The chiptune music scene is largely rooted in the sounds of the original Nintendo Game Boy and the Commodore 64, while still welcoming a wide range of other hardware under its general umbrella. Still, few chip musicians show up to a gig hauling a PDP-1. That’s perhaps a shame, given that the 1950s era machine can produce beautiful music—as demonstrated by [Peter Samson] and [Joe Lynch].

The video demonstration was recorded at the Computer History Museum in Mountain View, California. [Peter Samson] is operating the PDP-1, which is running the Harmony Compiler—which allows the machine to play four individual voices. This is achieved by taking advantage of the PDP-1’s program flags, which are visible as six light bulbs on the control panel. Instructions can be used to turn these bulbs on and off. The Harmony Compiler works by switching the bulbs on and off fast enough to create audible square waves when the light bulb outputs are wired to a simple audio amplifier.

Using Harmony Compiler, [Joe] and [Peter] worked together to transcribe the song Olson by Boards of Canada to play on the PDP-1. The song is encoded on paper tape, and fed into the machine—which dutifully plays back the hauntingly beautiful melody.

If you’re interested in the code that achieved this, it’s blessedly available via Github. If you love stories about old computers playing music, we’ve got those too. Video after the break.

youtube.com/embed/wubkrBd3-gg?…

[Thanks to Stephen Walters for the tip!]

hackaday.com/2025/10/21/the-pd…

OpenAI ha rilasciato il browser ChatGPT Atlas per macOS. Integra l’intelligenza artificiale direttamente nell’interfaccia e può eseguire attività sulle pagine web senza dover passare da una scheda all’altra.

Atlas funziona come un normale browser, ma con una barra laterale ChatGPT. L’assistente può leggere il contenuto della pagina, rispondere a domande sul testo, riassumere i contenuti, suggerire passaggi successivi e utilizzare la memoria della chat per il contesto.

L’utente mantiene il controllo sulla privacy; i dati di navigazione non vengono utilizzati per l’addestramento del modello per impostazione predefinita e la “memoria del browser” può essere disattivata nelle impostazioni.

È stata aggiunta la modalità Agent. Questa consente all’assistente di aprire schede, cliccare su elementi e completare attività in modo indipendente. Nella demo, gli sviluppatori hanno mostrato uno scenario che prevedeva la spesa e gli ordini online. La funzionalità è attualmente in anteprima ed è disponibile per gli abbonati Plus, Pro e Business.

Il lancio è iniziato in tutto il mondo su macOS Free, Plus, Pro e Go. Le versioni per Windows, iOS e Android saranno annunciate in seguito. Atlas è disponibile in versione beta per i piani aziendali, richiedendo l’attivazione da parte dell’amministratore.

Gli analisti vedono Atlas come un passo avanti verso un nuovo modello di web “agent-based”. Trasforma il browser in un assistente che non solo cerca link, ma esegue anche azioni web di routine. In questo contesto, il lancio viene definito una sfida diretta a Chrome e alle attuali abitudini di ricerca.

L'articolo ChatGPT comprami il Pane! Arriva Atlas, il browser intelligente per macOS proviene da Red Hot Cyber.

I ricercatori di Koi Security hanno rilevato un attacco in supply chain che utilizza OpenVSX e Visual Studio Code Marketplace. Gli hacker criminali stanno distribuendo unmalware autoreplicante chiamato GlassWorm, che è già stato installato circa 35.800 volte.

Gli esperti hanno scoperto almeno undici estensioni infette da GlassWorm in OpenVSX e una nel Visual Studio Code Marketplace:

• codejoy.codejoy-vscode-extension@1.8.3 e 1.8.4;
• l-igh-t.vscode-theme-seti-folder@1.2.3;
• kleinesfilmroellchen.serenity-dsl-syntaxhighlight@0.3.2;
• JScearcy.rust-doc-viewer@4.2.1;
• SIRILMP.dark-theme-sm@3.11.4;
• CodeInKlingon.git-worktree-menu@1.0.9 e 1.0.91;
• ginfuru.better-nunjucks@0.3.2
• ellacrity.recoil@0.7.4;
• grrrck.positron-plus-1-e@0.0.71;
• jeronimoekerdt.color-picker-universal@2.8.91;
• srcery-colors.srcery-colors@0.3.9;
• cline-ai-main.cline-ai-agent@3.1.3 (Microsoft VS Code).

Il malware nasconde il suo codice dannoso utilizzando caratteri Unicode invisibili. Inoltre, GlassWorm ha funzionalità simili a quelle dei worm e può diffondersi in modo indipendente: utilizzando le credenziali rubate della vittima, infetta altre estensioni a cui la vittima ha accesso.

Gli aggressori utilizzano la blockchain Solana per controllare la loro botnet, utilizzando Google Calendar come canale di comunicazione di backup.

Una volta installato, il malware cerca di rubare le credenziali degli account GitHub, npm e OpenVSX, nonché i dati dei wallet di criptovalute da 49 diverse estensioni. GlassWorm implementa anche un proxy SOCKS per instradare il traffico dannoso attraverso il computer della vittima e installa client VNC (HVNC) per l’accesso remoto occulto.

Il codice del worm include un indirizzo wallet con transazioni sulla blockchain Solana, che contengono link codificati in base64 ai payload per la fase successiva dell’attacco. L’utilizzo della blockchain per nascondere i payload sta guadagnando popolarità tra i criminali grazie ai suoi numerosi vantaggi operativi: resistenza ai blocchi, anonimato, costi contenuti e flessibilità per gli aggiornamenti.

Secondo i ricercatori, il payload finale di questo attacco si chiama ZOMBI ed è costituito da “codice JavaScript altamente offuscato” che trasforma i sistemi infetti in parti di una botnet. Il metodo di download del payload di fallback funziona tramite i nomi degli eventi di Google Calendar, che contengono un URL codificato in base64. Il terzo metodo di distribuzione utilizza una connessione diretta a un indirizzo IP controllato dall’aggressore (217.69.3[.]218).

Per garantire ulteriore occultamento e persistenza, il malware utilizza la Distributed Hash Table (DHT) di BitTorrent e la distribuzione decentralizzata dei comandi.

“Questa situazione è particolarmente grave perché le estensioni di VS Code si aggiornano automaticamente. Quando CodeJoy ha rilasciato la versione 1.8.3 con malware invisibile, tutti gli utenti con CodeJoy installato sono stati automaticamente infettati. Nessuna interazione da parte dell’utente. Nessun avviso. Un’infezione silenziosa e automatica”, osservano i ricercatori.

Al momento della pubblicazione del rapporto di Koi Security, almeno quattro estensioni compromesse erano ancora disponibili per il download in OpenVSX e Microsoft ha rimosso l’estensione dannosa dal suo marketplace dopo essere stata avvisata dai ricercatori. Si segnala inoltre che gli sviluppatori di vscode-theme-seti-folder e git-worktree-menu hanno aggiornato le loro estensioni e rimosso il codice dannoso.

Vale la pena notare che il mese scorso un attacco simile del worm Shai-Hulud ha colpito l’ecosistema npm, compromettendo 187 pacchetti. Il malware ha utilizzato lo scanner TruffleHog per trovare segreti, password e chiavi.

Koi Security definisce GlassWorm “uno degli attacchi alla supply chain più sofisticati” e il primo caso documentato di attacco worm su VS Code. Gli esperti avvertono che i server di comando e controllo e i server di payload di GlassWorm sono ancora attivi e che la campagna potrebbe continuare.

L'articolo Visual Studio Code sotto attacco: il worm GlassWorm si diffonde tramite estensioni proviene da Red Hot Cyber.

La Malesia ha annunciato la costruzione di un nuovo sistema di cavi sottomarini in fibra ottica per potenziare la connettività tra la parte orientale e quella occidentale del Paese, con l’obiettivo di sostenere la crescita della sua economia digitale.

Il viceministro delle comunicazioni, ha dichiarato domenica 12 ottobre che il governo ha approvato un investimento di 2 miliardi di ringgit malesi (RM) per realizzare il progetto, denominato Chang Ming Submarine Cable System. L’iniziativa è parte del programma governativo Madani Submarine Cable Connection (SALAM), che mira a migliorare l’infrastruttura di rete nazionale.

Il sistema, lungo circa 3.190 chilometri, collegherà la Malesia orientale e occidentale, garantendo una maggiore capacità di trasmissione dati per far fronte alla crescita esponenziale del traffico Internet, soprattutto con l’espansione dell’intelligenza artificiale e dei servizi digitali avanzati.

Durante un evento a Kulai, Johor, Chong – che è anche parlamentare del DAP Kulai – ha sottolineato che l’attuale rete sottomarina, il 1Malaysia People’s Undersea Cable System (SCREAM), operativo dal gennaio 2017 e lungo circa 3.820 chilometri, ha ormai quasi raggiunto il limite della propria capacità.

“Il volume di dati che viaggia su Internet continua a crescere in modo significativo, in particolare nell’era dell’intelligenza artificiale”, ha spiegato Chong. “Per questo motivo, è essenziale realizzare un nuovo sistema di cavi sottomarini che assicuri una maggiore capacità di trasmissione e migliori le prestazioni di rete tra le due regioni del Paese.”

Il viceministro non ha tuttavia indicato la data di avvio o di completamento dei lavori.

L’iniziativa è stata confermata anche dal primo ministro e ministro delle finanze Anwar Ibrahim, che lo scorso 10 ottobre, durante la presentazione del Bilancio 2026 al Dewan Rakyat, ha annunciato lo stanziamento di 2 miliardi di RM per il progetto Chang Ming e di ulteriori 2 miliardi di RM per lo sviluppo del Sovereign AI Cloud. Quest’ultimo ha l’obiettivo di rafforzare la gestione nazionale dei dati e la sicurezza delle informazioni sensibili.

Con questi investimenti, il governo punta a consolidare la posizione della Malesia come hub tecnologico regionale, migliorando la resilienza delle infrastrutture digitali e la connettività del Paese in un contesto globale sempre più orientato all’economia digitale.

L'articolo La Malesia lancia un nuovo cavo sottomarino per rivoluzionare il digitale proviene da Red Hot Cyber.