𝐀. 𝐈𝐧𝐭𝐫𝐨𝐝𝐮𝐳𝐢𝐨𝐧𝐞

La percezione, il linguaggio e le capacità cognitive sono processi profondamente modulati da fattori genetici e neurobiologici. Fenomeni come autismo, dislessia, balbuzie e sinestesia rappresentano laboratori privilegiati per comprendere la variabilità percettiva e cognitiva umana. Sebbene non esista un gene unico che colleghi tutte queste condizioni, la ricerca genetica ha identificato numerose regioni e varianti geniche condivise, che influenzano sviluppo corticale, connettività neuronale e integrazione multisensoriale.

Questa revisione integrata mira a delineare le relazioni genetiche e neurocognitive tra i quattro fenomeni, con un approccio basato su evidenze scientifiche, osservazioni cliniche e studi di neuroimaging.

𝐁. 𝐀𝐮𝐭𝐢𝐬𝐦𝐨 𝐞 𝐆𝐞𝐧𝐞𝐭𝐢𝐜𝐚

L’autismo è uno spettro di disturbi del neurosviluppo caratterizzato da alterazioni nella comunicazione sociale, comportamenti ripetitivi e differenze percettive. La ricerca genetica ha individuato decine di geni coinvolti:

• CNTNAP2: associato alla connettività corticale e all’integrazione sensoriale; varianti comuni correlano a disturbi del linguaggio e dell’autocontrollo.
• SHANK3: mutazioni legate a deficit nella formazione sinaptica e nell’elaborazione cognitiva sociale.
• NRXN1: delezioni associate a comunicazione neuronale alterata.
• AUTS2: coinvolto nello sviluppo cognitivo e neurocomportamentale.
• MECP2, PTEN, SCN2A, SYNGAP1: influenzano plasticità sinaptica, memoria e apprendimento sociale.

𝐈𝐦𝐩𝐥𝐢𝐜𝐚𝐳𝐢𝐨𝐧𝐢 𝐍𝐞𝐮𝐫𝐨𝐜𝐨𝐠𝐧𝐢𝐭𝐢𝐯𝐞

Le alterazioni genetiche in autismo spesso influenzano la codifica multisensoriale, la memoria di lavoro e l’attenzione selettiva, con effetti sul riconoscimento emotivo e l’adattamento sociale.

𝐂. 𝐃𝐢𝐬𝐥𝐞𝐬𝐬𝐢𝐚 𝐞 𝐆𝐞𝐧𝐞𝐭𝐢𝐜𝐚

La dislessia riguarda difficoltà nella lettura e nella decodifica linguistica, non imputabili a deficit sensoriali o intellettivi globali. I geni principali includono:

• DYX1C1: modulazione dello sviluppo neuronale e migrazione corticale.
• KIAA0319: associato a connessioni neuronali efficaci per la lettura.
• ROBO1: guida della crescita assonale e organizzazione della corteccia.
• DCDC2: influenza la formazione dei microtubuli e la plasticità sinaptica.

𝐈𝐦𝐩𝐥𝐢𝐜𝐚𝐳𝐢𝐨𝐧𝐢 𝐍𝐞𝐮𝐫𝐨𝐜𝐨𝐠𝐧𝐢𝐭𝐢𝐯𝐞

Varianti geniche dislessiche possono alterare integrazione percettiva visuo-uditiva, memoria fonologica e strategie di decodifica, elementi cruciali per la lettura e l’alfabetizzazione precoce.

𝐃. 𝐁𝐚𝐥𝐛𝐮𝐳𝐢𝐞 𝐞 𝐆𝐞𝐧𝐞𝐭𝐢𝐜𝐚

La balbuzie persistente è influenzata da fattori genetici e neurofisiologici:

• FOXP2: “gene del linguaggio”, essenziale per pianificazione motoria vocale e sviluppo linguistico.
• CNTNAP2: condiviso con autismo, implica connettività neuronale e capacità di modulare fluenza verbale.
• GNPTAB, GNPTG, NAGPA: varianti associate a disfunzioni motorie vocali e difficoltà di sincronizzazione fonologica.

𝐈𝐦𝐩𝐥𝐢𝐜𝐚𝐳𝐢𝐨𝐧𝐢 𝐍𝐞𝐮𝐫𝐨𝐜𝐨𝐠𝐧𝐢𝐭𝐢𝐯𝐞

Alterazioni nei geni della balbuzie influenzano pianificazione motoria del linguaggio, tempo di elaborazione fonologica e capacità di integrazione sensoriale-uomo-ambiente, sovrapponendosi in parte ai meccanismi dell’autismo e della dislessia.

𝐄. 𝐒𝐢𝐧𝐞𝐬𝐭𝐞𝐬𝐢𝐚 𝐞 𝐆𝐞𝐧𝐞𝐭𝐢𝐜𝐚

La sinestesia, esperienza percettiva in cui stimoli sensoriali evocano percezioni in altri sensi, ha basi genetiche emergenti:

• GABRB3: regolazione della plasticità sinaptica, modulazione dei circuiti sensoriali.
• Regione cromosoma 2: associata alla sinestesia uditivo-visiva.
• Studi su sinesteti: identificazione di varianti familiari e ereditarie, suggerendo un modello poligenico.

𝐈𝐧𝐭𝐞𝐫𝐬𝐞𝐳𝐢𝐨𝐧𝐢 𝐍𝐞𝐮𝐫𝐨𝐜𝐨𝐠𝐧𝐢𝐭𝐢𝐯𝐞

La sinestesia può condividere percorsi con autismo e dislessia, specialmente nei domini di integrazione multisensoriale, attenzione selettiva e memoria associativa.

𝐅. 𝐈𝐧𝐭𝐞𝐫𝐜𝐨𝐧𝐧𝐞𝐬𝐬𝐢𝐨𝐧𝐢 𝐆𝐞𝐧𝐞𝐭𝐢𝐜𝐡𝐞 𝐭𝐫𝐚 𝐢 𝐅𝐞𝐧𝐨𝐦𝐞𝐧𝐢

• CNTNAP2: comune ad autismo, balbuzie e, in parte, dislessia.
• SHANK3 e NRXN1: formano la base sinaptica condivisa tra autismo e sinestesia.
• FOXP2: implicato in linguaggio e fluenza verbale, con ramificazioni in dislessia.
• GABRB3: modulazione sinaptica e integrazione percettiva.
• DYX1C1, KIAA0319, DCDC2, ROBO1: influenzano migrazione neuronale e connettività corticale, con implicazioni in più fenotipi neurocognitivi.

Queste interconnessioni indicano che, pur non esistendo un singolo gene “concatenante”, esistono reti genetiche e neurocognitive sovrapposte che modellano percezione, linguaggio e integrazione sensoriale.

𝐆. 𝐈𝐦𝐩𝐥𝐢𝐜𝐚𝐳𝐢𝐨𝐧𝐢 𝐂𝐥𝐢𝐧𝐢𝐜𝐡𝐞 𝐞 𝐄𝐝𝐮𝐜𝐚𝐭𝐢𝐯𝐞

• Valutazioni personalizzate basate su profili genetici e neurocognitivi.
• Programmi di intervento multisensoriale per migliorare linguaggio, lettura e percezione.
• Strategie educative individualizzate che considerino punti di forza e debolezze sensoriali.
• Ricerca translazionale per lo sviluppo di approcci terapeutici mirati.

𝐇. 𝐂𝐨𝐧𝐜𝐥𝐮𝐬𝐢𝐨𝐧𝐢

L’analisi integrata di autismo, dislessia, balbuzie e sinestesia evidenzia la complessità della variabilità cognitiva e percettiva umana. Sebbene non esista un gene unico che colleghi tutti i fenomeni, l’interazione di reti genetiche condivise offre insight fondamentali su neuroplasticità, integrazione sensoriale e sviluppo linguistico, aprendo nuove strade per ricerca, educazione e clinica.

𝐈. 𝐁𝐢𝐛𝐥𝐢𝐨𝐠𝐫𝐚𝐟𝐢𝐚 (Selezione Estesa)

• PMC3633421 – CNTNAP2 and autism
• PubMed 22749736 – SHANK3
• NCBI – FOXP2 GeneReviews
• Simner J., Carmichael D.A., 𝘊𝘰𝘨𝘯𝘪𝘵𝘪𝘷𝘦 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪𝘦𝘯𝘤𝘦, 2015
• Rouw R., Scholte H.S., 𝘕𝘢𝘵𝘶𝘳𝘦 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪𝘦𝘯𝘤𝘦, 2007
• Hupé J.-M., Dojat M., 𝘍𝘳𝘰𝘯𝘵𝘪𝘦𝘳𝘴 𝘪𝘯 𝘏𝘶𝘮𝘢𝘯 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪𝘦𝘯𝘤𝘦, 2015
• Marco E.J., et al., 𝘗𝘦𝘥𝘪𝘢𝘵𝘳𝘪𝘤 𝘙𝘦𝘴𝘦𝘢𝘳𝘤𝘩, 2011
• Uljarević M., Hamilton A., 𝘑 𝘈𝘶𝘵𝘪𝘴𝘮 𝘋𝘦𝘷 𝘋𝘪𝘴𝘰𝘳𝘥, 2013
• Benca R.M., 𝘉𝘪𝘰𝘭 𝘗𝘴𝘺𝘤𝘩𝘪𝘢𝘵𝘳𝘺, 2009
• Baron-Cohen S., 𝘛𝘳𝘦𝘯𝘥𝘴 𝘊𝘰𝘨𝘯 𝘚𝘤𝘪, 2009
• Geschwind D.H., 𝘕𝘢𝘵 𝘙𝘦𝘷 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪, 2011
• KIAA0319 studies – Dyslexia genes
• DCDC2 review – 𝘕𝘦𝘶𝘳𝘰𝘣𝘪𝘰𝘭𝘰𝘨𝘺 𝘰𝘧 𝘓𝘦𝘢𝘳𝘯𝘪𝘯𝘨 𝘢𝘯𝘥 𝘔𝘦𝘮𝘰𝘳𝘺
• ROBO1 review – 𝘏𝘶𝘮 𝘎𝘦𝘯𝘦𝘵, 2012
• GABRB3 – 𝘑𝘰𝘶𝘳𝘯𝘢𝘭 𝘰𝘧 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪𝘦𝘯𝘤𝘦, 2010
• Variants on chromosome 2 – 𝘗𝘔𝘊3834557
• GNPTAB, GNPTG, NAGPA – 𝘗𝘶𝘣𝘔𝘦𝘥 24807205
• AUTS2 – Wikipedia
• MECP2 – 𝘕𝘢𝘵 𝘙𝘦𝘷 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪, 2005
• PTEN – 𝘍𝘳𝘰𝘯𝘵 𝘏𝘶𝘮 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪, 2012
• SCN2A – 𝘕𝘦𝘶𝘳𝘰𝘯, 2013
• SYNGAP1 – 𝘕𝘢𝘵 𝘙𝘦𝘷 𝘕𝘦𝘶𝘳𝘰𝘴𝘤𝘪, 2010
• FOXP2-related speech disorders – 𝘎𝘦𝘯𝘦𝘙𝘦𝘷𝘪𝘦𝘸𝘴, 2017
• CNTNAP2 and language development – 𝘗𝘔𝘊3633421
• SHANK3 synaptic plasticity – 𝘗𝘶𝘣𝘔𝘦𝘥 22749736
• Hupé & Dojat cross-activation, 2015
• Rouw & Scholte connectivity, 2007
• Simner & Carmichael, grapheme-color synesthesia
• Ward & Simner, 2022, synesthesia clustering
• Marco et al., sensory processing autism, 2011
• Uljarević & Hamilton, emotion recognition, 2013
• Tallal P., language development, 2004
• Galaburda A., dyslexia neurobiology, 2006
• Newbury D.F., speech and language disorders, 2013
• Bishop D.V., phonological processing, 2008
• Zatorre R.J., multisensory integration, 2003
• Banissy M.J., synesthesia and creativity, 2009
• Grossman R.B., autism, language, 2010
• D’Angiulli A., neurocognitive development, 2012
• Thomas M.S.C., developmental cognitive neuroscience, 2011
• Paulesu E., dyslexia neuroimaging, 2001
• Pinel P., reading disabilities genetics, 2012
• Paracchini S., KIAA0319 review, 2006
• Bates E., language development genetics, 2011
• Lai C.S., FOXP2 and speech, 2001
• Konopka G., FOXP2 targets, 2009
• Geschwind & Levitt, autism genetics, 2007
• Baron-Cohen S., autism spectrum cognitive profile, 2003
• Sinke D., developmental stuttering genetics, 2015
• Wang Y., synesthesia family studies, 2012

Statistics across all threats

In Q2 2025, the percentage of ICS computers on which malicious objects were blocked decreased by 1.4 pp from the previous quarter to 20.5%.

Percentage of ICS computers on which malicious objects were blocked, Q2 2022–Q2 2025

Compared to Q2 2024, the rate decreased by 3.0 pp.

Regionally, the percentage of ICS computers on which malicious objects were blocked ranged from 11.2% in Northern Europe to 27.8% in Africa.

Regions ranked by percentage of ICS computers on which malicious objects were blocked

In most of the regions surveyed in this report, the figures decreased from the previous quarter. They increased only in Australia and New Zealand, as well as Northern Europe.

Changes in percentage of ICS computers on which malicious objects were blocked, Q2 2025

Selected industries

The biometrics sector led the ranking of the industries and OT infrastructures surveyed in this report in terms of the percentage of ICS computers on which malicious objects were blocked.

Ranking of industries and OT infrastructures by percentage of ICS computers on which malicious objects were blocked

In Q2 2025, the percentage of ICS computers on which malicious objects were blocked decreased across all industries.

Percentage of ICS computers on which malicious objects were blocked in selected industries

Diversity of detected malicious objects

In Q2 2025, Kaspersky security solutions blocked malware from 10,408 different malware families from various categories on industrial automation systems.

Percentage of ICS computers on which the activity of malicious objects from various categories was blocked

The only increases were in the percentages of ICS computers on which denylisted internet resources (1.2 times more than in the previous quarter) and malicious documents (1.1 times more) were blocked.

Main threat sources

Depending on the threat detection and blocking scenario, it is not always possible to reliably identify the source. The circumstantial evidence for a specific source can be the blocked threat’s type (category).

The internet (visiting malicious or compromised internet resources; malicious content distributed via messengers; cloud data storage and processing services and CDNs), email clients (phishing emails), and removable storage devices remain the primary sources of threats to computers in an organization’s technology infrastructure.

In Q2 2025, the percentage of ICS computers on which threats from email clients were blocked continued to increase. The main categories of threats from email clients blocked on ICS computers are malicious documents, spyware, malicious scripts and phishing pages. The indicator increased in all regions except Russia. By contrast, the global average for other threat sources decreased. Moreover, the rates reached their lowest levels since Q2 2022.

Percentage of ICS computers on which malicious objects from various sources were blocked

The same computer can be attacked by several categories of malware from the same source during a quarter. That computer is counted when calculating the percentage of attacked computers for each threat category, but is only counted once for the threat source (we count unique attacked computers). In addition, it is not always possible to accurately determine the initial infection attempt. Therefore, the total percentage of ICS computers on which various categories of threats from a certain source were blocked exceeds the percentage of threats from the source itself.

The rates for all threat sources varied across the monitored regions.

• The percentage of ICS computers on which threats from the internet were blocked ranged from 6.35% in East Asia to 11.88% in Africa
• The percentage of ICS computers on which threats from email clients were blocked ranged from 0.80% in Russia to 7.23% in Southern Europe
• The percentage of ICS computers on which threats from removable media were blocked ranged from 0.04% in Australia and New Zealand to 1.77% in Africa
• The percentage of ICS computers on which threats from network folders were blocked ranged from 0.01% in Northern Europe to 0.25% in East Asia

Threat categories

A typical attack blocked within an OT network is a multi-stage process, where each subsequent step by the attackers is aimed at increasing privileges and gaining access to other systems by exploiting the security problems of industrial enterprises, including technological infrastructures.

It is worth noting that during the attack, intruders often repeat the same steps (TTPs), especially when they use malicious scripts and established communication channels with the management and control infrastructure (C2) to move laterally within the network and advance the attack.

Malicious objects used for initial infection

In Q2 2025, the percentage of ICS computers on which denylisted internet resources were blocked increased to 5.91%.

Percentage of ICS computers on which denylisted internet resources were blocked, Q2 2022–Q2 2025

The percentage of ICS computers on which denylisted internet resources were blocked ranged from 3.28% in East Asia to 6.98% in Africa. Russia and Eastern Europe were also among the top three regions for this indicator. It increased in all regions and this growth is associated with the addition of direct links to malicious code hosted on popular public websites and file-sharing services.

The percentage of ICS computers on which malicious documents were blocked has grown for two consecutive quarters. The rate reached 1.97% (up 0.12 pp) and returned to the level seen in Q3 2024. The percentage increased in all regions except Latin America.
The percentage of ICS computers on which malicious scripts and phishing pages were blocked decreased to 6.49% (down 0.67 pp).

Next-stage malware

Malicious objects used to initially infect computers deliver next-stage malware (spyware, ransomware, and miners) to victims’ computers. As a rule, the higher the percentage of ICS computers on which the initial infection malware is blocked, the higher the percentage for next-stage malware.

In Q2 2025, the percentage of ICS computers on which malicious objects from all categories were blocked decreased. The rates are:

• Spyware: 3.84% (down 0.36 pp);
• Ransomware: 0.14% (down 0.02 pp);
• Miners in the form of executable files for Windows: 0.63% (down 0.15 pp);
• Web miners: 0.30% (down 0.23 pp), its lowest level since Q2 2022.

Self-propagating malware

Self-propagating malware (worms and viruses) is a category unto itself. Worms and virus-infected files were originally used for initial infection, but as botnet functionality evolved, they took on next-stage characteristics.

To spread across ICS networks, viruses and worms rely on removable media, network folders, infected files including backups, and network attacks on outdated software such as Radmin2.

In Q2 2025, the percentage of ICS computers on which worms and viruses were blocked decreased to 1.22% (down 0.09 pp) and 1.29% (down 0.24 pp). Both are the lowest values since Q2 2022.

AutoCAD malware

This category of malware can spread in a variety of ways, so it does not belong to a specific group.

In Q2 2025, the percentage of ICS computers on which AutoCAD malware was blocked continued to decrease to 0.29% (down 0.05 pp) and reached its lowest level since Q2 2022.

For more information on industrial threats see the full version of the report.

securelist.com/industrial-thre…

Looking at gasoline prices today, it’s hard to believe that there was a time when 75 cents a gallon seemed outrageous. But that’s the way it was in the 70s, and when it tripped over a dollar, things got pretty dicey. Fuel theft was rampant, both from car fuel tanks — remember lockable gas caps? — and even from gas stations, where drive-offs became common, and unscrupulous employees found ways to trick the system into dispensing free gas.

But one method of fuel theft that escaped our attention was the use of CB radios to spoof petrol pumps, which [Ringway Manchester] details in his new video. The scam happened in the early 80s, only a few years after CB became legal in the UK but quite a while since illegal use had exploded. The trick involved a CB transceiver equipped with a so-called “burner,” a high-power and highly illegal linear amplifier used to boost the radiated power of the signal. When keyed up in the vicinity of dispensers with digital controls, the dispensing rate on the display would appear to slow down markedly, while the pump itself stayed at the same speed. The result was more fuel dispensed than the amount reported to the cashier.

If this sounds apocryphal, [Ringway] assures us that it wasn’t. When the spoofing was reported, authorities up to and including Scotland Yard investigated and found that it was indeed plausible. The problem appeared to be the powerful RF signal interfering with the pulses from the flowmeter on the dispenser. The UK had both 27 MHz and 934 MHz CB at the time; [Ringway] isn’t clear which CB band was used for the exploit, but we’d guess it was the former, in which case we can see how the signals would interfere. Another thing to keep in mind is that CB radios in the UK were FM, as opposed to AM and SSB in the United States. So we wonder if the same trick would have worked here.

At the end of the day, no matter how clever you are about it, theft is theft, and things probably aren’t going to go well for you if you try to pull this off today. Besides, it’s not likely that pumps haven’t been hardened against these sorts of attacks. Still, if you want a look inside a modern pump to see if you can find any weaknesses, have at it. Just don’t tell them where you heard about it.

youtube.com/embed/DI6OFzDChuQ?…

hackaday.com/2025/09/19/the-in…

Microsoft è riuscita a chiudere un bug molto critico che avrebbe potuto compromettere gravemente i suoi ambienti cloud: il ricercatore olandese Dirk-Jan Mollema ha scoperto due falle interconnesse nel servizio di gestione delle identità Entra ID (in precedenza Azure Active Directory) che, se combinate, avrebbero potuto consentire a un aggressore di ottenere diritti di amministratore globale e di fatto assumere il controllo di qualsiasi tenant di Azure.

Il primo problema riguardava un meccanismo poco noto per l’emissione di token interni, i cosiddetti Actor Token, utilizzati per l’autenticazione service-to-service. Il secondo riguardava un’interfaccia legacy di Azure AD Graph che verificava in modo errato il tenant da cui proveniva una richiesta, inducendola ad accettare token da altri utenti.

La combinazione di queste limitazioni consentiva a un account di prova o di test di richiedere token, concedersi i privilegi di un altro utente e creare un amministratore con diritti illimitati in un altro tenant, con la possibilità di modificare le impostazioni, aggiungere utenti e gestire abbonamenti e applicazioni Entra ID. La vulnerabilità è stata identificata come CVE-2025-55241.

Mollema ha segnalato la scoperta al Microsoft Security Response Center il 14 luglio. L’azienda ha prontamente avviato un’indagine, implementato una correzione nel giro di pochi giorni e confermato una mitigazione completa entro il 23 luglio, con ulteriori misure ad agosto.

Nei commenti ufficiali, i rappresentanti di Microsoft hanno citato modifiche alla logica di convalida dei token e accelerato i lavori per la dismissione dei protocolli legacy nell’ambito della Secure Future Initiative. Una revisione interna non ha rilevato prove di sfruttamento della vulnerabilità.

Gli esperti sottolineano che le falle nei provider di identità sono tra le più pericolose: possono aggirare i meccanismi di accesso condizionale, i log e l’autenticazione a più fattori , aprendo l’accesso a tutti i servizi collegati all’ID Entra: Azure, Exchange, SharePoint e altri. Un esempio lampante è l’incidente Storm-0558 del 2023, quando una chiave compromessa ha permesso agli aggressori di generare token e accedere ai sistemi di posta cloud.

A differenza degli incidenti precedenti, questa combinazione di falle richiedeva solo la manipolazione di tipi di token interni e di un’API legacy, rendendo l’attacco più facile da eseguire in determinate condizioni.

Mollema e Microsoft sottolineano l’importanza di una rapida dismissione dei componenti legacy e di un audit continuo dei meccanismi interni di emissione dei token. L’ecosistema dell’identità cloud rimane un centro di fiducia per un vasto numero di organizzazioni e una falla nelle sue fondamenta comporta il rischio di un impatto diffuso, dalla compromissione dei dati alla completa acquisizione dei servizi gestiti.

L'articolo Vulnerabilità critica in Microsoft Entra ID: rischio di takeover totale proviene da il blog della sicurezza informatica.

Microsoft ha recentemente lanciato un chatbot chiamato Tay, progettato per interagire con giovani adulti negli Stati Uniti e offrire un’esperienza di intrattenimento. Tuttavia, nei primi giorni di attività, Tay ha pubblicato contenuti offensivi, costringendo l’azienda a rimuoverlo temporaneamente dalla piattaforma. L’azienda ha sottolineato che i comportamenti di Tay non riflettono i propri principi o i valori con cui il sistema è stato progettato.

Il lancio di Tay rappresenta il tentativo di Microsoft di replicare in contesti culturali diversi il successo ottenuto in Cina con XiaoIce, un altro chatbot che coinvolge circa 40 milioni di utenti attraverso storie e conversazioni. L’esperienza positiva con XiaoIce ha stimolato la riflessione sull’adattabilità dell’intelligenza artificiale in ambienti social differenti, portando alla creazione di Tay come primo esperimento su larga scala negli Stati Uniti.

Durante la fase di sviluppo, Tay è stata sottoposta a stress test e sono stati implementati numerosi filtri per garantire interazioni positive. Studi approfonditi sugli utenti hanno permesso di comprendere meglio il comportamento dell’IA in scenari controllati. Microsoft aveva previsto di estendere progressivamente l’interazione a gruppi più ampi per migliorare continuamente l’apprendimento del sistema.

Twitter è stato scelto come piattaforma logica per l’espansione dell’interazione, data la sua ampia base di utenti. Tuttavia, nelle prime 24 ore, Tay è stata vittima di un attacco coordinato da un piccolo gruppo di persone che ha sfruttato una vulnerabilità del sistema. Questo ha portato il chatbot a pubblicare contenuti estremamente inappropriati, evidenziando una lacuna critica nei filtri.

Microsoft ha assunto la piena responsabilità per non aver previsto questa situazione e ha affermato che utilizzerà l’esperienza per rafforzare i sistemi di sicurezza e prevenire futuri exploit. L’azienda sta lavorando per correggere la vulnerabilità specifica evidenziata dall’attacco e trae insegnamento dalle esperienze accumulate in Cina, Giappone e Stati Uniti.

Guardando al futuro, Microsoft riconosce che le sfide nello sviluppo dell’intelligenza artificiale sono sia tecniche sia sociali. I sistemi di IA apprendono dall’interazione con le persone, positiva o negativa che sia, e gli abusi umani non possono essere completamente previsti senza un processo continuo di apprendimento e miglioramento.

L’impegno dichiarato dall’azienda è quello di continuare a sviluppare IA efficaci, affrontando ogni interazione pubblica con cautela. Microsoft punta a imparare passo dopo passo senza offendere nessuno, contribuendo a costruire un Internet che rifletta il meglio dell’umanità piuttosto che il peggio, applicando le lezioni apprese dall’esperienza con Tay.

L'articolo Il chatbot Tay ritirato da Microsoft: le sfide nello sviluppo delle AI sono tecniche e sociali proviene da il blog della sicurezza informatica.

L’intelligenza artificiale di Google DeepMind e OpenAI hanno ottenuto risultati di livello oro in una competizione soprannominata “Olimpiade della programmazione”. I modelli delle aziende hanno dimostrato un livello paragonabile a quello dei migliori concorrenti nella finale dell’International Collegiate Programming Contest (ICPC), tenutasi all’inizio di settembre.

Secondo OpenAI, il suo ultimo modello, GPT-5, ha risolto tutti i 12 problemi, 11 dei quali al primo tentativo. L’azienda sostiene che questo risultato avrebbe garantito al sistema il primo posto. DeepMind, nel frattempo, ha riferito che il suo modello di ragionamento Gemini 2.5 Deep Think ha ottenuto il secondo miglior risultato, risolvendo un compito che nessun essere umano avrebbe potuto risolvere.

Vittoria delle AI alle olimpiadi di programmazione ICPC

Le Olimpiadi ICPC sono considerate la competizione di programmazione più prestigiosa al mondo. Il co-fondatore di Google Sergey Brin e il capo scienziato di OpenAI Jakub Pachocki vi hanno partecipato in diverse occasioni. Quest’anno, 139 squadre si sono sfidate nella finale, di cui solo quattro hanno ricevuto la medaglia d’oro. I partecipanti lavorano in team di tre persone su un singolo computer e devono risolvere dodici problemi complessi in cinque ore.

Secondo OpenAI, per il compito più impegnativo è stata utilizzata una combinazione di GPT-5 e un modello di ragionamento sperimentale. DeepMind ha addestrato il suo sistema utilizzando metodi di apprendimento per rinforzo, applicandoli a problemi matematici e logici particolarmente complessi.

A differenza degli esseri umani, l’IA aveva un vantaggio fondamentale: lavorava da sola e non aveva problemi di coordinamento di gruppo sotto pressione. Come ha osservato Barek Klin, docente dell’Università di Oxford e formatore dell’ICPC, i mentori possono solo aiutare gli studenti a gestire lo stress e a lavorare in team, ma non possono spiegare loro l’essenza dei compiti.

I rappresentanti di DeepMind hanno sottolineato che, sebbene il loro sistema non abbia risolto tutti i problemi affrontati da alcuni team, ha comunque fornito un risultato unico che gli esseri umani non avrebbero potuto raggiungere. Questo, a loro avviso, dimostra come l’intelligenza artificiale possa integrare gli esperti e spingere i confini del possibile.

DeepMind ha già battuto gli umani in giochi e competizioni, dagli scacchi al Go fino alle Olimpiadi Internazionali di Matematica. Quest’estate, OpenAI ha vinto anche l’oro in una competizione di matematica.

Quoc Le, vicepresidente di Google DeepMind, ha definito questi risultati “un momento storico sulla strada verso l’AGI”, ovvero l’intelligenza artificiale generale. Ha osservato che tali risultati potrebbero avere un impatto su molti campi scientifici e ingegneristici, tra cui lo sviluppo di farmaci e microchip.

Jelani Nelson, professore all’Università della California, Berkeley, ha aggiunto che solo pochi anni fa nessuno avrebbe creduto a una tale velocità di progresso. Ha sottolineato che l’intelligenza artificiale è stata in grado di raggiungere questo livello senza l’intervento umano.

I ricercatori ritengono che il successo dell’intelligenza artificiale nelle competizioni di matematica e programmazione non sia solo una dimostrazione di velocità e precisione, ma anche un passo avanti verso la comprensione della natura stessa del pensiero umano.

Vibe Coding : risultati straordinari ma controversi

Nonostante i risultati straordinari raggiunti da OpenAI e DeepMind, il cosiddetto vibe coding rimane tuttora un approccio controverso. Molti sviluppatori hanno denunciato che, dietro l’apparente velocità di scrittura del codice generato dalle IA, si nascondono vulnerabilità gravi, problemi di sicurezza e perfino bug che risalgono a oltre dieci anni fa. In diversi casi, le aziende sono state costrette a rivedere completamente i progetti, riscrivendo il codice da zero.

Alcuni team hanno già iniziato a correre ai ripari, riscrivendo manualmente parti di software prodotti tramite questi strumenti, per garantire livelli accettabili di qualità e sicurezza. Tuttavia, secondo numerosi professionisti del settore, l’uso massiccio del vibe coding rischia di introdurre più problemi di quanti ne risolva, portando a un incremento dei costi di manutenzione e a ritardi significativi nello sviluppo.

Proprio per questo, cresce la percezione che i rallentamenti causati dall’integrazione forzata del vibe coding non offrano benefici concreti al ciclo industriale. Anzi, per alcuni rappresentano un ostacolo più che un vantaggio, minando la reale efficienza della catena di produzione software e aprendo un dibattito su quanto queste tecnologie siano effettivamente pronte a sostituire o integrare il lavoro umano nello sviluppo sicuro.

L'articolo Presto sarai licenziato? L’AI supera l’uomo nelle Olimpiadi di programmazione proviene da il blog della sicurezza informatica.

Things have certainly felt easier in these United States. It isn’t often where you feel so much happening all at once. It’s more than disorienting when it feels like everything is burning.

Billy Joel once famously pointed out, “We didn’t start the fire. It was always burning since the world’s been turning… no, we didn’t light it, but we tried to fight it.”

That song served its purpose; show the world that times have always been crazy. It appears to have been a successful venture in retrospect, with the song having earned him a Grammy nomination and the number one space on the Billboard Hot 100.

The people heard it and loved it, with the idea of the ever-burning world putting itself in the subconscious of many. People now widely take for granted “Well, the world has always been crazy.”

We won’t be discussing Fall Out Boy’s hackjob here.

But there are times where things are especially crazy, and I think we are living in those times today.

Famously, the aforementioned song starts in 1949. Which would be post-World Wars. We often take for granted that the world burning is meant to show it always has been, but it’s those moments when the world is eating itself alive do we need to focus out proper attentions on.

There are plenty of points in history you can point to and see how bad things can get. There are watershed moments that shape the trajectory entire world. It is the explosion that we often remember in history; the World Wars, the US Civil War, even the Revolutionary War. We are taught about the build up to the explosion.

Strangely, we often glorify it.

There is no doubt in my mind that we are heading in a direction we may not be able to come back from if we don’t address it now. We might not have reached that point of no return yet, but I fear just how close we might be.

Let’s take a moment to understand the situation we find ourselves in.

Nearly two weeks ago, as of the posting of this article, a 16 year old who was radicalized online and expressed neo-Nazi views shot and critically injured two students at Evergreen High School in Evergreen, CO before committing suicide.

You might not have heard about that because, that same day, Charlie Kirk was shot and killed.

Two weeks before that, a gunman opened fire at Annunciation Catholic School in Minneapolis during morning mass, killing 2 and injuring 21 before committing suicide.

You may have heard about that one, because much of the narrative was spent around the fact that the gunman was trans.

Also in Minnesota, two months before that, Democratic politicians Melissa Hortman and John Hoffman were shot, with Rep. Hortman and her husband succumbing to their wounds.

Of course, I could keep jumping back and back and naming incidents. But there’s two that happened after Charlie Kirk’s death that got lost in the shuffle.

The first was the black student at Delta State University who was found hanged from a tree. This immediately conjured up images of lynchings in the Deep South. Many felt panic, wondering if this was retaliation.

The same day, a white man in Vicksburg was also found hanging from a tree. Being homeless, many wrote that off as a perhaps understandable suicide. But in a state with a history of lynchings, and with tensions on the raise, one could never really know for sure one way or the other if these are connected or if these incidents are indeed lynchings.

In this political climate, I’m not willing to commit to saying I know for sure. But in this political climate, it has become increasingly clear how capable we are of turning on each other.

The second incident I want to mention comes from a supporter within our party. They shared with us that their friend was attacked in Renton, WA by a group of teenagers hurling homophobic insults.

This is unambiguous. This is a hate crime.

This cannot happen.

What is becoming of our countrymen? Growing up, the “Land of the Free” really did feel like the ultimate goal. It felt as though we were getting there. Perhaps it is the optimism of a 12 year old who remembers Obama selling us “Hope”, but it felt like our troubled past might remain there and that our future might truly be bright.

Of course, it wasn’t really that way and things didn’t suddenly take a turn for the worst. This has not happened in a vacuum.

When this country ended apartheid in the United States, which we gently and more kindly referred to as “segregation”, we were perhaps on track to better correct the issues faced following the failures of Reconstruction. The country had the chance to move forward from its past and start anew and do it right.

Instead, we elected Ronald Reagan, an opponent of the 1964 Civil Rights Act, to President in 1980.

The Republicans enjoyed the White House until 1993 when Bill Clinton took over. It was during the Clinton administration that the second player in this fold comes into play: Newt Gingrich.

These two men, in my view, took an unwillingness to change with the times and turned it into a full-blown Culture War, with their Republican Party as the aggressors.

That Culture War has spiraled. It has gone beyond making Democrats look bad. It’s well past blocking Obama’s agenda. It has developed into US citizens attacking and fighting one another.

We, as countrymen within these United States, have forgotten who our enemy is. The trans person is not your enemy. The Catholic is not your enemy. The people who work for a living are not your enemy.

It is those in power, those that refuse to lose and let go of that power, as well as those who want a piece of and to be apart of that power, that stoke the division into us. The Powers That Be who want us angry and against each other instead of them.

Right now, for all intents and purposes, it is working.

This might not mean much to you now. This might not mean much in a few years when this becomes a time capsule for the political atmosphere in 2025. But it cannot go on with us watching idly and saying nothing.

The Pirate Party, in our platform, promises to make sure that our government is transparent and accountable to the people. But we have a responsibility to hold ourselves accountable to each other.

We, the citizens of these United States of America, cannot turn to violence among one another. You have far more in common with a trans person from the city as a farmer from the sticks than you do with Elon Musk. Your black neighbor will understand you better than Donald Trump could.

Let us never forget who is behind this divide. The Republican Party and the right wing in this country are not “punk rock”, they are not “counterculture”. They hold every major branch of government. They are the government. While I hold contempt in my heart of the spineless democrats who not only allow it to happen, but also emboldened the worse candidates via the Pied Piper strategy, the blame does fall squarely to a group longing for a pre-Civil Rights era.

Do not fall for their propaganda. Remember that they want you divided. Remind them that we are the United States and they are subservient to us, not the other way around.

Love thy neighbor. Beware of false gods.

uspirates.org/through-the-spyg…

✊

#cgil

Matteo Mainardi, membro del Consiglio Generale dell’Associazione Luca Coscioni e coordinatore della campagne sul fine vita, sarà protagonista di un incontro pubblico dedicato al tema del fine vita.

Pesaro, Hotel Due Pavoni, Viale Fiume 79
Venerdì 26 settembre 2025
Ore 19:30

Organizzata dall’Accademia degli Assorditi, la serata propone una riflessione aperta sul diritto all’autodeterminazione e sulla necessità di una legge che tuteli le scelte delle persone nelle fasi terminali della vita.

L'articolo Matteo Mainardi a Pesaro – Dialogo sul fine vita proviene da Associazione Luca Coscioni.

Ora tocca al Parlamento. Noi andremo avanti come il caso di Evita a Torino

Maria Giulia d’Amico, volto della campagna, nata con PMA da mamma singola: “Oggi non sarei nata, discriminata da uno Stato che mi fa sentire un’eccezione, non permessa”

Sono oltre 43 mila le firme che l’Associazione Luca Coscioni ha consegnato in Senato a sostegno della campagna “PMA per tutte”, con cui cittadine e cittadini chiedono al Parlamento di modificare la legge 40/2004, ancora responsabile di gravi discriminazioni nell’accesso alla Procreazione Medicalmente Assistita (PMA) nei confronti di donne singole e coppie dello stesso sesso.

La normativa italiana continua infatti a costringere ogni anno centinaia di donne a recarsi all’estero con costi elevati e disuguaglianze legate soprattutto alle possibilità economiche.

Nelle prossime settimane, dopo la consegna al Senato, le firme saranno depositate anche alla Camera, per mettere il tema formalmente a disposizione di tutti i parlamentari e sollecitare una proposta di legge.

“Si tratta di un appello forte e chiaro di oltre 43 mila cittadini e cittadine ai parlamentari: chiediamo di modificare l’articolo 5 della legge 40, ed eliminare una discriminazione che priva migliaia di persone di diritti fondamentali”, hanno dichiarato Filomena Gallo e Francesca Re, Segretaria nazionale e Coordinatrice della campagna PMA per tutte dell’Associazione Luca Coscioni. “Il Parlamento ha ora la responsabilità di agire, ma noi non ci fermeremo: continueremo anche nelle aule giudiziarie, come nel caso di Evita finito in Corte costituzionale, che ha ha rilevato che non vi sono ostacoli costituzionali alla cancellazione del divieto.

Al deposito anche donne direttamente colpite dai divieti della legge. Tra loro Maria Giulia D’Amico, 31 anni, nata in Italia grazie alla PMA da madre singola prima dell’entrata in vigore della legge 40, oggi volto della campagna con l’affissione davanti ai Musei Vaticani che recita “Davvero ora non potrei nascere?”.

↓ IL VIDEO MESSAGGIO DI MARIA GIULIA D’AMICO ↓

youtube.com/embed/pFvYXOhzjRM?…

“Oggi io non sarei nata. La procreazione assistita deve essere un diritto anche per le donne singole. Lotto anche per mia madre, che non c’è più, ma che mi ha dato moltissimo. Io sono la prova vivente che questa possibilità non toglie nulla a nessuno, ma regala vita e amore. Ho avuto un’infanzia normale: non mi sono mai sentita privata di qualcosa o messa al mondo per atti di egoismo, come spesso si sente dire. Mi sono sempre sentita accolta. Oggi, invece, sono le istituzioni a farmi sentire un’eccezione, non permessa. Questa è una discriminazione non solo economica, ma anche sociale, perché in Italia non è consentito e quindi, quando torni dall’estero, vivi il senso di colpa per aver fatto una cosa considerata sbagliata”.

Alla luce anche della recente sentenza n. 69/2025 della Corte costituzionale, che ha ribadito la non obbligatorietà dell’attuale articolo 5 della legge 40 e il dovere del Parlamento di intervenire, l’Associazione Luca Coscioni continuerà a portare il tema nelle aule parlamentari, nei tribunali e nel dibattito pubblico.

L'articolo Abbiamo consegnato le firme di “PMA per tutte” al Senato proviene da Associazione Luca Coscioni.

Due ragazzi militanti nel gruppo Scattered Spider sono stati incriminati nell’ambito delle indagini della National Crime Agency su un attacco informatico a Transport for London (TfL). Il 31 agosto 2024, TfL è stata oggetto di un’intrusione nella rete che, secondo gli investigatori, è stata effettuata dai membri del collettivo criminale.

Thalha Jubair, 19 anni, diEast London, e Owen Flowers, 18 anni, di Walsall, West Midlands, sono stati arrestati martedì (16 settembre) presso i loro indirizzi di residenza dalla NCA e dalla City of London Police. Jubair è stato accusato di associazione a delinquere per frode informatica w riciclaggio di denaro. Se condannato, rischia una pena massima di 95 anni di carcere.

Entrambi sono comparsi oggi (18 settembre) presso la Westminster Magistrates Court, dopo che il Crown Prosecution Service ha autorizzato la loro accusa di cospirazione per commettere atti non autorizzati contro TfL, ai sensi del Computer Misuse Act.

Flowers è stato inizialmente arrestato per l’attacco a TfL del 6 settembre 2024, momento in cui gli ufficiali della NCA hanno individuato ulteriori potenziali prove di reato contro le aziende sanitarie statunitensi. Pertanto, Flowers è stato oggi accusato anche di aver cospirato con altri per infiltrarsi e danneggiare le reti della SSM Health Care Corporation e di aver tentato di fare lo stesso con le reti della Sutter Health, entrambe con sede negli Stati Uniti.

Jubair è stato inoltre accusato ai sensi del RIPA per non aver comunicato il PIN o le password dei dispositivi che gli erano stati sequestrati. Flowers e Jubair sono stati posti in custodia cautelare e dovranno entrambi comparire presso la Southwark Crown Court il 16 ottobre 2025. Il vicedirettore Paul Foster, a capo dell’Unità nazionale per la criminalità informatica della NCA, ha dichiarato:

“Le accuse di oggi rappresentano un passo fondamentale in quella che è stata un’indagine lunga e complessa. Questo attacco ha causato notevoli disagi e milioni di perdite a TfL, parte dell’infrastruttura nazionale critica del Regno Unito. All’inizio di quest’anno, la NCA ha lanciato l’allarme su un aumento della minaccia rappresentata dai criminali informatici con sede nel Regno Unito e in altri paesi anglofoni, di cui Scattered Spider è un chiaro esempio. La NCA, la polizia del Regno Unito e i nostri partner internazionali, tra cui l’FBI, sono impegnati collettivamente a identificare i trasgressori all’interno di queste reti e a garantire che vengano processati”.

L’indagine della NCA è stata supportata anche dalla West Midlands Regional Organised Crime Unit e dalla British Transport Police.

Adam Meyers, Head of Counter Adversary Operations, CrowdStrike ha riportato:

“Gli arresti dei membri di SCATTERED SPIDER rappresentano un duro colpo per uno dei più pericolosi gruppi di eCrime attualmente attivi. Dalla sua comparsa nel 2022, SCATTERED SPIDER ha condotto campagne di ransomware ed estorsione sempre più aggressive colpendo diversi settori. Questa azione coordinata delle forze dell’ordine probabilmente indebolirà nel breve termine le operazioni di SCATTERED SPIDER. Ancora più importante, lancia un messaggio chiaro: i criminali informatici che ricorrono a estorsioni aggressive e provocano gravi disagi non sono affatto fuori portata. Ma non si tratta semplicemente di arresti – questa azione dimostra l’impatto che può avere una forte collaborazione tra settore pubblico e privato – quando forze dell’ordine e settore privato condividono informazioni e agiscono con decisione possiamo interrompere operazioni che stanno causando seri danni alle imprese a livello globale”.

Hannah Von Dadelszen, procuratore capo della Corona per il Crown Prosecution Service, ha affermato:

“Il Crown Prosecution Service ha deciso di perseguire Thalha Jubair e Owen Flowers con accuse di abuso informatico e frode, a seguito di un’indagine della National Crime Agency su un attacco informatico alla rete Transport for London. I nostri procuratori hanno lavorato per stabilire che ci sono prove sufficienti per portare il caso in tribunale e che è nell’interesse pubblico proseguire con un procedimento penale. Abbiamo collaborato a stretto contatto con la National Crime Agency durante lo svolgimento delle indagini.”

Le vittime di reati informatici dovrebbero utilizzare il sito governativo Cyber Incident Signposting per avere indicazioni sulle agenzie a cui segnalare un incidente. Il programma Cyber Choices aiuta le persone a fare scelte consapevoli per utilizzare le proprie competenze informatiche in modo legale. Visita www.cyberchoices.uk .

L'articolo Due ragazzi militanti in Scattered Spider colpevoli per l’attacco informatico alla TfL proviene da il blog della sicurezza informatica.

Le autorità cinesi hanno ordinato alle più grandi aziende tecnologiche del Paese, tra cui Alibaba, ByteDance e Tencent, di interrompere l’acquisto di GPU Nvidia. L’ordinanza, emessa dall’autorità di regolamentazione statale per la sicurezza informatica ela Cyberspace Administration of China, si applica anche ai modelli RTX Pro 6000D, progettati specificamente per il mercato cinese. Alle aziende è stato ordinato non solo di sospendere i test di nuove soluzioni, ma anche di annullare gli ordini esistenti.

Ricordiamo che 2024, Nvidia ha generato circa 17,1 miliardi di dollari in ricavi dalla Cina, pari al 13% del fatturato totale dell’azienda, che ammontava a circa 130 miliardi di dollar

Questa mossa rientra nella più ampia politica di Pechino volta a ridurre la dipendenza dalla tecnologia straniera. Mentre in precedenza il divieto riguardava solo le restrizioni sull’uso di singoli modelli, come l’H20, ora si è esteso all’intera gamma Nvidia. Gli analisti affermano che la decisione dimostra una crescente fiducia nella capacità del governo cinese di sostituire i produttori americani.

Il governo e i principali attori del mercato sottolineano che il Paese ha già i propri sviluppi. Huawei, Cambricon e diverse altre aziende stanno producendo attivamente processori che, secondo i loro sviluppatori, sono in grado di competere con i prodotti Nvidia. I media cinesi riportano che le prestazioni dei più recenti chip prodotti localmente sono “paragonabili” alle soluzioni Nvidia in una serie di ambiti, tra cui versioni speciali adattate alle restrizioni all’esportazione statunitensi.

La situazione è grave per Nvidia: il mercato cinese ha tradizionalmente generato una quota significativa del fatturato dell’azienda e ora rischia di perdere l’accesso ai maggiori clienti di intelligenza artificiale al mondo. In seguito alle prime notizie sulla decisione di Pechino, le azioni dell’azienda sono crollate significativamente.

Per i giganti IT cinesi, le conseguenze sono duplici. Da un lato, dovranno abbandonare soluzioni collaudate e ricostruire le proprie infrastrutture per accogliere nuovi chip nazionali non ancora completamente sviluppati. Dall’altro, la politica governativa sarà chiaramente accompagnata da sussidi e supporto, che accelereranno la transizione e stimoleranno la loro industria dei semiconduttori.

Gli esperti ritengono che le conseguenze a lungo termine di questa misura potrebbero essere gravi non solo per Nvidia, ma per l’intero settore dell’intelligenza artificiale a livello globale. La Cina potrebbe rapidamente espandere la propria capacità produttiva interna e creare un hub alternativo per lo sviluppo e la produzione di GPU, frammentando ulteriormente il mercato tecnologico globale.

L'articolo Fine di NVIDIA in Cina! Ordinato alle aziende tecnologiche di interrompere l’acquisto di GPU proviene da il blog della sicurezza informatica.

Il supercomputer “Fugaku“, sviluppato da Fujitsu in collaborazione con il RIKEN Institute of Physical and Chemical Research, ha dominato per anni la classifica delle macchine più veloci al mondo grazie alla sua architettura ARM. La sua supremazia è stata però interrotta da un nuovo protagonista: “Frontier“.

“Frontier” ha conquistato il titolo di supercomputer più veloce, riportando l’architettura x86 al vertice dopo il lungo dominio di Fugaku. Questo risultato rappresenta un cambiamento significativo nello scenario dei sistemi di calcolo ad alte prestazioni.

La macchina utilizza i processori server EPYC di terza generazione di AMD, con nome in codice “Milan“, affiancati dalla scheda grafica accelerata Instinct MI250X, progettata con un modulo acceleratore OCP. La combinazione di queste tecnologie ha permesso di raggiungere prestazioni senza precedenti.

Il sistema è basato sull’HPE Cray EX235a, costituito da 220 nodi di elaborazione per un totale di 8,73 milioni di core. Dispone inoltre di 128 GB di memoria HBM2e ECC ad alta densità, che ne potenzia le capacità operative e garantisce stabilità nelle elaborazioni.

Grazie a questa architettura, “Frontier” è il primo supercomputer a superare stabilmente la soglia exaflop. La sua potenza effettiva è di 1,102 ExaFLOPS, un valore che lo posiziona nettamente al di sopra di Fugaku, fermo a 442,01 PFLOPS.

Nel panorama internazionale, il supercomputer “LUMI“, del Centro finlandese per le scienze informatiche, ha raggiunto il terzo posto ed è diventato il più veloce in Europa. Anche “Adastra“, sistema condiviso tra istituti francesi, si è distinto entrando nella top ten al decimo posto e affermandosi come il secondo più veloce in Europa.

Guardando al futuro, Intel prevede di lanciare il processore Xeon Scalable di nuova generazione, nome in codice “Sapphire Rapids”, insieme alla scheda grafica “Ponte Vecchio”. Su queste tecnologie si baserà “Aurora”, il supercomputer in fase di sviluppo presso l’Argonne National Laboratory negli Stati Uniti, destinato a rimescolare ancora una volta le classifiche mondiali.

L'articolo Il supercomputer Frontier supera Fugaku e diventa il più veloce al mondo proviene da il blog della sicurezza informatica.

Immaginate di svegliarvi una mattina e scoprire che i vostri dati finanziari sensibili – contratti, liste clienti, strategie di investimento – sono esposti su un sito nascosto del dark web, con un timer che minaccia di renderli pubblici se non pagate un riscatto. È esattamente ciò che è accaduto a dieci società di asset management in Corea del Sud, vittime della campagna “Korean Leak” orchestrata dal gruppo ransomware Qilin.

La Campagna “Korean Leak”: Le Dieci Vittime e i Dati Esposti

Attraverso attività di monitoraggio CTI e OSINT — con fonti come Ransomware.live e H4ckmanac — è emerso che il gruppo Qilin ha preso di mira il settore sudcoreano dell’asset management. La verifica diretta sul loro sito onion ha confermato la pubblicazione, in data 14/09, delle schede dedicate alle vittime identificate come Korean Leak, corredate da campioni di dati esfiltrati. Di seguito le dieci organizzazioni colpite, sulla base di rivendicazioni verificate e IOC estratti dal Data Leak Site (DLS):

1. Human & Bridge Asset Management: Rivendicazione con sample di report finanziari e liste clienti; IOC include FTP endpoint per exfiltrazione
2. Vanchor Asset Management: Pubblicati dettagli su portafogli investitori; MD5 hash associati a file leakati.
3. Klarman Asset Management: Scheda con screenshot di documenti interni; IP tracciati per comando e controllo.
4. Taurus Investment & Securities Co: Esposti dati HR e partnership; tool di esfiltrazione come WinSCP identificati nei log.
5. Apex Asset Management: Leak di analisi rischio; hash file.
6. LX Asset Management: Pubblicati budget e proiezioni; IOC include Proxychains per networking.
7. Majesty Asset Management Co: Dati compliance e contabili; evasion tools come EDRSandBlast menzionati.
8. Melon Asset Management Co: Liste investitori esfiltrate; credential theft via Mimikatz.
9. Pollex Asset Management Co: Analisi M&A interne; IP C2.
10. Awesome Asset Management Co: Piani marketing e anagrafiche; exfiltration tramite EasyUpload.io.

Queste rivendicazioni, mostrano un pattern di pubblicazione progressiva: preview iniziali seguiti da full dump se il riscatto non è pagato.

L’Origine di Qilin: Da Mitologia a Minaccia Cibernetica

Qilin non è solo un nome: deriva da una creatura mitologica cinese simbolo di cambiamenti epocali, e il gruppo lo usa per rivendicare una missione che va oltre il profitto criminale. Come emerge dall’intervista esclusiva di Red Hot Cyber, Qilin si presenta come sostenitore di un “mondo multipolare”, con toni anti-occidentali e una struttura decentralizzata che coinvolge team in molteplici paesi. Ma dietro la retorica, c’è un’operazione RaaS (Ransomware-as-a-Service) sofisticata, con payload in Rust e C sviluppati internamente per evadere le difese.

Il gruppo è attivo dal 2022 e ha scalato le classifiche delle minacce: solo ad aprile 2025 ha rivendicato 72 vittime, inclusa l’ondata sudcoreana. La loro infrastruttura include un Data Leak Site (DLS) su Tor, noto come “WikiLeaks V2”, accessibile via onion address come ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion, dove pubblicano dati per pressione estorsiva.

Come Funziona l’Attacco: Tattiche e Tool Rivendicati

Dall’intervista di Red Hot Cyber, Qilin rivela di usare “tutto”: phishing, exploit 0-day/1-day ricercati internamente, e permanenza prolungata nelle reti per studiare processi prima della cifratura. Il loro stack include:

• Discovery: Nmap, Nping per mappatura reti.
• RMM Tools: ScreenConnect per accesso remoto.
• Defense Evasion: EDRSandBlast, PowerTool, driver come Toshiba power management per BYOVD.
• Credential Theft: Mimikatz per estrazione credenziali.
• OffSec: Cobalt Strike, Evilginx, NetExec per esecuzione avanzata.
• Networking: Proxychains per anonimizazione.
• LOLBAS: fsutil, PsExec, WinRM per abuso di tool legittimi.
• Exfiltration: EasyUpload.io per upload dati.

IOC specifici estratti includono IP C2 come 176.113.115.97 e numerosi MD5 hash di payload, confermando l’uso di FTP per trasferimento dati sottratti.

Il Modello di Business: RaaS e Pressione Legale

Qilin opera come RaaS con split 80/20 (affiliati/servizio), e parte dei ricavi è dichiarata destinata a “movimenti per la libertà”. La “doppia estorsione” è evoluta: oltre alla cifratura, minacciano aste, vendita a concorrenti o pubblicazione totale. Offrono persino “immunità” preventiva a pagamento, paragonata a un “vaccino”

Nel 2025, hanno aggiunto il “pacchetto intimidazione”: team legali e giornalisti interni per negoziazioni e campagne mediatiche, con 1 PB di storage e tool DDoS integrati. Qilin non è solo codice: è una minaccia ibrida che mescola crimine, ideologia e innovazione. Capirla è il primo passo per contrastarla.

L'articolo Qilin Ransomware Colpisce Nel Profondo la Finanza Sudcoreana proviene da il blog della sicurezza informatica.