Cybersecurity & cyberwarfare ha ricondiviso questo.

"La trappola dei licenziamenti da IA" ovvero come l'automazione porta le aziende a distruggere il mercato da cui dipendono

L'adozione della IA porta a tendere a una massiccia esternalità negativa. Se l'IA sostituisce i lavoratori umani più velocemente di quanto l'economia possa riassorbirli, si verificherà un'erosione della domanda aggregata.
Non è più una questione di "capacità tecnologica" ma di semplice "teoria dei giochi"

arxiv.org/pdf/2603.20617

@aitech

reshared this

Cybersecurity & cyberwarfare ha ricondiviso questo.

U.S. #CISA adds Cisco Catalyst, Kentico Xperience, PaperCut NG/MF, Synacor ZCS, Quest KACE SMA, and JetBrains TeamCity flaws to its Known Exploited Vulnerabilities catalog
securityaffairs.com/191080/hac…
#securityaffairs #hacking
Cybersecurity & cyberwarfare ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

AI in Italia: adozione da record ma la governance resta pericolosamente indietro

📌 Link all'articolo : redhotcyber.com/post/ai-in-ita…

A cura di Silvia Felici

#redhotcyber #news #sovranitadigitale #intelligenzaartificiale #ai #redhat #ricerca #italiaeuropa

Cybersecurity & cyberwarfare ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Critical CVE-2026-33032 (MCPwn): Actively Exploited nginx-ui Flaw Enables Full Web Server Takeover in Two HTTP Requests
#CyberSecurity
securebulletin.com/critical-cv…
Cybersecurity & cyberwarfare ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

RAG in .NET con Semantic Kernel: le insidie che i tutorial non ti dicono
#tech
spcnet.it/rag-in-net-con-seman…
@informatica


RAG in .NET con Semantic Kernel: le insidie che i tutorial non ti dicono


RAG — Retrieval-Augmented Generation — è diventato il pattern dominante per integrare conoscenza dominio-specifica nei modelli linguistici. Ma tra un tutorial “hello world” e un sistema RAG che funziona davvero in produzione c’è un abisso. Questo articolo esplora le insidie reali che i tutorial non affrontano, partendo da un’implementazione in .NET con Semantic Kernel.

Il pipeline RAG in cinque fasi


Prima di entrare nei dettagli critici, è utile avere una mappa mentale del pipeline completo. Un sistema RAG ben strutturato si articola in cinque fasi sequenziali:

  1. Ingestion — caricamento dei documenti sorgente
  2. Chunking — suddivisione in segmenti adatti all’embedding
  3. Embedding — conversione dei chunk in vettori numerici
  4. Storage — persistenza dei vettori in un vector store
  5. Retrieval + Generation — ricerca dei chunk rilevanti e generazione della risposta

Ogni fase nasconde decisioni non banali. Vediamo quelle che fanno davvero la differenza.

Il chunking è la variabile più sottovalutata


La qualità del chunking influenza il retrieval più di qualsiasi altra scelta, incluso il modello di embedding. La maggior parte dei tutorial usa split naive basati su caratteri o token fissi, ignorando la struttura semantica del documento.

Con Semantic Kernel, la scelta corretta per documenti Markdown è TextChunker.SplitMarkdownParagraphs(), che rispetta i confini dei paragrafi:

var chunks = TextChunker.SplitMarkdownParagraphs(
    lines: markdownContent.Split('\n').ToList(),
    maxTokensPerParagraph: 512,
    overlapTokens: 50
);

Due parametri critici spesso ignorati:
  • overlapTokens: senza sovrapposizione, le frasi che cadono al confine tra due chunk vengono perse. Una sovrapposizione del 10-15% (qui 50 token su 512) risolve il problema.
  • Pre-processing HTML→Markdown: se i sorgenti sono pagine web, convertire in Markdown prima del chunking (con librerie come HtmlAgilityPack) elimina tag irrilevanti che degradano la qualità dell’embedding.

Un’altra best practice avanzata: separare i blocchi di codice dalla prosa e taggare ogni chunk con metadati (tipo di contenuto, sezione, sorgente) per poter filtrare durante il retrieval.

Le soglie di rilevanza non sono universali


I tutorial usano tipicamente soglie di similarità coseno tra 0.75 e 0.80. Questo valore è quasi sempre sbagliato per il tuo corpus specifico. La soglia ottimale dipende da: qualità dell’embedding model, distribuzione semantica del corpus, tipologia delle query.

L’approccio corretto:

  1. Costruire manualmente un set di valutazione di 20-30 coppie query/risposta attesa
  2. Partire da 0.70 e iterare misurando Context Recall
  3. Non affidarsi mai ai default senza validazione corpus-specifica


Scegliere il vector store giusto


Semantic Kernel supporta diversi backend. La scelta sbagliata genera complessità inutile o performance inadeguate:

  • VolatileMemoryStore — solo per demo, dati persi al restart
  • SqliteMemoryStore — sviluppo locale e prime versioni production: zero infrastruttura, persistenza garantita
  • Elasticsearch — stack esistenti con ricerca ibrida (full-text + vettoriale)
  • Azure AI Search — produzione su Azure, gestione scalabilità automatica
  • Qdrant / Pinecone — carichi vettoriali dedicati ad alta scala

Per molte applicazioni aziendali, SQLite è la scelta razionale fino a migliaia di documenti. Aggiungere infrastruttura vettoriale dedicata ha senso solo con volumi e requisiti di latenza che lo giustificano effettivamente.

Evitare il re-embedding a ogni avvio


Uno degli errori più costosi (in termini economici e di latenza) è re-embeddare l’intero corpus a ogni riavvio dell’applicazione. La soluzione è semplice: verificare l’esistenza della collection prima di procedere all’ingestion:

var collections = await sqliteStore.GetCollectionsAsync().ToListAsync();
if (!collections.Contains(CollectionName))
{
    await ragService.IngestDocumentsAsync(documents, CollectionName);
}

Con Azure AI Search o Qdrant, la logica è analoga ma si basa sulle API specifiche del provider.

Il prompt di grounding non è opzionale


La costruzione del prompt è la difesa principale contro le allucinazioni. C’è una differenza sostanziale tra queste due istruzioni:

  • “Usa il contesto seguente per rispondere” — il modello può integrare con la sua conoscenza generale
  • “Rispondi SOLO usando il contesto seguente. Se la risposta non è nel contesto, dillo esplicitamente.” — vincolo semantico forte

La parola “SOLO” cambia radicalmente il comportamento del modello. In produzione, il prompt di sistema deve essere esplicito e non ambiguo.

Semantic caching per ridurre latenza e costi


Un ottimizzazione ad alto impatto spesso ignorata: se una query è semanticamente simile a una già elaborata, si può restituire la risposta cached senza chiamare il vector store né il modello:

var cachedAnswer = await cacheService.FindSimilarAsync(query, threshold: 0.92f);
if (cachedAnswer != null)
{
    return cachedAnswer.Answer;
}

Con una soglia alta (0.90-0.95), il cache serve solo query davvero simili, evitando risposte errate. Per sistemi con pattern di query ripetitivi (FAQ, assistenti documentali), questo ottimizzazione può ridurre i costi LLM del 40-60%.

Osservabilità: cosa monitorare


Un sistema RAG senza osservabilità è un sistema cieco. I KPI da tracciare per ogni richiesta:

  • TopChunkScore: se costantemente sotto 0.75, il retrieval fatica. Rivedere chunking o embedding model.
  • ChunksRetrieved: se raggiunge sempre il limite massimo, espandere la finestra di ricerca.
  • CacheHit: se sempre false con alta latenza, la soglia del cache è troppo restrittiva.
  • Latency: separare la latenza di retrieval da quella LLM per identificare il bottleneck.


Valutazione continua e CI


Il rischio silenzioso del RAG è la regressione: una modifica al chunking o alla soglia migliora alcune query e ne peggiora altre. La soluzione è integrare un set di valutazione nel pipeline CI con xUnit:

  • Context Recall: i chunk corretti vengono recuperati?
  • Faithfulness: la risposta rimane ancorata al contesto?
  • Answer Correctness: corrisponde alla risposta attesa?

Il set di test deve includere query facili, domande che richiedono sintesi multi-documento, e domande a cui il sistema non dovrebbe rispondere (out-of-scope) — queste ultime sono fondamentali per rilevare allucinazioni.

Conclusione


Costruire un sistema RAG che funziona nei demo è relativamente semplice con Semantic Kernel. Costruirne uno che funziona in produzione — con costi controllati, latenza accettabile, assenza di allucinazioni e monitoraggio efficace — richiede decisioni architetturali precise. Il chunking con overlap, le soglie calibrate sul corpus reale, il caching semantico e l’osservabilità non sono optional: sono la differenza tra un prototipo e un sistema affidabile.

Fonte originale: RAG in .NET: What the Tutorials Don’t Tell You di Jamie Maguire.


Cybersecurity & cyberwarfare ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

ShinyHunters Sets April 21 Deadline for Canada Life Assurance: 5.6 Million Salesforce Records at Risk
#CyberSecurity
securebulletin.com/shinyhunter…
Cybersecurity & cyberwarfare ha ricondiviso questo.

L'Europa e il paradosso dei diritti, quando meno burocrazia (in campo AI) fa rima con meno tutele

Il Digital Omnibus punta ad aggiornare l’AI Act con una serie di semplificazioni che rischia di indebolire le tutele dei cittadini (a vantaggio delle big tech). A che punto siamo nel tira e molla tra politica e associazioni

wired.it/article/europa-parado…

@informatica

Grazie a Marco per la segnalazione

reshared this

Why Some S3 Videocards Have a Brightness Issue


The media in this post is not displayed to visitors. To view it, please log in.

Once a pioneer in videocards, S3’s legacy is today mostly found in details like texture compression as well as the strong presence of S3-branded videocards in the retro-computing world. There’s however a bit of a funny issue with some of these S3 cards in what is often called a ‘brightness bug’, but which as [Bits und Bolts] covers in a recent video was actually a hardware feature that we can once again blame composite video for.

This issue appears with AGP cards like the Trio 3D, Trio64 and ViRGE, where the brightness on the output signal is set too high, easily seen with the washed out look on boot, where especially on CRTs you’d expect to see the nice deep black background. Using an S3 Trio 3D 2X card that was saved from the e-waste pile this so-called Pedestal Bit responsible is investigated and tweaked to show what difference it makes.

At the core is adjusting the black level to make scanline changes easier to detect for TVs, which is no longer relevant for CRTs, LCDs, etc., while adjusting the brightness for one videocard in a system can cause issues elsewhere, such as when using said card alongside a 3dfx Voodoo II card or with inconsistent brightness levels inside 3D games.

Fortunately S3 provided in-depth datasheets on their chips, including how to address the responsible bit. After demonstrating the principle, the BIOS is then patched to set this Pedestal Bit to the value of 0 on boot, solving the issue once and for all.

youtube.com/embed/w_KSfngbmqo?…


hackaday.com/2026/04/21/why-so…

Cybersecurity & cyberwarfare ha ricondiviso questo.

#Bluesky hit by 24-hour DDoS attack as pro-Iran group claims responsibility
securityaffairs.com/191059/sec…
#securityaffairs #hacking

reshared this

Cybersecurity & cyberwarfare ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Mozilla cambia il bug bounty per Firefox: solo bug critici e ben documentati

📌 Link all'articolo : redhotcyber.com/post/mozilla-c…

A cura di Bajram Zeqiri

#redhotcyber #news #cybersecurity #hacking #bugbounty #firefox #sicurezzainformatica

reshared this

Cybersecurity & cyberwarfare ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

289 – Il tuo chatbot sa più cose di te di quanto pensi camisanicalzolari.it/289-il-tu…
Cybersecurity & cyberwarfare ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

NIS 2 e cybersecurity: perché il CdA non può più ignorare il CISO

📌 Link all'articolo : redhotcyber.com/post/nis-2-e-c…

A cura di Paolo Galdieri

#redhotcyber #news #cybersecurity #governancedellasicurezza #ciso #cda #sicurezzainformatica

Cybersecurity & cyberwarfare ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

🚀 Gli speaker della RHC Conference 2026

📍𝗤𝘂𝗮𝗻𝗱𝗼: Martedì 19 Maggio con ingresso dalle ore 8:45
📍𝗗𝗼𝘃𝗲: Teatro Italia, Via Bari 18, Roma (Metro Piazza Bologna)
📍𝗣𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗮: redhotcyber.com/linksSk2L/prog…
📍𝗜𝘀𝗰𝗿𝗶𝘇𝗶𝗼𝗻𝗲 conferenza di Martedì 19 Maggio: rhc-conference-2026.eventbrite…

#redhotcyber #rhcconference #conferenza #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity

Cybersecurity & cyberwarfare ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Zero EDR. Zero Firewall. Zero… Trust. L’unico punto debole sei tu!

📌 Link all'articolo : redhotcyber.com/post/lanello-d…

A cura di Massimo Dionisi

#redhotcyber #news #cybersecurity #hacking #malware #ransomware #inganniinformatici

Cybersecurity & cyberwarfare ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Caso Claude Mythos di Anthropic. Ha trovato davvero migliaia di vulnerabilità?

📌 Link all'articolo : redhotcyber.com/post/il-caso-c…

A cura di Carolina Vivianti

#redhotcyber #news #cybersecurity #hacking #vulnerabilita #zeroday #intelligenzaartificiale

Cyberdeck Build Gets Closer To Regular Laptop Than Most


The media in this post is not displayed to visitors. To view it, please log in.

Cyberdecks are typically reminiscent of weird computers in futuristic sci-fi films, moreso than the computers of today. The cool thing about cyberdecks, though, is you get to build them however you like. [WillTechBuilds] has put together a deck of his own that diverges from cyberdeck norms and ends up closer to something you might have bought off the shelf at Best Buy.

For a start, the build eschews the typical Raspberry Pi or other single-board computer that normally lives at the heart of a cyberdeck. In its place is a motherboard harvested from a GMKTec NucBox G5. It runs the Intel N97 CPU. It’s an x86 processor that’s roughly equivalent in power to an i5 from 10 years ago, but it only sips 12 watts. The compact motherboard is installed in a compact 3D-printed case along with a porbable USB-C battery pack, a small widescreen LCD, and a Lenovo ThinkPad trackpoint keyboard. This latter design choice, along with the x86 chip, is what gives this build so much of a laptop feel. There’s no weird Linux desktop, green-glowing terminal, or chunky mechanical keyboard here, let alone any GPIO pins. Definitely an oddball entry to the cyberdeck world, but valid nonetheless.

We’ve featured cyberdecks built out of everything from CRT TVs to event badges. As always, we’d love to see your latest innovative creation on the tipsline. Video after the break.

youtube.com/embed/iEVtBDjWPRQ?…

[Thanks to Heath Kit for the tip!]


hackaday.com/2026/04/20/cyberd…

Growing Aluminium-Copper Alloy Crystals Using Hydrogen


The media in this post is not displayed to visitors. To view it, please log in.

Having molten aluminium interact with atmospheric water forms a source of hydrogen which can be rather problematic if you’re trying to cast aluminium parts. As the molten metal cools down, the dissolved hydrogen is forced out, creating bubbles and other flaws that make aluminium foundries rather upset. While you can inject inert gases to solve the problem, you can also lean into this issue to make some rather fascinating aluminium crystals and geodes, as [Electron Impressions] recently did.

The key here is to use a eutectic Al-Cu alloy at around 45% Cu by weight, as this alloy readily forms large crystals as it cools down. With hydrogen injected into the molten metal, this hydrogen forms large bubbles inside the cooling metal with crystals clearly visible.

A way to create proper geodes involves very slow cooling and pouring off the still molten metal before the eutectic point is reached. As can be seen in this video, this creates a rather impressive looking geode after it’s been smashed open. This also gives a good clue as to how these geological features form in nature, although one does not typically observe Al-Cu alloy geodes in the wild.

youtube.com/embed/3OuaOHT37QA?…


hackaday.com/2026/04/20/growin…

Cybersecurity & cyberwarfare ha ricondiviso questo.

The Onion have finally completed their takeover of InfoWars, and it's everything I wanted and more.

theonion.info/

Cybersecurity & cyberwarfare ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

How the modem dial-up sound was actually created :neobot_3c:

#enough #negative #tech #and #news #timeFor #eyebleach

Questa voce è stata modificata (2 mesi fa)

Making the Most Pick-Proof Lock Yet


The media in this post is not displayed to visitors. To view it, please log in.


3D cutaway of the lock with the handle engaging the cog that rotates the mechanism. (Credit: Works By Design, YouTube)3D cutaway of the lock with the handle engaging the cog that rotates the mechanism. (Credit: Works By Design, YouTube)
Throughout the centuries the art of lock-making and lock-picking have been trapped in a constant struggle, with basic lock designs being replaced by ever more complex ones that seek to thwart any lockpicking attempts, as well as less gentle approaches. When it comes to the very common pin-and-tumbler lock design, the main issue here is that the keyway also provides direct access to the lock’s mechanism. This led [Works By Design] to brainstorm a lock design in which the keyway is hidden.

The ingenious part here is that because the actual key is rotated away after insertion, there is no clear path to the pins. This did require some creative thinking to have a somewhat traditional style key as well as a way to turn the internal mechanism so that the key would be pressed against the pins. Here inspiration was drawn from the switchable magnet mechanism as seen with e.g. magnetic bases. This ensures the key and key handle can be detached and attached quite firmly.

After many 3D printed prototypes, a metal version was CNCed and subjected to some early testing by a locksmith, who even with having seen the CAD model of the lock was stumped. With this initial result and some user feedback in the bag, it was time for large-scale testing with more lockpick enthusiasts, as there are many more ways to open a lock beyond pushing pins. That said, a mechanism was also added to the lock to prevent bumping attacks.

The next testers were found in the Lock Pickers United community, one of whom raised the issue of an impressioning attack. With a couple of test locks on their way to said lockpicking enthusiasts it’ll be exciting to see whether this new lock design will set the standard for future locks or not.

youtube.com/embed/-qUu8kIliy8?…


hackaday.com/2026/04/20/making…

Cybersecurity & cyberwarfare ha ricondiviso questo.

End of an Apple era: Tim Cook to step back, John Ternus named CEO
https://mashable.com/article/apple-tim-cook-john-ternus-ceo?utm_source=flipboard&utm_medium=activitypub

Posted into All the Biggest Apple News in One Place @all-the-biggest-apple-news-in-one-place-Mashable

reshared this

Cybersecurity & cyberwarfare ha ricondiviso questo.

AI token subsidies seem to be ending across the industry.

GitHub Copilot has paused new signups on a number of plans, removed Opus from $10-a-month subscriptions, and plans to move users to token/API-based billing later this year.

Usage quotas are also being reduced and users will hit limits sooner.

github.blog/changelog/2026-04-…

reshared this

Cybersecurity & cyberwarfare ha ricondiviso questo.

#France’s ANTS ID System website hit by cyberattack, possible data breach
securityaffairs.com/191069/dat…
#securityaffairs #hacking

Vintage Chyron TV Hardware? Of course It Runs NetBSD


The media in this post is not displayed to visitors. To view it, please log in.

Perhaps at this point, getting NetBSD running on an obscure piece of hardware is a dog-bites-man story, and not worth reporting– their motto, after all, is “Of course it runs NetBSD”. So, the fact that [RetroComputingRanch] has got NetBSD running on a vintage Chyron Maxine broadcast computer is perhaps remarkable only for the fact that few people have even heard of Chyron before.

He’s already done a series of videos in which they explore this odd, old computer, which is powered by a Motorola 68040 on a VME bus and was once used to generate digital overlays– text and the like– on broadcast TV. NetBSD does have a port for the Motorolla VME SBCs, so he was able to vibe it onto the specific vme168 board that the Chyron is based on. It happens off screen, but apparently it was AI agent work that went into condensing the documentation for this machine as well as getting the NetBSD port set up. That’s a bit ironic, since NetBSD would never allow that in its commits.

Again, the Chyron Maxine was never intended to be a general-purpose-computer, and certainly never intended to run UNIX– it was meant to overlay text onto TV signals. With 4 MB of RAM, NetBSD leaves very little free once booted in single-user mode, but he realized that with a few extra chips the proprietary RAM board could become an 8 MB module. It seems like a pittance nowadays, but anyone who’s played with classic UNIX knows you can do a lot in 8 MB– even if only about 3MB is ‘free’ according to TOP.

There’s work still to be done– right now, it boots, but he wants to use NetBSD to really own this machine, so that’ll mean getting the vintage video hardware set up. Last time we saw a NetBSD user, they were doing game dev on a G4 Macbook, but nothing will ever match the legendary NetBSD toaster– not even toaster-shaped callbacks.

youtube.com/embed/6ne2Ya20KVY?…


hackaday.com/2026/04/20/vintag…

Cybersecurity & cyberwarfare ha ricondiviso questo.

Quella volta che Raffaello visitò Tivoli trasformando l’antichità in arte


Nell’aprile del 1516 un gruppo dell’élite culturale romana, tra cui Raffaello e Baldassarre Castiglione, fece un viaggio a Tivoli. Lì Villa Adriana fu la fonte di ispirazione principale nell’elaborazione di un linguaggio moderno che guardasse al mondo antico

L'articolo del prof. Andrea Bruciati, ultimo vero soprintendente di Gondor Villa Adriana

artribune.com/arti-visive/arch…

@tivoli

Cybersecurity & cyberwarfare ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Dal Roblox script al breach di Vercel: come un infostealer ha quasi compromesso la supply chain di Next.js
#CyberSecurity
insicurezzadigitale.com/dal-ro…


Dal Roblox script al breach di Vercel: come un infostealer ha quasi compromesso la supply chain di Next.js


Un dipendente che scarica script per un gioco su un dispositivo personale. Un infostealer silenzioso che raccoglie credenziali aziendali. Un gruppo criminale che usa quell’accesso come testa di ponte per violare una delle piattaforme di deployment più utilizzate al mondo dagli sviluppatori. La storia del breach di Vercel del 19 aprile 2026 è un manuale perfetto sulle supply chain attack nell’era dell’AI-as-a-service.

L’epicentro: Context.ai e il dipendente con Roblox


Tutto inizia con un’infezione apparentemente irrilevante. A febbraio 2026, un dipendente di Context.ai — un servizio di AI analytics utilizzato da numerose aziende tech tra cui Vercel — scarica sul proprio dispositivo degli script per automatizzare il gioco Roblox. Gli script sono trojanizzati e distribuiscono Lumma Stealer, uno degli infostealer-as-a-service più prolifici del 2025-2026, venduto nei mercati underground per pochi dollari al mese con funzionalità di raccolta credenziali da browser, password manager, wallet di criptovalute e token di sessione.

L’impatto è immediato: Lumma esfiltra le credenziali salvate sul dispositivo, tra cui accessi amministrativi a Google Workspace, Supabase, Datadog, Authkit e — il jackpot — account Vercel con privilegi elevati. I ricercatori di Hudson Rock hanno documentato come questa singola infezione abbia fornito il punto d’accesso iniziale che ha reso possibile tutta la catena successiva.

Il pivot: da Context.ai a Vercel


La vulnerabilità reale non era tecnica ma architetturale: Context.ai aveva accesso all’ecosistema Vercel tramite un’applicazione OAuth di Google Workspace. Una volta compromesso l’account Google del dipendente, il threat actor ha potuto usare quel token OAuth per accedere all’account Vercel collegato — senza bisogno di conoscere la password Vercel, senza trigger di MFA (perché il token era già autenticato), senza lasciare tracce convenzionali di accesso non autorizzato.

Questo tipo di attacco — noto come OAuth token hijacking tramite compromissione di terze parti — è sempre più frequente nell’ecosistema SaaS moderno, dove le integrazioni tra servizi si moltiplicano e la superficie d’attacco cresce esponenzialmente. L’analisi di Hudson Rock evidenzia come la “60-second OAuth Client ID audit” — una revisione rapida delle applicazioni OAuth connesse agli account aziendali — avrebbe potuto identificare e revocare l’accesso compromesso prima che la situazione degenerasse.

ShinyHunters rivendica: $2 milioni per codice sorgente e token


Il 19 aprile 2026, un threat actor utilizzando il nome ShinyHunters pubblica su forum underground l’offerta di un pacchetto di dati esfiltrati da Vercel, con un prezzo richiesto di 2 milioni di dollari. Il pacchetto includerebbe codice sorgente proprietario, token NPM e GitHub con accesso ai repository, credenziali database, API key interne e un file con 580 record di dipendenti Vercel contenenti nomi, email aziendali e timestamp di attività.

È importante notare che il gruppo criminale ShinyHunters — responsabile di breaches storici tra cui Ticketmaster (2024), Snowflake (2024) e decine di altri — ha pubblicamente negato il coinvolgimento in questo specifico breach. Questo è un pattern ricorrente: l’uso del brand di gruppi noti da parte di attori minori o criminali opportunisti che acquistano dati rubati da infostealer operations per poi rivenderli attribuendoli a APT o gruppi di alto profilo.

Il rischio supply chain: Next.js e Turbopack


La preoccupazione più grave non era la fuga di credenziali dei dipendenti, ma il potenziale impatto sulla supply chain software. Vercel è il creatore e maintainer principale di Next.js — il framework React più scaricato al mondo con oltre 6 milioni di download settimanali su NPM — e di Turbopack, il successore di webpack. L’accesso a token NPM e repository GitHub avrebbe potuto consentire la modifica del codice sorgente di questi framework e la pubblicazione di versioni trojanizzate, con un impatto a cascata su milioni di applicazioni web globalmente.

Vercel ha risposto rapidamente: il CEO Guillermo Rauch ha confermato che l’analisi della supply chain condotta con Google Mandiant ha verificato che Next.js, Turbopack e tutti i progetti open source della piattaforma non sono stati modificati. I token compromessi sono stati revocati immediatamente e le credenziali esposte sono state rigenerate. Un numero limitato di clienti è stato contattato direttamente per la rotazione delle variabili d’ambiente.

Il vettore più sottovalutato: i dispositivi dei dipendenti di terze parti


Questo incident è un caso di studio emblematico per un problema strutturale della sicurezza moderna: le organizzazioni investono massicciamente nella protezione dei propri endpoint aziendali, ma la catena di accesso si estende inevitabilmente ai dispositivi dei dipendenti di vendor, partner e fornitori di servizi SaaS — dispositivi su cui non hanno visibilità né controllo. Un dipendente di Context.ai che scarica uno script Roblox su un dispositivo personale non usato per lavoro potrebbe comunque avere credenziali aziendali salvate nel browser, vanificando ogni investimento in EDR aziendale.

Il 2025-2026 ha visto Lumma Stealer protagonista di decine di breaches di alto profilo. La sua distribuzione via gaming scripts, crack software e SEO poisoning è particolarmente insidiosa perché colpisce utenti che non percepiscono il rischio — e i cui dispositivi spesso hanno accesso a ecosistemi aziendali critici proprio in virtù delle integrazioni OAuth che caratterizzano il SaaS moderno.

Indicatori e azioni raccomandate

# Vettore iniziale
Lumma Stealer distribuito tramite script Roblox "auto-farm" trojanizzati

# Credenziali compromesse sul dispositivo Context.ai
- Google Workspace (account dipendente)
- Supabase (database as a service)
- Datadog (monitoraggio/osservabilità)
- Authkit (authentication service)
- Vercel (piattaforma di deployment — accesso admin)

# Dati rivendicati da ShinyHunters
- Codice sorgente proprietario Vercel
- NPM authentication tokens
- GitHub tokens
- Credenziali database
- 580 record dipendenti (nome, email, timestamp attività)

# Prezzo richiesto: $2.000.000 USD (forum underground)

# Stato supply chain (confermato da Vercel + Mandiant)
Next.js: NON compromesso
Turbopack: NON compromesso
Open source projects Vercel: NON compromessi

# Azioni immediate raccomandate per chi usa Vercel
1. Ruotare TUTTE le variabili d'ambiente non marcate "sensitive"
2. Revocare e rigenerare NPM tokens e GitHub tokens connessi a Vercel
3. Revisione audit log per accessi anomali (aprile 2026)
4. Audit OAuth apps connesse agli account Google Workspace aziendali
5. Verificare integrazioni AI tools di terze parti e relativi permessi OAuth

Lezione per i CISO: la sicurezza si ferma all’ultimo anello debole


La catena Roblox script → Lumma Stealer → Context.ai employee → OAuth token → Vercel admin access → potenziale supply chain attack su milioni di app Next.js è una dimostrazione pratica di come la sicurezza di un’organizzazione dipenda dall’anello più debole dell’intera rete di trust. I CISO devono estendere i programmi di gestione del rischio ai vendor di servizi AI — una categoria in rapida espansione con accesso privilegiato agli ambienti produttivi — e implementare politiche di revisione periodica delle OAuth app connesse agli account aziendali. La “60-second OAuth audit” non è un’esagerazione: pochi minuti potrebbero aver evitato un breach da $2 milioni e un potenziale disastro di supply chain.


Cybersecurity & cyberwarfare ha ricondiviso questo.

Caso Nightmare-Eclipse: ci sono ancora due zero-day di Microsoft Defender in circolazione


@Informatica (Italy e non Italy)
Per due dei tre exploit (quello per ora “disinnescato” è stato ribattezzato BlueHammer) pubblicati su GitHub da un ricercatore di sicurezza non sono ancora disponibili patch. Sfruttandole, sarebbe possibile portare attacchi con un

reshared this

The media in this post is not displayed to visitors. To view it, please log in.

Dal Roblox script al breach di Vercel: come un infostealer ha quasi compromesso la supply chain di Next.js


@Informatica (Italy e non Italy)
Un dipendente di Context.ai infettato da Lumma Stealer tramite script Roblox ha aperto la porta a una potenziale supply chain attack su Vercel e Next.js. ShinyHunters rivendica il furto di codice


Dal Roblox script al breach di Vercel: come un infostealer ha quasi compromesso la supply chain di Next.js


Un dipendente che scarica script per un gioco su un dispositivo personale. Un infostealer silenzioso che raccoglie credenziali aziendali. Un gruppo criminale che usa quell’accesso come testa di ponte per violare una delle piattaforme di deployment più utilizzate al mondo dagli sviluppatori. La storia del breach di Vercel del 19 aprile 2026 è un manuale perfetto sulle supply chain attack nell’era dell’AI-as-a-service.

L’epicentro: Context.ai e il dipendente con Roblox


Tutto inizia con un’infezione apparentemente irrilevante. A febbraio 2026, un dipendente di Context.ai — un servizio di AI analytics utilizzato da numerose aziende tech tra cui Vercel — scarica sul proprio dispositivo degli script per automatizzare il gioco Roblox. Gli script sono trojanizzati e distribuiscono Lumma Stealer, uno degli infostealer-as-a-service più prolifici del 2025-2026, venduto nei mercati underground per pochi dollari al mese con funzionalità di raccolta credenziali da browser, password manager, wallet di criptovalute e token di sessione.

L’impatto è immediato: Lumma esfiltra le credenziali salvate sul dispositivo, tra cui accessi amministrativi a Google Workspace, Supabase, Datadog, Authkit e — il jackpot — account Vercel con privilegi elevati. I ricercatori di Hudson Rock hanno documentato come questa singola infezione abbia fornito il punto d’accesso iniziale che ha reso possibile tutta la catena successiva.

Il pivot: da Context.ai a Vercel


La vulnerabilità reale non era tecnica ma architetturale: Context.ai aveva accesso all’ecosistema Vercel tramite un’applicazione OAuth di Google Workspace. Una volta compromesso l’account Google del dipendente, il threat actor ha potuto usare quel token OAuth per accedere all’account Vercel collegato — senza bisogno di conoscere la password Vercel, senza trigger di MFA (perché il token era già autenticato), senza lasciare tracce convenzionali di accesso non autorizzato.

Questo tipo di attacco — noto come OAuth token hijacking tramite compromissione di terze parti — è sempre più frequente nell’ecosistema SaaS moderno, dove le integrazioni tra servizi si moltiplicano e la superficie d’attacco cresce esponenzialmente. L’analisi di Hudson Rock evidenzia come la “60-second OAuth Client ID audit” — una revisione rapida delle applicazioni OAuth connesse agli account aziendali — avrebbe potuto identificare e revocare l’accesso compromesso prima che la situazione degenerasse.

ShinyHunters rivendica: $2 milioni per codice sorgente e token


Il 19 aprile 2026, un threat actor utilizzando il nome ShinyHunters pubblica su forum underground l’offerta di un pacchetto di dati esfiltrati da Vercel, con un prezzo richiesto di 2 milioni di dollari. Il pacchetto includerebbe codice sorgente proprietario, token NPM e GitHub con accesso ai repository, credenziali database, API key interne e un file con 580 record di dipendenti Vercel contenenti nomi, email aziendali e timestamp di attività.

È importante notare che il gruppo criminale ShinyHunters — responsabile di breaches storici tra cui Ticketmaster (2024), Snowflake (2024) e decine di altri — ha pubblicamente negato il coinvolgimento in questo specifico breach. Questo è un pattern ricorrente: l’uso del brand di gruppi noti da parte di attori minori o criminali opportunisti che acquistano dati rubati da infostealer operations per poi rivenderli attribuendoli a APT o gruppi di alto profilo.

Il rischio supply chain: Next.js e Turbopack


La preoccupazione più grave non era la fuga di credenziali dei dipendenti, ma il potenziale impatto sulla supply chain software. Vercel è il creatore e maintainer principale di Next.js — il framework React più scaricato al mondo con oltre 6 milioni di download settimanali su NPM — e di Turbopack, il successore di webpack. L’accesso a token NPM e repository GitHub avrebbe potuto consentire la modifica del codice sorgente di questi framework e la pubblicazione di versioni trojanizzate, con un impatto a cascata su milioni di applicazioni web globalmente.

Vercel ha risposto rapidamente: il CEO Guillermo Rauch ha confermato che l’analisi della supply chain condotta con Google Mandiant ha verificato che Next.js, Turbopack e tutti i progetti open source della piattaforma non sono stati modificati. I token compromessi sono stati revocati immediatamente e le credenziali esposte sono state rigenerate. Un numero limitato di clienti è stato contattato direttamente per la rotazione delle variabili d’ambiente.

Il vettore più sottovalutato: i dispositivi dei dipendenti di terze parti


Questo incident è un caso di studio emblematico per un problema strutturale della sicurezza moderna: le organizzazioni investono massicciamente nella protezione dei propri endpoint aziendali, ma la catena di accesso si estende inevitabilmente ai dispositivi dei dipendenti di vendor, partner e fornitori di servizi SaaS — dispositivi su cui non hanno visibilità né controllo. Un dipendente di Context.ai che scarica uno script Roblox su un dispositivo personale non usato per lavoro potrebbe comunque avere credenziali aziendali salvate nel browser, vanificando ogni investimento in EDR aziendale.

Il 2025-2026 ha visto Lumma Stealer protagonista di decine di breaches di alto profilo. La sua distribuzione via gaming scripts, crack software e SEO poisoning è particolarmente insidiosa perché colpisce utenti che non percepiscono il rischio — e i cui dispositivi spesso hanno accesso a ecosistemi aziendali critici proprio in virtù delle integrazioni OAuth che caratterizzano il SaaS moderno.

Indicatori e azioni raccomandate

# Vettore iniziale
Lumma Stealer distribuito tramite script Roblox "auto-farm" trojanizzati

# Credenziali compromesse sul dispositivo Context.ai
- Google Workspace (account dipendente)
- Supabase (database as a service)
- Datadog (monitoraggio/osservabilità)
- Authkit (authentication service)
- Vercel (piattaforma di deployment — accesso admin)

# Dati rivendicati da ShinyHunters
- Codice sorgente proprietario Vercel
- NPM authentication tokens
- GitHub tokens
- Credenziali database
- 580 record dipendenti (nome, email, timestamp attività)

# Prezzo richiesto: $2.000.000 USD (forum underground)

# Stato supply chain (confermato da Vercel + Mandiant)
Next.js: NON compromesso
Turbopack: NON compromesso
Open source projects Vercel: NON compromessi

# Azioni immediate raccomandate per chi usa Vercel
1. Ruotare TUTTE le variabili d'ambiente non marcate "sensitive"
2. Revocare e rigenerare NPM tokens e GitHub tokens connessi a Vercel
3. Revisione audit log per accessi anomali (aprile 2026)
4. Audit OAuth apps connesse agli account Google Workspace aziendali
5. Verificare integrazioni AI tools di terze parti e relativi permessi OAuth

Lezione per i CISO: la sicurezza si ferma all’ultimo anello debole


La catena Roblox script → Lumma Stealer → Context.ai employee → OAuth token → Vercel admin access → potenziale supply chain attack su milioni di app Next.js è una dimostrazione pratica di come la sicurezza di un’organizzazione dipenda dall’anello più debole dell’intera rete di trust. I CISO devono estendere i programmi di gestione del rischio ai vendor di servizi AI — una categoria in rapida espansione con accesso privilegiato agli ambienti produttivi — e implementare politiche di revisione periodica delle OAuth app connesse agli account aziendali. La “60-second OAuth audit” non è un’esagerazione: pochi minuti potrebbero aver evitato un breach da $2 milioni e un potenziale disastro di supply chain.


Cybersecurity & cyberwarfare ha ricondiviso questo.

Un HappyMeal costa circa 6 euro.
La sicurezza di una nave da guerra ne costa 5.

(staccah staccah! Ci stanno tracciandohhh)

blog.baited.io/2026/bluetooth-…

reshared this

Cybersecurity & cyberwarfare ha ricondiviso questo.

Anthropic lancia Claude Opus 4.7: più bravo nel coding, primo banco di prova contro gli abusi informatici


Claude Opus 4.7 è disponibile su tutti i prodotti Anthropic e via API. Migliora nel coding, nella visione ad alta risoluzione e nel lavoro agente, ma arriva anche con nuove misure contro l'uso offensivo in ambito cybersecurity, un test in vista del futuro rilascio di Mythos.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Anthropic ha rilasciato Claude Opus 4.7 il 16 aprile, disponibile su tutti i prodotti Claude, tramite API e attraverso Amazon Bedrock, Google Cloud Vertex AI e Microsoft Foundry. Il prezzo rimane quello di Opus 4.6: 5 dollari per milione di token in ingresso, 25 in uscita.

Cosa cambia rispetto a 4.6


Il miglioramento più tangibile riguarda il coding: secondo Anthropic, Opus 4.7 gestisce compiti complessi e di lunga durata con maggiore autonomia, segue le istruzioni in modo più preciso e verifica i propri risultati prima di restituire una risposta. Il contesto non è neutro: nelle settimane precedenti al rilascio, diversi utenti avevano segnalato un calo di qualità percepita in Opus 4.6, con un dirigente senior di AMD che aveva pubblicato su GitHub un post ampiamente condiviso sostenendo che il modello non fosse più affidabile per compiti ingegneristici complessi. Anthropic ha negato interventi deliberati sul modello.

Il nodo sicurezza e Mythos


Questo rilascio ha una particolarità che va oltre i consueti aggiornamenti di prestazioni. Lo scorso mese Anthropic aveva annunciato il “Project Glasswing” e reso disponibile in forma limitata Claude Mythos Preview, il suo modello più avanzato, condiviso solo con un gruppo ristretto di aziende tecnologiche e di sicurezza informatica proprio per i rischi legati alle sue capacità offensive.

Opus 4.7 è il primo modello su cui Anthropic sperimenta le contromisure pensate in vista di un eventuale rilascio pubblico di Mythos: le sue capacità informatiche sono state intenzionalmente contenute durante l’addestramento, e il modello dispone ora di filtri automatici per rilevare e bloccare richieste ad alto rischio in ambito cybersecurity. Chi lavora legittimamente nella sicurezza, come i penetration tester, può iscriversi al nuovo Cyber Verification Program per accedere a funzionalità altrimenti bloccate.

In sostanza, Anthropic usa il rilascio di Opus 4.7 anche come laboratorio a cielo aperto per testare meccanismi che, se funzionano, potrebbero aprire la strada a Mythos.

Cose da sapere prima di migrare


Da notare: Opus 4.7 adotta un nuovo sistema di tokenizzazione. Gli stessi testi in ingresso possono occupare tra il 10% e il 35% di token in più rispetto a prima. Chi usa il modello in produzione dovrebbe misurare l’impatto reale sul proprio traffico prima di passare definitivamente.

Tra le novità per gli sviluppatori, Anthropic introduce i “task budget” in beta pubblica sull’API, uno strumento per guidare la spesa di token su sessioni lunghe. Su Claude Code arriva il comando /ultrareview per sessioni di revisione del codice dedicate, e la modalità automatica si estende agli utenti del piano Max. Viene aggiunto anche un nuovo livello di elaborazione xhigh, più preciso dell’attuale high ma meno intensivo del max, pensato per i casi in cui serve un buon equilibrio tra qualità e latenza.

Il modello è accessibile via API con la stringa claude-opus-4-7.

SOURCE:// anthropic.com
SOURCE:// cnbc.com
SOURCE:// platform.claude.com

Cybersecurity & cyberwarfare ha ricondiviso questo.

#Scattered #Spider member Tyler Buchanan pleads guilty to major crypto theft
securityaffairs.com/191052/cyb…
#securityaffairs #hacking

2026 Green Power Challenge: NFC Powers Command Write and Wake of MCU


The media in this post is not displayed to visitors. To view it, please log in.

One of the more interesting categories of our ongoing Green Power Challenge is “anything but PV” — and since the radiated power of Near Field Communication is decidedly not photovoltaic, this hack by [caspar] to control a Pi Pico W from his phone using a tuned antenna absolutely counts.

Now, of course you’re not going to power the whole microcontroller that way, but [caspar] figures you don’t need to: the MCU is hooked to a battery, but through a transistor. That means it’s not asleep, but fully un-powered: only the leakage current of the transistor is draining that battery, so it can last a very long time. The waking is handled with a tuned NFC antenna hooked to a ST25DV04KC NFC chip. This chip is designed to be powered via NFC, and of course to accept commands. The ST25 then wakes the Pico — one GIPO on the MCU is used to latch that power transistor ON — and passes on the command via I2C.

Our favorite part might be the script he put on the Pico to live-tune the antenna coil, which you can see demoed in a video below, along with simplest possible demonstration of starting blinky on the Pico from the phone.

You aren’t limited to just a Pico and a blinky LED as in his proof-of-concept demo: [caspar] also uses the same technique with an e-ink display, which is pretty similar to the e-ink price tags you’ve likely seen at the grocery store, without the joy of reverse engineering.

Also without batteries, which is pretty neat, and arguably pretty green. If you’ve been hacking away at something that uses alternative energy, this challenge is still open — just get your project onto Hackaday.io and submitted by April 27.

2026 Hackaday Greep Powered Challenge

youtube.com/embed/ZEy1hG92phQ?…

youtube.com/embed/kTXMcYfZOSU?…


hackaday.com/2026/04/20/2026-g…

Cybersecurity & cyberwarfare ha ricondiviso questo.

Comunicazione di servizio: poliversity sta per bloccare l'istanza mastodon.cloud


Entro qualche giorno provvederemo a bloccare l'istanza mastodon.cloud così come hanno già fatto e stanno già facendo altre istanze del Fediverso. Poliversity ha già provveduto a "silenziare" mastodon.cloud dal 14 aprile, ma finora non avevamo ancora praticato il blocco, perché noi moderatori volevamo capire se il drammatico peggioramento della moderazione di quel server fosse dovuto a un problema temporaneo.

Come indicato da @iftas i moderatori di mastodon.cloud non sembrano essere più interessati ad applicare politiche di moderazione per arginare trolling, disinformazione, pornografia e suprematismo:
mastodon.iftas.org/@iftas/1164…

Purtroppo molti utenti di quella istanza non si rendono conto di quello che succede nella timeline locale anche a causa dell'ergonomia dell'app "ufficiale" di Mastodon che ormai rende estremamente raro per un utente affacciarsi nella timeline della propria istanza.

I nostri utenti che hanno ancora collegamenti con gli utenti di quella istanza potranno decidere se contattare quegli utenti per invitarli a spostarsi altrove o se migrare via da poliversity.

A questo proposito, approfittiamo per avvisare alcuni degli utenti di mastodon.cloud tra i più seguiti dagli utenti di poliversity.it, invitandoli a trasferirsi presso altre istanze: @marcantonio @OpenForumEurope @illogical_me @gianmix @ilgigante77


#mastodadmin #fediadmin

Services considering defederating mastodon.cloud

Be aware that account holders are attempting to move their account, and this can take considerable time to complete, several days, especially for members with large follower counts.

Others may still be on 30-day cooldown after having moved there recently.

Please consider Limiting the service while members attempting to move complete that action.

Suspending a service severs all relationships and is unrecoverable.


Cybersecurity & cyberwarfare ha ricondiviso questo.

Comunicazione di servizio: Poliverso.org sta per bloccare l'istanza mastodon.cloud

@Che succede nel Fediverso?

Entro qualche giorno provvederemo a bloccare l'istanza mastodon.cloud così come hanno già fatto e stanno già facendo altre istanze del Fediverso. Poliverso ha già provveduto a "silenziare" mastodon.cloud dal 14 aprile, ma finora non avevamo ancora praticato il blocco, perché noi moderatori volevamo capire se il drammatico peggioramento della moderazione di quel server fosse dovuto a un problema temporaneo.

Come indicato da @IFTAS i moderatori di mastodon.cloud non sembrano essere più interessati ad applicare politiche di moderazione per arginare trolling, disinformazione, pornografia e suprematismo:
mastodon.iftas.org/@iftas/1164…

Purtroppo molti utenti di quella istanza non si rendono conto di quello che succede nella timeline locale anche a causa dell'ergonomia dell'app "ufficiale" di Mastodon che ormai rende estremamente raro per un utente affacciarsi nella timeline della propria istanza.

I nostri utenti che hanno ancora collegamenti con gli utenti di quella istanza potranno decidere se contattare quegli utenti per invitarli a spostarsi altrove o se migrare via da Poliverso.org.

A questo proposito, approfittiamo per avvisare alcuni degli utenti di mastodon.cloud tra i più seguiti dagli utenti di Poliverso.org, invitandoli a trasferirsi presso altre istanze: @marcantonio @OpenForum Europe @Enrico @Giandomenico Macaluso @Il Gigante

Cybersecurity & cyberwarfare ha ricondiviso questo.

NEW: North Korean government hackers are allegedly behind the theft of more than $290 million in crypto.

This is now the largest crypto heist of the year, after another recent one of $285 million.

techcrunch.com/2026/04/20/nort…

Disinformazione e Deepfake: la democrazia in pericolo


The media in this post is not displayed to visitors. To view it, please log in.

Giovedì 23 aprile ore 9-13, aula Mauro Wolf, primo piano via Salaria 113, Roma

Nelle situazioni di tensione geopolitica la disinformazione aumenta. Se nel passato si era soliti dire che la prima vittima delle guerre è la verità, oggi questo appare vero anche in tempo di pace e nel corso dei conflitti ibridi, sotto la soglia del conflitto aperto. Accade anche che gli attacchi cinetici siano accompagnati dagli attacchi cibernetici ed entrambi vengano legittimati dalla disinformazione. Propaganda e disinformazione viaggiano velocemente nei social. Secondo AI Forensics il 25% dei contenuti prodotti da TikTok sono artificiali. Le notizie dopate con contenuti fotorealistici di origine sintetica sono così la nuova sfida per chi deve analizzare le fonti e riportare i fatti all’opinione pubblica. Per confezionare le notizie, narrare gli avvenimenti e i loro protagonisti, inoltre, i giornalisti, si trovano a gareggiare con youtuber, influencer e opinionisti social.
La verità sostanziale dei fatti diventa sempre più difficile da raccontare.

Alberto Marinelli, Sapienza, Prorettore alle tecnologie innovative per la comunicazione

Laura Camilloni, giornalista, AgenParl
«Information disorder e fake news»

Riccardo Cavaliere, giornalista Rainews24
«Le sei dita di Netanyahu. Deepfake, propaganda, controllo dell’informazione in guerra»

Arturo Di Corinto, giornalista, consigliere ACN
«Disinformazione e propaganda dagli antichi greci a ChatGPT»

Stefano Ferrante, giornalista, segretario Stampa Romana
«Contrastare la disinformazione nella pratica giornalistica quotidiana»

Marco Ramilli, Ceo IdentifAI
«Threat Landscape: The Deepfake Ecosystem»

Christian Ruggiero, professore di Giornalismo RadioTv, CoRiS Sapienza
«La disinformazione nella dieta mediale: troll, deepfake e false notizie»

Luciano Tirinnanzi, editore, giornalista Panorama
«L’editoria di guerra e la costruzione della verità»


dicorinto.it/formazione/disinf…

Cybersecurity & cyberwarfare ha ricondiviso questo.

There are no technical or compliance reasons to double the size of symmetric keys in response to the threat of quantum computers.

This common misunderstanding of Grover's algorithm risks wasting limited resources that should go towards deploying actually urgent post-quantum algorithms.

words.filippo.io/128-bits/?sou…

in reply to Filippo Valsorda

Unfortunately CNSA 2.0 also asks for SHA-512 over SHA-256, and that's in fact a major hassle and is wasting time, because we're looking at making the container ecosystem add support for that. Your point of the birthday problem and their target of 256bit security at least explains that (in a way that NSA's own documentation doesn't), but it's still a pity we're wasting time on this.