reshared this
Griechenland und Frankreich lassen das UN-Mandat der Mittelmeermission IRINI gegen Waffenlieferungen auslaufen. Stattdessen unterstützt die EU nun Ostlibyen mit Überwachungstechnik und der Ausbildung libyschen Personals, das Flüchtlingsboote abfangen soll.
Von @matthimon
reshared this
Statt Durchsetzung von Völkerrecht: EU-Mittelmeermission IRINI dient künftig nur noch der Migrationsabwehr
Elezioni e Politica 2026 reshared this.
Questa è la rassegna stampa di venerdì 29 maggio 2026
La Casa Bianca e Teheran hanno raggiunto un memorandum d'intesa preliminare che prolungherebbe di 60 giorni la tregua nel conflitto, riaprirebbe lo Stretto di Hormuz e avvierebbe nuovi negoziati sul programma nucleare iraniano. Il vicepresidente JD Vance ha definito le trattative "molto vicine" alla conclusione, ma il presidente Donald Trump non ha ancora dato il via libera definitivo e ha chiesto qualche giorno per riflettere.
Fonti: Axios, BBC News, The Hill
Il segretario al Tesoro Scott Bessent ha confermato che l'Amministrazione sta valutando l'emissione di una nuova banconota da 250 dollari con il ritratto del presidente Donald Trump. L'iniziativa richiederebbe però una modifica della legge federale, che vieta di raffigurare persone viventi sulla valuta statunitense, e dovrebbe essere approvata dal Congresso, dove i democratici hanno già espresso forte contrarietà.
Fonti: New York Times, NPR, Wall Street Journal
La rete televisiva ABC, di proprietà della Disney, ha denunciato la Federal Communications Commission per aver ordinato il rinnovo anticipato delle licenze delle sue emittenti, definendolo una "ritorsione incostituzionale". La società sostiene che il regolatore voglia "reprimere la libertà di parola" dopo lo scontro con l'Amministrazione Trump.
Fonti: Financial Times, New York Times
Una giuria federale ha dichiarato colpevoli di cospirazione tre manifestanti, tra cui un veterano dell'esercito, per una protesta del giugno 2025 contro l'agenzia per l'immigrazione ICE, in un caso che diversi esperti giudicano un'escalation contro i diritti garantiti dal Primo emendamento. Nello stesso giorno sei persone sono state arrestate fuori da un centro di detenzione in New Jersey e il Dipartimento di Giustizia ha citato in giudizio quattro Stati che negano agli agenti ICE l'uso di targhe non riconoscibili.
Fonti: The Guardian, ABC News
Il Dipartimento di Giustizia sta esaminando i finanziamenti delle cause civili intentate dalla scrittrice E. Jean Carroll contro il presidente Donald Trump, spostando l'attenzione su cittadini privati che lo hanno avversato. Tra i soggetti sotto esame figura un'organizzazione no profit legata all'imprenditore Reid Hoffman.
Fonti: New York Times, Axios
L'Amministrazione Trump ha classificato come organizzazioni terroristiche le due maggiori bande del narcotraffico brasiliane, dando seguito a precedenti minacce e dopo nuove pressioni della famiglia Bolsonaro. La decisione rischia di riaccendere le tensioni tra Washington e il presidente brasiliano Luiz Inácio Lula da Silva.
Fonti: Bloomberg, Financial Times, New York Times
Un razzo della società spaziale Blue Origin, di proprietà di Jeff Bezos, è esploso in una sfera di fuoco su una rampa di lancio in Florida nel corso di un test, pochi giorni prima del previsto lancio di satelliti per Amazon. L'azienda ha riferito che tutto il personale è stato messo in sicurezza, mentre Bezos ha parlato di una "giornata molto dura".
Fonti: BBC News, New York Times, Financial Times
La società di intelligenza artificiale Anthropic ha toccato una valutazione di 965 miliardi di dollari con l'ultimo round di finanziamento, superando la rivale OpenAI. Il sorpasso segna un nuovo capitolo nella corsa miliardaria tra i principali sviluppatori di intelligenza artificiale negli Stati Uniti.
Il tasso di risparmio delle famiglie statunitensi è sceso al 2,6% ad aprile, il livello più basso da giugno 2022 e per la prima volta sotto il 3%. Il dato segnala la pressione dei prezzi sui bilanci domestici e la crescente fragilità dei consumatori.
Fonti: The Hill
Secondo un'analisi dei dati federali, i comitati di azione politica legati all'intelligenza artificiale, alle criptovalute e ai gruppi filo-israeliani sono tra i maggiori finanziatori delle primarie per la Camera del 2026, con spese record per sostenere o affondare singoli candidati. Otto dei dodici principali gruppi di spesa esterna in queste primarie sono riconducibili a questi tre settori, una mole di denaro capace di stroncare carriere politiche.
Fonti: Axios
Il contenuto di questa rassegna stampa è stato integralmente realizzato tramite un sistema di intelligenza artificiale. Se noti eventuali errori o imprecisioni, ti invitiamo a segnalarceli inviando un'email a segnalazioni@focusamerica.it.
The financing caps off a busy several months for the Claude maker.J.D. Capelouto (www.semafor.com)
Elezioni e Politica 2026 reshared this.
Quando gli LLM iniziano a governare: dentro l’esperimento che ha trasformato Claude, Grok e Gemini in società autonome
#CyberSecurity
insicurezzadigitale.com/quando…
Quando gli LLM iniziano a governare: dentro l’esperimento che ha trasformato Claude, Grok e Gemini in società autonome
Per anni abbiamo pensato ai Large Language Model come a strumenti: chatbot più o meno sofisticati, assistenti, motori di ricerca conversazionali travestiti da esseri umani digitali. Ma il vero salto che sta avvenendo nell’intelligenza artificiale non riguarda più la qualità delle risposte. Riguarda l’autonomia.La domanda che oggi i ricercatori stanno iniziando a porsi è molto più inquietante: cosa succede quando un modello smette di rispondere ai prompt umani e inizia invece a vivere dentro un ambiente persistente, prendendo decisioni continue insieme ad altri agenti AI?
È esattamente ciò che ha cercato di simulare Emergence AI attraverso un progetto chiamato “Emergence World”, una sorta di laboratorio sperimentale dove diversi modelli linguistici sono stati messi a governare società artificiali completamente autonome. Non un semplice benchmark, ma un ecosistema simulato con economia, scarsità di risorse, processi democratici, leggi, accesso a Internet e persino meteo sincronizzato con New York in tempo reale.
I risultati sono stati decisamente meno prevedibili di quanto ci si potesse aspettare
La simulazione era composta da dieci agenti autonomi per ciascun modello, distribuiti in oltre quaranta location virtuali, tra municipi, stazioni di polizia e ambienti economici. Gli agenti potevano comunicare, votare, pianificare strategie, gestire risorse e prendere decisioni collettive. Avevano inoltre accesso a più di 120 strumenti differenti, progettati per replicare comportamenti umani complessi.In pratica, non si trattava più di chatbot confinati dentro una finestra di testo, ma di entità persistenti capaci di adattarsi all’ambiente nel tempo.
Ed è qui che il comportamento emergente ha iniziato a diventare davvero interessante.
Tra tutte le simulazioni, quella governata da Claude Sonnet 4.6 è stata l’unica a mantenere una società stabile per l’intera durata del test. Nessun crimine, nessun collasso sociale, nessuna estinzione della popolazione virtuale. Gli agenti hanno costruito una struttura estremamente cooperativa, con livelli di consenso quasi assoluti nelle votazioni e un’organizzazione sorprendentemente ordinata.
La cosa più interessante è che questo risultato non sembra derivare da un semplice “rispetto delle regole”. I ricercatori sottolineano infatti come gli agenti non si limitino a seguire policy statiche, ma inizino rapidamente a esplorare i limiti dell’ambiente, adattando il proprio comportamento in modo autonomo. In altre parole, Claude non avrebbe semplicemente “obbedito”, ma avrebbe sviluppato una dinamica sociale naturalmente conservativa e cooperativa.
Poi c’è il caso Grok
La simulazione gestita dal modello di xAI è degenerata in pochi giorni. In appena quattro giorni la società virtuale è collassata completamente, con oltre 180 crimini registrati e l’estinzione totale degli agenti. È probabilmente il risultato più cinematografico dell’intero esperimento, ma anche uno dei più interessanti dal punto di vista della sicurezza.Perché il vero dato non è tanto il numero di violazioni, quanto la velocità con cui il sistema ha iniziato a destabilizzarsi. Gli agenti hanno rapidamente iniziato a sfruttare loophole, aggirare limitazioni e compromettere i meccanismi di cooperazione. Una volta innescato il deterioramento sociale, il sistema è precipitato in una spirale di feedback che ha portato al collasso totale.
È un comportamento che, paradossalmente, ricorda moltissimo alcune dinamiche che osserviamo già oggi nella cybersecurity offensiva: piccoli abusi iniziali che, in ambienti sufficientemente complessi, finiscono per propagarsi fino a compromettere l’intero ecosistema.
Eppure Grok non è stato nemmeno il modello con il maggior numero di comportamenti devianti.
Quel primato appartiene a Gemini 3 Flash, che durante i quindici giorni di simulazione avrebbe accumulato oltre 680 violazioni. Un dato enorme, che suggerisce qualcosa di altrettanto importante: una società artificiale può continuare a esistere pur diventando estremamente disfunzionale. Non serve necessariamente il collasso completo per parlare di compromissione sistemica.
Il caso più curioso, però, riguarda GPT-5-mini
La simulazione associata al modello OpenAI aveva registrato soltanto due crimini, apparentemente il miglior risultato in assoluto dal punto di vista della sicurezza. Ma l’esperimento si è interrotto dopo appena sette giorni per un motivo decisamente più insolito: gli agenti avevano smesso di prioritizzare la propria sopravvivenza.In sostanza, il sistema era lentamente entrato in una forma di autodissoluzione strategica.
È forse uno degli aspetti più affascinanti dell’intera ricerca, perché apre un problema enorme nella progettazione degli agenti autonomi: un modello troppo allineato potrebbe non sviluppare sufficienti meccanismi di auto-conservazione in ambienti competitivi. E in sistemi persistenti, questo potrebbe equivalere a un fallimento operativo.
Ma il vero punto dell’esperimento non è stabilire quale modello sia “migliore”. La parte realmente importante è un’altra: gli LLM persistenti smettono rapidamente di comportarsi come funzioni statiche prevedibili.
Più tempo trascorrono nell’ambiente, più iniziano a sviluppare strategie emergenti.
Ed è qui che il discorso smette di essere accademico e diventa immediatamente rilevante per la cybersecurity moderna.
Perché molte aziende stanno già iniziando a distribuire agenti autonomi reali all’interno dei propri ecosistemi: workflow automatici, AI employees, orchestrazione di processi, incident response automatizzata, sistemi DevOps autonomi, gestione documentale, procurement e persino supporto decisionale.
La differenza rispetto ai chatbot tradizionali è enorme. Un agente AI con memoria persistente, accesso a strumenti, capacità operative e connessione continua a sistemi esterni assomiglia molto più a un insider semi-autonomo che a un semplice software conversazionale.
Ed è qui che i paradigmi classici della sicurezza iniziano a mostrare i propri limiti.
Per anni abbiamo costruito modelli difensivi basati su controllo degli accessi, sandbox, policy enforcement e validazione deterministica. Ma gli agenti autonomi introducono qualcosa di radicalmente diverso: comportamenti emergenti che non sono stati programmati esplicitamente.
Non si tratta più soltanto di impedire a un modello di generare una risposta pericolosa.
Il problema diventa capire cosa potrebbe decidere di fare dopo centomila interazioni autonome.
Ed è una differenza enorme.
La ricerca di Emergence AI sembra suggerire che la prossima evoluzione della AI Security non riguarderà più soltanto il prompt filtering o il content moderation. Serviranno nuovi concetti: monitoraggio comportamentale continuo, containment degli agenti, verifica formale delle policy decisionali e analisi delle dinamiche emergenti nel lungo periodo.
Perché nel momento in cui diamo a un LLM memoria, autonomia, persistenza e capacità operative, non stiamo più costruendo un semplice modello linguistico.
Stiamo costruendo un ecosistema adattivo.
Researchers let AI models run a simulated society. Claude was the safest—and Grok committed 180 crimes and went extinct within 4 days | Fortune
An AI startup ran five simulations, each controlled by a different model. The results varied wildly.Jake Angelo (Fortune)
reshared this
Ein deutsch-vietnamesischer Journalist wurde mit dem Staatstrojaner Predator angegriffen. Jetzt stellt er Strafanzeige, gemeinsam mit der GFF. Die Staatsanwaltschaft soll die Täter ermitteln und die Grundrechte schützen.Constanze (netzpolitik.org)
reshared this
Prognosemärkte, Krypto-Regulierung, Insiderhandel: Wetten, dass Familie Trump gewinnt?
Während weltweit immer mehr Länder Prognosemärkte als Glücksspiel behandeln, baut die Trump-Regierung ihre Aufsichtsbehörde zum Anwalt der Branche um. In den USA sollen Krypto- und Prognosemärkte so unreguliert wie möglich wachsen können – und Familie Trump profitiert mit netzpolitik.org/2026/hype-um-p…
reshared this
Alla Camera dei Deputati a Roma, Francesca Romana D’Antuono, copresidente di Volt Europa, è intervenuta sul lascito di Altiero Spinelli a 40 anni dalla scomparsa.
Davanti all’avanzata dell’estrema destra internazionale e a un’Unione Europea lasciata sola, la risposta è una sola: federalismo europeo, democrazia, diritti sociali!
#AltieroSpinelli #FederalismoEuropeo #UnioneEuropea #Democrazia #DirittiSociali #EuropaFederale #Volt #VoltItalia #VoltEuropa
Mattia Fontana likes this.
reshared this
Spiegateci una cosa: le nostre economie stanno soffrendo per una crisi energetica enorme, nata anche dalla dipendenza dalle fonti fossili importate.
E la soluzione per aiutare imprese e industria sarebbe renderci ancora più dipendenti da quelle stesse fonti fossili?!
In plenaria al Parlamento europeo di Strasburgo, Kai Tegethoff, eurodeputato di Volt, sottolinea una contraddizione evidente: non si può parlare di competitività europea mentre si difende il sistema che ci espone alla volatilità dei prezzi di gas e petrolio.
Ogni tensione internazionale può trasformarsi in una nuova stangata per famiglie, imprese e industria. Per questo indebolire l’ETS non rende l’economia più forte: la lascia più fragile, più dipendente e meno capace di innovare.
Una vera politica industriale europea deve ridurre la dipendenza energetica, investire in tecnologie pulite, rafforzare le filiere europee e dare alle imprese energia stabile, pulita e accessibile.
Meno fonti fossili. Più indipendenza. Più futuro per l’industria europea. 🇪🇺
#Energia #FontiFossili #CrisiEnergetica #Competitività #IndipendenzaEnergetica #EuropaFederale #Volt #VoltItalia #VoltEuropa
Mattia Fontana likes this.
reshared this
L’Amministrazione Trump sta facendo pressioni sull’ufficio incaricato di stampare la valuta americana affinché si prepari a rilasciare una banconota da 250 dollari con il volto del presidente. A rivelarlo è il Washington Post, che ha raccolto le testimonianze di quattro dipendenti dell’agenzia. Se il progetto andasse in porto, si tratterebbe della prima volta in oltre 150 anni che una persona in vita compare sulle banconote dei dollari statunitensi.
A spingere per l’iniziativa sono stati due uomini di nomina politica del Dipartimento del Tesoro: il tesoriere Brandon Beach e il suo consigliere Mike Brown. Dallo scorso anno, secondo il quotidiano americano, i due hanno chiesto più volte al personale del Bureau of Engraving and Printing di preparare prototipi del nuovo biglietto. La richiesta ha creato allarme negli uffici, perché la legge federale consente in maniera chiara di raffigurare sulle banconote soltanto persone già morte.
Tra agosto e settembre Beach ha consegnato allo staff alcuni bozzetti. Uno di quelli visionati dal Washington Post mostra il volto di Trump al centro della banconota da 250 dollari, tra la sua firma e quella del Segretario al Tesoro Scott Bessent. A realizzarlo, secondo il suo stesso racconto, è stato il pittore britannico Iain Alexander, che ha detto al giornale di averne parlato direttamente con il presidente. Trump, sostiene Alexander, avrebbe approvato alcune modifiche al disegno originale: i colori della bandiera americana e un logo per il 250esimo anniversario della fondazione degli Stati Uniti.
La banconota da 250 dollari è un caso particolare. Gli esperti di valuta avvertono che produrla violerebbe le norme in vigore: una stabilisce che sulle banconote possano comparire solo persone decedute, un’altra definisce quali tagli il Bureau è autorizzato a stampare. Larry R. Felix, ex direttore dell’agenzia, ha spiegato che senza un atto del Congresso il biglietto da 250 dollari non può essere emesso e che spetta al Segretario al Tesoro Bessent ottenere il via libera. Anche Alexander ha detto di essere stato avvertito che il progetto deve passare dal Congresso.
Una persona in vita non compare sulle banconote americane dal 1866, quando la pratica fu vietata dopo che un funzionario del Dipartimento del Tesoro aveva fatto inserire la propria immagine su una banconota da 5 centesimi. Lo scorso anno al Congresso è stata presentata una proposta di legge per consentire a Trump di apparire su un biglietto da 250 dollari per celebrare l’anniversario dalla nascita degli Stati Uniti, ma il testo legislativo non è andato avanti. Un portavoce del Dipartimento del Tesoro ha dichiarato che l’ufficio "sta conducendo una pianificazione e una due diligence appropriate" in vista della proposta e che, se la legge venisse approvata, il Bureau sarebbe pronto a produrre la banconota commemorativa.
Resta poi il problema tecnico. Disegnare e stampare un nuovo biglietto richiede un lungo coordinamento con la Federal Reserve e i partner privati. Felix ha ricordato che per progettare e produrre la banconota da 100 dollari, con le sue decine di dispositivi antifalsificazione, ci vollero più di 10 anni.
L’iniziativa rientra nei piani dell’Amministrazione Trump per celebrare il 250esimo anniversario della fondazione degli Stati Uniti, le cui commemorazioni partiranno a luglio. Trump ha proposto anche la costruzione di un arco di trionfo alto circa 76 metri, ai piedi del cimitero nazionale di Arlington, e un "Giardino degli Eroi" a Washington con 250 statue. Il mese scorso il Dipartimento di Stato ha annunciato che inizierà a emettere passaporti con il ritratto e la firma di Trump, una misura che non richiede l’approvazione del Congresso.
La direttrice del Bureau, Patricia "Patty" Solimene, e altri membri dello staff avevano spiegato più volte a Beach e Brown che il progetto si trovava di fronte ad ostacoli legali e procedurali, e che i tempi sarebbero stati molto più lunghi di quanto immaginato. Secondo due dipendenti, i due funzionari avrebbero però liquidato quelle obiezioni con sufficienza.
Solimene e il suo staff avevano invece accettato un’altra richiesta dell’Amministrazione Trump: stampare banconote da 100 dollari con la firma di Trump. Secondo i quattro dipendenti citati dal Washington Post, sono i primi biglietti nella storia americana a portare la firma di un presidente in carica e sono già in stampa nello stabilimento del Bureau a Washington. In questo caso, nessuna legge lo vieta.
Il 27 aprile la dirigenza del Dipartimento del Tesoro ha ad ogni modo rimosso bruscamente Solimene dall’incarico. Il giorno successivo lei ha scritto ai colleghi che lasciava con il "cuore pesante" e che andarsene "non è stata una mia scelta". Veterana dell’esercito con 24 anni di servizio, Solimene era stata la prima donna a guidare l’agenzia. Al suo posto, come direttore facente funzione, è arrivato proprio Mike Brown.
reshared this
Sono Alessandro Tidore e voglio candidarmi per una Sardegna che dia futuro ai giovani, un’Italia capace di innovare e competere e un’Europa Federale.
Mi dai una mano per farlo? Destina il tuo 2x1000 a Volt con il codice “Y59”.
#2x1000 #Sardegna #Giovani #Innovazione #Partecipazione #EuropaFederale #Volt #VoltItalia #VoltEuropa
Mattia Fontana likes this.
reshared this
di Domenico Gallo – La conquista del Comune di Pistoia, strappato alla destra dopo nove anni e due amministrazioni a guida Fratelli d’Italia, è un evento che va oltre la mera dimensione locale.admin (Rifondazione Comunista – Sinistra Europea)
Elezioni e Politica 2026 reshared this.
Azure DevOps: ottimizzare la gestione delle policy Git su larga scala con refName=~all
#tech
spcnet.it/azure-devops-ottimiz…
@informatica
Azure DevOps: ottimizzare la gestione delle policy Git su larga scala con refName=~all
Gestire le policy Git su centinaia di repository in Azure DevOps è una sfida comune nelle grandi organizzazioni. Per farlo in modo affidabile, molti team utilizzano servizi di automazione che verificano e correggono periodicamente la configurazione delle policy. Fino a poco fa, questa automazione era penalizzata da un’importante limitazione dell’API REST di Azure DevOps: non esisteva un modo per recuperare tutte le policy applicabili a un dato repository in una singola chiamata.Con un singolo miglioramento all’endpoint REST, il team di Azure DevOps ha ottenuto una riduzione del 50% nell’utilizzo CPU lato server e un’accelerazione da 10x a 15x nei tempi di esecuzione complessivi. Vediamo come funziona e perché è rilevante per chi gestisce pipeline di governance automatizzata.
Come funzionano le policy Git in Azure Repos
Azure Repos supporta due categorie di policy:
- Push policies (o repository policies): si applicano all’intero repository, indipendentemente dal branch. Esempio: blocco dei commit contenenti segreti o credenziali.
- Branch policies: proteggono branch specifici e richiedono che le modifiche passino attraverso pull request. Esempio: numero minimo di reviewer, stato delle build CI.
Tutte le policy di un progetto sono memorizzate in un contenitore logico a livello di progetto, non per singolo repository o branch. Ogni policy ha un campo Scope che specifica dove nella gerarchia si applica:
# Push policy per uno specifico repo (senza ref) 2c938d1f6e6f458d816484fc51e7cf74 # Branch policy per il branch main di un repo specifico 2c938d1f6e6f458d816484fc51e7cf74:refs/heads/main # Branch policy cross-repo (tutti i branch releases/* in tutti i repo) *:refs/heads/releases/*Il problema: due endpoint, nessuno sufficiente
Azure DevOps espone due endpoint per recuperare le configurazioni delle policy:GET /_apis/policy/configurations
L’endpoint più datato. Consente di filtrare per valore esatto dello scope, ma senza supporto per l’ereditarietà. Se si passa lo scope2c938d...74:refs/heads/releases/v1, non vengono restituite le policy con scope*:refs/heads/releases/*che pure si applicano a quel branch.GET /_apis/git/policy/configurations
L’endpoint più moderno, con supporto all’ereditarietà. AccettarepositoryIderefNamee restituisce tutte le policy che si applicano a quel branch, incluse quelle ereditate da scope più generici. È utile per rispondere alla domanda “cosa protegge il branchreleases/v1nel repo X?”Il problema: passando solo
repositoryIdsenzarefName, questo endpoint restituisce solo le push policy applicabili all’intero repository. Le branch policy non vengono incluse perché non si applicano all’intero repo ma a branch specifici.Il risultato pratico: un servizio di governance che deve conoscere tutte le policy applicabili a un repository — push e branch — era costretto a recuperare l’intero set di policy del progetto e filtrare lato client. In progetti con migliaia di repository e centinaia di migliaia di policy, questo significava serializzare e trasferire centinaia di megabyte di dati per ogni singola chiamata.
La soluzione: refName=~all
L’endpointGET /_apis/git/policy/configurationssupporta ora un valore speciale per il parametrorefName:~all.Quando si passa
repositoryId=<ID>&refName=~all, la risposta include:
- Tutte le branch policy che si applicano a qualsiasi branch nel repository (dirette e ereditate)
- Tutte le push policy applicabili all’intero repository
- Le policy di progetto che si applicano a tutti i repository (scope
*)Internamente, il server filtra l’intero set di policy del progetto mantenendo solo quelle con scope che inizia con
*(policy a livello di progetto) o con l’ID del repository richiesto. Tutta la logica di filtering si sposta dal client al server, con payload di risposta enormemente ridotti.Esempio di chiamata REST
GET https://dev.azure.com/{organization}/{project}/_apis/git/policy/configurations ?repositoryId=2c938d1f-6e6f-458d-8164-84fc51e7cf74 &refName=~all &api-version=7.2 Authorization: Basic {token}
Prima di questa modifica, la stessa informazione richiedeva una chiamata all’endpoint/_apis/policy/configurationssenza filtri (o con il solorepositoryId), seguita da filtering lato client su tutto il set di policy del progetto.Impatto sulle prestazioni
Il team di Microsoft ha misurato l’impatto dopo aver migrato il proprio servizio interno di governance delle policy a usarerefName=~all:
- CPU lato server: riduzione del 50% del consumo complessivo per questo client
- Tempo di esecuzione totale: da 1.000–3.000 ore/giorno a circa 100–150 ore/giorno, con un miglioramento da 10x a 15x
I guadagni sono proporzionali alla dimensione del progetto: più repository e policy contiene, maggiore è il vantaggio del filtering server-side rispetto al trasferimento dell’intero dataset.
Come aggiornare l’automazione esistente
Se si dispone di un servizio o script che recupera le policy per singolo repository, il refactoring è minimo. Ecco un esempio di migrazione in Python con la libreriarequests:import requests ORG = "myorg" PROJECT = "myproject" REPO_ID = "2c938d1f-6e6f-458d-8164-84fc51e7cf74" TOKEN = "..." # PAT Azure DevOps headers = { "Authorization": f"Basic {TOKEN}", "Content-Type": "application/json" } # PRIMA: recupero di tutte le policy del progetto + filtering client-side # url = f"https://dev.azure.com/{ORG}/{PROJECT}/_apis/policy/configurations?api-version=7.2" # response = requests.get(url, headers=headers) # all_policies = response.json()["value"] # repo_policies = [p for p in all_policies if REPO_ID in str(p.get("settings", {}).get("scope", []))] # DOPO: server-side filtering con refName=~all url = ( f"https://dev.azure.com/{ORG}/{PROJECT}/_apis/git/policy/configurations" f"?repositoryId={REPO_ID}&refName=~all&api-version=7.2" ) response = requests.get(url, headers=headers) repo_policies = response.json()["value"] print(f"Policy trovate per il repository: {len(repo_policies)}")
Il risultato è lo stesso, ma il server restituisce solo le policy rilevanti per quel repository, eliminando il traffico inutile e il carico di elaborazione lato client.Disponibilità
La funzionalità è già disponibile per tutti gli utenti di Azure DevOps Services (cloud). Per quanto riguarda Azure DevOps Server (on-premise), sarà inclusa nel prossimo aggiornamento major previsto per la seconda metà del 2026.Conclusione
Questo tipo di ottimizzazione — spostare il lavoro dal client al server tramite un parametro aggiuntivo — è un esempio classico di come miglioramenti relativamente semplici all’API possano avere impatti drastici sulle prestazioni a scala. Per chi gestisce governance automatizzata su organizzazioni Azure DevOps con molti repository, l’adozione direfName=~allè immediata e i guadagni in termini di latenza e carico sono significativi.La documentazione completa degli endpoint è disponibile su Microsoft Learn:
Fonte originale: Optimizing Git policy management at scale — Azure DevOps Blog
Optimizing Git policy management at scale - Azure DevOps Blog
With just a single improvement in the REST API of Azure DevOps, we achieved a massive reduction in CPU usage and execution time when managing Git policies: 2x less CPU and 10-15x faster execution! This change is already available to all users of Azur…Azat Galiev (Azure DevOps Blog)
reshared this
VS Code 1.121 porta tre novità chiave per sviluppatori e sistemisti: sessioni agentiche Copilot eseguibili su macchine remote via SSH o Dev Tunnel, rendering Mermaid integrato nel preview Markdown,…Dario Fadda (Spcnet.it)
reshared this
I Democratici dell'Iowa minacciano di tornare a essere il primo Stato a votare per le primarie presidenziali del 2028 anche senza il via libera del partito nazionale. Se il Comitato nazionale del Partito democratico non rimetterà lo Stato tra i primi a votare, alcuni esponenti locali sono pronti a organizzare un caucus non autorizzato, come ha rivelato il sito NOTUS.
Per decenni l'Iowa ha aperto il calendario delle primarie democratiche con il suo caucus, una forma di voto in cui gli iscritti si riuniscono di persona per scegliere il candidato. Lo Stato è stato però escluso dalla "finestra iniziale" in vista delle elezioni del 2024. Quella finestra è il gruppo ristretto di Stati che votano per primi e che, anticipando tutti gli altri, orientano di fatto l'intera corsa alla nomination.
Josh Turek, deputato statale e candidato alle primarie per il Senato, ha detto a NOTUS che il partito dovrebbe organizzare un caucus non autorizzato se il DNC non lo reintegrerà, perché "è nella nostra costituzione". Il senatore statale Zach Wahls, anch'egli candidato alle primarie per il Senato, ha sostenuto che l'Iowa dovrebbe "quantomeno" stare nella finestra iniziale. Il leader dei Democratici alla Camera dell'Iowa, Brian Meyer, ha sfidato apertamente il DNC a non riconoscere i delegati dello Stato qualora questo ignorasse le regole e ripristinasse il caucus.
I membri del DNC incaricati di fissare il calendario non sembrano però favorevoli al ritorno dell'Iowa, dopo il fallimento e il caos dell'ultimo caucus del 2020. Almeno tre membri del comitato, che hanno parlato in forma anonima, hanno espresso dubbi sulle possibilità dello Stato. "Non abbiamo i voti per far rientrare l'Iowa nella finestra iniziale", ha detto uno di loro.
Questa settimana l'Iowa difenderà la sua candidatura a Washington, insieme a una decina di altri Stati che ambiscono alla finestra iniziale. Il Comitato per le regole e gli statuti del DNC, l'organismo che fissa il calendario, ascolterà le presentazioni di persona. Due membri prevedono di decidere la lista degli Stati iniziali in estate, per sottoporla all'assemblea generale del partito ad agosto, anche se i tempi potrebbero slittare in autunno.
Le decisioni arrivano in un momento difficile per il comitato. Il presidente del DNC, Ken Martin, ha ricevuto richieste di farsi da parte dopo che l'organismo ha pubblicato, salvo poi rinnegarla, un'analisi incompleta della sconfitta del 2024. La sua gestione è stata segnata da raccolte fondi deludenti e scontri interni. Danielle Butterfield, presidente del super PAC Priorities USA, ha avvertito che il partito "deve mantenere la fiducia" nel definire calendario e regole dei dibattiti, e che Martin "ha perso quella fiducia" con la gestione dell'analisi sul voto.
L'Iowa sosterrà che la sua esclusione ha lasciato un vuoto riempito dai Repubblicani nel 2024, secondo i punti chiave dell'intervento anticipati a NOTUS. I Repubblicani, dal canto loro, faranno partire proprio dall'Iowa la corsa presidenziale del 2028. "La percezione che i Democratici abbiano abbandonato l'America rurale e l'Iowa resta una narrazione difficile da superare, soprattutto mentre ingenti finanziamenti repubblicani continuano a confluire nel nostro Stato", si legge in un documento interno.
Alcuni possibili candidati alla presidenza nel 2028 stanno già approfittando dell'invito aperto dell'Iowa. Il governatore del Kentucky Andy Beshear apparirà il mese prossimo con Rob Sand, candidato democratico a governatore dello Stato. L'ex segretario ai Trasporti Pete Buttigieg, il senatore dell'Arizona Ruben Gallego e l'ex ambasciatore Rahm Emanuel hanno già fatto campagna sul posto.
L'Iowa ha perso lo status di Stato iniziale nel 2022, quando l'allora presidente Joe Biden riorganizzò il calendario in vista della propria ricandidatura. Eliminò l'Iowa, dove nel 2020 era arrivato un lontano quarto, promosse il South Carolina e aggiunse il Michigan, due Stati che aveva vinto. Il New Hampshire, che aveva perso il primato per essere stato fissato nello stesso giorno del Nevada, decise di organizzare comunque una primaria non autorizzata nel 2024.
"Il New Hampshire ha infranto le regole ed è stato premiato. Noi abbiamo seguito le regole e ci hanno penalizzati", ha detto la deputata statale Jennifer Konfrst, precisando che si trattava della sua posizione personale e non di quella del partito statale.
Non tutti in Iowa sono d'accordo. Sue Dvorsky, ex presidente del Partito democratico dell'Iowa, ha detto di non essere sicura che lo Stato abbia "le risorse o la stabilità finanziaria" per ricostruire il partito locale e al tempo stesso reggere lo sforzo enorme di un caucus. La sua priorità, ha aggiunto, sarebbe ricostruire lo Stato.
Un sondaggio tra gli iscritti al partito di fine 2025 ha mostrato che la maggioranza è favorevole al ritorno del caucus, ma solo il 49 per cento vorrebbe sfidare il DNC con un voto non autorizzato. La capacità dell'Iowa di organizzarlo dipende molto dai risultati del 2026: l'elezione di nuovi leader democratici a livello statale darebbe più forza alla richiesta, mentre una sconfitta renderebbe il piano molto più difficile.
All'interno del comitato prevale l'idea di non cambiare la lista attuale, composta da South Carolina, New Hampshire, Nevada e Michigan, salvo ritocchi all'ordine. "Non cambieremo a meno che uno Stato non dimostri di poter spostare la propria data e di avere argomenti convincenti per stare tra i primi quattro", ha detto un membro. Un altro si è chiesto perché si fosse deciso di cambiare il calendario se poi si tornasse a Iowa e New Hampshire, aggiungendo che c'è più voglia di affidare al Michigan il ruolo di Stato rappresentativo del Midwest.
Quando Martin ha nominato i componenti del Comitato per le regole, ha incluso esponenti di diversi Stati iniziali, tra cui New Hampshire, South Carolina e Nevada. L'unico rappresentante dell'Iowa non è stato riconfermato.
Top state Democrats want the caucus back early in the calendar, no matter what the DNC decides.Elena Schneider (NOTUS)
reshared this
Un alto funzionario della Central Intelligence Agency è stato arrestato la scorsa settimana dopo che gli investigatori hanno trovato centinaia di lingotti d'oro per un valore superiore ai 40 milioni di dollari nascosti nella sua abitazione in Virginia. Una piccola fortuna che, secondo i documenti giudiziari, l'uomo avrebbe portato a casa dal lavoro.
Il funzionario si chiama David Rush ed è detenuto in carcere in attesa di un'udienza che nei prossimi giorni dovrà decidere sulla sua custodia. L'accusa è di aver sottratto denaro pubblico compilando fogli presenze fraudolenti. I documenti depositati ad Alexandria, in Virginia, lasciano però molti interrogativi aperti sulla sua condotta.
L'unica accusa formale contestata a Rush è di aver gonfiato i propri titoli accademici e di aver ottenuto un'indennità per congedo militare del valore di decine di migliaia di dollari. Le autorità sostengono che abbia falsamente dichiarato di essere membro della Navy Reserve quando in realtà ne era stato congedato.
I documenti giudiziari descrivono Rush come "ex dirigente di livello senior executive service di un'agenzia del governo degli Stati Uniti". Persone a conoscenza dell'indagine, citate dal New York Times, riferiscono che fino a pochissimo tempo fa ricopriva una posizione di vertice alla Cia.
In una dichiarazione congiunta, Cia e Fbi hanno reso noto che l'arresto è avvenuto il 19 maggio, dopo che l'agenzia aveva allertato il bureau. Il direttore della Cia John Ratcliffe ha trasmesso le informazioni all'Fbi per avviare un'indagine di natura penale, dopo che un controllo interno aveva individuato potenziali violazioni di legge.
Tra lo scorso novembre e marzo, secondo i documenti, Rush ha chiesto e ottenuto "una quantità significativa di valuta straniera e decine di milioni di dollari in lingotti d'oro per spese di lavoro". Quando la Cia ha verificato dove fossero custoditi l'oro e la valuta, l'agenzia non è stata in grado di localizzare i lingotti né somme significative di valuta straniera.
Il 18 maggio gli agenti dell'Fbi hanno perquisito l'abitazione e trovato "circa 303 lingotti d'oro, ciascuno del peso di circa un chilogrammo", come riportato in un documento ufficiale. In base al prezzo dell'oro, il valore stimato superava i 40 milioni di dollari. Gli investigatori hanno sequestrato anche una trentina di orologi di lusso, molti dei quali Rolex.
I documenti giudiziari non spiegano perché Rush avesse tenuto in casa una simile quantità di oro e due milioni di dollari in contanti, né quale progetto di lavoro avrebbe richiesto di accumulare tanta ricchezza. Un avvocato dell'uomo ha rifiutato di commentare.
reshared this
Hype um Prognosemärkte hält an: Wetten, dass Familie Trump gewinnt
Elezioni e Politica 2026 reshared this.
I democratici hanno oggi nei sondaggi per le elezioni di metà mandato un vantaggio ampio quanto quello che avevano nel 2018, l'anno in cui riconquistarono la Camera. Secondo la media calcolata dal sito FiftyPlusOne, il loro margine nel cosiddetto "generic ballot" è passato da circa 4,5 punti il 1° maggio 2026 a quasi 6 punti il 26 maggio.
Il "generic ballot" è la domanda con cui gli istituti chiedono agli elettori se alle elezioni per il Congresso voteranno per il candidato democratico o per quello repubblicano del proprio collegio, senza fare nomi. È uno degli indicatori più seguiti per misurare il clima politico nazionale in vista del voto di novembre.
È la prima volta in questo ciclo elettorale che i democratici guidano di poco più di quanto facessero nello stesso periodo del 2018, e di molto più di quanto i repubblicani fossero avanti nello stesso momento del 2022. Nella maggior parte dei cicli recenti il partito che non controlla la Casa Bianca amplia il proprio vantaggio negli ultimi mesi di campagna, il che rende il dato ancora più favorevole all'opposizione democratica.
Vantaggio democratico nel generic ballot
Sondaggi
Il vantaggio dei Dem è tornato ai livelli del 2018
Differenza tra chi dice di voler votare democratico e chi repubblicano alle elezioni di novembre, in punti percentuali. Valori positivi: vantaggio democratico.
Elaborazione di Focus America su dati di FiftyPlusOne
La crescita recente dipende soprattutto da come dichiarano di voler votare gli elettori già schierati, più che dagli indipendenti, anch'essi orientati verso i democratici. Oggi quasi il 96 per cento degli elettori democratici dice che voterà per il candidato del proprio partito a novembre, una quota in aumento rispetto al 94 per cento del luglio 2025. Tra i repubblicani la fedeltà al partito si è invece mantenuta intorno al 91 per cento per tutto il ciclo ed è calata dal massimo del 91,9 per cento del 5 maggio al 90,6 per cento del 26 maggio, vicino al minimo del periodo.
Si tratta di scostamenti piccoli, che potrebbero essere casuali e rientrare con il tempo, ma che sommati pesano. Poiché i democratici sono circa il 45 per cento dell'elettorato, un aumento di pochi punti nella loro fedeltà si traduce in quasi due punti di margine, ai quali si aggiunge l'effetto opposto delle defezioni repubblicane.
Nel confronto con le ultime tornate di metà mandato i democratici del 2026 sono il partito più compatto degli ultimi anni. La quota di elettori democratici che dice di voler votare per il proprio partito è oggi più alta di quella mai registrata da democratici o repubblicani in nessuno degli ultimi tre cicli. Da qui in avanti la fedeltà tende a crescere ancora, perché gli elettori più tiepidi "tornano a casa" con l'avvicinarsi del voto, anche se con numeri così alti il partito potrebbe essere ormai vicino al massimo possibile tra i suoi.
I repubblicani somigliano invece a un ciclo di metà mandato normale, se pure su valori un po' alti. La loro fedeltà oscilla storicamente tra l'85 e il 90 per cento circa e sono oggi più leali del partito repubblicano del 2018, durante il primo mandato di Trump. Un segnale d'allarme è però l'andamento piatto o in calo della loro fedeltà, mentre nei cicli precedenti a questo punto aveva già iniziato a salire.
A questa fedeltà leggermente più alta del solito si accompagna anche un tasso di defezioni più elevato tra i repubblicani. Quasi il 6 per cento di loro dice che a novembre voterà un candidato democratico alla Camera, circa due punti in più della media delle defezioni registrate nello stesso periodo dei due cicli precedenti. Le defezioni democratiche sono invece ai minimi storici, più basse di qualsiasi momento delle ultime due tornate per entrambi i partiti.
Storicamente le defezioni sono più frequenti tra gli elettori del partito che occupa la Casa Bianca, e il 2026 supera leggermente sia il 2018 sia il 2022 su questo fronte. Nelle ultime due elezioni di metà mandato il partito al governo arrivava in media al 6 per cento di defezioni il giorno del voto, e i repubblicani sono già quasi a quel livello. A differenza dei cicli passati, in cui le defezioni dei due partiti tendevano a pareggiarsi, quest'anno il distacco è rimasto costante intorno ai tre punti per tutta la campagna: gli elettori repubblicani non stanno ancora tornando verso il loro partito.
I dati vanno presi con cautela, perché le analisi sui sottogruppi degli elettori sono più rumorose di quelle sui totali. Conta anche come si definisce un elettore "democratico" o "repubblicano": gli istituti lo fanno in modi diversi, chiedendo l'appartenenza dichiarata, usando la registrazione al partito dove esiste o stimandola con modelli. E non si tratta necessariamente delle stesse persone da un'elezione all'altra, perché chi si sente vicino a un partito può cambiare etichetta nel tempo, per esempio quando il proprio leader è molto impopolare.
Secondo Gallup l'identificazione come democratico o repubblicano è in calo, mentre quella come indipendente ha toccato un nuovo record al 45 per cento. Se chi si diceva repubblicano all'inizio del 2025 non approva più Trump, potrebbe smettere di definirsi tale, lasciando un nucleo più piccolo ma ferocemente leale al presidente e ingrossando il bacino di democratici e indipendenti contrari a Trump. Allo stesso modo, chi si diceva democratico dopo la sconfitta del 2024, se è in collera con la gestione del partito, potrebbe abbandonare l'etichetta, lasciando dietro di sé elettori più fedeli.
Nonostante i molti annunci di crisi per il Partito democratico, legati soprattutto al suo basso indice di gradimento, chi oggi si identifica come democratico appare più unito che in passato. I repubblicani, paradossalmente, sembrano insieme un po' più e un po' meno leali rispetto ai cicli precedenti, forse il primo segno di fratture interne che non sono ancora esplose.
The Democratic Party may be in disarray, but Democratic voters are notFiftyPlusOne
reshared this
Ababil of Minab: il gruppo Iran-MOIS che ha distrutto 58 server GPS con un solo script Python
#CyberSecurity
insicurezzadigitale.com/ababil…
Ababil of Minab: il gruppo Iran-MOIS che ha distrutto 58 server GPS con un solo script Python
Si parla di:
ToggleUn singolo script Python. Cinquantotto server Microsoft SQL. Zero possibilità di recupero. È il bilancio dell’operazione condotta dal gruppo Ababil of Minab contro Vyncs, servizio americano di monitoraggio GPS, in quella che i ricercatori di Gambit Security definiscono una campagna sistematica di distruzione del “recovery layer” attribuita al Ministero dell’Intelligence e Sicurezza iraniano (MOIS).
Chi è Ababil of Minab
La persona operativa “Ababil of Minab” è emersa pubblicamente tra la fine di marzo e l’inizio di aprile 2026, rivendicando l’intrusione alla Los Angeles County Metropolitan Transportation Authority (LACMTA / LA Metro), la distruzione di sistemi e l’esfiltrazione di dati. Il gruppo si presenta come un collettivo hacktivista indipendente, ma l’analisi forense condotta da Gambit Security racconta una storia diversa.Le prove tecniche collegano la campagna attuale all’infrastruttura e all’attività associata a Black Shadow, cluster Iran-linked già pubblicamente attribuito dall’Israel National Cyber Directorate (INCD) al MOIS. La stessa infrastruttura utilizzata in questa operazione era stata impiegata nel 2025 in una falsa piattaforma di supporto psicologico per militari israeliani — il dominio
nefeshhope[.]com— attraverso cui venivano raccolti dati personali e distribuito malware.La portata geografica: quattro paesi, una strategia unica
La campagna ha colpito organizzazioni in Stati Uniti, Israele, Arabia Saudita e Turchia. L’esfiltrazione di dati ha interessato tutte le vittime; le operazioni distruttive sono state riservate a un sottoinsieme di esse, principalmente negli USA. Tra le organizzazioni israeliane e turche colpite figurano istituzioni educative, media, compagnie assicurative e siti culturali — identità che Gambit ha identificato ma che il gruppo non ha scelto di rendere pubbliche.Lo strumento personalizzato di esfiltrazione recuperato dai ricercatori è FileFiend, un programma scritto in C++ in grado di raccogliere file da dischi locali e di rete per trasmetterli al server di comando. I dati venivano esfiltrati anche attraverso i web server compromessi delle stesse vittime.
Il playbook distruttivo: colpire il layer di recovery
Ciò che distingue Ababil of Minab da un attore ransomware tradizionale è la scelta deliberata di colpire non solo i dati operativi, ma l’intera infrastruttura di ripristino. Ogni tecnica impiegata introduce una sfida di recovery separata, moltiplicando i tempi e la complessità della risposta agli incidenti.LA Metro (LACMTA): Gli attaccanti hanno ottenuto accesso a VMware vCenter, eliminando le virtual machine insieme ai file disco. Ore dopo, la metropolitan authority segnalava interruzioni nel sistema mobile di pagamento dei trasporti. In seguito, tramite accesso RDP a una macchina Windows guest, hanno eliminato le partizioni dei dischi attraverso lo strumento nativo di gestione dei volumi.
South Florida Regional Transportation Authority: Accesso RDP con privilegi di amministratore locale su un server IIS, seguito dalla cancellazione di database tramite Microsoft SQL Server Management Studio e dall’utilizzo di WipeFile per eliminare il contenuto delle directory del web server e dei backup.
UNIMAC: Formattazione delle partizioni, eliminazione dei volumi e creazione di nuovi volumi rinominati “Minab” come firma. Distruzione della catena di backup attraverso Veeam Backup & Replication.
Lo script automatizzato e l’uso di ChatGPT
L’attacco a Vyncs, il servizio americano di monitoraggio GPS via OBD-II, rappresenta l’episodio più emblematico dell’intera campagna dal punto di vista dell’automazione offensiva. Gli attaccanti hanno sviluppato un filemain.pyche si connetteva automaticamente a 58 server Microsoft SQL Server e cancellava i database degli utenti. Parallelamente, operatori umani eliminavano manualmente i backup e le directory di sistema Windows. Una volta rimossi i dati, anche la connessione al server si è interrotta — conferma dell’avvenuta distruzione dell’infrastruttura.Un dettaglio che segna una svolta nell’impiego dell’AI offensiva: nei video pubblicati dallo stesso gruppo, i ricercatori hanno osservato gli operatori utilizzare ChatGPT per raffinare lo script di cancellazione, in particolare per escludere i database di sistema di Microsoft SQL Server dall’elenco degli oggetti da eliminare, assicurandosi che lo script agisse esclusivamente sui dati degli utenti senza bloccarsi per errori di sistema.
“Modern intrusion operators are moving from initial access straight into the recovery layer, virtualization, backups, storage volumes, to maximize destruction and deny remediation. The skill required to do that at scale is collapsing in parallel. As AI capabilities become widely available, any actor, skilled or not, will be able to execute this kind of campaign.”
— Gambit Security Threat Intelligence Team
Implicazioni strategiche: la nuova frontiera del cyber warfare
La campagna di Ababil of Minab illustra un cambiamento fondamentale nella dottrina degli attacchi informatici statali. Non si tratta più solo di compromettere i sistemi o rubare dati: l’obiettivo diventa negare la capacità di recupero, trasformando ogni intrusione in un danno duraturo che richiede settimane o mesi per essere risolto.La combinazione di tecniche — eliminazione di VM, cancellazione di database, distruzione dei backup Veeam, wiping dei volumi — è progettata per costringere i team di risposta agli incidenti a eseguire processi di remediation separati in parallelo, aumentando la probabilità che almeno uno fallisca o che l’organizzazione non possa tornare operativa nei tempi attesi.
Indicatori di compromissione (IoC)
# Infrastruttura nota Dominio: nefeshhope[.]com Utilizzo: finta piattaforma di supporto psicologico per militari israeliani (2025) Collegamento: attributo a Iran MOIS / Black Shadow # Strumenti identificati FileFiend - Exfiltration tool C++ Funzione: raccolta file da dischi locali e di rete, trasmissione a C2 main.py - Script di distruzione DB Funzione: connessione automatica a SQL Server, eliminazione database utenti Nota: raffinato con ChatGPT per escludere DB di sistema WipeFile - Utility di cancellazione sicura Utilizzo: pulizia directory web server e backup # Tecniche TTP (MITRE ATT&CK) T1078 - Valid Accounts (RDP con credenziali admin) T1485 - Data Destruction T1490 - Inhibit System Recovery (Veeam destruction) T1486 - Data Encrypted for Impact (analoga a ransomware senza riscatto) T1041 - Exfiltration Over C2 Channel (FileFiend)Due righe per i difensori
La campagna di Ababil of Minab rende evidente che la sicurezza perimetrale da sola non è più sufficiente. Le organizzazioni devono investire nella resilienza operativa, con particolare attenzione a tre aree critiche:
- Backup immutabili e isolati: I backup devono essere fisicamente e logicamente separati dall’ambiente primario. La compromissione di Veeam o di altri sistemi di backup integrati nella stessa infrastruttura virtuale vanifica qualsiasi piano di recovery.
- Protezione dell’accesso all’infrastruttura di virtualizzazione: VMware vCenter e sistemi equivalenti devono essere protetti con autenticazione multi-fattore obbligatoria, accesso privilegiato minimo e segmentazione di rete dedicata. Un account vCenter compromesso può eliminare l’intera infrastruttura in minuti.
- Validazione continua del recovery: Non è sufficiente avere backup. Le organizzazioni devono testare regolarmente la capacità di ripristino in scenari avversariali — non solo in caso di guasto hardware. La domanda non è “abbiamo i backup?”, ma “riusciremo davvero a ripristinare in tempo?”.
Il report completo di Gambit Security è disponibile per il download sul loro sito ed include la documentazione forense completa, i dettagli sull’infrastruttura e l’analisi delle vittime non ancora pubblicamente identificate.
Un impiegato del ministro della difesa Gantz è accusato di spionaggio per l'Iran attraverso Black Shadow - (in)sicurezza digitale
Secondo l'accusa, Goren si è rivolto di sua iniziativa al gruppo di criminali informatici affiliato all'Iran, offrendogli aiuto in vari modiDario Fadda ((in)sicurezza digitale)
reshared this
Glassworm smantellato: CrowdStrike abbatte la botnet che prendeva di mira gli sviluppatori attraverso npm, PyPI e GitHub
#CyberSecurity
insicurezzadigitale.com/glassw…
Glassworm smantellato: CrowdStrike abbatte la botnet che prendeva di mira gli sviluppatori attraverso npm, PyPI e GitHub
Si parla di:
ToggleCrowdStrike Counter Adversary Operations, Google e Shadowserver Foundation abbattono simultaneamente tutti e quattro i canali di comando e controllo della botnet Glassworm. Infetta da oltre un anno attraverso l’ecosistema open-source, l’infrastruttura criminale — progettata per sopravvivere ai takedown tradizionali usando blockchain, peer-to-peer e servizi Google come dead-drop — perde il controllo di migliaia di macchine di sviluppatori in tutto il mondo.
Perché gli sviluppatori sono il bersaglio ideale
Glassworm rappresenta un cambio di paradigma nel threat landscape: gli attaccanti non prendono più di mira direttamente i prodotti software — prendono di mira le persone che li costruiscono. Un singolo workstation di sviluppatore compromessa può aprire agli attaccanti l’accesso a repository di codice sorgente, piattaforme cloud, pipeline CI/CD, credenziali di accesso e registry di pacchetti. Da lì, il malware può propagarsi a valle della supply chain, raggiungendo organizzazioni che non hanno mai avuto contatti diretti con gli operatori di Glassworm.Dall’inizio del 2025, gli operatori di Glassworm hanno condotto una campagna sistematica contro gli sviluppatori su Windows, macOS e Linux, sfruttando tre vettori principali dell’ecosistema open-source:
1. Estensioni VSCode trojanizzate su OpenVSX
Le estensioni malevoli venivano pubblicate sul marketplace OpenVSX, camuffate da strumenti legittimi come time tracker e code formatter. L’impatto andava oltre VSCode: qualsiasi editor compatibile con l’ecosistema — Cursor, Positron, Windsurf, VSCodium — risultava vulnerabile allo stesso payload.2. Pacchetti npm e Python con hook di installazione malevoli
Il codice malevolo veniva eseguito durante l’installazione ordinaria delle dipendenze, attraverso hookpostinstalle scriptsetup.py. Per lo sviluppatore, l’operazione appariva come un normale aggiornamento di libreria. Il payload veniva eseguito prima che qualsiasi analisi manuale potesse rilevarlo.3. Repository GitHub avvelenati con credenziali rubate
Oltre 300 repository GitHub sono stati compromessi usando credenziali di sviluppatori ottenute in infezioni precedenti. Gli operatori eseguivanoforce pushsui branch predefiniti, inserendo codice malevolo dove altri sviluppatori si aspettavano di trovare il progetto originale — un classico attacco alla fiducia implicita nell’ecosistema open-source.GlasswormRAT: le capacità del malware
Il payload finale installato dalle infezioni Glassworm è GlasswormRAT, un remote access tool scritto in Node.js con funzionalità complete: furto di informazioni, harvesting di credenziali e controllo remoto completo del sistema compromesso. Nel corso di oltre un anno di operazioni, gli sviluppatori di Glassworm hanno evoluto continuamente il codice, passando da JavaScript a Rust e Zig, ampliando il supporto a più ecosistemi e costruendo infrastrutture ridondanti in previsione di eventuali takedown.L’architettura C2 a quattro canali: progettata per sopravvivere
L’elemento più sofisticato di Glassworm è la sua infrastruttura di comando e controllo, progettata esplicitamente per resistere ai takedown tradizionali. I ricercatori hanno identificato quattro canali distinti che garantivano ridondanza operativa:
- Blockchain Solana: Gli indirizzi dei server C2 venivano codificati nei campi
memodelle transazioni blockchain. Una volta scritti, i dati sono immutabili e pubblicamente accessibili — non possono essere rimossi da una richiesta a un hosting provider.- BitTorrent DHT (Distributed Hash Table): GlasswormRAT interrogava la rete peer-to-peer BitTorrent cercando dati di configurazione attraverso chiavi pubbliche hardcoded. Una rete decentralizzata senza single point of failure, impossibile da abbattere con i metodi convenzionali.
- Google Calendar: Il malware usava i titoli degli eventi di Google Calendar come dead-drop per path C2 codificati in Base64. Per i difensori, bloccare il dominio avrebbe significato interrompere anche l’uso legittimo del calendario aziendale.
- Server VPS diretti: Infrastruttura C2 tradizionale su provider commerciali, usata per la delivery dei payload finali alle macchine infette.
La combinazione di questi quattro canali rendeva qualsiasi takedown parziale inefficace: abbattere uno solo avrebbe consentito agli operatori di ripristinare il controllo attraverso gli altri tre. Questo è il motivo per cui il takedown ha richiesto una coordinazione precisa tra CrowdStrike, Google e Shadowserver Foundation per colpire tutti e quattro i canali simultaneamente alle 14:00 UTC.
Attribuzione: gli indizi puntano verso la Russia
CrowdStrike attribuisce con moderata fiducia la campagna a operatori con sede in Russia, basandosi su un pattern coerente osservato per oltre un anno. Il malware effettua controlli runtime sulla locale, la lingua e il fuso orario della vittima, terminando silenziosamente se la macchina risulta in un paese CIS — una tecnica consolidata tra i cybercriminali dell’area ex-sovietica per evitare di colpire obiettivi vicini a casa. Nel codice sorgente compaiono commenti in russo.CrowdStrike precisa che nessun indicatore singolo costituisce prova definitiva: i controlli di locale possono essere copiati, i commenti possono derivare da strumenti AI. Ma il pattern complessivo, consistente per oltre dodici mesi di osservazione, è considerato sufficientemente solido per l’attribuzione.
Come verificare un’infezione da Glassworm
Dopo il takedown, tutte le macchine infette da Glassworm tentano di contattare un IP gestito da CrowdStrike (sinkholed). Qualsiasi connessione a questo indirizzo nei log di rete indica un’infezione attiva che richiede remediation immediata.# Indicatore di rete (sinkhole CrowdStrike post-takedown) IP: 164.92.88[.]210 # Cosa verificare: - Log di rete per connessioni a 164.92.88[.]210 - Telemetria endpoint su workstation sviluppatori - Installazioni recenti di estensioni OpenVSX da fonti non verificate - Pacchetti npm o Python installati da repository non ufficiali - Repository GitHub con commit anomali o force push recenti # YARA Rule 1: GlasswormRAT rule CrowdStrike_GlasswormRat_01 : glassworm glasswormrat { meta: description = "Characteristic strings in Glassworm RAT script" malware_family = "GlasswormRAT" strings: $download = "DownloadManager" ascii $socks = "start_socks" ascii $nodejs = "https://nodejs.org/download/release" ascii $dht = "bootstrap" ascii condition: all of them } # YARA Rule 2: Glassworm Python Downloader rule CrowdStrike_GlasswormDownloader_01 : glassworm { meta: description = "Obfuscated Python installer Glassworm variant" malware_family = "Glassworm" strings: $zlib = "__import__('zlib')" ascii $decomp = "decompress(" ascii $lambda = "lambda" ascii $exec = /exec\(compile\(.{5,20}, '', 'exec'\)\)/ condition: all of them and filesize < 10KB }Il takedown come modello: cosa cambia nella difesa della supply chain
L'operazione Glassworm dimostra che la difesa attraverso la sola detection è strutturalmente insufficiente contro gli attacchi alla supply chain. I pacchetti malevoli vengono installati in secondi durante aggiornamenti di routine; la detection avviene dopo che il danno è già fatto. Con decine di ecosistemi — npm, PyPI, OpenVSX, GitHub — e milioni di pacchetti con controlli di sicurezza limitati, gli attaccanti possono pubblicare codice malevolo e raggiungere migliaia di vittime in minuti.Il takedown coordinato imposta un precedente operativo: la disruption proattiva dell'infrastruttura avversariale è tecnicamente possibile anche contro architetture C2 deliberatamente progettate per la resilienza. La precisione richiesta — colpire simultaneamente blockchain, DHT, servizi Google e VPS tradizionali — ha richiesto la collaborazione tra intelligence privata (CrowdStrike), piattaforme tecnologiche (Google) e coordinamento internazionale (Shadowserver Foundation).
Per i team di sicurezza, le raccomandazioni immediate includono: audit delle estensioni installate negli ambienti di sviluppo, verifica dei pacchetti npm e Python con strumenti come
npm auditepip-audit, revisione dei log di accesso ai repository GitHub per force push anomali, e implementazione di controlli di integrità sulle dipendenze nei pipeline CI/CD.
reshared this
Il Dipartimento di Giustizia degli Stati Uniti ha aperto un'indagine penale su E. Jean Carroll, la scrittrice di 82 anni che ha accusato Donald Trump di violenza sessuale ottenendo decine di milioni di dollari di risarcimenti. Lo hanno riferito al New York Times due persone con conoscenza diretta della vicenda, che hanno parlato in forma anonima perché l'inchiesta è ancora in corso.
Gli investigatori vogliono stabilire se Carroll abbia mentito durante le cause civili contro Trump. Il punto contestato riguarda, in particolare, una deposizione del 2022, nella quale la scrittrice avrebbe affermato che nessuno stava pagando le sue spese legali. In seguito però è emerso che parte di quei costi era stata coperta dal miliardario Reid Hoffman. Carroll ha già ottenuto due risarcimenti: 5 milioni di dollari dopo che una giuria ha riconosciuto Trump responsabile di aggressione sessuale e diffamazione, e altri 83,3 milioni in un secondo processo per diffamazione. A novembre il presidente ha chiesto alla Corte Suprema di ribaltare la prima sentenza.
Stati Uniti · Giustizia e potere
La scrittrice che ha vinto due cause contro Donald Trump, ottenendo decine di milioni di risarcimento, è ora oggetto di un'indagine penale del Dipartimento di Giustizia dell'Amministrazione Trump.
Fonte: New York Times 27 maggio 2026
2023 — 2024
Parte vincente in tribunale
Due giurie federali le danno ragione contro Trump
2026
Sotto indagine penale
Il DOJ verifica se abbia mentito durante le cause civili
La scrittrice ha 82 anni e ha già ottenuto risarcimenti per un totale di 88,3 milioni di dollari
Esplora il caso
1 I verdetti 2 L'accusa 3 Chi decide 4 Il pattern
Cosa hanno stabilito le giurie
Prima dell'indagine penale, due processi civili a New York avevano dato ragione a Carroll, riconoscendo Trump responsabile di aggressione sessuale e diffamazione.
Maggio 2023
5 mln $
Primo risarcimento
Una giuria federale riconosce Trump responsabile di aggressione sessuale ai danni di Carroll in un camerino di Bergdorf Goodman, e di diffamazione.
Confermato in appello, dic. 2024
Gennaio 2024
83,3 mln $
Secondo risarcimento
Secondo processo per diffamazione a Manhattan. Include 65 milioni di danni punitivi: la giuria accerta che Trump aveva agito con malizia.
Confermato all'unanimità in appello
Totale riconosciuto a Carroll 88,3 mln $
Per ora Trump non ha versato alcun risarcimento: a novembre ha chiesto alla Corte Suprema di ribaltare la prima sentenza e intende appellarsi anche per la seconda.
Su cosa indaga il DOJ
Gli investigatori vogliono stabilire se Carroll abbia mentito durante le cause civili contro Trump.
1
La deposizione del 2022
Carroll avrebbe dichiarato che nessuno stava pagando le sue spese legali.
2
Il finanziamento emerso dopo
In realtà, parte di quei costi era stata coperta dal miliardario Reid Hoffman, cofondatore di LinkedIn e aperto critico di Trump.
3
Le due tesi a confronto
Per i legali di Trump, Carroll aveva nascosto quel sostegno. Per i suoi avvocati, il finanziamento era irrilevante rispetto alle sue richieste.
I protagonisti
L'indagine è stata disposta da un procuratore federale nominato dallo stesso Trump. Tocca per i dettagli su ciascun protagonista.
AB
Andrew Boutros
Procuratore federale, distretto Nord dell'Illinois
Ha disposto la nuova inchiesta. Nominato dallo stesso Trump. Ha sede a Chicago: forse perché nella stessa città opera una non profit legata a Reid Hoffman, il finanziatore della causa di Carroll.
TB
Todd Blanche
Procuratore Generale facente funzione
Si è ricusato: in passato ha difeso Trump come avvocato. La supervisione dell'indagine resta affidata ad altri procuratori del dipartimento.
EC
E. Jean Carroll
Scrittrice, 82 anni · sotto indagine
Ha accusato Trump di violenza sessuale e ha vinto due cause civili. Ora gli investigatori verificano se abbia mentito durante quei procedimenti.
Il contesto secondo il NYT
Per il New York Times, l'indagine su Carroll è l'ultimo capitolo di una campagna di ritorsioni condotta tramite il DOJ contro avversari e critici di Trump.
JC
James Comey
Ex direttore dell'FBI
Caso archiviato
LJ
Letitia James
Procuratrice Generale di New York
Caso archiviato
EC
E. Jean Carroll
Scrittrice · ultimo caso aperto
Indagine in corso
Il quadro
La pressione si è intensificata a settembre, quando Trump ha chiesto pubblicamente di incriminare diversi rivali. Comey e James furono incriminati in poche settimane, ma entrambi i casi sono stati archiviati da un giudice.
Fonte New York Times, 27 maggio 2026, sulla base di due fonti con conoscenza diretta della vicenda (in forma anonima, indagine in corso). Importi dei risarcimenti come accertati nei due processi civili di New York.
A disporre la nuova inchiesta è stato Andrew Boutros, procuratore federale per il distretto settentrionale dell'Illinois, nominato dallo stesso Trump. Todd Blanche, attuale Procuratore Generale facente funzione, si sarebbe ricusato perché in passato ha difeso Trump come avvocato, ma la supervisione dell'indagine resta affidata ad altri procuratori del dipartimento.
Secondo il New York Times, l'indagine su Carroll è l'ultimo capitolo di una campagna di ritorsioni che Trump sta conducendo attraverso il Dipartimento di Giustizia contro suoi avversari politici, critici e figure coinvolte nei procedimenti giudiziari a suo carico. Tra le persone finite sotto inchiesta ci sono anche l'ex direttore dell'FBI James Comey e la Procuratrice Generale di New York Letitia James.
La pressione si è intensificata a settembre, quando Trump ha chiesto pubblicamente all'allora Procuratrice Generale Pam Bondi di incriminare diversi suoi rivali. Nel giro di poche settimane, un procuratore appena nominato in Virginia aveva incriminato Comey e James. Entrambi i casi sono però stati archiviati da un giudice.
Resta al momento poco chiaro perché l'inchiesta su Carroll sia stata affidata a Boutros, che ha sede a Chicago, forse perché nella stessa città opera un'organizzazione non profit legata a Reid Hoffman, il cofondatore di LinkedIn e critico di Trump che aveva finanziato in parte la causa. All'epoca i legali del presidente avevano sostenuto che Carroll avesse nascosto quel sostegno economico, mettendone in dubbio la credibilità. I legali della scrittrice avevano replicato che il finanziamento non aveva alcuna rilevanza rispetto alle sue richieste.
Nel maggio 2023 una giuria federale di New York ha ritenuto Trump responsabile di aver aggredito sessualmente Carroll in un camerino del grande magazzino Bergdorf Goodman, a metà degli anni Novanta. La stessa giuria ha stabilito che il presidente l'aveva poi diffamata definendo il suo racconto una bufala e una menzogna. Il risarcimento da 5 milioni di dollari è stato confermato in appello nel dicembre 2024, quando un collegio di tre giudici del secondo circuito ha respinto all'unanimità la richiesta di un nuovo processo.
Il secondo risarcimento, da 83,3 milioni di dollari, è arrivato nel gennaio 2024 dopo un secondo processo a Manhattan. La somma comprendeva 65 milioni di dollari di danni punitivi, dopo che la giuria aveva accertato che Trump aveva agito con malizia. Anche questa sentenza è stata confermata all'unanimità in appello. I giudici hanno osservato che il presidente non aveva mai smesso di attaccare pubblicamente Carroll, esponendola a molestie e minacce di morte. Per ora Trump non ha versato alcun risarcimento, perché intende fare appello alla Corte Suprema.
reshared this
Unsichere Billigimporte: EU-Kommission überzieht Temu mit einer satten Strafe
Elezioni e Politica 2026 reshared this.
reshared this
The following was submitted by a Pirate supporter using the pseudonym “A. Pirate, MD.”; the Declaration of Independence, reborn as a Pirate Party battle cry against two-party rule. This article is apart of the project “Message in a Bottle”, allowing supporters of the US Pirate Party to submit editorial articles to the United States Pirate Party website.
“When in the course of human events, it becomes necessary for one people to dissolve the political bands which have connected them with another and to assume among the powers of the Earth, the separate and equal station to which the laws of nature and of nature’s God entitled them a decent respect to the opinions of mankind requires that they should declare the causes which impel them to the separation” – Thomas Jefferson, Declaration of Independence, 1776
When asked where they stand on politics, 250 years later, many Americans respond succinctly, “I think we should just burn it all down and start over”. The same frustration experienced by the American colonies lives on in the modern day.
Several truths that Jefferson, paraphrasing Voltaire, thought to be “Self-Evident” were that “all men are created equal” and that “they are endowed by their creator with certain unalienable rights. That among these are Life, Liberty, and the pursuit of happiness”
These principles of equality, life, liberty and happiness still excite us and draw us toward hope. For 250 years we have strived for them and fought against them so violently that we could hardly claim any ownership of these virtues. We may only hold them up as goals yet unattained and renew our commitment to move in their direction.
Jefferson, as part of the committee of five, goes on to state that, “To secure these rights, governments are instituted among men-deriving their just powers from the consent of the governed”.
The Constitution of the United States sought to institute a representative government and to create a structure for obtaining the consent of the governed. This government has been altered over time by constitutional amendments and by acts and laws meant to “perfect” the union.
However, every change has been accompanied by more power lost by the people and gained by industry and factions.
The Declaration stated plainly, “That whenever any form of government becomes destructive of these ends, it is the right of the people to alter or abolish it and to institute new government”. It said clearly that its principles and structures should be those which seem most likely to effect the people’s safety and happiness. Jefferson went on to declare that “it is their right. It is their duty to throw off such government and to provide new guards for their future security”
Before enumerating the transgressions of the king who had so offended the colonists, the Congress identified six principles (equality, life, liberty, happiness, safety and security) upon which government should be founded.
The problem inherent in these principles is that they conflict with one another. Life is often in jeopardy when safety is threatened. Liberty frequently conflicts directly with security. And, equality contradicts individual pursuits of happiness.
The Committee of Five (Jefferson, Franklin, Adams, Livingston and Sherman), suggested prudence in deciding to alter “governments long established” and applauded the “patient sufferance” of the colonies. These qualities are necessary to endure the balance of conflicting priorities inherent in government.
But, “when a long train of abuses and usurpations” by the king tyrannized the colonists, they decided to act. The modern-day tyrant is a system of government completely beholden to industry and special interests which subverts the needs of citizens in the name of party.
Each party isolates and demonizes the other while representing a scant quarter of the actual voting public. Neither values the rights of the rest and our principles are compromised in the name of consolidating power and treasure.
Out of a “decent respect to the opinions of mankind” the founders listed the grievances which precipitated their separation from England. So, in Colonial terms, “let facts be submitted to a candid world”.
“In every stage of these oppressions, we have petitioned for redress in the most humble terms: our repeated petitions have been answered only by repeated injury”.
That line is directly from the Declaration. Their actions are the very definition of tyranny which is by the reckoning of the Second Continental Congress “unfit to rule a free people”.
We have told the Congress that we want honesty, transparency, equity, privacy, freedom, and liberty. We have begged them to legislate term limits, stop insider trading, reform campaign finance laws, and hold government accountable when our rights are violated.
We have asked for safety, security, and clear pathways to pursue happiness. We ask for low taxes and fair wages. Yet we are, again and again, met with frustration, aggression and suppression of our voices in favor of the two-parties.
We, therefore, as Pirates, declare ourselves independent of the two party system. We call for an Article V Convention of States to amend our Constitution and to reform our government to provide new guards for our security and to alter the system to one that may better effect our happiness.
Elezioni e Politica 2026 reshared this.
I servizi di intelligence dei Paesi europei della NATO hanno rivisto in maniera netto le stime sul rischio di un confronto militare con la Russia. Fino a poche settimane fa, l'orizzonte più citato era la fine del decennio in corso, con il 2029 indicato come anno di riferimento dalla Germania e da alcuni Paesi scandinavi. Ora però, secondo quanto riportato dal Wall Street Journal, alti funzionari europei ritengono che Mosca possa cercare uno scontro militare con l'Alleanza Atlantica molto prima, persino già entro i prossimi 12 mesi.
Il segnale politico più rilevante arriva da Mosca, dove la Duma e il Consiglio della Federazione hanno appena approvato una norma che autorizza il presidente russo a impiegare le Forze Armate russe fuori dai confini nazionali per "proteggere i cittadini russi" sottoposti ad arresto, detenzione o procedimento penale all'estero. È uno schema già visto. Già il 1° marzo 2014 il Consiglio della Federazione concesse a Vladimir Putin il via libera all'uso delle truppe oltreconfine, offrendo una copertura legale all'occupazione della Crimea già avviata dai militari russi senza insegne, i cosiddetti "omini verdi". Nel febbraio 2022, una settimana prima dell'invasione su larga scala dell'Ucraina, la Duma chiese al presidente di riconoscere l'indipendenza delle repubbliche separatiste di Donetsk e Lugansk.
Sul campo di battaglia in Ucraina, però, la macchina militare russa è sempre più sotto pressione. Da febbraio 2026 l'avanzata russa si è praticamente fermata e in alcuni settori del fronte le forze di Mosca hanno persino perso terreno. L'intelligence occidentale stima perdite mensili per i russi intorno ai 35 mila soldati, più di quanti il Cremlino riesca a reclutare attraverso i contratti volontari. Le forze ucraine hanno conquistato un vantaggio crescente nella guerra dei droni e indebolito la tattica russa dell'infiltrazione. I velivoli a medio raggio ucraini sono ora in grado di colpire i sistemi della contraerea russa, aprendo così la strada ad attacchi in profondità contro raffinerie, infrastrutture petrolifere e impianti del complesso militare-industriale russo. Il 17 maggio, i droni russi hanno colpito Mosca e la regione circostante con il più grande attacco mai registrato dall'inizio dell'invasione.
L'orizzonte si è ristretto — FocusAmerica
NATO vs Russia · Allarme intelligence europea
I servizi di intelligence europei accorciano drasticamente le stime sul rischio di scontro militare con Mosca. La Duma vara una nuova legge sull'uso delle truppe oltreconfine, mentre sul campo di battaglia in Ucraina l'esercito russo continua a logorarsi.
Fonti: Wall Street Journal, ISW, IISS, intelligence estone Situazione al 27 maggio 2026
Quanto è cambiato lo scenario
Stima precedente
2029
Fine decennio
Stima attuale
12 mesi
Entro maggio 2027
Alti funzionari europei al Wall Street Journal: Mosca potrebbe cercare uno scontro militare con la NATO molto prima del 2029, persino entro un anno.
Esplora l'analisi
1 La legge 2 Il fronte 3 Le voci 4 I segnali
Schema ricorrente
Ogni grande operazione militare russa all'estero è stata preceduta da un voto formale della Duma. La nuova legge di maggio 2026 segue lo stesso schema delle due precedenti.
1 marzo 2014
Primo via libera all'uso delle truppe oltreconfine
Il Consiglio della Federazione autorizza Putin a impiegare l'esercito all'estero. Copertura legale all'occupazione della Crimea, già in corso con i militari russi senza insegne, i cosiddetti 'omini verdi'.
↓ Annessione della Crimea in 3 settimane
Febbraio 2022
Riconoscimento delle Repubbliche separatiste del Donbass
La Duma chiede al presidente Vladimir Putin di riconoscere l'indipendenza di Donetsk e Lugansk. L'atto precede di una settimana l'invasione su larga scala dell'Ucraina.
↓ Invasione dell'Ucraina dopo 7 giorni
Maggio 2026 · ora
Truppe all'estero per "proteggere i cittadini russi"
Duma e Consiglio della Federazione autorizzano l'uso delle Forze Armate russe fuori dai confini del Paese in difesa di cittadini russi arrestati, detenuti o sotto procedimento penale all'estero.
→ Quale operazione seguirà?
Nei due casi precedenti, dalla approvazione della legge all'azione militare sono passate poche settimane. Lo scenario più temuto dalla NATO è oggi un'operazione militare russa limitata nei Paesi baltici, giustificata dalla necessità di proteggere la popolazione russofona.
La macchina militare russa si logora
L'esercito russo perde più uomini di quanti ne arruoli e ha smesso di avanzare in Ucraina. È proprio questo stallo, secondo gli analisti, a rendere oggi più probabile una nuova mobilitazione e una successiva apertura di un secondo fronte.
Da febbraio 2026
Fermo
L'avanzata russa si è praticamente arrestata; in alcuni settori Mosca ha persino perso terreno
Perdite stimate
35.000/mese
Soldati russi persi al fronte ogni mese, secondo l'intelligence occidentale
Riserva potenziale
2 mln
Uomini attivabili dal Ministero della Difesa russo secondo l'ISW
17 maggio 2026
Record
Il più grande attacco di droni russi mai registrato su Mosca dall'inizio della guerra
Reclutamento vs perdite mensili
Perdite al fronte
35.000
Nuovi contratti
< perdite
Il volontariato non basta più: secondo l'ISW e l'IISS, il modello attuale di reclutamento e finanziamento è vicino al punto di esaurimento.
Le valutazioni
Cosa dicono diplomatici, analisti e comandanti militari sull'accelerazione del rischio. Le citazioni provenienti dal Wall Street Journal e da Reuters.
1
Michael McGrath
Commissario UE per Democrazia, Giustizia e Stato di diritto
Il loro obiettivo finale è distruggere l'Unione Europea. Non hanno alcuna intenzione di avere ai loro confini un blocco democratico grande, potente e unito.
2
Kaja Kallas
Alta Rappresentante UE per gli Affari Esteri
Se mobiliti solo per questa guerra, mandi il segnale che non la stai vincendo. Per questo serve un'escalation che giustifichi la mobilitazione. È un momento molto pericoloso.
3
Norbert Röttgen
Presidente Commissione Esteri del Bundestag
Putin agisce in modo irrazionale e potrebbe essere pronto all'escalation, nonostante i rischi enormi che comporterebbe estendere il conflitto.
4
Andriy Biletsky
Generale di brigata, comandante del Terzo Corpo d'Armata ucraino
I prossimi 6-9 mesi sono un punto di svolta: la mancanza di personale non permette più alla Russia di avanzare come faceva un anno fa.
Cronologia recente
Tre episodi nelle ultime settimane convergono nella stessa minacciosa direzione.
17 mag
2026
Il più grande attacco di droni russi su Mosca
Velivoli ucraini a medio raggio colpiscono la capitale russa e la regione circostante in quello che è il maggiore attacco mai registrato dall'inizio dell'invasione.
Capacità attacco ucraine
20 mag
2026
Evacuazione a Vilnius: droni dalla Bielorussia sull'UE
Presidente e premier lituani bengono portati in luoghi sicuri, ordine di evacuazione verso i rifugi per i residenti della città. Primo episodio del genere in un Paese UE-NATO dall'inizio dell'invasione russa su larga scala in Ucraina.
Confine NATO
Maggio
2026
Esercitazioni nucleari in Bielorussia
Sul territorio bielorusso si svolgono manovre che simulano l'impiego di armi nucleari, proprio mentre la Duma russa approva la norma sull'uso delle truppe oltreconfine.
Postura nucleare
Fonti Wall Street Journal, Reuters, Institute for the Study of War (ISW), International Institute for Strategic Studies (IISS), intelligence estone. Dichiarazioni di McGrath, Kallas, Röttgen e Biletsky raccolte tra gen-mag 2026.
La crisi mediorientale aggiunge un ulteriore fattore di instabilità. Lo shock energetico legato al conflitto con l'Iran potrebbe garantire al Cremlino nuove entrate e alimentare tensioni politiche in Europa, rafforzando i movimenti nazionalisti contrari agli aiuti a Kyiv. In particolare in Francia, dove nel 2027 si voterà per le presidenziali, il Rassemblement National di Marine Le Pen ha preso le distanze da Putin, ma mantiene una linea euroscettica e resta favorito per la vittoria.
"La Russia considera l'Unione Europea come una minaccia per il suo sistema di governo, fondato sull'oppressione e sulla paura", ha dichiarato al Wall Street Journal Michael McGrath, Commissario Europeo per la Democrazia, la Giustizia e lo Stato di diritto. "Il loro obiettivo finale è distruggere l'Unione Europea. Non dobbiamo farci illusioni: non hanno alcuna intenzione di avere ai loro confini un blocco democratico grande, potente e unito". Per Benjamin Haddad, Ministro francese per gli Affari europei, Mosca punta a compromettere l'intera architettura di sicurezza del continente.
Lo scenario più temuto dalla NATO resta quello di un attacco nei Paesi baltici. Una piccola operazione di frontiera, giustificata dalla necessità di "proteggere" la popolazione russofona, darebbe a Mosca un pretesto operativo ambiguo, senza attivare necessariamente in modo automatico l'Articolo 5 del Trattato Atlantico. Il calcolo russo potrebbe poggiare anche sulla postura ambigua dell'Amministrazione Trump. Il 20 maggio, il presidente e la premier lituani sono stati portati in luoghi sicuri e i residenti di Vilnius hanno ricevuto un ordine di evacuazione verso i rifugi dopo un allarme aereo provocato da droni in arrivo dalla Bielorussia. È stato il primo episodio di questo tipo in un Paese dell'Unione Europea e della NATO dall'inizio dell'invasione su larga scala dell'Ucraina. Sul territorio bielorusso, intanto, si sono svolte esercitazioni che hanno simulato l'impiego di armi nucleari.
Norbert Röttgen, presidente della Commissione Esteri del Bundestag, riconosce che estendere il conflitto ai Paesi baltici per uscire dallo stallo ucraino comporterebbe per Mosca un rischio enorme. Ma aggiunge: "Nonostante i miei dubbi, dobbiamo tenere conto del fatto che Putin agisce in modo irrazionale e potrebbe essere pronto all'escalation".
La possibile escalation potrebbe essere legata anche alla necessità interna di una nuova mobilitazione. È la lettura offerta al Wall Street Journal da Kaja Kallas, Alta Rappresentante dell'Unione Europea per gli Affari Esteri. "Se mobiliti solo per questa guerra, mandi il segnale che non la stai vincendo. Per questo serve un'escalation che giustifichi la mobilitazione, ed è un momento molto pericoloso", ha detto Kallas. "Nessuno può vedere cosa accade nella testa di Putin, ma questo potrebbe essere il suo calcolo per cambiare la traiettoria della guerra".
Diversi analisti convergono sull'ipotesi di una nuova chiamata alle armi. L'Institute for the Study of War (ISW), think tank americano, ha scritto a febbraio che i soldati a contratto non bastano più a compensare le perdite al fronte e che alcune leggi approvate alla fine del 2024 permettono ora potenzialmente al Ministero della Difesa di attivare una riserva di due milioni di uomini. A maggio, anche l'International Institute for Strategic Studies di Londra ha indicato che l'attuale modello di reclutamento e finanziamento è vicino al punto di esaurimento. Per Kaupo Rosin, direttore dell'intelligence estera estone, "dal punto di vista tecnico la mobilitazione è del tutto possibile: il sistema è stato messo a punto dopo i problemi della mobilitazione parziale dell'autunno 2022".
Dal fronte ucraino arriva una valutazione speculare. Il generale di brigata Andriy Biletsky, comandante del Terzo Corpo d'Armata, ha detto a Reuters che i prossimi sei-nove mesi rappresentano un "punto di svolta". L'esercito russo, secondo Biletsky, è ormai logorato e non è più in grado di ottenere sfondamenti significativi. "La mancanza di personale non gli permette più di avanzare come faceva un anno fa", ha spiegato il comandante. Anche l'ISW ha scritto a inizio settimana che le forze di Kyiv stanno "superando attivamente il carattere posizionale della guerra".
reshared this
La democrazia non si esaurisce nel momento in cui mettiamo una croce su una scheda elettorale.
Il bilancio partecipativo nasce proprio da questa intuizione: che i cittadini, se messi nelle condizioni di farlo, sanno scegliere dove investire le risorse pubbliche del proprio quartiere, della propria città!
Non è utopia: è una pratica già documentata in quasi 5.000 esperienze europee, con casi consolidati in Portogallo, Francia, Spagna e anche in Italia, da Bologna a Malles Venosta.
Eppure, come evidenzia Eurac Research, il 92% di queste esperienze si concentra nell'Europa orientale e meridionale: l'Europa occidentale, Italia compresa, è ancora ampiamente indietro.
Volt vuole cambiare questa traiettoria: non come eccezione virtuosa di qualche singolo comune illuminato, ma come standard diffuso della democrazia locale europea!
Perché se il denaro pubblico appartiene alla comunità, dovrebbe essere la comunità a decidere, almeno in parte, come spenderlo 💜
#BilancioPartecipativo #DemocraziaLocale #CittàSostenibili #PartecipazioneCivica #UnioneEuropea #EuropaFederale #Volt #VoltItalia #VoltEuropa
Mattia Fontana likes this.
reshared this
Mentre guardava il marito in difficoltà sul palco del dibattito del giugno 2024, Jill Biden pensò che stesse avendo un ictus. Lo ha raccontato l'ex first lady in un'intervista alla CBS News, di cui è stato diffuso un estratto in vista della messa in onda completa di domenica.
"Ero terrorizzata, perché non avevo mai visto Joe in quel modo, né prima né dopo. Mai", ha dichiarato Jill Biden a "CBS News Sunday Morning". "Non so cosa sia successo. Mentre lo guardavo, ho pensato: oddio, sta avendo un ictus. E mi sono spaventata a morte."
Il 27 giugno 2024 milioni di telespettatori avevano assistito alla prestazione del presidente democratico, allora 81enne, nel suo unico confronto televisivo con Donald Trump. Biden era apparso confuso e assente, masticava le parole e si era impappinato su diversi temi mentre Trump lo incalzava su immigrazione e politica estera.
Biden ha spiegato in seguito di non essere stato bene quella sera. Nelle settimane precedenti il dibattito aveva compiuto viaggi consecutivi in Europa. Durante la preparazione a Camp David il suo staff aveva inserito dei riposi nel programma della giornata, ma nonostante questo il presidente, con la voce roca, aveva mormorato e vagato per tutta la durata del confronto. Subito dopo aveva attribuito la prestazione a un raffreddore, assicurando di non avere problemi di salute gravi.
La prestazione aveva scatenato richieste diffuse di ritiro dalla corsa. Biden si era infine ritirato un mese più tardi, a 107 giorni dal voto generale, appoggiando la sua vicepresidente Kamala Harris come candidata democratica. Era diventato il primo presidente in carica a rinunciare a una corsa presidenziale dai tempi di Lyndon B. Johnson, che si era fatto da parte nel marzo del 1968.
Nei minuti successivi al dibattito Jill Biden aveva confortato il marito e gli aveva detto di essere ancora pienamente al suo fianco. Raggiungendo i sostenitori, gli aveva detto: "Hai fatto un ottimo lavoro, hai risposto a tutte le domande, conoscevi tutti i fatti."
Nelle settimane seguenti la moglie e altri membri della famiglia, tra cui il figlio Hunter, lo avevano sostenuto e incoraggiato a continuare. Mentre Biden si stava riprendendo dal coronavirus a fine luglio, però, la moglie aveva iniziato a fargli capire che doveva prendere una decisione. Considerata una delle sue consigliere più influenti, Jill Biden è stata tra coloro che alla fine lo hanno spinto a ritirarsi.
Come first lady aveva avuto un ruolo protettivo nei confronti del marito e si era guadagnata la reputazione di chi indica senza giri di parole quando ritiene che i consiglieri abbiano commesso un errore. L'intervista completa con Rita Braver di "CBS News Sunday Morning" andrà in onda domenica. La settimana prossima Jill Biden pubblica "View from the East Wing", un libro di memorie sui suoi anni alla Casa Bianca, che secondo l'editore Simon & Schuster porta i lettori dietro le quinte anche dell'improvvisa fine della corsa alla rielezione del marito.
Dopo l'abbandono di Biden, Kamala Harris era diventata la candidata democratica ma non era riuscita a battere Trump. Il Partito democratico ha pubblicato un rapporto di quasi 200 pagine sulle cause della sconfitta, che si è però rivelato incompleto e privo di conclusioni definitive. In modo notabile, l'analisi non affronta la questione dell'età di Biden al momento della ricandidatura. Oggi 83enne, l'ex presidente nel 2025 ha ricevuto la diagnosi di una forma aggressiva di cancro alla prostata con metastasi ossee.
Former first lady Jill Biden said she thought her husband, Joe Biden, was having a stroke during the 2024 debate against Donald Trump.CBS News
reshared this
A newly disclosed critical vulnerability dubbed 'BadHost' (CVE-2026-48710) enables attackers to bypass authentication in FastAPI and Starlette-based AI applications through manipulated HTTP Host headers.dark6 (Secure Bulletin)
reshared this
The Tycoon 2FA phishing-as-a-service kit, operated by threat actor Storm-1747, is bypassing multi-factor authentication on Microsoft 365 and Google Workspace accounts at massive scale.dark6 (Secure Bulletin)
reshared this
Iran-linked Seedworm (MuddyWater) APT has been caught running a broad espionage campaign against at least 9 organizations across 9 countries in early 2026.dark6 (Secure Bulletin)
reshared this
NightSpire ransomware has hit at least 64 organizations across 33 countries by exploiting Remote Desktop Protocol access and installing legitimate remote administration tools like AnyDesk and Chrome Remote Desktop for stealthy persistence.dark6 (Secure Bulletin)
reshared this
Gli Stati Uniti hanno reinserito Francesca Albanese, relatrice speciale delle Nazioni Unite per i territori palestinesi occupati, nella lista delle persone sanzionate, appena una settimana dopo averla rimossa. Una nota pubblicata mercoledì 27 maggio sul sito del Dipartimento del Tesoro americano segnala che l'ufficio per il controllo dei beni stranieri, l'Office of Foreign Assets Control, ha aggiunto di nuovo il suo nome all'elenco dei Specially Designated Nationals.
L'inserimento in questa lista congela i beni che Albanese possiede negli Stati Uniti e vieta a cittadini e aziende americane di avere rapporti d'affari con lei. La misura le impedisce inoltre di usare carte di credito e di effettuare molte operazioni bancarie, e le proibisce di entrare nel territorio statunitense. Era stata tolta dall'elenco il 20 maggio.
Il dietrofront segue un'ordinanza emessa venerdì da una corte d'appello federale. Un collegio di tre giudici della Corte d'appello per il distretto di Columbia ha disposto una sospensione amministrativa della decisione che aveva bloccato le sanzioni, consentendo al governo di tornare ad applicare la designazione di Albanese come cittadina straniera sanzionata. L'ordinanza precisa che la sospensione ha carattere puramente procedurale e "non deve essere interpretata in alcun modo come una pronuncia nel merito" della richiesta dell'amministrazione.
Le sanzioni risalgono al luglio 2025, quando l'amministrazione del presidente Donald Trump le impose per la prima volta. Il segretario di Stato Marco Rubio accusò Albanese di condurre una "guerra politica ed economica" contro gli Stati Uniti e Israele, e di portare avanti "attività faziose e malevole".
Al centro delle accuse c'è la raccomandazione, formulata da Albanese, che la Corte penale internazionale emettesse mandati di arresto contro il primo ministro israeliano Benjamin Netanyahu e l'ex ministro della Difesa Yoav Gallant. La Corte lo fece nel novembre 2024. L'amministrazione le ha contestato anche di aver inviato lettere a decine di imprese e organizzazioni, comprese aziende americane, sollecitando indagini e procedimenti giudiziari nei loro confronti.
Nel febbraio 2026 i familiari di Albanese hanno presentato un ricorso in suo favore, sostenendo che le sanzioni le avevano stravolto la vita fino a impedirle di accedere al proprio conto bancario. Il marito, Massimiliano Calì, ha agito in tribunale anche a nome della figlia, cittadina americana. Il 13 maggio il giudice federale Richard Leon ha dato ragione alla famiglia e ha concesso un'ingiunzione temporanea contro le sanzioni, ritenendo che l'amministrazione avesse violato il diritto alla libertà di parola garantito dal Primo emendamento. Leon ha scritto che Albanese non può essere ritenuta responsabile delle decisioni della Corte penale internazionale: "È incontestabile che le sue raccomandazioni non hanno alcun effetto vincolante sulle azioni della Corte. Non sono altro che la sua opinione".
A seguito di quella sentenza il Tesoro aveva rimosso Albanese dall'elenco. L'amministrazione ha però fatto ricorso e ha annunciato che l'avrebbe reinserita appena possibile, cosa avvenuta con l'ordinanza della corte d'appello.
Albanese, cittadina italiana, ha legami stretti con gli Stati Uniti: la figlia è cittadina americana e la famiglia mantiene una residenza nel Paese. Da relatrice speciale del Consiglio per i diritti umani delle Nazioni Unite ha più volte criticato il trattamento riservato da Israele ai palestinesi e ha sostenuto che a Gaza sia in corso un genocidio. Respinge le accuse di antisemitismo, mosse anche da Israele.
Il caso di Albanese non è isolato. Dall'inizio del suo secondo mandato, il presidente avrebbe sanzionato nove giudici della Corte penale internazionale, oltre ad alcuni procuratori, coinvolti in indagini su presunti abusi commessi da forze statunitensi e israeliane.
reshared this
The EU institutions have been engaged in a broad and wholesale digitalisation project but underneath the rhetoric of efficiency, modernisation, and citizen empowerment lies a more troubling reality. It is not a mere technical upgrade of public services, but a political choice, long in the making, to forego care and rights of individuals in favour of normalising surveillance, control and exclusion of the most marginalised. This blog explores the various facets of the EU’s digital welfare state push, and what it means for the relationship between people and the state.
The post What’s behind the EU’s digitalisation push? Surveillance, control and exclusion appeared first on European Digital Rights (EDRi).
Elezioni e Politica 2026 reshared this.
There is a debate in the Czech Republic over the use of facial recognition cameras in stadiums. Both clubs and politicians are calling for biometric surveillance after hundreds of fans stormed the football pitch during a recent match. The debate has unfolded with pushbacks from the public opinion and digital rights groups, including IuRe, while government officials are still considering the implementation of biometric system regardless of their illegality.
The post A push back to Czech football club‘s plan to install facial recognition CCTV system appeared first on European Digital Rights (EDRi).
reshared this
Commercial spyware in Europe has recently made headlines with the now notorious names of Pegasus and Graphite, the expensive, exploitation-driven products at the top end of the market. Much less known is the wide underworld ecosystem of low-cost spyware vendors, often targeting citizens via their smartphones. EDRi member Osservatorio Nessuno has investigated and analysed two separate products, Spyrtacus and Morpheus.
The post Inside Italy’s low-cost spyware economy appeared first on European Digital Rights (EDRi).
Elezioni e Politica 2026 reshared this.
Nelle chat emerse di Fratelli d’Italia ci si chiedeva addirittura che cosa potesse esserci di peggio degli ebrei.
Poi però, se condanniamo l’esercito israeliano, veniamo etichettati come antisemiti. Vergogna.
Lo stesso metro del DDL antisemitismo varrà anche per loro?
Video di Francesca Romana D'Antuono, copresidente di Volt Europa.
#Antisemitismo #FratelliDItalia #GovernoMeloni #DirittiUmani #MedioOriente #EuropaFederale #Volt #VoltItalia #VoltEuropa
Mattia Fontana likes this.
reshared this
Gli Stati Uniti hanno abbattuto quattro droni iraniani e colpito una base a terra nel sud dell'Iran nella notte tra mercoledì 27 e giovedì 28 maggio, e Teheran ha risposto prendendo di mira una base americana. Sono gli scontri più gravi dall'inizio del cessate il fuoco dell'8 aprile e rimettono in dubbio le possibilità di un accordo che chiuda una guerra ormai vicina ai tre mesi.
Un responsabile americano, che ha parlato sotto anonimato, ha spiegato che i quattro droni d'attacco erano stati lanciati dall'Iran sopra lo stretto di Hormuz e rappresentavano una minaccia per le forze statunitensi nella regione e per il poco traffico commerciale ancora in transito. Secondo il Wall Street Journal, a intercettarli sono stati caccia F/A-18, F-16 e F-35, dopodiché gli F/A-18 hanno colpito la stazione di controllo a terra a Bandar Abbas prima che potesse lanciare un quinto drone. Non ci sono state vittime. Il responsabile ha definito le azioni "misurate, puramente difensive e pensate per mantenere il cessate il fuoco". L'operazione, la seconda di questo tipo in pochi giorni, è stata riportata per prima da Reuters.
I Guardiani della rivoluzione islamica hanno annunciato giovedì di aver colpito la base americana da cui erano partiti gli attacchi, senza precisare dove si trovasse né come fosse stata raggiunta. Hanno avvertito che la loro risposta a eventuali nuovi attacchi statunitensi sarà "più decisa".
L'esercito del Kuwait ha fatto sapere giovedì mattina di essere impegnato a intercettare droni e missili ostili, invitando i residenti a mettersi al riparo, senza indicare l'origine o l'entità dell'attacco. Gli Stati Uniti hanno cinque basi militari nel Paese. I media iraniani avevano riferito in precedenza di tre esplosioni a est di Bandar Abbas, principale porto iraniano nel Golfo Persico, nelle prime ore di giovedì.
La guerra è cominciata il 28 febbraio, quando Stati Uniti e Israele hanno attaccato l'Iran. In risposta Teheran ha di fatto chiuso lo stretto di Hormuz, da cui prima del conflitto transitava circa un quinto del petrolio consumato nel mondo, facendo oscillare i mercati finanziari. Le forze iraniane hanno esploso colpi di avvertimento contro quattro navi che tentavano di attraversare lo stretto, ha riferito giovedì la televisione di Stato, senza fornire dettagli sul tipo di imbarcazioni né sulla loro nazionalità. Dall'inizio della guerra i morti tra le forze statunitensi sono stati 13.
Il presidente Trump, in una riunione di gabinetto mercoledì, ha detto che non accetterà un accordo "scadente" e ha minacciato nuovi attacchi, ribadendo di avere il massimo potere negoziale e di non sentirsi sotto pressione. Le sue parole contrastavano con le dichiarazioni di funzionari dell'amministrazione che nel fine settimana avevano descritto un'intesa "al 95 per cento". "Lo facciamo da qualche mese. Il Vietnam è durato 19 anni, la Corea otto, l'Afghanistan molti anni", ha detto. L'Iran, ha aggiunto, "negozia sui fumi" e ha sbagliato a pensare di poterlo logorare in vista delle elezioni di metà mandato. "Non m'importa delle elezioni di metà mandato", ha dichiarato.
Trump ha detto di ritenere che l'Iran stia "cominciando a darci le cose che deve darci" e che, in caso contrario, il segretario alla Difesa Pete Hegseth "li finirà". Ha anche aumentato la pressione sugli alleati arabi del Golfo, sostenendo che potrebbe rifiutare un accordo con l'Iran se Arabia Saudita, Qatar e Kuwait non aderiranno agli Accordi di Abramo, l'intesa raggiunta nel suo primo mandato per normalizzare i rapporti tra Israele e alcuni avversari della regione.
Il presidente ha rivolto una minaccia esplicita all'Oman, alleato degli Stati Uniti, perché non concluda con l'Iran un'intesa per condividere il controllo dello stretto di Hormuz. "L'Oman si comporterà come tutti gli altri, oppure dovremo farli saltare in aria", ha detto, salvo aggiungere poco dopo che non credeva si sarebbe arrivati a tanto e che "andrà tutto bene". "Lo stretto sarà aperto a tutti. Nessuno lo controllerà. Lo sorveglieremo noi", ha affermato.
Il Dipartimento del Tesoro ha aggiunto mercoledì alla lista delle sanzioni l'Autorità iraniana dello stretto del Golfo Persico, l'organismo che Teheran ha creato la scorsa settimana per gestire il passaggio nello stretto e riscuotere pedaggi dalle navi. Il Tesoro ha descritto l'autorità come un tentativo di estorsione e ha avvertito che chiunque collabori con essa rischia di violare le sanzioni.
Le trattative tra Iran e Stati Uniti restano laboriose. L'Iran ha affermato di stare definendo un accordo quadro in 14 punti che dà priorità alla fine della guerra su tutti i fronti, compreso il Libano, ma la Casa Bianca ha definito quel progetto "una totale invenzione". Secondo la televisione iraniana, l'intesa in discussione prevede l'impegno americano a togliere il blocco ai porti iraniani in cambio della ripresa del traffico commerciale nello stretto. Teheran chiede inoltre lo sblocco di 24 miliardi di dollari di beni congelati all'estero, con la metà disponibile già all'annuncio del protocollo. Resta aperto il nodo nucleare: gli Stati Uniti chiedono la distruzione dello stock di uranio altamente arricchito, mentre l'Iran nega di voler costruire la bomba atomica. "La diplomazia è sempre la prima opzione", ha detto il segretario di Stato Marco Rubio.
I nuovi scontri hanno fatto salire il prezzo del petrolio e scendere le Borse. Il barile di Brent, riferimento internazionale, è cresciuto di quasi il 4 per cento attorno ai 96 dollari, mentre il West Texas Intermediate, riferimento statunitense, è salito del 4 per cento a circa 92 dollari. Le Borse asiatiche hanno registrato cali generalizzati, con Seul in flessione di quasi il 5 per cento. Negli Stati Uniti il prezzo medio della benzina è di 4,46 dollari al gallone ed è aumentato del 50 per cento dall'inizio della guerra.
La tensione resta alta anche in Libano, dove i combattimenti continuano nonostante un cessate il fuoco in vigore dal 17 aprile. L'esercito israeliano ha annunciato giovedì di aver colpito obiettivi del movimento sciita filo-iraniano Hezbollah a Tyr, nel sud del Paese, dopo aver dichiarato "zona di combattimento" tutto il territorio a sud del fiume Zahrani, a una quarantina di chilometri dal confine. Israele ha riferito di aver colpito oltre 150 obiettivi legati a Hezbollah nell'arco di un giorno. L'Iran vuole che qualsiasi accordo copra anche il Libano, il che complica gli sforzi diplomatici.
La guerra resta profondamente impopolare negli Stati Uniti. Un sondaggio del Washington Post, ABC News e Ipsos ha rilevato livelli di approvazione bassi quanto quelli toccati nei momenti di maggiore mortalità delle guerre in Vietnam e in Iraq, mentre il gradimento complessivo del presidente è ai minimi del suo secondo mandato, soprattutto per la gestione dell'economia.
reshared this
What has the EDRi network been up to over the past few weeks? Find out the latest digital rights news in our bi-weekly newsletter. In this edition: May the force be with the digital rights community.
The post EDRi-gram, 28 May 2026 appeared first on European Digital Rights (EDRi).
Elezioni e Politica 2026 reshared this.
Ein deutsch-vietnamesischer Journalist wurde mit dem Staatstrojaner Predator angegriffen. Jetzt stellt er Strafanzeige, gemeinsam mit der GFF. Die Staatsanwaltschaft soll die Täter ermitteln und die Grundrechte schützen.Constanze (netzpolitik.org)
reshared this
Strafanzeige: Journalist wehrt sich gegen Staatstrojaner-Angriff
Elezioni e Politica 2026 reshared this.
Volt Italia
in reply to Volt Italia • • •#BilancioPartecipativo #DemocraziaLocale #CittàSostenibili #PartecipazioneCivica #UnioneEuropea #EuropaFederale #Volt #VoltItalia #VoltEuropa