Plotters aren’t as common as they once were. Today, many printers can get high enough resolution with dots that drawing things with a pen isn’t as necessary as it once was. But certainly you’ve at least seen or heard of machines that would draw graphics using a pen. Most of them were conceptually like a 3D printer with a pen instead of a hotend and no real Z-axis. But as [biosrhythm] reminds us, some plotters were suspiciously like typewriters fitted with pens.

Instead of type bars, type balls, or daisy wheels, machines like the Panasonic Penwriter used a pen to draw your text on the page, as you can see in the video below. Some models had direct computer control via a serial port, if you wanted to plot using software. At least one model included a white pen so you could cover up any mistakes.

If you didn’t have a computer, the machine had its own way to input data for graphs. How did that work? Read for yourself.

Panasonic wasn’t the only game in town, either. Silver Reed — a familiar name in old printers — had a similar model that could connect via a parallel port. Other familiar names are Smith Corona, Brother, Sharp, and Sears.

Since all the machines take the same pens, they probably have very similar insides. According to the post, Alps was the actual manufacturer of the internal plotting mechanism, at least.

The video doesn’t show it, but the machines would draw little letters just as well as graphics. Maybe better since you could change font sizes and shapes without switching a ball. They could even “type” vertically or at an angle, at least with external software.

Since plotters are, at heart, close to 3D printers, it is pretty easy to build one these days. If plotting from keystrokes is too mundane for you, try voice control.

youtube.com/embed/7IGrUeB100I?…

hackaday.com/2025/12/07/the-ke…

noblogo.org/transit/dalla-nato…

Transit

2025-12-07 12:43:40

Dalla NATO all’Ucraina: l’Italia (e la Meloni) tra autonomia e sudditanza.

(185)

Dopo la Seconda Guerra Mondiale, i rapporti tra #Italia e Stati Uniti si sono rapidamente rafforzati, diventando uno dei pilastri della politica estera italiana e della sicurezza europea. L’Italia, uscita dal conflitto profondamente segnata e con un sistema politico in ricostruzione, ha trovato negli Stati Uniti un alleato strategico fondamentale per la propria ricostruzione economica e per la stabilità democratica.​ Nel 1949, l’Italia fu tra i fondatori della #NATO, alleanza militare occidentale nata per contrastare l’espansione del blocco sovietico. Questa scelta rifletteva la volontà italiana di allinearsi politicamente e militarmente all’Occidente, in particolare agli Stati Uniti.

L’Italia divenne così un avamposto strategico per la NATO nel #Mediterraneo e un punto di riferimento per la sicurezza europea, ospitando basi militari statunitensi e partecipando a numerose operazioni internazionali.​ La cooperazione militare tra Italia e #USA si è consolidata negli anni attraverso accordi bilaterali e multilaterali, condividendo tecnologie, strategie e obiettivi di sicurezza. L’Italia ha partecipato a missioni #NATO nei Balcani, Afghanistan e Libia, dimostrando il proprio impegno nel sistema di difesa collettiva occidentale. Tuttavia, questa stretta alleanza ha anche sollevato critiche: va sottolineato come il nostro paese, soprattutto nell’ambito della difesa, abbia spesso seguito la linea statunitense, con una limitazione della propria autonomia strategica.​ Parallelamente a questa mansione, la cooperazione economica tra Italia e USA si è intensificata dopo la guerra, con il “Piano Marshall” che ha sostenuto la ricostruzione italiana e favorito la crescita industriale.

Negli ultimi decenni, si è consolidata una visione per cui l’Italia sarebbe “succube” degli Stati Uniti anche in ambito economico, dipendendo da scelte e pressioni statunitensi in settori come energia, tecnologia e politica monetaria.​ La guerra in #Ucraina ha riportato al centro il ruolo della NATO e la posizione dell’Italia. Roma, pur esprimendo solidarietà all’Ucraina, ha mostrato una certa prudenza nelle decisioni militari, preferendo seguire le iniziative europee e atlantiche piuttosto che prendere iniziative autonome.

Il nostro Stato sostiene le sanzioni contro la Russia e partecipa ai programmi di aiuto militare all’Ucraina, ma la sua posizione resta spesso condizionata dalle linee guida di Bruxelles e Washington.​ La crisi ucraina ha anche messo in evidenza le divisioni all’interno dell’UE, con l’Italia che cerca di bilanciare il sostegno all’Ucraina con la ricerca di una soluzione diplomatica, talvolta proponendosi come mediatore.La stretta dipendenza dall’asse transatlantico rende difficile una politica estera completamente autonoma, soprattutto in materia di sicurezza.​

Il governo Meloni ha confermato l’impegno atlantista e la stretta collaborazione con gli Stati Uniti. La Premier ha mantenuto una linea di sostegno agli aiuti occidentali all’Ucraina, pur dialogando con figure della destra globale come Donald Trump. In particolare, la reciproca stima tra Meloni e Trump ha suscitato interesse per le possibili implicazioni di un’alleanza tra la destra italiana e quella americana, anche in vista di nuove elezioni negli USA.​

Meloni ha ottenuto un canale privilegiato con ambienti conservatori statunitensi, mostrando una certa apertura verso il mondo della destra globale, pur mantenendo la linea europeista e atlantista. Questo atteggiamento riflette una strategia di bilanciamento tra autonomia nazionale e fedeltà agli alleati storici, in un contesto internazionale sempre più polarizzato.​

Il governo Meloni, pur presentandosi come promotore di una visione sovranista e nazionale, ha in realtà confermato e rafforzato una dipendenza strategica dagli Stati Uniti, soprattutto in ambito militare e diplomatico.

La scelta di mantenere un atteggiamento atlantista e di coltivare rapporti privilegiati con figure della destra americana sembra contraddire la retorica dell’autonomia nazionale, trasformando la politica estera italiana in un riflesso delle scelte statunitensi, anche quando ciò comporta una riduzione della capacità di mediazione e di proposta autonoma dell’Italia sul palcoscenico internazionale.

Questo atteggiamento fa comprendere che, dietro ai discorsi sul sovranismo ed il patriottismo (che spesso hanno una connotazione che rasenta l’apologia del fascismo), si celi in realtà una subordinazione agli interessi dell’alleato americano, con conseguenze non sempre trasparenti per la politica estera e la sicurezza del paese.​

E, di certo, l’attuale esecutivo non nasconde questa sua inclinazione. Anzi, la sbandiera come un punto di forza, quando in realtà i segnali che provengono dall’amministrazione Trump, tendono a rendere sempre più marginale il ruolo della UE e, di conseguenza, del nostro paese. C’è da chiedersi se il modo di operare del governo non sia, a questo punto, profondamente dilettantesco, con le conseguenze che vediamo ogni giorno. Non serve nemmeno un’analisi troppo professionale per evidenziarlo. Basta un minimo di buon senso.

#Blog #USA #Italia #UE #GovernoMeloni #Opinioni #Politica #Politics

Mastodon: @alda7069@mastodon.unoTelegram: t.me/transitblogFriendica: @danmatt@poliverso.orgBlue Sky: bsky.app/profile/mattiolidanie…Bio Site (tutto in un posto solo, diamine): bio.site/danielemattioli

Gli scritti sono tutelati da “Creative Commons” (qui)

Tutte le opinioni qui riportate sono da considerarsi personali. Per eventuali problemi riscontrati con i testi, si prega di scrivere a: corubomatt@gmail.com

Transit

Il blog di Alessandra Corubolo & Daniele Mattioli. On line -in varie forme- dal 2005.

^Telegram

Articolo pubblicato in origine il 19/11/2025 su Transform Italia. di M. Minetti Questa è la traduzione dall’inglese “force over form” (Nunes 2025 p. 100) che costituisce un capitolo nodale del libro di Rodrigo Nunes Né verticale né orizzontale, recentemente tradotto … Continua a leggere→

rizomatica

2025-12-07 10:49:29

La forza prevale sulla forma

Articolo pubblicato in origine il 19/11/2025 su Transform Italia.

di M. Minetti

Questa è la traduzione dall’inglese “force over form” (Nunes 2025 p. 100) che costituisce un capitolo nodale del libro di Rodrigo Nunes Né verticale né orizzontale, recentemente tradotto dalla casa editrice Alegre. Piuttosto che pensare esista una forma di organizzazione migliore delle altre per sintetizzare i conflitti interni alle società, l’autore propone una visione ecologica per cui, a prescindere dal tipo di struttura, sia socialista o liberaldemocratica, sia assembleare piuttosto che aziendale, l’effetto dei cambiamenti prodotti sull’ambiente circostante è dato dai rapporti di forza interni a quelle stesse strutture organizzative, viste tutte come continuum dinamici che oscillano fra i loro estremi. Non si valuta quindi la forza più giusta, più etica, più elegante o alla moda, ma quella più intensa che spinge il risultato dalla sua parte, verso la soddisfazione dei bisogni sottesi.

Questo principio materialistico è spiegabile con la frase: “il Re è nudo!”; nel senso che il potere, fino a quel momento accettato dai cortigiani e dai sudditi per convenienza e conformismo, si svela essere arbitrario, ovvero basato soltanto sulla forza. La critica dei valori tradizionali e religiosi delle monarchie, portata dall’illuminismo, è stata l’inizio della fine per i sovrani assoluti e le loro aristocrazie ereditarie. Le recenti manifestazioni “No Kings” negli Stati Uniti vorrebbero proprio ricordare le rivoluzioni che hanno portato alla modernità del liberalismo, al dominio della borghesia sui nobili e i sovrani. Peccato che la modernità sia irrimediabilmente tramontata assieme alla borghesia e al capitalismo industriale, con tutti i suoi orpelli ideologici legati ai diritti universali e quindi umani, con la supposta eguaglianza formale dei cittadini di fronte alla legge. Le manifestazioni “No Kings” invece che abbattere la recente monarchia e aristocrazia tecnocratica statunitense, prendono tardivamente atto della loro esistenza. Ci dicono sì che il Re è nudo ma da tempo essere nudi non è più un problema, basta avere i soldi e il potere militare per difenderli. Anche Bibi Nethanyau è nudo, quasi metà dei cittadini del suo paese democratico hanno manifestato il 18 agosto 2025 contro la sua politica di guerra ma questo non ha impedito all’esercito di invadere militarmente Gaza e la Cisgiordania, bombardare il Libano, la Siria e l’Iran provocando la debole reazione della comunità internazionale, che perseguita chi accusa lo Stato di Israele di genocidio.

Grazie alla manipolazione algoritmica dell’opinione pubblica, operata dalle agenzie di informazione legate al potere, l’agenda dell’opposizione nelle democrazie liberali è controllata dagli stessi soggetti privati su cui si appoggia il governo. L’azione politica non ha più origine dalle scelte ideologiche e dalle identificazioni valoriali (es. liberalismo vs autoritarismo, religione vs laicismo, socialismo vs libero mercato, ecologismo vs consumismo…) casomai quelle sono conseguenze della narrazione egemonica in un certo momento storico. Il potere, come aveva rilevato Machiavelli già nel XVI sec. viene considerato da tutti ormai questione di forza, non di etica. Questo a mio parere è il significato odierno del dire che il Re è nudo, ovvero che la forza prevale sulla forma.

Dopo decenni di pace sociale, conquistata grazie a politiche consociative di partecipazione delle opposizioni ai governi locali o nazionali, senza disturbare l’accumulazione di profitti privati a discapito dei servizi erogati alla cittadinanza, ci troviamo oggi a vedere quelle opposizioni espulse dalla partecipazione democratica ai benefici del governo e costrette a riempire le piazze per rivendicare un ruolo di primo piano. Se non altro il vantaggio di questa situazione drammatica è di aver ridato un senso all’esistenza delle opposizioni, costringendole ad abbandonare il vessillo del capitalismo etico e sostenibile per rendersi conto che l’aristocrazia dei miliardari che possiedono più della metà della ricchezza globale non può essere nè eticamente virtuosa come ci vogliono far credere, nè sostenibile per i cittadini e per l’ambiente naturale come ci hanno raccontato finora.

Finita l’illusione del mercato come “migliore dei modi possibili” per allocare le risorse, il mondo libero, come amava definirsi durante la Guerra Fredda, si scopre pieno di poveri, che non riescono a far fronte ai propri bisogni primari e a cui vengono tagliate prestazioni sociali, e nemmeno così libero come si pensava. Anche nelle nostre democrazie oggi l’informazione è censurata, il controllo di massa viene attuato attraverso il monitoraggio automatico degli strumenti di comunicazione, il riconoscimento facciale autorizzato nei luoghi pubblici, i movimenti dei cittadini/utenti tracciati mediante dispositivi GPS, lettura automatica delle targhe automobilistiche e sistemi di pagamento digitali.

Milioni di cittadini si scoprono complici di un genocidio, quello del popolo palestinese, che è in atto da ben prima del 7 ottobre 2023 e beneficiari della distruzione di interi ambienti naturali per fornire cibo e minerali a basso costo, necessari a mantenere stili di consumo insostenibili nelle città più ricche del pianeta. Ancora, milioni di cittadini percepiscono che nella democrazia in cui continuano formalmente ad avere un ruolo, con tutte le forme diffuse di rappresentanza della società civile, non hanno un peso reale sulle scelte strategiche del loro paese, che è saldamente nelle mani di una aristocrazia tecnofeudale dedita alla propria riproduzione. Di fronte alla dissonanza cognitiva provocata dalla contraddizione di scoprirsi né buoni, né forti e tantomeno liberi, come la narrativa del potere ci voleva far credere, molti si innamorano del proprio carnefice, ammirandone i capricci e le crudeltà. Altri, quelli in cui riponiamo le nostre speranze, sentono il bisogno di capire meglio cosa accade nel mondo e prendono posizione con l’intenzione di cambiarlo.

Già rendersi conto delle contraddizioni della narrativa propagandistica, vedendo crollare quella illusione liberale che per tanto tempo ha schermato gli interessi dei ricchi, è una conquista non da poco, mentre su internet si diffondono viralmente interpretazioni, sicuramente semplificate, ma fortemente antisistemiche e critiche verso i potenti. “L’arme della critica non può certamente sostituire la critica delle armi, la forza materiale dev’essere abbattuta dalla forza materiale, ma anche la teoria diviene una forza materiale non appena si impadronisce delle masse” scriveva Karl Marx nel 1844 nel suo Per la critica della filosofia del diritto di Hegel e ancora oggi non possiamo che ribadirlo. Il nostro scopo potrebbe essere proprio la costruzione di quella forza materiale in tutte le forme che abbiamo a disposizione, abbandonando la sterile presunzione di essere gli unici portatori della forma adatta a raggiungere l’obiettivo. Se la forma organizzativa raggiungerà il cambiamento atteso, che non è neppure poi così chiaro quale sia, si vedrà solo in futuro, quando una sufficiente forza gli avrà permesso di mettersi alla prova.

Spiegone degli spiegoni: Nunes ci ribadisce che è poco importante la perfetta aderenza ai principi ideali di una piccola organizzazione ininfluente dedita al purismo, ovvero a espellere qualsiasi contraddizione interna, mentre è necessario cooperare in un vasto panorama di forze concorrenti e molteplici, costruendo organizzazioni di massa, scalabili fino alla dimensione statale o sovranazionale, in grado di competere anche sul piano economico e militare con le multinazionali del capitalismo estrattivo.

Bibliografia

K. Marx e F. Engels, La sacra famiglia [1845], Editori riuniti, 1967.
K. Marx, Critica della filosofia hegeliana del diritto pubblico [1844], Editori riuniti 2021.
R. Nunes, Né verticale né orizzontale. Una teoria dell’organizzazione politica, Alegre, 2025.
Y. Varoufakis, Tecnofeudalesimo. Cosa ha ucciso il capitalismo, La nave di Teseo, 2023.

#aristocrazia #ecologia #ecosistema #fronte #liberalismo #marx #mercato #nunes #organizzazione #orizzontale #politica #socialismo #verticale

serie di attacchi diretta da Hamas, con il supporto di altri gruppi terroristici palestinesi

^{Contributori ai progetti Wikimedia (Wikimedia Foundation, Inc.)}

The ZX Spectrum is known for a lot of things, but it’s not really known for a rich and deep library of FPS titles. However, there is finally such a game for the platform, thanks to [Jakub Trznadel]—and it’s called World of Spells.

Like so many other games of this type, it was inspired by the 3D raycasting techniques made so popular by Wolfenstein 3D back in the day. For that reason, it has a very similar look in some regards, but a very different look in others—the latter mostly due to the characteristic palette available on the ZX Spectrum. A playable FPS is quite a feat to achieve on such limited hardware, but [Jakub] pulled it off well, with the engine able to reach up to 80 frames per second.

The game is available for download, and you can even order it on tape if you so desire. You might also like to check out the walkthrough on YouTube, where the game is played on an emulator. Don’t worry, though—the game works on real ZX Spectrum 48k hardware just fine.

The Speccy retains a diehard fanbase to this day. You can even build a brand new one thanks to a buoyant supply of aftermarket parts.

youtube.com/embed/52ukFKy3Awk?…

[thanks to losr for the tip!]

hackaday.com/2025/12/07/the-zx…

Cloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’incidente, che ha avuto una durata complessiva di circa 25 minuti, si è concluso alle 09:12 con il ripristino completo dei servizi.

Secondo l’azienda, circa il 28% del traffico HTTP gestito globalmente è stato coinvolto. L’impatto ha riguardato solo clienti che utilizzavano una combinazione specifica di configurazioni, come spiegato dai tecnici.

Cloudflare ha chiarito che il disservizio non è stato collegato ad alcuna attività ostile: nessun attacco informatico, tentativo di intrusione o comportamento malevolo ha contribuito all’evento. A causare il problema è stato invece un aggiornamento introdotto per mitigare una vulnerabilità recentemente resa pubblica e legata ai componenti React Server, identificata come CVE-2025-55182.

Come si è arrivati all’incidente

Il disservizio è nato da una modifica al sistema di analisi dei body delle richieste HTTP, parte delle misure adottate per proteggere gli utenti di applicazioni basate su React. La modifica prevedeva l’aumento del buffer di memoria interno del Web Application Firewall (WAF) da 128 KB a 1 MB, valore che si allinea al limite predefinito nei framework Next.js.

Questa prima variazione è stata diffusa con un rollout progressivo. Durante l’implementazione, i tecnici hanno rilevato che uno strumento di test WAF interno non era compatibile con il nuovo limite. Ritenendo quel componente non necessario per il traffico reale, Cloudflare ha proceduto con una seconda modifica destinata a disabilitarlo.

È stata questa seconda modifica, distribuita con il sistema di configurazione globale – che non prevede rollout graduali – a generare la catena di eventi che ha portato agli errori HTTP 500. Il sistema ha raggiunto rapidamente ogni server della rete in pochi secondi.

A quel punto, una particolare versione del proxy FL1 si è trovata a eseguire una porzione di codice Lua contenente un bug latente. Il risultato è stato il blocco dell’elaborazione di alcune richieste e la restituzione di errori 500 da parte dei server coinvolti.

Chi è stato colpito

A essere interessati, riportano gli ingegneri di Cloudflare, sono stati i clienti che utilizzavano il proxy FL1 insieme al Cloudflare Managed Ruleset. Le richieste verso i siti configurati in questo modo hanno iniziato a rispondere con errori 500, con pochissime eccezioni (come alcuni endpoint di test, ad esempio /cdn-cgi/trace).

Non sono stati invece colpiti i clienti che utilizzavano configurazioni differenti o quelli serviti dalla rete Cloudflare operante in Cina.

La causa tecnica

Il problema è stato ricondotto al funzionamento del sistema di regole utilizzato dal WAF. Alcune regole, tramite l’azione “execute”, attivano la valutazione di set di regole aggiuntivi. Il sistema killswitch, utilizzato per disattivare rapidamente regole problematiche, non era mai stato applicato fino a quel momento a una regola con azione “execute“.

Quando la modifica ha disabilitato il set di test, il sistema ha saltato correttamente l’esecuzione della regola, ma non ha gestito l’assenza dell’oggetto “execute” nella fase successiva di elaborazione dei risultati. Da qui l’errore Lua che ha generato gli HTTP 500.

Cloudflare ha precisato che questo bug non esiste nel proxy FL2, scritto in Rust, grazie al diverso sistema di gestione dei tipi che evita questi scenari.

Collegamento con l’incidente del 18 novembre

La società ha ricordato come una dinamica simile si fosse verificata il 18 novembre 2025, quando un’altra modifica non correlata causò un malfunzionamento diffuso. In seguito a quell’episodio erano stati annunciati diversi progetti per rendere più sicuri gli aggiornamenti di configurazione e ridurre l’impatto di singoli errori.

Tra le iniziative ancora in corso figurano:

• un sistema più rigido di versioning e rollback,
• procedure “break glass” per mantenere operative funzioni critiche anche in condizioni eccezionali,
• una gestione fail-open nei casi di errore di configurazione.

Cloudflare ha ammesso che, se queste misure fossero già state pienamente operative, l’impatto dell’incidente del 5 dicembre sarebbe potuto essere più contenuto. Per il momento, l’azienda ha sospeso ogni modifica alla rete finché i nuovi sistemi di mitigazione non saranno completi.

Cronologia essenziale dell’evento (UTC)

• 08:47 – Inizio dell’incidente dopo la propagazione della modifica di configurazione
• 08:48 – Impatto esteso a tutta la parte di rete coinvolta
• 08:50 – Il sistema di alerting interno segnala il problema
• 09:11 – Revoca della modifica di configurazione
• 09:12 – Ripristino completo del traffico

Cloudflare ha ribadito le proprie scuse ai clienti e ha confermato la pubblicazione, entro la settimana successiva, di un’analisi completa sui progetti in corso per migliorare la resilienza dell’intera infrastruttura.

L'articolo L’interruzione di Cloudflare del 5 dicembre 2025 dovuta alle patch su React Server. L’analisi tecnica proviene da Red Hot Cyber.

In un colloquio con Matthias Döpfner, amministratore delegato di Axel Springer, il CEO di Microsoft Satya Nadella ha riconosciuto che la crescita imponente del gruppo di Redmond rappresenta oggi un fattore limitante nella competizione sull’intelligenza artificiale. La struttura organizzativa molto ampia, ha spiegato, rallenta la catena decisionale e rende più complesso reagire ai rapidi cambiamenti del settore.

Nadella ha messo a confronto l’operatività delle grandi aziende con quella delle startup, sottolineando come queste ultime si muovano con team ridotti, capaci di passare dall’idea allo sviluppo senza lunghi passaggi gerarchici. Secondo il CEO, questa agilità consente alle piccole realtà tecnologiche di innovare con una velocità difficilmente replicabile da colossi come Microsoft.

Per questo motivo, ha raccontato, dedica parte dei suoi weekend allo studio dei modelli organizzativi delle giovani aziende, con l’obiettivo di capire come adattare il lavoro interno di Microsoft a un ritmo di innovazione più serrato. Ha spiegato che nel suo gruppo lo sviluppo dei prodotti passa attraverso almeno tre responsabili – per area scientifica, di prodotto e infrastrutturale – un processo che richiede inevitabilmente più tempo rispetto a quello delle startup.

Nuove priorità per adottare l’IA

Durante l’intervista, Nadella ha invitato le aziende a rivedere la propria impostazione mentale, passando da un approccio “autocompiaciuto” a uno orientato all’apprendimento continuo. Ha avvertito che trattare l’implementazione dell’IA come un semplice aggiornamento dei sistemi informativi esistenti porta quasi sempre al fallimento.

Secondo il CEO, l’introduzione dell’intelligenza artificiale richiede quattro passaggi fondamentali:

1. ripensare i flussi di lavoro, senza limitarsi a integrare nuove tecnologie;
2. adottare strumenti moderni di IA;
3. formare adeguatamente il personale;
4. liberare i dati dai sistemi legacy, così che possano essere utilizzati dai modelli intelligenti.

Nadella ha inoltre ricordato che competenze come empatia e intelligenza emotiva restano cruciali per la leadership anche in un contesto sempre più automatizzato.

Una trasformazione che coinvolge tutta la Silicon Valley

Le sue dichiarazioni arrivano in una fase in cui diverse grandi aziende tecnologiche – tra cui Google, Meta e Amazon – stanno riducendo i livelli intermedi di management per velocizzare le decisioni, un cambiamento che riflette una tendenza più ampia all’insegna della snellimento strutturale.

Nadella ha richiamato poi l’attenzione su un altro punto critico per il settore: i limiti dei data center. A suo avviso, non è la disponibilità di chip a rappresentare il vero collo di bottiglia, bensì l’insufficienza di potenza e spazio nei centri di elaborazione. Ha raccontato che molti acceleratori di IA risultano inutilizzati perché l’infrastruttura non è ancora pronta a supportarli in modo efficiente.

La “fabbrica di intelligenza artificiale” di Microsoft

Guardando al futuro, Nadella ha invitato le aziende a costruire una propria “fabbrica di IA”, basata sulla capacità di valorizzare i dati interni.

Per Microsoft, questo significa fare leva sul Microsoft 365 Graph, un sistema capace di rappresentare in forma semantica informazioni non strutturate come e-mail, documenti e riunioni. Secondo il CEO, questo approccio permetterà di recuperare la conoscenza tacita all’interno delle organizzazioni e potrebbe diventare un elemento strategico decisivo per l’adozione dell’intelligenza artificiale.

L'articolo Satya Nadella: “Le dimensioni di Microsoft sono diventate un ostacolo nell’era dell’AI” proviene da Red Hot Cyber.

L’ex amministratore delegato di Intel, Pat Gelsinger, ha condiviso una serie di valutazioni sul futuro dell’informatica e, in particolare, sull’evoluzione dell’intelligenza artificiale. In un’intervista al Financial Times, Gelsinger ha sostenuto che l’attuale espansione dell’IA potrebbe subire una brusca frenata in seguito a un avanzamento decisivo nel calcolo quantistico, capace di ridisegnare l’intero settore tecnologico.

Gelsinger descrive il rapporto tra informatica convenzionale, sistemi basati su IA e tecnologie quantistiche come una sorta di “trinità”, destinata a ridefinire profondamente l’ecosistema digitale. A suo giudizio, i computer quantistici diventeranno strumenti d’uso comune molto più rapidamente di quanto oggi si creda.

Una posizione che contrasta nettamente con quella del CEO di Nvidia, Jensen Huang, secondo il quale serviranno almeno due decenni prima che il calcolo quantistico sia ampiamente adottato. Gelsinger, invece, ipotizza un’accelerazione drastica e indica due anni come orizzonte possibile per assistere a una vera diffusione della tecnologia.

Pur non ritenendo imminente un ridimensionamento del settore dell’IA, Gelsinger sostiene che una svolta quantistica rappresenterebbe il vero momento di discontinuità. Secondo la sua analisi le attuali GPU, fondamentali per l’addestramento dei modelli di IA, potrebbero lasciare spazio a sistemi completamente nuovi basati su architetture quantistiche.

Nel corso dell’intervista, l’ex CEO ha anche commentato la collaborazione tra Microsoft e OpenAI, paragonandola a quella storica tra Bill Gates e IBM. Nel suo punto di vista, Microsoft detiene la componente strategica del progetto, in particolare l’infrastruttura di calcolo e il controllo sui modelli, mentre OpenAI agisce principalmente come veicolo di diffusione dei prodotti verso il pubblico.

Dopo l’uscita da Intel, Gelsinger ha fatto ingresso in Playground Global, società di venture capital che gli ha permesso di approfondire ulteriormente le tecnologie quantistiche. La sua convinzione è che l’arrivo sul mercato dei primi qubit realmente operativi rappresenterà un momento critico, destinato a mettere sotto pressione sia l’informatica tradizionale sia le attuali soluzioni basate sull’IA.

Gelsinger ha inoltre ripercorso alcune fasi della sua esperienza alla guida di Intel, ammettendo che al suo ritorno trovò un’azienda in condizioni peggiori del previsto. Ha sottolineato come, nei cinque anni precedenti, la società avesse accumulato ritardi significativi su numerosi progetti, arrivando a perdere alcuni dei fondamenti ingegneristici che da sempre la caratterizzavano.

Uno dei punti critici riguarda lo sviluppo del processo produttivo 18A, considerato essenziale per recuperare terreno rispetto a TSMC. Gelsinger aveva promesso alla dirigenza che il progetto sarebbe stato completato in un arco di cinque anni, ma lasciò la società prima della conclusione dei lavori. Successivamente, il nuovo CEO Chen Liwu ha deciso di interrompere l’iniziativa proprio allo scadere del periodo previsto.

L'articolo Ex CEO di Intel: “Il boom dell’IA finirà con l’arrivo dei qubit” proviene da Red Hot Cyber.

Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali VPN GlobalProtect di Palo Alto Networks.

Il 5 dicembre Palo Alto Networks ha emesso un avviso urgente, esortando i clienti ad adottare l’autenticazione a più fattori (MFA), a limitare l’esposizione del portale tramite firewall e ad applicare le patch più recenti.

In base alle risultanze del report sulle attività di monitoraggio condotto da GrayNoise, che ha rilevato scansioni e sforzi di sfruttamento condotti da oltre 7.000 indirizzi IP unici a livello globale, le organizzazioni che utilizzano la popolare soluzione VPN per garantire la sicurezza del lavoro remoto sono state messe in allarme.

Targeting osservato da Ip (Fonte: GreyNoise)

A partire dalla fine di novembre 2025, sono stati rilevati attacchi che sfruttano le vulnerabilità dei gateway GlobalProtect, soprattutto quelle accessibili pubblicamente attraverso la porta UDP 4501.

GlobalProtect di Palo Alto Networks è da tempo un obiettivo primario a causa della sua onnipresenza negli ambienti aziendali. Difetti storici, come CVE-2024-3400 (una vulnerabilità critica di command injection, risolta nell’aprile 2024 con punteggio CVSS 9,8), continuano a perseguitare i sistemi non ancora patchati.

Le ondate recenti sfruttano configurazioni errate che consentono l’accesso pre-autenticazione, incluse credenziali predefinite o portali di amministrazione esposti. Gli aggressori utilizzano strumenti come script personalizzati che imitano i moduli Metasploit per enumerare i portali, effettuare accessi con forza bruta e rilasciare malware per la persistenza.

Secondo i dati di Shadowserver e di altri feed di intelligence sulle minacce, le fonti IP comprendono proxy residenziali, provider di hosting Bulletproof e istanze VPS compromesse in Asia, Europa e Nord America.

Gli indicatori di compromissione includono picchi anomali di traffico UDP sulla porta 4501, seguiti da richieste HTTP agli endpoint /global-protect/login.urd. Nelle violazioni confermate, gli intrusi hanno esfiltrato token di sessione, consentendo il movimento laterale nelle reti aziendali.

L'articolo GlobalProtect di Palo Alto Networks è sotto scansioni Attive. Abilitate la MFA! proviene da Red Hot Cyber.

I criminali utilizzano sempre più spesso fotografie e video tratti da fonti pubbliche per spacciarli per prove di un presunto rapimento. L’FBI avverte che i criminali alterano le immagini che trovano per renderle il più reali possibile, raffigurando una persona specifica trattenuta contro la sua volontà e poi inviandole ai parenti insieme a minacce.

Spesso si tratta di storie completamente inventate, mentre la vittima dorme sonni tranquilli a casa, ignara dell’accaduto. Ma gli investigatori stanno anche notando una tendenza più inquietante: i truffatori monitorano i manifesti di persone scomparse, selezionano le foto delle persone scomparse e le usano per fare pressione sulle famiglie.

In sostanza, questi schemi replicano vecchie truffe telefoniche in cui gli anziani venivano avvicinati con la storia di un parente scomparso recentemente. I truffatori chiedevano poi denaro “per le cure” o “per la liberazione”, sperando di scioccare e sgomentare il destinatario. L’anno scorso, l’FBI ha ricevuto 357 denunce per incidenti di questo tipo, con perdite totali pari a 2,7 milioni di dollari. La nuova versione di questo schema funziona in modo simile, ma è integrata da “prove” generate che, a prima vista, sembrano convincenti. La persona viene solitamente raffigurata come spaventata, esausta o messa in condizioni non familiari: questo è sufficiente a creare un senso di reale minaccia nel destinatario.

La sostituzione è resa possibile dal fatto che praticamente tutti hanno numerose foto pubbliche online. Le piattaforme social consentono agli aggressori di identificare rapidamente la cerchia di amici e familiari di una potenziale vittima. Gli strumenti basati sull’intelligenza artificiale possono alterare espressioni facciali, sfondi o dettagli delle immagini e talvolta persino creare immagini completamente sintetiche. Tuttavia, come sottolineano gli esperti, a un esame più attento, tali materiali contengono spesso errori: tratti caratteristici scompaiono, proporzioni cambiano o compaiono distorsioni.

Per impedire alle persone di verificare con calma l’autenticità di un’immagine, i criminali spesso utilizzano messaggi autodistruggenti. L’immagine scompare dopo pochi secondi, lasciando poco tempo per confrontarla con foto reali o per consultarsi con qualcuno di propria conoscenza. Questa corsa contro il tempo è una parte importante del piano.

Nel frattempo, gli analisti della sicurezza informatica ammettono che a volte anche loro si imbattono in falsi così convincenti da essere quasi scambiati per veri. Nel frattempo, risorse underground vendono strumenti come WormGPT, che aiutano gli aggressori a scrivere testi di phishing, creare script di manipolazione e automatizzare gli attacchi.

Per proteggere te stesso e i tuoi cari, l’FBI consiglia di evitare di condividere informazioni personali durante i viaggi e di concordare una parola in codice nota solo ai familiari. Se ricevi minacce, prova a contattare la persona menzionata nei messaggi: spesso questo rivela immediatamente che si tratta di una truffa.

Metodi di inganno simili hanno da tempo colpito il mondo aziendale. Le aziende si imbattono sempre più spesso in falsi candidati in cerca di lavoro da remoto nel settore IT. Il Dipartimento di Giustizia degli Stati Uniti ha riferito che una di queste reti ha fruttato ai suoi partecipanti almeno 88 milioni di dollari in sei anni.

Nella maggior parte di questi casi, la pista porta alla Corea del Nord: persone che usano false identità trovano lavoro presso le aziende, lavorano come sviluppatori e trasferiscono i proventi. Ora, sono aiutati non solo da documenti falsi, ma anche da strumenti generativi che creano curriculum, copioni per colloqui e alterano l’aspetto nelle videochiamate. Di conseguenza, il datore di lavoro non comunica con la persona che vede sullo schermo. Ma non è poi così spaventoso, vero?

L'articolo Foto rubate e Rapimenti inventati! La nuova truffa che sta terrorizzando l’America proviene da Red Hot Cyber.

Questo secondo volume completa l’edizione bilingue delle omelie origeniane sul Levitico (per il primo volume, cfr Civ. Catt. 2021 II 191). Leggere le omelie di Origene è sempre come bere a una sorgente di spiritualità, tutta incentrata sull’interpretazione spirituale delle Sacre Scritture, cosa nella quale l’Alessandrino è maestro insuperabile. Non è però una fonte purissima, perché si porta dietro due presupposti dottrinali che in seguito la comunità dei teologi e dei credenti non ha ritenuto essere appartenenti al deposito della fede: la dottrina della preesistenza delle anime e quella dell’apocatastasi, ossia della purificazione finale di tutti i peccati.

Sebbene Origene ritenesse che queste dottrine fossero supportate dalle Scritture, esse sono chiaramente di derivazione platonica. Per Platone, infatti, le anime appartengono al mondo delle Idee, dal quale sono cadute per collocarsi in un corpo. In secondo luogo, per il filosofo greco il concetto di un male eterno è insostenibile, perché solo il Bene in sé è eterno. Questi presupporti platonici non appaiono sempre chiaramente nelle omelie di Origene, che cercava di non scandalizzare inutilmente i suoi ascoltatori, la maggioranza dei quali interpretava le Scritture alla lettera. Va poi tenuto presente che Rufino, il traduttore latino di queste omelie perdute nella versione greca, non si fa scrupolo di addomesticare il testo origeniano secondo la dottrina comune al IV secolo.

La curatrice del volume, Carla Noce, sia nelle introduzioni sia nelle note non manca di evidenziare i presupposti origeniani sopra indicati e ben sintetizzati in questa nota: «L’interpretazione origeniana individua in ogni rito e particolare del testo [del Levitico] una tappa del lungo processo di purificazione che conduce l’anima dalla caduta della preesistenza all’apocatastasi» (p. 73, nota 57). Forse è bene osservare che, per quanto condannate dagli antichi, queste dottrine sembrano ritrovare slancio tra alcuni moderni, i quali vedrebbero volentieri lo spirito umano inserito in una comunità di «esseri razionali», ivi compreso Dio, negando una qualche differenza di esito finale che non sia un ritorno di tutti all’Uno.

Questo volume contiene anche gli indici di tutti e due i tomi, curati da Sara Giorgetti. Per avere un’idea dei molti temi toccati da Origene, sarà utile consultare l’indice analitico (pp. 383-389). In particolare, la nona omelia commenta il capitolo 16 del Levitico, che descrive il grande rito dell’espiazione (Yom Kippur). La guida dell’esegesi origeniana è sempre Paolo, ma, in questo caso, soprattutto la lettera agli Ebrei. Origene è molto attento alla situazione spirituale dei suoi ascoltatori: sa che ci sono quelli che sono ancora bambini nella fede, capaci di ricevere solo il latte delle dottrine più semplici, mentre ai proficienti e ai perfetti è possibile offrire il cibo solido delle dottrine più ardue e difficili.

The post Omelie sul Levitico first appeared on La Civiltà Cattolica.

[joppedc] wrote in to let us know that the Formula 1® season is coming to an end, and that the final race should be bangin’. To get ready, he built this ultra-sleek logo light box last week that does more than just sit there looking good, although it does that pretty well. This light box reacts to live race events, flashing yellow for safety cars, red for red flags, and green for, well, green flags.

The excellent light box itself was modeled in Fusion 360, and the files are available on MakerWorld. The design is split into four parts — the main body, a backplate to mount the LEDs, the translucent front plate, and an enclosure for an ESP32.

Doing it this way allowed [joppedc] to not only print in manageable pieces, it also allowed him to use different materials. Getting the front panel to diffuse light correctly took some experimenting to find the right thickness. Eventually, [joppedc] landed on 0.4 mm (two layers) of matte white PLA.

There isn’t much in the way of brains behind this beauty, just an ESP32, a strip of WS2812B addressable LEDs, and a USB-C port for power. But it’s the software stack that ties everything together. The ESP32 has WLED, Home Assistant runs the show, and of course, there is the F1 sensor integration to get live race data.

If you’re looking for more of an F1 dashboard, then we’ve got you covered.

hackaday.com/2025/12/06/f1-lig…

USB PD is a fun protocol to explore, but it can be a bit complex to fully implement. It makes sense we’re seeing new stacks pop up all the time, and today’s stack is a cool one as far as code reusability goes. [Vitaly] over on Hackaday.io brings us pdsink – a C++ based PD stack with no platform dependencies, and fully-featured sink capabilities.

This stack can do SPR (5/9/15/20V) just like you’d expect, but it also does PPS without breaking a sweat – perfect for your Lithium Ion battery charging or any other current-limited shenanigans. What’s more, it can do EPR (28V and up) – for all your high-power needs. For reference, the SPR/PPS/EPR combination is all you could need from a PD stack intended for fully taking advantage of any USB-PD charger’s capabilities. The stack is currently tailored to the classic FUSB302, but [Vitaly] says it wouldn’t be hard to add support for a PD PHY chip of your choice.

It’s nice to have a choice in how you want your PD interactions to go – we’ve covered a few stacks before, and each of them has strong and weak sides. Now, if you have the CPU bandwidth, you could go seriously low-tech and talk PD with just a few resistors, transistors, and GPIOs! Need to debug a particular USB-C edge case? Don’t forget a logger.

hackaday.com/2025/12/06/standa…

[Michael Lynch] recently decided to delve into the world of off-grid, decentralized communications with MeshCore, because being able to communicate wirelessly with others in a way that does not depend on traditional communication infrastructure is pretty compelling. After getting his hands on a variety of hardware and trying things out, he wrote up his thoughts from the perspective of a hardware-curious software developer.

He ends up testing a variety of things: MeshCore firmware installed on a Heltec V3 board (used via an app over Bluetooth), a similar standalone device with antenna and battery built in (SenseCAP T-1000e, left in the header image), and a Lilygo T-Deck+ (right in the header image above). These all use MeshCore, which is built on and reportedly compatible with Meshtastic, a framework we have featured in the past.

The cheapest way to get started is with a board like the Heltec v3, pictured here. It handles the LoRa wireless communications part, and one interfaces to it over Bluetooth.
The first two devices are essentially MeshCore gateways, to which the user connects over Bluetooth. The T-Deck is a standalone device that resembles a Blackberry, complete with screen and keypad. [Michael] dove into what it was like to get them up and running.

Probably his most significant takeaway was that the whole process of onboarding seemed a lot more difficult and much less clear than it could be. This is an experience many of us can relate to: the fragmented documentation that exists seems written both by and for people who are already intimately familiar with the project in its entirety.

Another thing he learned was that while LoRa is a fantastic technology capable of communicating wirelessly over great distances with low power, those results require good antennas and line of sight. In a typical urban-ish environment, range is going to be much more limited. [Michael] was able to get a maximum range of about five blocks between two devices. Range could be improved by purchasing and installing repeaters or by having more devices online and in range of one another, but that’s where [Michael] drew the line. He felt he had gotten a pretty good idea of the state of things by then, and not being a radio expert, he declined to purchase repeater hardware without any real sense of where he should put them, or what performance gains he could expect by doing so.

Probably the most surprising discovery was that MeshCore is not entirely open source, which seems odd for an off-grid decentralized communications framework. Some parts are open, but the official clients (the mobile apps, web app, and T-Deck firmware) are not. [Michael] found this out when, being primarily a software developer, he took a look at the code to see if there was anything he could do to improve the poor user experience on the T-Deck and found that the firmware was proprietary.

[Michael]’s big takeaway as a hardware-curious software developer is that the concept is great and accessible (hardware is not expensive and there is no licensing requirement for LoRa), but it’s not really there yet in terms of whether it’s practical for someone to buy a few to distribute among friends for use in an emergency. Not without getting into setting up enough repeaters to ensure connectivity, anyway.

hackaday.com/2025/12/06/lesson…

If you’ve got an RTL-SDR compatible receiver, you’ve probably used it for picking up signals from all kinds of weird things. Now, [Jaron McDaniel] has built a tool to integrate many such devices into the world of Home Assistant.

It’s called RTL-HAOS, and it’s intended to act as a bridge. Whatever you can pick up using the RTL_433 tool, you can set up with Home Assistant using RTL-HAOS. If you’re unfamiliar with RTL_433, it’s a multitalented data receiver for picking up all sorts of stuff on a range of bands using RTL-SDR receivers, as well as a range of other hardware. While it’s most closely associated with products that communicate in the 433 MHz band, it can also work with products that talk in 868 MHz, 315 MHz, 345 MHz, and 915 MHz, assuming your hardware supports it. Out of the box, it’s capable of working with everything from keyless entry systems to thermostats, weather stations, and energy monitors. You can even use it to listen to the tire pressure monitors in your Fiat Abarth 124 Spider, if you’re so inclined.

[Jaron’s] tool integrates these devices nicely into Home Assistant, where they’ll appear automatically thanks to MQTT discovery. It also offers nice signal metrics like RSSI and SNR, so you can determine whether a given link is stable. You can even use multiple RTL-SDR dongles if you’re so inclined. If you’re eager to pull some existing environmental sensors into your smart home, this may prove a very easy way to do it.

The cool thing about Home Assistant is that hackers are always working to integrate more gear into the ecosystem. Oftentimes, they’re far faster and more efficient at doing this than big-name corporations. Meanwhile, if you’re working on your own hacks for this popular smart home platform, we’d probably like to know about it. Be sure to hit up the tips line in due time.

hackaday.com/2025/12/06/bridgi…

The site is called Hackaday, and has been for 21 years. But it was only for maybe the first half-year that it was literally a hack a day. By the 2010s, we were putting out four or more per day, and in the later 20-teens, we settled into our current cadence of eight hacks per day, plus some original pieces over the top. That’s a lot of hacks per day! (But “Eight-to-Ten-Hacks-a-Day” just isn’t as catchy.)

With that many posts daily, we also tend to reach out to a broader array of interests. Quite simply, not every hack is necessarily going to be just exactly what you are looking for, but we wouldn’t be writing it up if we didn’t think that someone was looking for it. Maybe you don’t like CAN bus hacks, but you’re into biohacking, or retrocomputing. Our broad group of writers helps to make sure that we’ll get you covered sooner or later.

What’s still surprising to me, though, is that a couple of times per week, there is a hack that is actually relevant to a particular project that I’m currently working on. It’s one thing to learn something new every day, and I’d bet that I do, but it’s entirely another to learn something new and relevant.

So I shouldn’t have been shocked when Tom and I were going over the week’s hacks on the podcast, and he picked an investigation of injecting spray foam into 3D prints. I liked that one too, but for me it was just “learn something new”. Tom has been working on an underwater ROV, and it perfectly scratched an itch that he has – how to keep the top of the vehicle more buoyant, while keeping the whole thing waterproof.

That kind of experience is why I’ve been reading Hackaday for 21 years now, and it’s all of our hope that you get some of that too from time to time. There is a lot of “new” on the Internet, and that’s a wonderful thing. But the combination of new and relevant just can’t be beat! So if you’ve got anything you want to hear more about, let us know.

This article is part of the Hackaday.com newsletter, delivered every seven days for each of the last 200+ weeks. It also includes our favorite articles from the last seven days that you can see on the web version of the newsletter. Want this type of article to hit your inbox every Friday morning? You should sign up!

hackaday.com/2025/12/06/someth…

Nothing lasts forever, and that includes the ROMs required to make a retrocomputer run. Even worse, what if you’re rolling your own firmware? Period-appropriate EPROMs and their programmers aren’t always cheap or easy to get a hold of these days. [Kyo-ta04] had that problem, and thanks to them, we now all have a solution: Pico2ROMEmu, a ROM emulator based on, you guessed it, the Raspberry Pi Pico2.

The Pico2ROMEmu in its natural habitat on a Z80 SBC.
The ROM emulator has been tested at 10MHz with a Z80 processor and 12MHz with an MC68000. An interesting detail here is that rather than use the RP2350’s RISC-V or ARM cores, [kyo-ta04] is doing all the work using the chip’s powerful PIO. PIO means “programmable I/O,” and if you need a primer, check this out. Using PIO means the main core of the microcontroller needn’t be involved — and in this context, a faster ROM emulator.

We’ve seen ROM emulators before, of course — the OneROM comes to mind, which can also use the RP2350 and its PIOs. That project hasn’t been chasing these sorts of speeds as it is focused on older, slower machines. That may change in the newest revision. It’s great to see another contender in this space, though, especially one to serve slightly higher-performance retrocomputers. Code and Gerbers for the Pico2RomeEMU are available on GitHub under an MIT license.

Thanks to [kyo-ta04] for the tip.

hackaday.com/2025/12/06/emulat…

If you wanted to build an electronic dice, you might grab an Arduino and a nice OLED display to whip up something fancy. You could even choose an ESP32 and have it log your rolls to the cloud. Or, you could follow the lead of [Axiometa] and do it the old-school way.

The build is based around the famous 555 timer IC. It’s paired with a 4017 decade counter IC, which advances every time it receives a clock signal from the 555. With the aid of some simple transistor logic, this lights the corresponding LEDs for the numbers 1 to 6, which are laid out like the face of a typical six-sided die. For an added bit of fun, a tilt sensor is used to trigger the 555 and thus the roll of the dice. A little extra tweak to the circuit ensures the 555 keeps counting just a little while after you stop shaking. This makes the action feel like an actual dice roll.

Schematics are available for the curious. We’d love to see this expanded to emulate a range of other dice—like a D20 version that could blink away on the D&D table. We’ve covered some very exciting technology in that area as well.

youtube.com/embed/cZxBj7fzkkk?…

hackaday.com/2025/12/06/electr…

Gli esperti hanno scoperto che nell’estate del 2025 Microsoft ha corretto una pericolosa vulnerabilità in Windows che era stata sfruttata attivamente da almeno 11 gruppi di hacker, tra cui APT nordcoreani e grandi gruppi come Evil Corp.

Si tratta del CVE-2025-949, che consentiva agli aggressori di nascondere comandi dannosi all’interno di file LNK e di eseguire malware senza essere rilevati su un dispositivo compromesso.

La radice del problema risiede nel modo in cui Windows gestisce i collegamenti LNK. Gli aggressori hanno riempito il campo Destinazione nel file LNK con spazi per nascondere argomenti dannosi della riga di comando.

Le proprietà del file mostrano solo i primi 260 caratteri del campo Destinazione, mentre il resto rimane nascosto. Di conseguenza, l’utente visualizza un comando innocuo, ma facendo doppio clic sul collegamento viene avviato il malware.

Gruppi di hacker hanno sfruttato attivamente questo trucco. Gli analisti di Trend Micro hanno scoperto che il CVE-2025-9491 è stato sfruttato da almeno 11 gruppi, tra cui APT37 nordcoreano, APT43 (noto anche come Kimsuky), Mustang Panda, SideWinder, RedHotel e Konni, oltre ai criminali informatici di Evil Corp e Bitter.

“Gli attacchi hanno utilizzato vari payload e downloader: Ursnif, Gh0st RAT, Trickbot. Le piattaforme MaaS (malware-as-a-service) hanno complicato ulteriormente la situazione“, osserva Trend Micro.

Come recentemente riportato da Arctic Wolf e StrikeReady , il gruppo di hacker cinese Mustang Panda ha addirittura sfruttato questa vulnerabilità come zero-day e l’ha utilizzata in attacchi contro diplomatici europei in Ungheria, Belgio e altri paesi dell’UE. Gli aggressori hanno infine distribuito il malware PlugX RAT sui sistemi delle loro vittime.

A marzo 2025, gli analisti di Trend Micro segnalarono agli sviluppatori Microsoft che la vulnerabilità CVE-2025-9491 era stata attivamente sfruttata. Tuttavia, il produttore rispose che avrebbe solo “considerato” la correzione del bug, sottolineando che la vulnerabilità non soddisfaceva i criteri per una correzione immediata.

Inoltre, a novembre, i rappresentanti di Microsoft hanno rilasciato un ulteriore chiarimento affermando che il problema non dovrebbe essere considerato una vulnerabilità, “data l’interazione richiesta dall’utente e il fatto che il sistema avvisa in merito al formato di file non attendibile“.

Tuttavia, come ha riferito Mitja Kolsek, responsabile di Acros Security e co-fondatore di 0patch, Microsoft ha recentemente modificato silenziosamente il comportamento dei file LNK. Kolsek afferma che, dopo gli aggiornamenti di giugno (sebbene la patch sembri essere stata distribuita gradualmente), gli utenti vedono tutti i caratteri nel campo Destinazione quando aprono le proprietà dei file LNK, non solo i primi 260.

Kolsek ha osservato che questa non è una soluzione completamente funzionale. Il problema è che gli argomenti dannosi dei file LNK persistono e gli utenti non ricevono ancora avvisi quando aprono un collegamento con una stringa di destinazione eccessivamente lunga.

In attesa che Microsoft rilasci una patch completa, Acros Security ha rilasciato una correzione non ufficiale tramite la sua piattaforma 0Patch. La micropatch limita tutte le stringhe di destinazione nelle scorciatoie a 260 caratteri e avvisa gli utenti del potenziale pericolo nell’apertura di file con stringhe eccessivamente lunghe.

“Anche se è possibile creare scorciatoie dannose con meno caratteri, crediamo che fermare gli attacchi reali già scoperti potrebbe apportare notevoli vantaggi a coloro che sono presi di mira dagli hacker“, afferma Kolsek.

La patch non ufficiale è disponibile per gli utenti 0patch con abbonamenti PRO ed Enterprise che eseguono versioni di Windows da Windows 7 a Windows 11 22H2, nonché da Windows Server 2008 R2 a Windows Server 2022.

L'articolo Sfruttata da mesi nel silenzio generale: la falla LNK usata dagli APT di mezzo mondo proviene da Red Hot Cyber.