

Per ridurre la gravità della situazione, l’amministratore incaricò un noto personaggio underground con il nickname Stallman, attivo su Exploit, XSS, RAMP, Rutor e Runion, di moderare. Un post separato del 18 agosto affermava che Stallman era di fatto il leader della comunità dei ransomware e avrebbe supervisionato le sezioni dedicate ai venditori e alle fughe di notizie. Questo riportò immediatamente alla ribalta il vecchio conflitto risalente all’era Toha, quando LockBit fu bannato da XSS dopo minacce personali all’amministrazione. Sul forum iniziarono ad apparire richieste di ripristinare l’avatar di LockBit e i commentatori iniziarono a discutere se il nuovo team avrebbe allentato il precedente divieto di parlare di estorsori. Non vi è alcuna conferma di un simile cambio di rotta, ma il fatto stesso della nomina di Stallman alimentava i sospetti.

La crisi nella fiducia in XSS

La crisi di fiducia è stata aggravata dalla storia del deposito. Su XSS, hanno svolto il ruolo di ancora finanziaria di reputazione e, dopo l’arresto, la questione di “chi e come restituirà il denaro” è diventata centrale. Gli utenti stimano le passività totali a 50-55 bitcoin, che a fine agosto ammontano a circa 6,17 milioni di dollari. Il nuovo amministratore ha ammesso che non ci sono fondi per il rimborso completo e ha messo ai voti diverse opzioni per pagamenti parziali.

L’idea principale nella discussione era quella di pagare una percentuale uguale dell’importo a tutti coloro che fossero riusciti a presentare una richiesta di prelievo, con circa il 40,8% dei voti a favore. Un riepilogo separato includeva richieste completate per 7,015942 BTC e 480,527 LTC, ricalcolate a circa 788 mila dollari e 54,7 mila dollari. Il 28 agosto, l’amministratore ha riferito di aver trasferito importi proporzionali ai richiedenti e alcuni destinatari lo hanno confermato pubblicamente. Allo stesso tempo, i partecipanti si sono lamentati del fatto che le sezioni commerciali erano inondate di offerte da parte di nuovi arrivati senza verifica e che gli annunci pubblicitari rivolti ai paesi della CSI tornavano senza un’adeguata moderazione, sebbene ciò fosse precedentemente vietato dalle regole.

Il meccanismo dei Nickname fantasma

Nel frattempo, DamageLib stava sviluppando il proprio modello di fiducia. Nelle prime settimane, i moderatori cryptocat, fenix, sizeof, zen, stringray, rehub e altri hanno chiesto ai nuovi arrivati di non utilizzare vecchi nickname per ridurre i rischi di attribuzione. In seguito, il team ha annunciato gli “account fantasma”. Secondo la loro idea, si tratta di una riserva di nomi noti con verifica successiva, in modo che i precedenti proprietari possano restituire i nickname e la reputazione accumulata.

Il meccanismo ha sollevato dubbi, ma ci sono state segnalazioni secondo cui alcuni partecipanti avevano già ripristinato le proprie identità. In una discussione sulla legittimità dei moderatori, hanno citato la corrispondenza con il team Exploit. Un utente con il nickname Fax ha fatto riferimento a un messaggio di un moderatore Exploit di nome Quake3, che confermava che era stato l’ex team XSS a essere dietro il lancio di DamageLib. Parallelamente, vecchi nickname come antikrya e Ar3s sono stati notati su entrambe le piattaforme, sebbene la loro verifica su DamageLib non sia sempre possibile. Lo stesso Stallman si è registrato su DamageLib come Stallman2 il 27 agosto e afferma di continuare a moderare XSS[.]pro solo per riavere indietro il suo deposito, definendo XSS un progetto sotto il controllo della polizia.

Anche il profilo tecnico di XSS stava cambiando in corso d’opera. L’amministratore ha dichiarato di collaborare con il team di darkcode.technology, che con il nickname del forum DCT si presentava come sviluppatore e fornitore della soluzione anti-DDoS Ghost FastFlux per i nuovi indirizzi nel clearweb e nel darknet. Secondo loro, la tecnologia è in fase di test e potrebbe teoricamente diventare un prodotto, ma non è in vendita. A livello di utente, questo ha avuto scarso effetto sul senso dell’ordine. Il mercato ha continuato a funzionare, ma sempre più annunci pubblicitari sembravano di bassa qualità e fraudolenti, e il tentativo di introdurre un abbonamento a pagamento per filtrare lo spam si è rapidamente rivelato un fallimento. Nei thread di discussione si è parlato di rimuovere del tutto la sezione commerciale. Su DamageLib, si è svolto un dibattito parallelo sull’opportunità di consentire conversazioni sugli estorsori. Hanno prevalso cauti “a favore”, il che riflette un tentativo di intercettare l’agenda in cui XSS non può o non osa dare una risposta chiara.

La mancanza di personalità e simboli

Ciò che rimane è uno strato di personalità e simboli, che nell’underground sono sempre più importanti delle interfacce. Gli utenti si preoccupano apertamente della scomparsa di vecchie autorità e notano la rara comparsa di nickname come c0d3x, lisa99, stepany4, proexp, e scrivono anche che è impossibile verificare quando altri partecipanti noti hanno effettuato l’ultimo accesso ai loro account. La sfiducia è rafforzata dai ban mirati per i post critici e dall’incertezza stessa su chi prende le decisioni e perché. In questo contesto, parte del pubblico ricorda percorsi di backup come Exploit, RAMP e Verified, sebbene anche qui si parli di “esca” e controllo esterno.

Considerando il quadro generale, XSS[.]pro appare come una piattaforma con una qualità di trading scadente, meccanismi finanziari dolorosi e motivazioni non del tutto chiare da parte della nuova amministrazione.

DamageLib ha rapidamente raccolto una serie di registrazioni, ma non è ancora riuscita a trasformarle in un flusso stabile di discussioni significative. L’intersezione delle basi di utenti è enorme e l’attenzione della community non è focalizzata sulle transazioni, ma su questioni fondamentali di fiducia. Sono la trasparenza della gestione, regole chiare su argomenti delicati come gli estorsori, normative di verifica prevedibili e una chiusura onesta della questione dei depositi a determinare chi diventerà il punto di attrazione.

Per ora, è opportuno parlare di una pausa e della ricerca di un nuovo equilibrio, e non di un vincitore.

L'articolo Arresto di Toha: il futuro del mercato nero dopo la chiusura di XSS proviene da il blog della sicurezza informatica.

Sabato Microsoft ha segnalato problemi con la sua piattaforma cloud Azure dovuti alla rottura di diversi cavi sottomarini internazionali nel Mar Rosso. L’interruzione ha interessato il traffico in transito attraverso il Medio Oriente e da o verso le regioni asiatiche, nonché verso le regioni europee. Al momento dell’incidente, il degrado del servizio è iniziato intorno all’1:45 ET. La compagnia ha deviato il traffico su percorsi alternativi, avvisando di un aumento dei ritardi fino al completamento delle riparazioni.

Gli ingegneri Microsoft gestiscono il problema con capacita diversificate

I team di ingegneri di Microsoft stanno gestendo la situazione con “capacità diversificata” e valutando ulteriori opzioni per ridurre i ritardi durante il periodo di ripristino. Sul suo sito web, l’azienda ha promesso di pubblicare aggiornamenti giornalieri, o più frequenti in base all’evolversi delle circostanze.

Microsoft avverte che altri servizi non hanno subito problemi. Alle 18:30 ET di sabato, la pagina di stato indica “al momento nessun problema con Azure”. L’azienda però non chiarisce se i tecnici abbiano riparato i cavi danneggiati e, al momento della stampa, non risponde ancora a una richiesta di dettagli.

Azure è uno dei principali concorrenti di Amazon Web Services. Secondo Azure Active Directory,a maggio 2025 la piattaforma era utilizzata da circa 722 milioni di persone in tutto il mondo. Lanciata nel 2010, Azure ha rapidamente ampliato il suo pubblico grazie all’ampia base di utenti di prodotti Microsoft ed è ora disponibile in oltre 60 regioni, con un’ulteriore espansione dell’infrastruttura in corso.

L’importanza dei cavi sottomarini

I cavi sottomarini internazionali sono una parte fondamentale della rete dati globale in cui Microsoft, Meta e altre aziende tecnologiche stanno investendo.

Nel 2020, Microsoft ha anche pubblicato i risultati di uno studio biennale che ha rilevato che i data center sottomarini potrebbero rappresentare una soluzione affidabile e pratica per ridurre l’impatto della corrosione, delle fluttuazioni di temperatura e degli errori umani nella manutenzione delle apparecchiature.

L'articolo Blackout digitale: i cavi sottomarini rotti nel Mar Rosso, rallentano il cloud Microsoft proviene da il blog della sicurezza informatica.

Venerdì il Nepal ha avviato un blocco graduale dell’accesso dei cittadini a oltre due dozzine di piattaforme social, tra cui Facebook , X e YouTube, suscitando aspre critiche da parte degli attivisti per i diritti umani e degli oppositori della censura. Giovedì, l’Autorità per le Telecomunicazioni del Nepal (NTA) ha pubblicato un elenco di 26 siti e app che non saranno più accessibili ai 29,6 milioni di residenti del Paese.

Le autorità hanno affermato che il divieto fa seguito a una decisione del governo del 25 agosto, che imponeva a tutte le piattaforme social di registrarsi presso il governo entro mercoledì. Quelle che non hanno rispettato la scadenza del 3 settembre saranno disconnesse a partire da venerdì sera.

Il ministro delle Comunicazioni e delle Tecnologie dell’Informazione Prithvi Subba Gurung ha affermato che il governo ha “deciso di chiudere gradualmente tutte le piattaforme non registrate in Nepal”. I funzionari hanno affermato che la decisione si basa su un regolamento del 2023 che richiede a qualsiasi servizio di social media operativo nel Paese di registrarsi presso il ministero competente e di fornire la documentazione giustificativa.

L’elenco dei servizi da chiudere include, tra gli altri, Facebook, Messenger, Instagram, YouTube, WhatsApp, X, LinkedIn, Snapchat, Reddit, Discord, Pinterest, Signal, Threads, WeChat, Quora, Tumblr, Clubhouse, Mastodon, Rumble, VK, Line, IMO, Zalo, Soul e Hamro Patro.

La comunità imprenditoriale e gli attivisti per i diritti umani avvertono delle gravi conseguenze: secondo i media locali, il traffico sui social media, in particolare Facebook e YouTube, rappresenta circa l’80% dell’intero consumo di internet nel Paese. “Si tratta di una decisione drastica. La chiusura dei social media colpirà i diritti sociali, economici, culturali e costituzionali”, ha dichiarato Santosh Sigdel, direttore esecutivo di Digital Rights Nepal.

In risposta alle critiche, le autorità hanno affermato di aver ripetutamente chiesto alle aziende di conformarsi e di aver cercato di avviare un dialogo attraverso i canali diplomatici. I rappresentanti di Meta, proprietaria di Facebook, Instagram, WhatsApp, Threads e Messenger, hanno già contattato il ministero e hanno annunciato la loro disponibilità a conformarsi alla direttiva.

Le piattaforme che si erano registrate in precedenza, come TikTok e Viber, non saranno bloccate. Telegram è stato disattivato a luglio 2024 con l’accusa di aver facilitato frodi e riciclaggio di denaro. Dopo l’annuncio del blocco, gli utenti si sono riversati su Viber e sul catalogo delle app di Google Play.

L'articolo Il Nepal blocca l’accesso a oltre due dozzine di piattaforme social proviene da il blog della sicurezza informatica.