I’d post more, but it’s like incredibly bad for everyone in civilian critical infrastructure defence right now. Like fantastically unstable and bad.
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
In queste ore si sta verificando un attacco per rubare gli account agli utenti Mastodon. Ecco cosa sapere per evitare le truffe su Mastodon e nel Fediverso con la guida di @FediTips
Il post è stato ripubblicato sul gruppo @fediverso
Come in qualsiasi altro social network, anche su Mastodon e nel più ampio Fediverso potresti imbatterti in truffatori. Ecco come individuarli e cosa fare in caso di dubbio.
- Truffa: "Abbiamo bisogno che tu verifichi il tuo account"
- Truffa: "Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa"
- Truffa: "Si prega di modificare temporaneamente l'indirizzo email del proprio account"
NB: questa guida è una traduzione della pagina realizzata da @FediTips
[SEGUE]
How to avoid scammers on Mastodon and the Fediverse | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
An unofficial guide to using Mastodon and the FediverseFediTips (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)
1) Esempio di truffa: "Abbiamo bisogno che tu verifichi il tuo account" - Torna al primo messaggio
Qualcuno che si spaccia per un amministratore di un server Mastodon inventa una scusa per richiedere la verifica dell'account, magari sostenendo che l'utente abbia compiuto un'azione sospetta. Successivamente, fornisce un link su cui cliccare per inserire i dati della carta di credito o altre informazioni personali. Non cliccare su questo link e non fornire alcuna informazione: si tratta di una truffa.Nessun amministratore legittimo ti chiederà mai di verificare il tuo account. Su Mastodon esiste un sistema di verifica, ma è completamente facoltativo e non prevede di cliccare su link sospetti o di fornire dati personali.
[SEGUE]♲ @macfranc@poliversity.it:In queste ore si sta verificando un attacco per rubare gli account agli utenti Mastodon. Ecco cosa sapere per evitare le truffe su Mastodon e nel Fediverso con la guida di @FediTips
Il post è stato ripubblicato sul gruppo @fediversoCome in qualsiasi altro social network, anche su Mastodon e nel più ampio Fediverso potresti imbatterti in truffatori. Ecco come individuarli e cosa fare in caso di dubbio.
- Truffa: "Abbiamo bisogno che tu verifichi il tuo account"
- Truffa: "Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa"
- Truffa: "Si prega di modificare temporaneamente l'indirizzo email del proprio account"
NB: questa guida è una traduzione della pagina realizzata da @FediTips
[SEGUE]How do I verify my account on Mastodon and the Fediverse? | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
An unofficial guide to using Mastodon and the Fediversefedi.tips
![Un esempio di messaggio di truffa su Mastodon.</p><p>Traduzione del testo:</p><p>Aggiornamento dell'account<br>veriifnotif@mastodon.cloud<br>2m<br>timixretroplays Avviso di sicurezza: verifica dell'account richiesta<br>Abbiamo rilevato attività insolite sul tuo account Mastodon. Per garantire la sicurezza dei dati, la tua visibilità è stata temporaneamente limitata.<br>Per ripristinare l'accesso completo e rimuovere tutte le limitazioni, completa la verifica di sicurezza obbligatoria al seguente link:<br>[mastodon.checl751938.pro/18828...]<br>Le restrizioni verranno rimosse automaticamente al termine. Grazie per la collaborazione.<br>Cordiali saluti, Team di sicurezza di Mastodon](https://poliverso.org/photo/link/483747 "Un esempio di messaggio di truffa su Mastodon.</p><p>Traduzione del testo:</p><p>Aggiornamento dell'account<br>veriifnotif@mastodon.cloud<br>2m<br>timixretroplays Avviso di sicurezza: verifica dell'account richiesta<br>Abbiamo rilevato attività insolite sul tuo account Mastodon. Per garantire la sicurezza dei dati, la tua visibilità è stata temporaneamente limitata.<br>Per ripristinare l'accesso completo e rimuovere tutte le limitazioni, completa la verifica di sicurezza obbligatoria al seguente link:<br>[mastodon.checl751938.pro/18828...]<br>Le restrizioni verranno rimosse automaticamente al termine. Grazie per la collaborazione.<br>Cordiali saluti, Team di sicurezza di Mastodon")
Questa voce è stata modificata (2 mesi fa)
Antonella Ferrari likes this.
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Truffe su Mastodon: in considerazione degli attacchi di oggi, abbiamo convertito in "formato mastodon" la guida di @FediTips
La guida è costituita da un thread di sei messaggi, con alcuni riferimenti ipertestuali. Fateci sapere se vi è piaciuta
poliversity.it/@macfranc/11640…
NB: Se volete dare il vostro contributo all'autore della guida originale, potete farlo qui: fedi.tips/about-this-site/
About this site | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
An unofficial guide to using Mastodon and the FediverseVinkkejenAdminni (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)
In queste ore si sta verificando un attacco per rubare gli account agli utenti Mastodon. Ecco cosa sapere per evitare le truffe su Mastodon e nel Fediverso con la guida di @FediTips
Il post è stato ripubblicato sul gruppo @fediversoCome in qualsiasi altro social network, anche su Mastodon e nel più ampio Fediverso potresti imbatterti in truffatori. Ecco come individuarli e cosa fare in caso di dubbio.
- Truffa: "Abbiamo bisogno che tu verifichi il tuo account"
- Truffa: "Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa"
- Truffa: "Si prega di modificare temporaneamente l'indirizzo email del proprio account"
NB: questa guida è una traduzione della pagina realizzata da @FediTips
[SEGUE]How to avoid scammers on Mastodon and the Fediverse | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
An unofficial guide to using Mastodon and the FediverseFediTips (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)
Questa voce è stata modificata (2 mesi fa)
Antonella Ferrari likes this.
reshared this
🎙️ Between Two Nerds: How AI will upset state cyber competition
Between Two Nerds: How AI will upset state cyber competition - Risky Business Media
In this edition of Between Two Nerds Tom Uren and The Grugq discuss how the rise of AI, which is very good at vulnerability and exploit de [Read More]risky.biz
reshared this
Attackers target unpatched #ShowDoc servers via CVE-2025-0520
securityaffairs.com/190790/unc…
#securityaffairs #hacking
securityaffairs.com/190790/unc…
#securityaffairs #hacking
Attackers target unpatched ShowDoc servers via CVE-2025-0520
A critical RCE flaw, tracked as CVE-2025-0520, in ShowDoc is being actively exploited, putting unpatched servers at serious risk.Pierluigi Paganini (Security Affairs)
Cybersecurity & cyberwarfare reshared this.
The media in this post is not displayed to visitors. To view it, please log in.
APT35 e la Cyber Guerra Parallela: come l’Iran aveva già compromesso ogni paese colpito nell’Operazione Epic Fury
@Informatica (Italy e non Italy)
Prima che i missili iraniani illuminassero il cielo di sette nazioni, i gruppi APT dell'IRGC avevano già compromesso silenziosamente le infrastrutture critiche di quei paesi. L'analisi delle
APT35 e la Cyber Guerra Parallela: come l’Iran aveva già compromesso ogni paese colpito nell’Operazione Epic Fury
Si parla di:
Toggle
- La notte del 28 Febbraio: quando la guerra digitale diventa fisica
- APT35 e la dottrina della Pre-Posizione
- Il modello di conflitto a tre fasi
- L’ecosistema APT iraniano: non solo APT35
- Infrastruttura di attacco: offuscamento multi-livello
- Vulnerabilità sfruttate: un catalogo di CVE note
- Il significato strategico: un nuovo standard di conflitto ibrido
- Indicazioni per i difensori
Prima che i missili iraniani illuminassero il cielo di sette nazioni, un’altra guerra era già in corso nelle reti digitali di quei paesi. L’analisi della campagna condotta da APT35 rivela come il gruppo legato all’IRGC avesse sistematicamente compromesso le infrastrutture critiche di ogni paese successivamente colpito dall’Operazione Epic Fury, trasformando la cyber intelligence in un componente integrale della dottrina militare iraniana.La notte del 28 Febbraio: quando la guerra digitale diventa fisica
Il 28 febbraio 2026, Stati Uniti e Israele hanno lanciato l’Operazione Epic Fury (denominata “Operazione Roaring Lion” dalla parte israeliana): oltre 1.250 obiettivi colpiti nelle prime 48 ore, infrastrutture nucleari iraniane distrutte, connettività internet dell’Iran ridotta all’1-4% dei livelli normali in quello che è stato definito il più grande cyberattacco della storia. Ma ciò che i rapporti di intelligence successivi hanno rivelato è ancora più preoccupante: l’Iran non si trovava impreparato. Per mesi, forse anni, i suoi gruppi APT affiliati all’IRGC e al MOIS avevano già mappato, compromesso e pre-posizionato capacità offensive nelle reti digitali di ogni paese che avrebbe poi colpito.APT35 e la dottrina della Pre-Posizione
APT35 — conosciuto anche come Charming Kitten, Phosphorus, Magic Hound e Mint Sandstorm — è il gruppo cyber più rappresentativo dell’IRGC Intelligence Organisation (Unit 1500, Department 40), attivo almeno dal 2014. La sua caratteristica distintiva non è la sofisticazione tecnica delle singole operazioni, ma la pazienza strategica: operazioni di ricognizione prolungate, accesso silenzioso mantenuto per mesi o anni prima di un’attivazione.Secondo le analisi di CloudSek e dei ricercatori di IT Nerd, APT35 aveva documentabilmente compromesso infrastrutture nei seguenti paesi prima dei bombardamenti:
- Giordania: accesso ai dati dell’aviazione civile e al Ministero della Giustizia
- Emirati Arabi Uniti: sistemi di aviazione e asset governativi a Dubai
- Arabia Saudita: documenti governativi e infrastrutture energetiche; il malware Shamoon ha distrutto circa 15.000 workstation nel settore energetico saudita prima delle operazioni cinetiche
- Kuwait, Bahrain, Qatar: attività di ricognizione e targeting operativo
- Israele: sistemi industriali e infrastrutture civili
Il modello di conflitto a tre fasi
L’analisi degli eventi suggerisce un modello di conflitto ibrido strutturato in tre fasi sequenziali, ormai consolidato nella dottrina iraniana:
- Fase 1 — Ricognizione estesa e silenziosa: compromissione di sistemi internet-facing (Exchange Server, VPN, Fortinet FortiOS), installazione di webshell, tunneling nascosto, raccolta di intelligence su reti, persone e infrastrutture critiche
- Fase 2 — Degradazione pre-cinetica: attivazione di malware wiper (come Shamoon) per distruggere workstation, esfiltrazione di documenti strategici, interruzione di servizi prima degli attacchi fisici
- Fase 3 — Coordinamento post-attacco: entro 24 ore dall’avvio delle operazioni militari, creazione di un “Electronic Operations Room” che ha coordinato oltre 60 gruppi hacktivist per colpire contemporaneamente infrastrutture governative, finanziarie e critiche
L’ecosistema APT iraniano: non solo APT35
APT35 non ha operato in isolamento. Il Tenable Research ha identificato 12 gruppi APT iraniani attivi nelle settimane e mesi precedenti l’Operazione Epic Fury, coordinati attraverso strutture parallele:Gruppi IRGC-affiliati: Pioneer Kitten (Fox Kitten, UNC757), Imperial Kitten (Tortoiseshell, TA456), CyberAv3ngers — quest’ultimo specializzato nel targeting di sistemi OT e PLC nei sistemi idrici. Gruppi MOIS-affiliati: APT34/OilRig (nuova infrastruttura per attacchi ed esfiltrazione), MuddyWater/Mango Sandstorm (picco di attività nella rete nel settembre 2025, con server distribuiti in Russia, Estonia e UK), Banished Kitten/Void Manticore (usa la persona Handala, wiper-focused). Gruppi IRGC-IO: APT42 (credential harvesting tramite social engineering). Gruppi IRGC-CEC: Cotton Sandstorm (revival della persona Altoufan Team).
Infrastruttura di attacco: offuscamento multi-livello
Particolarmente sofisticata è stata l’architettura di infrastruttura impiegata per mascherare l’attribuzione. Netcrook ha documentato uno schema di offuscamento a tre livelli:
- Livello base: ISP iraniani (Sefroyek Pardaz Engineering) come punto di origine
- Bulletproof hosting: ALEXHOST in Moldova e RouterHosting LLC nel Wyoming (USA) come nodi intermedi
- Shell company layer: società fittizie come Cloudblast (registrata negli USA, operativa a Dubai) e UltaHost (registrazioni UK/USA) per la gestione dell’infrastruttura front-end
Questa architettura ha reso estremamente complessa l’attribuzione rapida e le azioni legali di takedown durante le operazioni.
Vulnerabilità sfruttate: un catalogo di CVE note
Il documento Tenable elenca 67 CVE sfruttate dai gruppi iraniani, incluse vulnerabilità ben note mai patchate da molte organizzazioni. Tra le più critiche:# CVE sfruttate dai gruppi APT iraniani (selezione) CVE-2021-26855 # Microsoft Exchange Server - ProxyLogon SSRF CVE-2021-26858 # Microsoft Exchange - post-auth arbitrary file write CVE-2021-26857 # Microsoft Exchange - insecure deserialization CVE-2021-27065 # Microsoft Exchange - post-auth arbitrary file write CVE-2021-44228 # Apache Log4j2 - Log4Shell RCE CVE-2022-40684 # Fortinet FortiOS/FortiProxy - authentication bypass CVE-2020-3153 # Cisco ASA - path traversal # Malware famiglie associate BellaCiao # RAT/implant IRGC (codice sorgente esposto in leak) Sagheb RAT # Remote Access Trojan IRGC Shamoon # Wiper distruttivo (energia, Arabia Saudita) # Malware ICS/OT Custom PLC malware targeting Rockwell Automation (CyberAv3ngers)Il significato strategico: un nuovo standard di conflitto ibrido
La vicenda dell’Operazione Epic Fury e della sua dimensione cyber non è semplicemente la cronaca di un conflitto mediorientale. È la dimostrazione concreta di come le operazioni cyber siano diventate componenti integrali — non accessorie — della dottrina militare degli stati autoritari. Il pre-posizionamento di APT35 nelle reti dei paesi bersaglio anni prima delle operazioni fisiche stabilisce un precedente: in futuri conflitti, qualsiasi attore statale disporrà presumibilmente di “porte di accesso” già aperte nelle infrastrutture avversarie.Per i difensori occidentali, la lezione è chiara: la minaccia non inizia il giorno in cui i missili vengono lanciati. Inizia quando un webshell silenzioso viene installato su un server Exchange non patchato da sei mesi.
Indicazioni per i difensori
- Patch immediata dei sistemi internet-facing: Exchange, FortiOS, Cisco ASA, Log4j sono ancora vettori attivi
- Audit degli accessi amministrativi: verificare account privilegiati, in particolare su sistemi OT/ICS
- Webshell hunting: scansione proattiva per webshell su server web esposti, soprattutto su CMS e sistemi legacy
- Validazione della copertura di detection: testare le soluzioni EDR/XDR contro BellaCiao, Sagheb RAT e le tecniche di tunneling documentate
- Monitoraggio per nuova infrastruttura hacktivist: i gruppi come Handala e CyberAv3ngers si riorganizzano rapidamente dopo le operazioni
NIS2, le categorizzazioni ancora assenti frenano documentazione e risk analysis
@Informatica (Italy e non Italy)
Dall’ottavo Tavolo NIS non è arrivato ancora il modello di categorizzazione, ma il passaggio davvero rilevante è un altro: ACN ha fatto capire che tra maggio e giugno si giocherà una partita che impatterà direttamente su inventario degli asset
The Wonders of Generative Artificial Intelligence?
Dal blog Link&Think di @enriconardelli
link-and-think.blogspot.com/20…
@informatica
by Enrico Nardelli
(versione italiana qua)
The title is inspired by the novel "Le meraviglie del 2000" (= The Wonders of the Year 2000), not exactly among Emilio Salgari's best-known works, which describes the adventures of two friends who sleep for a hundred years
The Wonders of Generative Artificial Intelligence?
by Enrico Nardelli (versione italiana qua ) The title is inspired by the novel "Le meraviglie del 2000" (= The Wonders of the Year 2000)...link-and-think.blogspot.com
reshared this
Le meraviglie dell'intelligenza artificiale generativa?
Dal blog Link&Think di @enriconardelli
link-and-think.blogspot.com/20…
@informatica
di Enrico Nardelli
(english version here)
Il titolo è ispirato al romanzo “Le meraviglie del Duemila”, non proprio tra i più noti di Emilio Salgari, che descrive le avventure di due amici che dormono per cento anni e si risvegliano in un mondo futuro (nel
Le meraviglie dell'intelligenza artificiale generativa?
di Enrico Nardelli (english version here ) Il titolo è ispirato al romanzo “Le meraviglie del Duemila”, non proprio tra i più noti di Em...link-and-think.blogspot.com
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
⚠️ Attenzione: sta circolando un bot truffa su Mastodon.
Mastodon non “limita temporaneamente la visibilità” degli account, è semplicemente qualcosa che non esiste qua.
Se ricevete DM o post che vi invitano a cliccare su link per “ripristinare” qualcosa, non cliccate: segnalate subito.
Per restare aggiornati su truffe, emergenze e sicurezza nel Fediverso potete seguire anche il gruppo dedicato 👉 @fediverso
Condivisioni benvenute, grazie 🙏
Questa voce è stata modificata (2 mesi fa)
reshared this
That does appear to be a scam.
But my experience is visibility CAN be limited. It has happened to me, where the admin of an instance did not like my posts, so they hid them.
Admins can:
* Remove your posts from the local timeline
* Remove your posts from the federated timeline
* Prevent your posts from being boosted into timelines
But the domain name in your screenshot looks like a bad actor, and you are right to be suspicious.
Fediverso - social federati indipendenti reshared this.
Audio Reactive LED Strips Are Hard
The media in this post is not displayed to visitors. To view it, please log in.
Back in 2017, Hackaday featured an audio reactive LED strip project from [Scott Lawson], that has over the years become an extremely popular choice for the party animals among us. We’re fascinated to read his retrospective analysis of the project, in which he looks at how it works in detail and explains that why for all its success, he’s still not satisfied with it.
Sound-to-light systems have been a staple of electronics for many decades, and have progressed from simple volume-based flashers and sequencers to complex DSP-driven affairs like his project. It’s particularly interesting to be reminded that the problem faced by the designer of such a system involves interfacing with human perception rather than making a pretty light show, and in that context it becomes more important to understand how humans perceive sound and light rather than to simply dump a visualization to the LEDs. We receive an introduction to some of the techniques used in speech recognition, because our brains are optimized to recognize activity in the speech frequency range, and in how humans register light intensity.
For all this sophistication and the impressive results it improves though, he’s not ready to call it complete. Making it work well with all musical genres is a challenge, as is that elusive human foot-tapping factor. He talks about using a neural network trained using accelerometer data from people listening to music, which can only be described as an exciting prospect. We genuinely look forward to seeing future versions of this project. Meanwhile if you’re curious, you can head back to 2017 and see our original coverage.
The media in this post is not displayed to visitors. To view it, please go to the original post.
European Commission Suffers 91.7 GB Cloud Data Breach via Trivy Supply-Chain Compromise
#CyberSecurity
securebulletin.com/european-co…
European Commission Suffers 91.7 GB Cloud Data Breach via Trivy Supply-Chain Compromise
CERT-EU has documented a cloud breach at the European Commission stemming from a supply-chain compromise in the Trivy container scanner. Approximately 91.dark6 (Secure Bulletin)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Critical Marimo Python Notebook Zero-Day (CVE-2026-39987) Exploited Within 10 Hours of Disclosure
#CyberSecurity
securebulletin.com/critical-ma…
Critical Marimo Python Notebook Zero-Day (CVE-2026-39987) Exploited Within 10 Hours of Disclosure
A critical pre-authentication RCE vulnerability (CVE-2026-39987, CVSS 9.3) in the popular Marimo Python notebook platform was weaponised within 10 hours of public disclosure.dark6 (Secure Bulletin)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
Aggiornamenti urgenti per Apache Tomcat: multiple vulnerabilità corrette ad aprile 2026
📌 Link all'articolo : redhotcyber.com/post/aggiornam…
A cura di Carolina Vivianti
#redhotcyber #news #cybersecurity #hacking #apachetomcat #vulnerabilita #cve2026 #infosecurity
Aggiornamenti urgenti per Apache Tomcat: multiple vulnerabilità corrette ad aprile 2026
Scopri le vulnerabilità in Apache Tomcat e come proteggere il tuo sistema da attacchi informaticiCarolina Vivianti (Red Hot Cyber)
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
ShinyHunters Claims Amtrak Breach: 9.4 Million Salesforce Records Allegedly Stolen
#CyberSecurity
securebulletin.com/shinyhunter…
ShinyHunters Claims Amtrak Breach: 9.4 Million Salesforce Records Allegedly Stolen
The ShinyHunters extortion group claims to have stolen 9.4 million records from Amtrak's Salesforce environment, posting data samples as proof. The alleged breach highlights escalating ransomware threats targeting cloud infrastructure in the U.S.dark6 (Secure Bulletin)
reshared this
Tutte le discussioni su #AgeVerification mi hanno fatto tornare in mente quando, a metà anni '90, mio cuginetto 13enne aveva accesso a dial-up internet fortemente controllato dai genitori. Poteva connettersi solo con i genitori accanto (c'era un solo PC, in soggiorno), e il papà controllava anche gli url visitati. Così andò in edicola e comprò uno di quei CD per creare una connessione gratuita con un provider diverso, e connettersi in tutta privacy al pomeriggio quando i genitori erano al lavoro
reshared this
@informapirata @Uilebheist Il punto è proprio: non in TUTTE le case, non c’è nessun obbligo. Io adulta non devo per forza avere il gin o il vino in casa. Se li ho, posso metterli sotto chiave. Non perdo tempo né soldi (anzi li risparmio), posso continuare a fatturare e a fare dichiarazione redditi, posso segnare le assenze della prole sulla app della mensa, ecc.. Alla peggio gli ospiti storcono il naso se a cena offro solo acqua, o succo di frutta.
> non c’è nessun obbligo
Sì, ma questo non era rilevante ai fini dell'analogia, che serviva a illustrare quanto la responsabilità genitoriale sia l'elemento dirimente. La questione della necessità di disporre di smartphone è un altro tema, Molto spinoso, che si è presentato per esempio nella scuola con il combinato disposto delle regole anti smartphone e delle regole di promozione del libro digitale. Naturalmente le cose non stanno andando bene
The media in this post is not displayed to visitors. To view it, please go to the original post.
Il Pattern Saga in .NET con Wolverine: gestire workflow distribuiti a lungo termine
#tech
spcnet.it/il-pattern-saga-in-n…
@informatica
Il Pattern Saga in .NET con Wolverine: gestire workflow distribuiti a lungo termine
Nei sistemi distribuiti, la gestione di processi di business che si estendono su più servizi e nel tempo rappresenta una delle sfide più complesse. Il Pattern Saga nasce proprio per risolvere questo problema: coordinare una sequenza di operazioni distribuite in modo affidabile, garantendo la consistenza dei dati anche in caso di errori parziali.In questo articolo esploriamo come implementare il Pattern Saga in .NET utilizzando Wolverine, un framework moderno che semplifica notevolmente la gestione di messaggi e workflow complessi grazie al suo approccio convention-driven.
Cos’è il Pattern Saga?
Il Pattern Saga è un meccanismo di gestione delle transazioni distribuite che sostituisce le transazioni ACID tradizionali nei sistemi a microservizi. Invece di eseguire una sequenza di operazioni come un’unica transazione atomica, la saga suddivide il processo in una serie di passi indipendenti, ciascuno con la propria logica di compensazione in caso di fallimento.Il principio fondamentale è semplice: se un passo fallisce o va in timeout, la saga esegue la logica di compensazione invece di lasciare il sistema in uno stato inconsistente. Questo approccio è particolarmente utile per processi di lunga durata come:
- Onboarding di nuovi utenti con email di verifica
- Processi di ordine e pagamento in e-commerce
- Workflow di approvazione multi-step
- Processi di provisioning di risorse cloud
Perché Wolverine?
Wolverine è un framework per .NET che adotta un approccio convention-driven alla messaggistica e ai workflow. A differenza di soluzioni come MassTransit o Rebus, Wolverine gestisce automaticamente routing dei messaggi, persistenza dello stato e correlazione, senza richiedere un’estesa configurazione tramite DSL per state machine.Le principali dipendenze per iniziare sono:
WolverineFx (5.16.2) WolverineFx.Postgresql (5.16.2) WolverineFx.RabbitMQ (5.16.2)Configurazione del progetto
La configurazione di Wolverine richiede pochi passaggi. Nell’entry point dell’applicazione, si configura il framework per utilizzare RabbitMQ come message broker e PostgreSQL per la persistenza dello stato:builder.Host.UseWolverine(options => { options.UseRabbitMqUsingNamedConnection("rmq") .AutoProvision() .UseConventionalRouting(); options.Policies.DisableConventionalLocalRouting(); options.PersistMessagesWithPostgresql(connectionString!); });
Dettagli importanti di questa configurazione:
AutoProvision(): crea automaticamente exchange e code in RabbitMQUseConventionalRouting(): instrada i messaggi in base ai nomi dei tipiDisableConventionalLocalRouting(): forza tutti i messaggi attraverso RabbitMQPersistMessagesWithPostgresql(): archivia stato della saga e messaggi; crea una tabella per saga con serializzazione JSON
Definizione dei messaggi
Ogni passo della saga è rappresentato da un messaggio. Definiamo tutti i tipi di messaggio per un processo di onboarding utente:public record SendVerificationEmail(Guid UserId, string Email); public record VerificationEmailSent(Guid Id); public record VerifyUserEmail(Guid Id); public record SendWelcomeEmail(Guid UserId, string Email, string FirstName); public record WelcomeEmailSent(Guid Id); public record OnboardingTimedOut(Guid Id) : TimeoutMessage(5.Minutes());
Il recordOnboardingTimedOutestendeTimeoutMessagedi Wolverine: questo fa sì che il messaggio venga consegnato automaticamente dopo 5 minuti, eliminando la necessità di scheduler esterni per gestire i timeout.Implementazione della classe Saga
La saga viene implementata come una classe che estendeSaga. Lo stato viene mantenuto come proprietà della classe:public class UserOnboardingSaga : Saga { public Guid Id { get; set; } public string Email { get; set; } = string.Empty; public string FirstName { get; set; } = string.Empty; public string LastName { get; set; } = string.Empty; public bool IsVerificationEmailSent { get; set; } public bool IsEmailVerified { get; set; } public bool IsWelcomeEmailSent { get; set; } }Il metodo Start: avvio della saga
Il metodo staticoStartè il factory method che inizia la saga. Restituisce una tupla contenente l’istanza della saga, il comando iniziale e il messaggio di timeout pianificato:public static ( UserOnboardingSaga, SendVerificationEmail, OnboardingTimedOut) Start( UserRegistered @event, ILogger<UserOnboardingSaga> logger) { var saga = new UserOnboardingSaga { Id = @event.Id, Email = @event.Email, FirstName = @event.FirstName, LastName = @event.LastName, }; return ( saga, new SendVerificationEmail(saga.Id, saga.Email), new OnboardingTimedOut(saga.Id)); }
Wolverine persiste automaticamente la saga e consegna tutti i messaggi restituiti. Elegante e senza boilerplate.Metodi Handle: gestione degli eventi
I metodiHandleelaborano i messaggi in arrivo. Se restituisconovoid, aggiornano solo lo stato; se restituiscono un messaggio, causano l’invio del passo successivo:public void Handle(VerificationEmailSent @event, ILogger<UserOnboardingSaga> logger) { logger.LogInformation("Email di verifica inviata per l'utente {UserId}", Id); IsVerificationEmailSent = true; } public SendWelcomeEmail Handle(VerifyUserEmail command, ILogger<UserOnboardingSaga> logger) { logger.LogInformation("Email verificata per l'utente {UserId}", Id); IsEmailVerified = true; return new SendWelcomeEmail(Id, Email, FirstName); } public void Handle(WelcomeEmailSent @event, ILogger<UserOnboardingSaga> logger) { logger.LogInformation("Onboarding completato per l'utente {UserId}", Id); IsWelcomeEmailSent = true; MarkCompleted(); // Elimina lo stato dal database }Gestione del timeout e compensazione
Il timeout è un cittadino di prima classe in Wolverine. Se l’utente non verifica l’email entro 5 minuti, il handler del timeout gestisce la compensazione:public void Handle(OnboardingTimedOut timeout, ILogger<UserOnboardingSaga> logger) { if (IsEmailVerified) { logger.LogInformation( "Timeout ignorato - email già verificata per {UserId}", Id); return; } logger.LogWarning( "Onboarding scaduto per {UserId} - email non verificata", Id); MarkCompleted(); }Gestione dei messaggi “orfani” con NotFound
Wolverine richiede la gestione esplicita del caso in cui arrivi un messaggio per una saga già terminata, tramite metodi staticiNotFound:public static void NotFound(VerifyUserEmail command, ILogger<UserOnboardingSaga> logger) { logger.LogWarning("VerifyEmail ricevuto ma la saga {Id} non esiste più", command.Id); } public static void NotFound(OnboardingTimedOut timeout, ILogger<UserOnboardingSaga> logger) { logger.LogInformation("Timeout per la saga già completata {Id}", timeout.Id); }Correlazione dei messaggi e gestione della concorrenza
Wolverine correla automaticamente i messaggi alle istanze della saga cercando nell’ordine: attributo[SagaIdentity], proprietà{SagaTypeName}Id, oppure proprietàId. Non è necessaria alcuna configurazione esplicita per i casi standard.Per la concorrenza, Wolverine applica di default il controllo di concorrenza ottimistico: quando più messaggi per la stessa saga arrivano contemporaneamente, uno riesce mentre gli altri vengono ritentati automaticamente. Attenzione: non invocare
IMessageBus.InvokeAsync()all’interno dei handler della stessa saga, ma usare sempre i messaggi in cascata (valori di ritorno) per evitare problemi con dati obsoleti.Opzioni di persistenza
Wolverine supporta tre strategie per la persistenza dello stato della saga:
- Lightweight Storage: serializza lo stato come JSON in tabelle dedicate per saga, zero configurazione ORM
- Marten: archivia le saghe come documenti con concorrenza ottimistica e ID fortemente tipizzati
- Entity Framework Core: mappa le saghe su tabelle queryabili, abilitando commit in singola transazione con altri dati
Il flusso completo
Il percorso “happy path” dell’onboarding segue questi passi:
- L’evento
UserRegisteredattiva il metodoStart()- Viene creata l’istanza della saga, inviato
SendVerificationEmaile pianificatoOnboardingTimedOutVerificationEmailSentaggiorna lo stato della sagaVerifyUserEmailricevuto, viene inviato in cascataSendWelcomeEmailWelcomeEmailSentcompleta il workflow, la saga viene eliminataSe
VerifyUserEmailnon arriva entro 5 minuti,OnboardingTimedOutgestisce la compensazione e termina la saga.Conclusione
Wolverine offre un approccio sorprendentemente pulito all’implementazione del Pattern Saga in .NET. La scelta convention-driven elimina gran parte del boilerplate tipico di altri framework, consentendo di concentrarsi sulla logica di business. La gestione automatica di persistenza, routing e correlazione dei messaggi, unita al supporto nativo per timeout e compensazione, lo rende una scelta solida per workflow distribuiti complessi.Per i team che lavorano con architetture a microservizi in .NET, Wolverine merita certamente una valutazione approfondita come alternativa moderna ai pattern tradizionali di orchestrazione.
Fonte originale: Implementing the Saga Pattern With Wolverine — Milan Jovanović
Implementing the Saga Pattern With Wolverine
Long-running business processes don't fit neatly into a single request. Wolverine's Saga support gives you a convention-based approach to orchestrating workflows in .NET - with built-in timeout handling and compensation.www.milanjovanovic.tech
reshared this
The media in this post is not displayed to visitors. To view it, please go to the original post.
ChipSoft Ransomware Attack Cripples Netherlands Healthcare Systems, Exposing 13 Million Support Tickets
#CyberSecurity
securebulletin.com/chipsoft-ra…
ChipSoft Ransomware Attack Cripples Netherlands Healthcare Systems, Exposing 13 Million Support Tickets
A ransomware attack on ChipSoft, a major Dutch healthcare software provider, has exposed 13 million support tickets, 15,000 employee records, and sensitive corporate documents.dark6 (Secure Bulletin)
reshared this
U.S. #CISA adds Adobe, Fortinet, Microsoft Exchange Server, and Microsoft Windows flaws to its Known Exploited Vulnerabilities catalog
securityaffairs.com/190775/sec…
#securityaffairs #hacking
securityaffairs.com/190775/sec…
#securityaffairs #hacking
U.S. CISA adds Adobe, Fortinet, Microsoft Windows, Microsoft Exchange Server flaws to its Known Exploited Vulnerabilities catalog
U.S. CISA adds Adobe, Fortinet, Microsoft Windows, Microsoft Exchange Server flaws to its Known Exploited Vulnerabilities catalog.Pierluigi Paganini (Security Affairs)
Cybersecurity & cyberwarfare reshared this.
Fake #Claude AI installer abuses DLL sideloading to deploy #PlugX
securityaffairs.com/190754/mal…
#securityaffairs #hacking #malware
securityaffairs.com/190754/mal…
#securityaffairs #hacking #malware
Fake Claude AI installer abuses DLL sideloading to deploy PlugX
Fake Claude website impersonates Anthropic and delivers PlugX RAT via ZIP download using DLL sideloading...Pierluigi Paganini (Security Affairs)
Cybersecurity & cyberwarfare reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
Cyber guerra prima delle bombe: così l’Iran ha preparato gli attacchi in Medio Oriente
📌 Link all'articolo : redhotcyber.com/post/cyber-gue…
A cura di Bajram Zeqiri
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news
Cyber guerra prima delle bombe: così l’Iran ha preparato gli attacchi in Medio Oriente
Gli attacchi in Medio Oriente potrebbero essere stati supportati da intelligence digitale. Scopri come gli attacchi informatici hanno indicato gli obiettivi futuri.Bajram Zeqiri (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
Identity Management Day 2026: scomparso il perimetro di rete, focus sulle identità non umane
@Informatica (Italy e non Italy)
La facilità d’uso dei servizi cloud e il carburante dell’intelligenza artificiale mettono il fiammifero in mano agli sviluppatori. Il risultato è un incendio fuori controllo, con le identità non umane che crescono a un ritmo
The media in this post is not displayed to visitors. To view it, please go to the original post.
283 – L’Europa ha scelto la privacy. I bambini pagheranno il prezzo camisanicalzolari.it/283-leuro…
283 - L'Europa ha scelto la privacy. I bambini pagheranno il prezzo - Marco Camisani Calzolari
L'Europa ha scelto la privacy. I bambini pagheranno il prezzo Il 27 marzo il Parlamento Europeo ha votato contro il rinnovo della norma che permetteva alle piattaforme di scansionare i messaggi privati alla ricerca di materiale pe*p*g*o.Marco Camisani Calzolari
Cybersecurity & cyberwarfare reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
🚀 Gli speaker della RHC Conference 2026
📍𝗤𝘂𝗮𝗻𝗱𝗼: Martedì 19 Maggio con ingresso dalle ore 8:45
📍𝗗𝗼𝘃𝗲: Teatro Italia, Via Bari 18, Roma (Metro Piazza Bologna)
📍𝗣𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗮: redhotcyber.com/linksSk2L/prog…
📍𝗜𝘀𝗰𝗿𝗶𝘇𝗶𝗼𝗻𝗲 conferenza di Martedì 19 Maggio: rhc-conference-2026.eventbrite…
#redhotcyber #rhcconference #conferenza #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
RHC Conference 2026 (Martedì 19 Maggio)
Registrazione per l'evento Red Hot Cyber Conference 2026 del 19 Maggio 2026 presso il Teatro Italia di Roma, in Via Bari 18.Eventbrite
Ricardo Antonio Piana likes this.
Cybersecurity & cyberwarfare reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
Deepfake, l’inganno perfetto: ecco come difendersi in poche mosse
📌 Link all'articolo : redhotcyber.com/post/deepfake-…
A cura di Stefano Dibisceglia
#redhotcyber #news #deepfake #intelligenzaartificiale #sicurezzainformatica #truffeonline
Deepfake, l'inganno perfetto: ecco come difendersi in poche mosse
Scopri come riconoscere e difendersi dai deepfake, video e registrazioni vocali falsi creati con l'intelligenza artificiale.Stefano Dibisceglia (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
Cybersecurity o arma digitale? Il confine sempre più sottile dell’intelligenza artificiale
📌 Link all'articolo : redhotcyber.com/post/anthropic…
A cura di Andrea Capelli
#redhotcyber #news #intelligenzaartificiale #cybersecurity #svilupposoftware #vulnerabilita
Cybersecurity o arma digitale? Il confine sempre più sottile dell’intelligenza artificiale
Anthropic AI sviluppa uno strumento di cybersecurity avanzato e decide di non renderlo pubblico per evitare rischi. Il progetto Glasswing nasce per governare le armi tecnologiche.Andrea Capelli (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
The media in this post is not displayed to visitors. To view it, please go to the original post.
Arriva la Sovranità Industriale: gli USA inseguono la Cina e la partita si gioca sui dati
📌 Link all'articolo : redhotcyber.com/post/arriva-la…
A cura di Carolina Vivianti
#redhotcyber #news #intelligenzaartificiale #robotica #sovranitaindustriale #datASET #qualita #Cina
Arriva la Sovranità Industriale: gli USA inseguono la Cina e la partita si gioca sui dati
La Cina accelera lo sviluppo dell'intelligenza artificiale e nella robotica con dataset di alta qualità per robot umanoidi.Carolina Vivianti (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
Electric Truck Sets Racing Record
The media in this post is not displayed to visitors. To view it, please log in.
The 24 Hours of Le Mans races is an extremely prestigious endurance motorsport event which attracts the best cars and drivers from around the world. It’s one of the longest-running races too, taking place once a year since 1923 (with a few obvious understandable gaps). But, like most motorsports, it’s financially out of reach for most people. One of the more popular attempts to bring racing to the masses has been the 24 Hours of Lemons races, which have price limits on vehicles to keep the barrier to entry low, and an EV truck recently entered one of these races with some interesting results.
The group behind this vehicle is called Team Arcblast, who retrofitted an old Datsun pickup truck to the extreme to enter this race. The modestly sized electric motor is installed in between the cab and the bed for easy access to the driveshaft, with the engine bay repurposed for all of the cooling and radiators needed for endurance racing like this. They’ve also equipped the truck with plenty of efficiency-increasing spoilers and other aerodynamic parts, and rebuilt the cab with not only the required roll cage and other safety equipment, but a modified driving position with steering and other components from various Miatas.
The most impressive part of this build, however, is the battery. The team invented a method of swapping out batteries quickly to avoid having to fast charge the car in the pit area. The system lets a battery slide in to the middle of the truck above the motor and quickly connect to the electrical system allowing for very quick pit stops and the ability to charge other batteries while the race goes on. All of these modifications together allowed the team to break the EV record for a Lemons race.
For a Lemons race, though, even this truck stretches the original spirit that these races were started, however impressive the build. We published a primer to these types of races a while back which includes much more affordable internal combustion options.
Thanks to [JohnU] for the tip!
youtube.com/embed/mXiTqhSpH3U?…
They Weren’t Joking: Gentoo WAS ported to GNU Hurd
The media in this post is not displayed to visitors. To view it, please log in.
Long ago, in the aftermath of the UNIX wars, three kernels emerged from the rubble: BSD, Linux, and Hurd. BSD, being UNIX, was held back by legal wrangling in the aftermath of the wars, and that allowed Linux to pull ahead to a pole position it still enjoys to this day. BSD has its following, of course, but Hurd? GNU Hurd seemed destined to languish… until April 1st, 2026, when the Gentoo Linux distribution was ported to the Free Software Foundation’s kernel.
It turns out, they weren’t actually joking. The joke part was that they were moving fully to the Hurd kernel, away from Linux– you can absolutely still run Gentoo with the Linux kernel, and make no mistake, that’s still the default and best-supported option. Options are good, though, and the Gentoo team has decided that it’s time to add some options to the kernel space, and give the Hurd some time in the sun.
Unlike the Linux kernel, which follows closely the monolithic UNIX framework– and the BSD-Unix kernel, which is Unix–GNU Hurd is a microkernel architecture, based originally on the Mach kernel. In that, it’s rather like MacOS. Unlike MacOS, given its roots in the Free Software Foundation, GNU Hurd is 100% free and open source. There are advantages to a microkernel architecture– it keeps drivers out of kernel space so a dodgy WiFi adapter can’t crash your system, for example– but the big disadvantage is, of course, drivers. Both Linux and BSD drivers can be ported, but that takes work and many of them have not been.
Still, now that Microsoft has become a major contributor to the Linux kernel, we could see a lot of the old-school Linux users who talk about “win-doze” and still spell Microsoft with a dollar sign being tempted to join the Hurd. If that appeals to you and you’re not into Gentoo, Debian has quietly let you install with the Hurd kernel for years now. It’s either that or embrace BSD and escape the chaos vortex.
The big three aren’t the only POSIX kernels out there, of course– there’s even one written entirely in Rust, for the die hard rustaceans amongst you.
Lebanese villages erased from Apple and Google Maps
L: instagram.com/reel/DXCE4gIDryD…
C: news.ycombinator.com/item?id=4…
posted on 2026.04.12 at 13:42:38 (c=0, p=6)
L: instagram.com/reel/DXCE4gIDryD…
C: news.ycombinator.com/item?id=4…
posted on 2026.04.12 at 13:42:38 (c=0, p=6)
Ashley Boulos on Instagram: "TO CLARIFY: This is not a new phenomenon, these villages have BEEN missing from the map. But it’s important to highlight how absence can lead to real on the ground erasure as Lebanese villages are being demolished. Erasing Le
93K likes, 1,884 comments - _ashbae4 on April 12, 2026: "TO CLARIFY: This is not a new phenomenon, these villages have BEEN missing from the map.Instagram
reshared this
reshared this
*slow clap* to everybody out there doing Anthropic's Marketing Team's job for them. 🍿
Cătă 🇷🇴🇺🇦🇲🇩🇪🇺 likes this.
reshared this
Your Own Tool Changer
The media in this post is not displayed to visitors. To view it, please log in.
All the cool new 3D printers have tool-changing heads. Instead of multiplexing filament through one hot end, you simply park one hot end and pick up another. Or pick up a different tool, depending on what you need. There are many advantages to a system like that, but one disadvantage: cost. [Ultimate Tool Changer] has been working on a design for what he calls a simple, cheap changer, and it appears to be working well, as you can see in the video below.
This is one of those things that seems easy until you try to do it. He talks about a lot of the failures and dead ends along the way.
We worry that the tolerances are tight enough that wear over time might affect some of the key components, but how long that might take or if it will happen at all, we can’t say. Regardless, the system does appear to work, and we have no doubt you could keep it aligned or periodically replace parts to work around any wear issues.
One of the problems we have nowadays is that our main printers are plug-and-play boxes that are difficult to modify significantly. But if you have a homebrew printer or something made to expand like a Voron or old-school commercial printer, it seems like this would be something you could adapt.
We’ve seen homebrew tool changers, of course. Many times, actually.
youtube.com/embed/XMZGlL5eZCs?…
La riforma del lavoro in Argentina: il capitalismo ci impone la schiavitù, imponiamogli la guerra di classe!
Il 27 febbraio 2026, la riforma del lavoro è stata definitivamente approvata dal Senato. Era già stata approvata dal Congresso argentino una settimana prima, con 135 voti a favore contro 115 contrari. Questa riforma, sostenuta da un'ampia coalizione parlamentare che va dal centro-sinistra all'estrema destra, è appoggiata in particolare dal presidente “libertariano” Javier Milei, eletto nel novembre 2023. L'obiettivo dichiarato è quello di uscire definitivamente dall'eredità peronista in materia di rapporti di lavoro, caratterizzata dal peso significativo dei sindacati corporativisti e collaborazionisti e dalla centralizzazione delle contrattazioni collettive sotto l'egida dello Stato, attraverso una massiccia deregolamentazione e flessibilizzazione del diritto del lavoro (1). Questa legge si inserisce, in realtà, in una lunga serie di attacchi contro i lavoratori da parte di un governo che si autodefinisce orgogliosamente «anarco-capitalista».
Legalizzare la schiavitù salariata a esclusivo beneficio della borghesia
Questa riforma del lavoro potrebbe figurare tra le principali opere del museo degli orrori del capitalismo. Bastano pochi esempi per illustrarlo. La durata massima di lavoro consentita passa da 8 a 12 ore (!) al giorno (2). Questo aumento dell’orario di lavoro giornaliero può essere deciso unilateralmente dall’azienda, senza il pagamento degli straordinari secondo la tariffa legale. Anche i licenziamenti sono facilitati, le indennità fortemente ridotte e le ferie frazionate per consentire una maggiore flessibilità al padronato. Gli stipendi possono ora essere pagati parzialmente in natura, una delle forme più arcaiche dello sfruttamento capitalista. Infine, il diritto di sciopero è severamente limitato, poiché diventa quasi impossibile nella maggior parte dei settori, in nome del sacrosanto «servizio minimo», così come il diritto sindacale, con la regolamentazione delle contrattazioni collettive per settore. I contratti collettivi, che dovrebbero garantire un minimo di protezione sociale ai lavoratori, vengono ora rinegoziati ogni anno invece di essere rinnovati automaticamente. Inoltre, gli accordi aziendali hanno ora la precedenza sulla legge, anche se sono di livello inferiore (3).
Leggi:
leftcom.org/it/articles/2026-0…
reshared this
The media in this post is not displayed to visitors. To view it, please log in.
Ciao @BattagliaComunista e benvenuto!
Se vuoi sapere cosa succede qui, puoi iniziare da
1) Questo link poliverso.org/community che ti mostra i contenuti prodotti dagli utenti del solo server Poliverso
2) Questo link poliverso.org/community/global che ti mostra i contenuti prodotti dagli utenti di server diversi da Poliverso
3) Questo link poliverso.org/network dove vedrai gli aggiornamenti dei tuoi contatti; e se anche non hai ancora contatti (e quindi non vedrai nulla nella pagina principale), puoi dare un'occhiata ai link a sinistra, dove troverai un filtro sui contenuti, in base alla tua lingua, gli ultimi contenuti pubblicati oppure tag come #Art #Socialmedia e #USA.
4) Questo link poliverso.org/calendar che ti mostra gli eventi federati condivisi da persone del tuo server o dai contatti dei tuoi contatti
Infine ti do il link di un promemoria utile per i nuovi utenti Friendica (ma anche per quelli meno nuovi)
ATTENZIONE: Formattazione post con titolo leggibili da Mastodon
Infine vorrei farti presente una questione che riguarda i post Friendica con il titolo e il modo per rendervi facilmente leggibili dal pubblico mastodon che è quello più numeroso del fediverso.
Come forse saprai già, con Friendica possiamo scegliere di scrivere post con il titolo (come su WordPress) e post senza titolo (come su Mastodon). Uno dei problemi più fastidiosi per chi desidera scrivere post con il titolo è il fatto che gli utenti Mastodon leggeranno il tuo post come se fosse costituito dal solo titolo e, due a capi più in basso, dal link al post originale: questo non è di certo il modo miglior per rendere leggibili e interessanti i tuoi post!
Gli utenti Mastodon infatti hanno molti limiti di visualizzazione, ma sono pur sempre la comunità più grande del Fediverso e perciò è importante che vedano correttamente i vostri post: poter contare sulla loro visibilità è un'opportunità per aggiungere ulteriori possibilità di interazioni con altre persone.
Fortunatamente, con le ultime release di Friendica abbiamo la possibilità di modificare un'impostazione per rendere perfettamente leggibili anche i post con il titolo. Ecco come fare:
A) dal proprio account bisogna andare alla pagina delle impostazioni e, da lì, alla voce "Social Network" al link poliverso.org/settings/connect…
B) Selezionando la prima sezione "Impostazione media sociali" e scorrendo in basso si può trovare la voce "Article Mode", con un menu a cascataC) Delle tre voci disponibili bisogna scegliere "Embed the title in the body"
Ecco che adesso i nostri post saranno completamente leggibili da Mastodon!
I dieci comandamenti di Friendica. Cosa fare con l’account che abbiamo aperto su Poliverso?Ecco una sorta di decalogo su Friendica. Ci sono molti link che possono appesantire la lettura, ma speriamo che vi piaccia e soprattutto ci auguriamo che lo troviate utile!
informapirata.it/2025/02/02/i-…
#Fediverse #Fediverso #Friendica
[ap_content
I dieci comandamenti di Friendica. Cosa fare con l’account che abbiamo aperto su Poliverso?
Ecco una sorta di decalogo su Friendica. Ci sono molti link che possono appesantire la lettura, ma speriamo che vi piaccia e soprattutto…informapirata
The media in this post is not displayed to visitors. To view it, please log in.
@Informatica (Italy e non Italy)
Nel mese di aprile 2026, i ricercatori di sicurezza hanno identificato un attacco di supply chain sofisticato ai danni di CPUID, l’azienda dietro i popolarissimi tool di monitoraggio hardware CPU-Z e HWMonitor. Gli attaccanti hanno compromesso i server dell’azienda e reindirizzato i download ufficiali verso versioni malware. Per il corso di sei ore, gli utenti che scaricavano CPU-Z e HWMonitor dai siti ufficiali ricevevano un Remote Access Trojan precedentemente non documentato denominato STX RAT.
insicurezzadigitale.com/la-cat…
La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX
Nel mese di aprile 2026, i ricercatori di sicurezza hanno identificato un attacco di supply chain sofisticato ai danni di CPUID, l’azienda dietro i popolarissimi tool di monitoraggio hardware CPU-Z e HWMonitor. Gli attaccanti hanno compromesso i server dell’azienda e reindirizzato i download ufficiali verso versioni malware. Per il corso di sei ore, gli utenti che scaricavano CPU-Z e HWMonitor dai siti ufficiali ricevevano un Remote Access Trojan precedentemente non documentato denominato STX RAT.Questo incidente exemplifica una tendenza crescente nel panorama delle minacce informatiche: gli attaccanti hanno capito che il modo più efficace per ottenere una penetrazione di massa non è attaccare i singoli utenti, ma compromettere i software publisher e i loro canali di distribuzione. Se il software che stai scaricando oggi da un sito ufficiale contiene malware, la fiducia nella sicurezza della catena di distribuzione software crolla completamente.
Anatomia dell’attacco: come gli attaccanti hanno compromesso CPUID
A differenza di molti attacchi di supply chain che richiedono il compromesso dei sistemi di build e signing di un’azienda, gli attaccanti dietro questo incidente hanno adottato un approccio più mirato. Invece di cercare di infettare i binari finali di CPU-Z o HWMonitor (che sono firmati digitalmente), gli attaccanti hanno compromesso un’API secondaria utilizzata da CPUID per servire i link di download sul proprio sito web.Modificando questa API, gli attaccanti hanno reindirizzato le richieste degli utenti verso file malevoli ospitati su Cloudflare R2. Le vittime pensavano di scaricare il software legittimo direttamente dal sito CPUID, ma ricevevano invece il malware. Non è stata trovata alcuna evidenza che gli attaccanti abbiano compromesso il processo di compilazione, il sistema di signing dei binari, o i server di controllo della versione di CPUID.
Il malware: STX RAT e le sue capacità
STX RAT è stato nominato da eSentire per la sua caratteristica firma tecnica: l’utilizzo consistente del byte STX come magic byte per prefisso nei messaggi diretti al command-and-control (C2).Capacità di infostealer
Browser e credenziali web:
- Estrazione di password, cookie, e dati di autofill da Firefox, SeaMonkey, e browser basati su Chromium (Chrome, Edge, Brave, ecc.)
- Bypass potenziale di Application-Bound Encryption (ABE) sulle credenziali crittografate di Windows
Portafogli di criptovalute:
- Furto di chiavi private da Litecoin-Qt, Electrum, e altri wallet desktop
- Accesso a file di configurazione che contengono seed phrase o wallet backup
Credenziali client FTP:
- Estrazione di dati di accesso da FileZilla, WinSCP, e altri client FTP
Remote Desktop nascosto (HVNC)
Una capacità particolarmente insidiosa di STX RAT è il supporto per hidden VNC (Virtual Network Computing). Questo permette all’attaccante di:
- Avviare una sessione desktop virtuale nascosta che non è visibile agli utenti locali
- Controllare il mouse e la tastiera tramite l’API SendInput di Windows
- Eseguire applicazioni e navigare nel filesystem senza alcun indicatore visibile all’utente locale
- Accedere ai dati sensibili mentre l’utente legittimo è offline
I comandi supportati includono “starthvnc”, “keypress”, “mouseinput”, “mousewheel”, e “switchdesktop”, fornendo una suite completa di controllo remoto.
Tattica di delivery: DLL Sideloading
Il vettore di consegna del malware utilizza una tecnica classica pero ancora efficace: DLL sideloading (also known as DLL hijacking). Quando un utente scaricava il file trojanizzato da HWMonitor, conteneva:
- HWMonitor_x64.exe – Un file con nome legittimo (il binario vero di HWMonitor)
- CRYPTBASE.dll – Una DLL malevola che l’eseguibile legittimo carica automaticamente
Poiché Windows segue un ordine di ricerca delle DLL specifico, quando HWMonitor_x64.exe cerca di caricare CRYPTBASE.dll, trova prima la versione malevola nella stessa directory. Questo causa l’esecuzione del codice dell’attaccante con gli stessi privilegi dell’applicazione legittima.
Indicatori tecnici e infrastruttura C2
C2 Server: 95.216.51.236 Malware: STX RAT Compromesso: 9-10 aprile 2026 Download malevoli: CPU-Z, HWMonitor versioni x64 e x86 DLL sideload: CRYPTBASE.dll
Il malware STX RAT è configurato per contattare il C2 all’indirizzo IP 95.216.51.236. Al primo contatto, il malware invia un messaggio di “introduzione” contenente: nome dell’host, nome utente, versione OS, status amministrativo, RAM disponibile, e elenco antivirus installati.Inoltre, eSentire ha documentato che STX RAT supporta il routing del traffico C2 attraverso Tor per garantire anonimato, rendendo la tracciatura della comunicazione estremamente difficile.
Impatto e distribuzione
Kaspersky ha identificato oltre 150 vittime dirette dell’incidente CPUID. La distribuzione geografica mostra una concentrazione in Brasile, Russia, e Cina, con settori colpiti che includono: retail e e-commerce, manufacturing, consulting, telecomunicazioni, e agricoltura.Il fatto che utenti in settori critici siano stati infetti suggerisce che STX RAT potrebbe essere utilizzato sia per cyber-spionaggio che per estorsione, poiché il malware combina capacità di reconnaissance (infostealing) con accesso remoto completo (HVNC).
Timeline dell’incidente
- 9 aprile 2026, ~15:00 UTC: Gli attaccanti modificano l’API di CPUID, reindirizzando i download
- 10 aprile 2026, ~10:00 UTC: CPUID scopre l’anomalia e ripristina l’API
- 10 aprile 2026: eSentire pubblica analisi tecnica del malware
- 13 aprile 2026: Kaspersky fornisce dati sulla distribuzione geografica
Raccomandazioni per le organizzazioni
- Verifica dell’integrità: Implementare processi di verifica dell’hash per tutti i software scaricati, anche da fonti ufficiali.
- Sandboxing: Eseguire software appena scaricati in ambienti virtuali isolati prima dell’installazione.
- Monitoraggio DLL loading: Implementare EDR in grado di rilevare il caricamento inusuale di DLL.
- Blocco C2: Aggiungere 95.216.51.236 alle blocklists firewall immediate.
- Credential rotation: Ruotare credenziali per chi ha scaricato HWMonitor/CPU-Z tra 9-10 aprile.
- Threat intelligence: Adottare YARA rules da eSentire per rilevare STX RAT in memoria.
Conclusione
L’incidente CPUID dimostra che la sicurezza della catena di distribuzione software non è negoziabile. Anche i siti ufficiali di società legittime possono essere compromessi. I defender devono adottare un mindset di “zero trust” verso qualsiasi software e implementare verifiche multi-strato di integrità e autenticità prima dell’esecuzione.
La violazione dei dati di Basic-Fit espone i dettagli di un milione di iscritti alla palestra
@Informatica (Italy e non Italy)
L'operatore di palestre, apre una nuova scheda, ha subito una violazione dei dati che ha coinvolto circa 1 milione di iscritti, di cui 200.000 solo nei Paesi Bassi, ha dichiarato lunedì un portavoce dell'azienda.
Basic-Fit possiede palestre che servono oltre 4,5 milioni di clienti in sei Paesi europei, tra cui Francia, Germania e Spagna. Gestisce inoltre un modello di franchising in altri sei Paesi, che utilizza un sistema separato e non è stato interessato dalla violazione.
Parliamo di Bending Spoons, la società poco conosciuta dietro i massicci licenziamenti di Vimeo
Vimeo è stata colpita da una massiccia ondata di licenziamenti la scorsa settimana. I dipendenti, scrivendo sui vari social media, affermano che i licenziamenti hanno interessato gran parte dell'azienda, compreso l'intero team video. Vimeo è una piattaforma di hosting video, quindi la notizia non è delle migliori.
techcrunch.com/2026/01/25/what…
What is Bending Spoons? The little-known firm behind Vimeo's sweeping layoffs | TechCrunch
Bending Spoons remains largely unknown, even as its portfolio of products has served more than a billion people.Anna Heim (TechCrunch)
reshared this
ESP32 Weather Display Runs Macintosh System 3
The media in this post is not displayed to visitors. To view it, please log in.
It seems like everybody takes their turn doing an ESP32-based weather display, and why not? They’re cheap, they’re easy, and you need to start somewhere. With the Cheap Yellow Display (CYD) and modules like it, you don’t even need to touch hardware! [likeablob] had the CYD, and he’s showing weather on it, but the Cydintosh is a full Macintosh Plus Emulator running on the ESP32.
The weather app is his own creation, written with the Retro68k cross-compiler, but it looks like something out of the 80s even if it’s getting its data over WiFi. The WiFi connection is, of course, thanks to the whole thing running on an ESP32-S3. Mac Plus emulation comes from [evansm7]’s Micro Mac emulator, the same one that lives inside the RP2040-based PicoMac that we covered some time ago. Obviously [likeablob] has added his own code to get the Macintosh emulator talking to the ESP32’s wireless hardware, with a native application to control the wifi connection in System 3.3. As far as the Macintosh is concerned, commands are passed to the ESP32 via memory address 0xF00000, and data can be read back from it as well. It’s a straightforward approach to allow intercommunication between the emulator and the real world.
The touchpad on the CYD serves as a mouse for the Macintosh, which might not be the most ergonomic given the Macintosh System interface was never meant for touchscreens, but evidently it’s good enough for [likeablob]. He’s built it into a lovely 3D printed case, whose STLs are available on the GitHub repository along with all the code, including the Home Assistant integration.
Hackers access #Booking.com user data, company secures systems
securityaffairs.com/190757/dat…
#securityaffairs #hacking
securityaffairs.com/190757/dat…
#securityaffairs #hacking
Hackers access Booking.com user data, company secures systems
Hackers accessed some Booking.com user data, including names, emails, phone numbers, and booking details. The issue is now contained.Pierluigi Paganini (Security Affairs)
reshared this
The FBI announced it took down the "full-service cybercrime platform" W3LL, which allowed cybercriminals to purchase a phishing kit to create fake login pages.
W3LL “facilitated the sale of more than 25,000 compromised accounts,” over the years according to the FBI.
techcrunch.com/2026/04/13/fbi-…
FBI announces takedown of phishing operation that targeted thousands of victims | TechCrunch
Cybercriminals allegedly used the W3LL phishing kit to target more than 17,000 victims worldwide, stealing their passwords and multi-factor authentication codes.Lorenzo Franceschi-Bicchierai (TechCrunch)
Cybersecurity & cyberwarfare reshared this.
macfranc
in reply to macfranc • • •1) Esempio di truffa: "Abbiamo bisogno che tu verifichi il tuo account" - Torna al primo messaggio
Qualcuno che si spaccia per un amministratore di un server Mastodon inventa una scusa per richiedere la verifica dell'account, magari sostenendo che l'utente abbia compiuto un'azione sospetta. Successivamente, fornisce un link su cui cliccare per inserire i dati della carta di credito o altre informazioni personali. Non cliccare su questo link e non fornire alcuna informazione: si tratta di una truffa.
Nessun amministratore legittimo ti chiederà mai di verificare il tuo account. Su Mastodon esiste un sistema di verifica, ma è completamente facoltativo e non prevede di cliccare su link sospetti o di fornire dati personali.
@fediverso
[SEGUE]
How do I verify my account on Mastodon and the Fediverse? | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
fedi.tipsmacfranc
2026-04-14 09:09:09
reshared this
rag. Gustavino Bevilacqua e informapirata ⁂ reshared this.
macfranc
in reply to macfranc • • •2) Esempio di truffa: "Vogliamo pagarti per i post / instaurare una collaborazione / offrirti una ricompensa" - Torna al primo messaggio
Questa truffa consiste in qualcuno che si spaccia per un amministratore di Mastodon e offre ricompense in denaro per la creazione di post popolari, nell'ambito di una sorta di "partnership", magari affermando di aver scelto proprio il tuo account in quanto particolarmente popolare. Si tratta di una truffa, non rispondere e non interagire con post di questo tipo.
Nessun amministratore legittimo farebbe mai una cosa del genere. Su Mastodon non esiste un sistema di ricompense, nessuno viene pagato per i propri post. I truffatori vogliono solo rubare i vostri dati bancari.
[SEGUE]@fediverso
macfranc
2026-04-14 09:09:09
reshared this
Alfonso e informapirata ⁂ reshared this.
macfranc
in reply to macfranc • • •3) Esempio di truffa: "Si prega di modificare temporaneamente l'indirizzo email del proprio account" - Torna al primo messaggio
Si tratta di una truffa più subdola, in cui qualcuno che si spaccia per un amministratore di Mastodon afferma che si è verificato un errore nel database e che è necessario cambiare temporaneamente l'indirizzo email del proprio account con un indirizzo fornito da loro. Non fatelo! Se cambiate il vostro indirizzo email con quello che vi danno, saranno in grado di impossessarsi del vostro account utilizzando il link "password dimenticata" nella pagina di accesso.
Nessun amministratore legittimo ti chiederà mai di fare una cosa del genere. Non esiste alcun motivo valido per una richiesta simile.
[SEGUE]@fediverso
How do I use Mastodon through the web? How do I log in through my server’s website? | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
FediTips (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)macfranc
2026-04-14 09:09:09
informapirata ⁂ reshared this.
macfranc
in reply to macfranc • • •Cosa devo fare se vedo un post truffaldino? - Torna al primo messaggio
E se non fossi sicuro che si tratti di una truffa?
Se hai dubbi su una richiesta proveniente da un amministratore, **contatta direttamente l'amministratore del tuo server utilizzando i suoi recapiti ufficiali.
Contattando direttamente l'amministratore, potrai verificare l'autenticità del messaggio ed evitare di imbatterti in falsi amministratori.
[SEGUE]@fediverso
How do I contact the people who run my server? How do I find out what my server’s rules are? | Fedi.Tips – An Unofficial Guide to Mastodon and the Fediverse
FediTips (Fedi.Tips - An Unofficial Guide to Mastodon and the Fediverse)macfranc
2026-04-14 09:09:09
reshared this
Ufficio Zero Linux e informapirata ⁂ reshared this.
macfranc
in reply to macfranc • • •Dovrei vergognarmi se sono caduto vittima di una truffa? Dovrei prendermi gioco delle persone che cadono nelle truffe? - Torna al primo messaggio
No! Non vergognarti se cadi vittima di una truffa e non prenderti gioco delle vittime.
Tutti possono cadere vittime di truffe, tutti abbiamo degli aspetti della vita che non conosciamo, tutti abbiamo delle giornate storte. Se cadi vittima di una truffa, significa semplicemente che sei un essere umano e non dovresti vergognarti. Se te la senti, racconta l'accaduto e chiedi aiuto per fermare i truffatori.
È davvero fondamentale non prendersi gioco delle persone che cadono vittime di truffe, in parte perché significa dare la colpa alla vittima, ma anche perché i truffatori contano proprio sul fatto che le vittime vengano derise. I truffatori VOGLIONO che le loro vittime si sentano troppo imbarazzate per avvertire gli altri, in modo da poter continuare a cercare di truffare altre persone.
Il modo migliore per combattere i truffatori è essere solidali e amichevoli con le vittime, incoraggiandole a denunciare l'accaduto senza vergogna. Questa solidarietà rende la vita più difficile ai truffatori, perché le vittime saranno più propense a denunciare le frodi.
E se la truffa provenisse da un account di cui mi fido?
Come già accennato nella truffa "cambia la tua email" menzionata in precedenza, i truffatori potrebbero tentare di impossessarsi di account affidabili e utilizzarli per diffondere le loro frodi. Per questo motivo, in caso di dubbi, è consigliabile contattare direttamente l'amministratore del server anziché rispondere a messaggi sospetti.
Sono un amministratore di server. Come posso impedire ai truffatori di registrarsi sul mio server?
Tutti gli account di truffatori rilevati finora su Mastodon si trovano su server con registrazione istantanea.
Imposta il tuo server in modo da consentire le registrazioni solo previa approvazione, così da poter controllare gli account. Questo, di per sé, sembra scoraggiare i truffatori dal registrarsi sul tuo server.
[FINE]@fediverso
macfranc
2026-04-14 09:09:09
Giacomo Tesio likes this.
reshared this
informapirata ⁂, Ilgairo, Wilson e Fabio Tavano reshared this.
Al Kath
in reply to macfranc • • •rag. Gustavino Bevilacqua
in reply to macfranc • • •"Oggi sono più stupido del solito. Mandami il tuo numero di telefono, così ti chiamo e vediamo di risolvere la cosa insieme dal vivo, prima che faccia qualche cazzata."
E se il numero non arriva mai si capisce che non era poi una cosa seria.
macfranc reshared this.
macfranc
in reply to rag. Gustavino Bevilacqua • • •@GustavinoBevilacqua purtroppo il problema non è così semplice: questi messaggi raggiungono numerosissimi utenti e tra di essi, c'è un campionario ampio e vulnerabile:
In definitiva, i truffatori sanno che non possono truffare qualcuno che in quel momento è nel pieno della propria attenzione, ma solo chi è vulnerabile. Quante saranno queste persone in un dato momento? Una su cento? Una su mille? Una su 10.000? Non è un problema, perché loro mandano cento, mille o diecimila messaggi
@fediverso
Fabio Tavano reshared this.
rag. Gustavino Bevilacqua
in reply to macfranc • • •Sì, è un po' come il discorso delle malattie rare¹ che colpiscono 5 persone su 10.000.
Ma in una città delle dimensioni di Roma o Milano fai in fretta a riempirci qualche bus.
~~
¹ it.wikipedia.org/wiki/Malattia…
Malattia rara - Wikipedia
Contributori ai progetti Wikimedia (Wikimedia Foundation, Inc.)macfranc reshared this.
Diego Roversi
in reply to macfranc • • •reshared this
rag. Gustavino Bevilacqua e Oblomov reshared this.
macfranc
in reply to Diego Roversi • • •@diegor sì, sono completamente d'accordo. Al momento l'ho silenziata, ma se l'amministratore non batte un colto, dovrò sospenderla
@fediverso