Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
CISA Adds Two Actively Exploited Microsoft Defender Zero-Days to KEV Catalog — Patch by June 3
#CyberSecurity
securebulletin.com/cisa-adds-t…

CISA Adds Two Actively Exploited Microsoft Defender Zero-Days to KEV Catalog — Patch by June 3 - Secure Bulletin

CISA has added two critical Microsoft Defender vulnerabilities — CVE-2026-45498 and CVE-2026-41091 — to its Known Exploited Vulnerabilities catalog following evidence of active exploitation in the wild.
dark6 (Secure Bulletin)
#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

Trump rinvia all'ultimo l'ordine esecutivo sulla sicurezza dell'intelligenza artificiale


 Cerimonia annullata poche ore prima della firma dopo le pressioni del consigliere David Sacks e di alcuni dirigenti del settore tecnologico contrari a nuove regole sui modelli di IA

Il presidente Donald Trump ha rinviato all'ultimo momento la firma di un ordine esecutivo molto atteso sull'intelligenza artificiale e la sicurezza informatica, dopo le obiezioni del suo consigliere per l'IA David Sacks e di alcuni dirigenti del settore tecnologico. La cerimonia era prevista per giovedì pomeriggio alla Casa Bianca con la presenza dei vertici delle principali aziende di intelligenza artificiale.

"Non mi piacevano certi aspetti, l'ho rinviato", ha dichiarato il presidente ai giornalisti nello Studio Ovale. Ha aggiunto che il provvedimento avrebbe potuto rappresentare "un ostacolo" alla leadership tecnologica statunitense: "Stiamo battendo la Cina, stiamo battendo tutti, e non voglio fare nulla che possa intralciare questo vantaggio".

L'ordine avrebbe istituito un quadro volontario per la condivisione dei modelli più avanzati con il governo statunitense prima del lancio pubblico. Una bozza prevedeva un periodo di valutazione fino a 90 giorni, mentre alcune imprese avrebbero preferito tempi più brevi, intorno ai 14 giorni. L'obiettivo era permettere al governo di individuare vulnerabilità di sicurezza nei nuovi sistemi e correggere i problemi nelle infrastrutture critiche come banche, utility e altri settori sensibili prima che potessero essere sfruttate.

Secondo quanto riportato per primo da Axios, prima della firma il presidente si era confrontato con Sacks e con esponenti dell'industria. Una fonte sentita dal sito ha spiegato che Trump "semplicemente odia le regole" e che Sacks ha condiviso la stessa avversione, definendo l'intero provvedimento "inutile" e "qualcosa che volevano solo i catastrofisti". Tra mercoledì sera e giovedì mattina hanno parlato con il presidente anche Mark Zuckerberg di Meta ed Elon Musk di xAI.

Il testo era diviso in due sezioni. La prima riguardava i cosiddetti "modelli di frontiera coperti", cioè i sistemi più potenti che sarebbero stati sottoposti alla revisione preventiva del governo. La seconda istituiva una sorta di sportello unico sulla sicurezza informatica, gestito dal dipartimento del Tesoro insieme ad altre agenzie e alle aziende di IA, per identificare e correggere le vulnerabilità nei modelli non ancora rilasciati. Era previsto anche un rafforzamento della US Tech Force, il corpo di ingegneri reclutato per modernizzare i sistemi informatici federali.

Una fonte del settore ha contestato ad Axios il ruolo guida assegnato al Tesoro, ricordando che le revisioni di sicurezza informatica sono tradizionalmente di competenza della Cybersecurity and Infrastructure Security Agency e del National Institute of Standards and Technology. "Non è chiaro, obiettivamente, perché il Tesoro sia coinvolto e quale sia la sua competenza specifica in questo ambito", ha detto la fonte.

L'iniziativa era nata dopo la presentazione di Mythos, il nuovo modello dell'azienda Anthropic capace di individuare vulnerabilità nei software a una velocità senza precedenti. L'azienda non ha rilasciato pubblicamente il sistema e lo sta fornendo a un gruppo ristretto di imprese attraverso il programma Project Glasswing. Anche OpenAI ha annunciato l'accesso anticipato ai propri modelli più recenti per aiutare aziende e governi a rafforzare le difese informatiche. La preoccupazione dell'amministrazione è che sistemi futuri possano trovare falle sfruttabili da paesi nemici.

Sul provvedimento si sono scontrate due anime della base trumpiana. Da un lato gli attivisti del movimento MAGA, tra cui l'ex consigliere Steve Bannon e l'organizzatrice politica Amy Kremer, che chiedevano alla Casa Bianca di rendere obbligatoria la sottoposizione dei modelli più potenti ai test di sicurezza governativi. Dall'altro i sostenitori dell'industria tecnologica, come il venture capitalist Marc Andreessen e lo stesso Sacks, contrari a qualsiasi requisito vincolante. Sacks, principale funzionario di Trump per l'IA fino a marzo, oggi co-presiede il comitato consultivo presidenziale sulla tecnologia.

L'ordine era stato preparato nell'ultimo mese dal capo di gabinetto Susie Wiles, dal consigliere per la scienza e la tecnologia Michael Kratsios, dal suo vice Walker Barrett e dal direttore nazionale per la cibersicurezza Sean Cairncross, con il contributo delle aziende di IA. Le imprese più grandi, tra cui OpenAI e Anthropic, hanno seguito direttamente le discussioni con la Casa Bianca.

Secondo il New York Times, la cancellazione ha colto di sorpresa anche i dirigenti delle aziende di IA, alcuni dei quali erano in volo verso Washington quando è arrivata la decisione. La Casa Bianca aveva invitato i vertici di OpenAI, Google, Anthropic, Meta e Microsoft soltanto ventiquattro ore prima dell'evento. Diverse imprese, di fronte all'indisponibilità degli amministratori delegati, avevano deciso di mandare altri dirigenti, una scelta che avrebbe contrariato il presidente.

Test volontari dei modelli di IA da parte del governo federale esistono già da alcuni anni: aziende come OpenAI e Anthropic sottopongono i propri prodotti al Center for AI Standards and Innovation del dipartimento del Commercio. A maggio il dipartimento aveva annunciato accordi simili con Google, xAI e Microsoft, ma i dettagli sono successivamente scomparsi dal sito istituzionale senza una spiegazione ufficiale.

Resta da capire se e quando l'ordine verrà firmato e se nel frattempo subirà modifiche. Per ora ha prevalso la linea di chi nell'amministrazione spinge per un approccio liberista all'intelligenza artificiale, mentre l'Ufficio del direttore nazionale per la cibersicurezza, secondo fonti sentite da Axios, starebbe lavorando ad altre iniziative sulla sicurezza dei modelli avanzati.

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Showboat e JFMBackdoor: il gruppo cinese Calypso spia le telecomunicazioni del Medio Oriente con malware Linux e Windows
#CyberSecurity
insicurezzadigitale.com/showbo…

(in)sicurezza digitale

2026-05-23 06:55:44

wordpress - Collegamento all'originale

Showboat e JFMBackdoor: il gruppo cinese Calypso spia le telecomunicazioni del Medio Oriente con malware Linux e Windows


I ricercatori di Lumen Technologies Black Lotus Labs hanno pubblicato il 21 maggio 2026 un’analisi dettagliata di due nuovi strumenti malevoli — Showboat (Linux) e JFMBackdoor (Windows) — impiegati in campagne di cyberspionaggio attribuite con moderata confidenza al gruppo cinese Calypso, noto anche come Red Lamassu. I bersagli: operatori di telecomunicazioni nel Medio Oriente, nell’Asia Pacifica e, più recentemente, entità negli Stati Uniti e in Ucraina.

Chi è Calypso / Red Lamassu


Calypso è un gruppo APT di matrice cinese attivo almeno dal 2018, storicamente orientato allo spionaggio su governi, settore energetico e telecomunicazioni in Asia Centrale e Medio Oriente. Il gruppo condivide infrastrutture e tooling con altri cluster affiliati alla Cina, in linea con il modello del cosiddetto digital quartermaster: una struttura centralizzata che rifornisce più gruppi APT di strumenti comuni come PlugX, ShadowPad e, ora, Showboat. Questa logica di condivisione complica l’attribuzione e amplifica la portata operativa.

Showboat: un framework post-exploitation modulare per Linux


Il punto di partenza dell’indagine è stato un binario ELF caricato su VirusTotal nel maggio 2025, inizialmente classificato come backdoor Linux sofisticato con capacità rootkit (Kaspersky lo traccia come EvaRAT). Showboat è progettato per sistemi Linux con un insieme di capacità modulari orientate alla persistenza silenziosa e al movimento laterale: shell remota per l’esecuzione di comandi arbitrari, trasferimento file bidirezionale, proxy SOCKS5 per il tunneling verso sistemi interni non esposti su internet, raccolta di informazioni di sistema, nascondimento dei processi dalla lista dei processi attivi, e recupero di payload da Pastebin (paste creato l’11 gennaio 2022) — tecnica che frammenta la kill chain su piattaforme legittime per eludere il rilevamento.

Il malware comunica con il server C2 trasmettendo informazioni di sistema in un campo PNG come stringa cifrata in Base64. La funzione proxy SOCKS5 è particolarmente significativa: consente agli attaccanti di interagire con macchine raggiungibili solo via LAN, espandendo silenziosamente il perimetro di compromissione verso asset interni critici.

JFMBackdoor: un impianto Windows a pieno spettro


A fianco di Showboat, i ricercatori hanno identificato JFMBackdoor, un impianto Windows distribuito tramite DLL side-loading. Si tratta di un RAT completo con accesso shell remoto, operazioni su file (upload, download, eliminazione), network proxying, cattura di screenshot e auto-rimozione (self-removal) per cancellare le tracce post-operazione. Il vettore DLL side-loading è un classico dei toolkit cinesi: consente di agganciare un processo legittimo per l’esecuzione del codice malevolo, riducendo la visibilità per le soluzioni EDR.

Vittime identificate e infrastruttura C2


L’analisi infrastrutturale ha rilevato le seguenti compromissioni: un provider di telecomunicazioni nel Medio Oriente (vittima principale, bersagliata almeno dal 2022), un ISP in Afghanistan, un’entità in Azerbaigian, due possibili compromissioni negli Stati Uniti e una in Ucraina, identificate tramite un cluster C2 secondario che condivide certificati X.509 con quello primario.

I nodi C2 mostrano correlazioni geografiche con indirizzi IP geolocalizzati a Chengdu, capoluogo della provincia del Sichuan — area già associata ad operazioni APT cinesi come quelle di APT41. La presenza di infrastruttura condivisa con altri cluster cinesi, tramite certificati e pattern C2 analoghi, rinforza l’ipotesi del digital quartermaster. Il gruppo ha registrato domini tematici che impersonano operatori telecom per rendere il traffico C2 meno sospetto.

Perché le telco sono obiettivi privilegiati dello spionaggio cinese


Le infrastrutture di telecomunicazione rappresentano un obiettivo di primaria importanza per le operazioni di intelligence offensiva. Il controllo, anche parziale, di un operatore telecom offre accesso a metadati di traffico, possibilità di intercettazioni mirate, informazioni su clienti governativi e aziendali, e capacità di prepararsi per operazioni disruptive in scenari di escalation geopolitica. Non è un caso che Showboat sia progettato specificatamente per Linux: i sistemi basati su questo OS costituiscono il backbone infrastrutturale della maggior parte delle telco mondiali. La funzione SOCKS5 rispecchia un obiettivo preciso: muoversi lateralmente e silenziosamente all’interno di reti segmentate, raggiungendo asset normalmente inaccessibili dall’esterno.

Indicatori di compromissione (IoC)

# Showboat - ELF binary (VirusTotal, maggio 2025)
SHA256: d6a4fad5448838dbc8cc6b33f1dbfbdc7a2fad36de58ff6a66dce96f729f7011
# Kaspersky classification: EvaRAT
# C2 infrastructure: IP geolocati a Chengdu (Sichuan, CN)
# Certificati X.509 condivisi tra cluster C2 primario e secondario
# Domini: pattern telecom-themed (impersonazione operatori target)
# Pastebin paste ID: creato 2022-01-11 (autoconcealment snippet)

Due righe per i difensori


Per le organizzazioni del settore telecomunicazioni e infrastrutture critiche, i ricercatori di Black Lotus Labs raccomandano: monitorare il traffico in uscita verso Pastebin e piattaforme di condivisione testo per rilevare scaricamenti di payload; analizzare le connessioni SOCKS5 anomale verso host interni non esposti; verificare l’integrità dei processi su sistemi Linux alla ricerca di tecniche di process hiding; implementare threat hunting specifico per DLL side-loading su endpoint Windows; correlare i certificati X.509 dei server C2 con quelli osservati da Black Lotus Labs. Come ha sottolineato il ricercatore Danny Adamitis: “La presenza di tali minacce dovrebbe essere interpretata come un segnale d’allarme precoce, indicativo di problemi di sicurezza potenzialmente più gravi e diffusi all’interno delle reti compromesse.”


#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Ancora un’altra figuraccia per Giorgia Meloni, che non ricorda (o forse non sa) il significato dei colori della bandiera italiana.
E tu, #teloricordi?

video di Francesca Romana D’Antuono, copresidente di Volt Europa

#TeLoRicordi

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

Rubio agli alleati europei: i soldati americani in Europa diminuiranno


 Il segretario di Stato annuncia un ridimensionamento della presenza militare statunitense nel continente poche ore dopo che Trump aveva promesso 5.000 nuovi soldati in Polonia, creando confusione tra gli alleati Nato.

Gli Stati Uniti ridurranno progressivamente il numero dei propri soldati di stanza in Europa. L'annuncio è arrivato venerdì 22 maggio dal segretario di Stato americano Marco Rubio durante la riunione dei ministri degli Esteri della Nato a Helsingborg, in Svezia. La dichiarazione è giunta a poche ore di distanza dall'annuncio del presidente Donald Trump dell'invio di 5.000 militari aggiuntivi in Polonia, creando confusione tra gli alleati europei sulle reali intenzioni di Washington.

"C'è un ampio riconoscimento del fatto che ci saranno meno soldati americani in Europa rispetto al passato", ha dichiarato Rubio ai giornalisti. Il segretario di Stato ha aggiunto di comprendere che la decisione possa generare "una certa nervosità" tra gli alleati, ma ha insistito sul fatto che il ridimensionamento non rappresenta una novità: "Tutto questo non dovrebbe sorprendere nessuno". Rubio ha anche anticipato che un aggiustamento sarà annunciato "oggi o nei prossimi giorni" riguardo a quella che alcuni nella Nato chiamano "la cavalleria", ovvero le forze mobilitabili entro 180 giorni in caso di necessità.

La sequenza degli eventi delle ultime settimane ha disorientato le cancellerie europee. All'inizio di maggio il Pentagono aveva annunciato il ritiro di 5.000 militari americani dalla Germania, decisione arrivata dopo che il cancelliere tedesco Friedrich Merz aveva dichiarato che l'Iran stava "umiliando" gli Stati Uniti al tavolo dei negoziati. La settimana scorsa il Dipartimento della Difesa ha poi cancellato il dispiegamento di 4.000 soldati in Polonia, alcuni dei quali erano già arrivati nel paese con il loro equipaggiamento. Martedì il vicepresidente JD Vance ha precisato che il dispiegamento era stato solo rinviato, non annullato. Giovedì sera è arrivato il colpo di scena finale: con un post su Truth Social, Trump ha annunciato l'invio di 5.000 soldati aggiuntivi in Polonia, giustificando la decisione con "l'elezione di successo" del presidente polacco Karol Nawrocki, un nazionalista conservatore che lui stesso aveva sostenuto nelle elezioni dell'anno scorso.

Il New York Times ha scritto che l'annuncio ha colto di sorpresa gli stessi funzionari del Pentagono. Restano senza risposta diverse domande: da dove arriveranno i 5.000 soldati destinati alla Polonia e se sarà necessario ridurre la presenza militare in altre aree per raggiungere l'obiettivo di Trump di alleggerire l'impegno americano in Europa, dove sono attualmente schierati circa 80.000 militari statunitensi. In totale in Polonia ci sono circa 10.000 soldati americani, la maggior parte in rotazione di alcuni mesi.

Le reazioni dei ministri europei riuniti a Helsingborg hanno oscillato tra il diplomatico e lo sconcerto. "È davvero confuso e non sempre facile orientarsi", ha ammesso il ministro degli Esteri svedese Maria Malmer Stenergard, padrona di casa della riunione. La ministra lettone Baiba Braze ha osservato che gli alleati sapevano che "la postura statunitense era in fase di riconsiderazione, ma per ora non c'è alcun cambio di postura". Il ministro polacco Radoslaw Sikorski ha ringraziato Trump, sottolineando che "la presenza delle truppe americane in Polonia sarà mantenuta più o meno ai livelli precedenti".

Più articolata la posizione del ministro degli Esteri belga Maxime Prévot, che ha letto la situazione in chiave di politica interna americana: "Marco Rubio è stato estremamente cordiale e pacato. Penso che ci siano messaggi che trasmette, che a volte feriscono gli alleati europei, ma che sono destinati soprattutto alla sua politica interna".

Il segretario generale della Nato Mark Rutte ha cercato di proiettare unità, ribadendo che l'impegno degli alleati all'articolo 5 del trattato è "incrollabile" e che "la nostra determinazione e capacità di difendere ogni alleato è assoluta". Allo stesso tempo Rutte ha riconosciuto che l'evoluzione era prevedibile, parte di una più ampia transizione verso la fine della "eccessiva dipendenza" dagli Stati Uniti per la difesa dell'alleanza. Interrogato sulla capacità europea di difendersi da sola, ha risposto seccamente: "Sognatevelo".

Dietro la facciata diplomatica, Rubio ha lasciato trasparire l'irritazione di Trump verso gli alleati europei che non hanno appoggiato gli Stati Uniti nella guerra contro l'Iran. "Le posizioni del presidente riflettono in realtà una delusione nei confronti di alcuni nostri alleati nella Nato", ha dichiarato, aggiungendo che la questione dovrà essere "affrontata". Il prossimo vertice Nato di Ankara, previsto per luglio, è stato definito da Rubio come "uno dei più importanti vertici di leader nella storia della Nato".

Il segretario di Stato ha anche evocato la necessità di un "piano B" qualora l'Iran continuasse a impedire il transito nello stretto di Hormuz, dove in tempo di pace passa un quinto del petrolio consumato nel mondo. "Non so se sarebbe necessariamente una missione della Nato, ma certamente alcuni paesi della Nato dovranno contribuire", ha detto. Navi da guerra sono già state prepositionate nei pressi dello stretto nell'ambito di una coalizione internazionale guidata da Londra e Parigi.

Sul fronte ucraino, Rutte ha confermato l'invito al presidente Volodymyr Zelensky a partecipare al vertice di Ankara. Rubio ha definito i negoziati di pace finora "non fruttuosi", sostenendo però che la guerra non si concluderà con una vittoria militare di una delle due parti. Una proposta di Rutte di impegnare i paesi Nato, esclusi gli Stati Uniti, a destinare almeno lo 0,25% del proprio PIL al sostegno militare di Kiev è stata respinta.

Sullo sfondo della riunione si sono moltiplicati gli incidenti sul fianco orientale dell'alleanza. Martedì un caccia rumeno F-16 della Nato ha abbattuto un drone sopra l'Estonia, episodio che secondo le autorità baltiche rientra in una campagna russa di disturbo elettronico che devia droni ucraini a lungo raggio sul territorio dell'alleanza. Mercoledì gli abitanti di Vilnius, capitale della Lituania, sono stati invitati a mettersi al riparo dopo che allarmi aerei sono stati attivati per attività di droni vicino al confine con la Bielorussia. I ministri nordici e baltici hanno respinto in una dichiarazione congiunta quella che hanno definito la "palese campagna di disinformazione" russa, che accusa Lettonia e altri paesi baltici di voler lanciare droni militari contro la Russia.

Per rassicurare la Casa Bianca sul proprio impegno, gli europei si preparano ad annunciare al vertice di Ankara una serie di contratti per armamenti, diversi dei quali con gli Stati Uniti, secondo quanto riferito da fonti diplomatiche a Bruxelles.

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
LiteSpeed cPanel Plugin Zero-Day (CVE-2026-48172) Actively Exploited to Gain Server Root Access
#CyberSecurity
securebulletin.com/litespeed-c…

LiteSpeed cPanel Plugin Zero-Day (CVE-2026-48172) Actively Exploited to Gain Server Root Access - Secure Bulletin

LiteSpeed has disclosed and patched a critical zero-day privilege escalation flaw (CVE-2026-48172) in its cPanel user-end plugin that is already being actively exploited in the wild to gain root access on Linux hosting servers.
dark6 (Secure Bulletin)
#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Microsoft Identity Manager 2016 SP3: supporto SQL Server 2022, Azure SQL con Managed Identity e AD FS SSO
#tech
spcnet.it/microsoft-identity-m…
@informatica

Spcnet.it

2026-05-23 06:08:01

wordpress - Collegamento all'originale

Microsoft Identity Manager 2016 SP3: supporto SQL Server 2022, Azure SQL con Managed Identity e AD FS SSO


MIM 2016 SP3: finalmente disponibile, con un percorso travagliato


Microsoft Identity Manager (MIM) 2016 Service Pack 3 è diventato generalmente disponibile il 14 maggio 2026, dopo una storia piuttosto movimentata: una prima versione era stata rilasciata a fine marzo 2026 ma Microsoft l’aveva silenziosa ritirata senza spiegazioni pubbliche. SP3 si posiziona come un aggiornamento di compatibilità di piattaforma più che una rivisitazione architetturale del prodotto, ma include alcune novità tecnicamente significative per gli scenari ibridi e cloud.

Per chi gestisce ambienti enterprise con Active Directory e sincronizzazione delle identità, MIM rimane un componente critico in molte organizzazioni. Con l’estensione del supporto fino al 9 gennaio 2029 (la data originale era gennaio 2026), Microsoft ha chiarito che il prodotto ha ancora vita davanti a sé, almeno come soluzione di transizione verso Entra ID Governance.

Principali aggiornamenti di compatibilità di piattaforma


SP3 estende la compatibilità ufficiale con le versioni più recenti degli stack Microsoft on-premise e cloud. I componenti aggiornati includono:

  • SQL Server 2022 — supporto completo per il database di MIM Service e MIM Synchronization Service
  • SharePoint Server Subscription Edition (SE) — il portale MIM può essere ospitato su SharePoint SE
  • Exchange Server Subscription Edition (SE) — supporto per la gestione delle cassette postali Exchange tramite MIM
  • System Center Service Manager DW 2022 — compatibilità aggiornata per gli scenari di data warehouse
  • Windows Server 2025 — supporto per il sistema operativo host aggiornato

Questi aggiornamenti sono fondamentali per le organizzazioni che hanno già migrato i propri server on-premise alle versioni più recenti e si trovavano a gestire MIM su stack non ufficialmente supportati, una situazione rischiosa dal punto di vista del supporto Microsoft.

Azure SQL Database per MIM Synchronization: la novità più rilevante


La novità tecnicamente più interessante di SP3 è il supporto nativo per Azure SQL Database come backend del MIM Synchronization Service, con autenticazione tramite managed identity. Questa funzionalità apre un nuovo scenario di deployment ibrido dove il motore di sincronizzazione di MIM può connettersi a un database gestito nel cloud senza dover gestire credenziali SQL esplicite in chiaro.

System-assigned vs User-assigned Managed Identity


SP3 supporta entrambe le varianti di managed identity per l’autenticazione verso Azure SQL:

  • System-assigned managed identity — legata al ciclo di vita del server MIM Sync, viene creata e dismessa automaticamente con la macchina virtuale. Più semplice da configurare, ma meno flessibile in scenari di disaster recovery o migrazione del server.
  • User-assigned managed identity — un’identità indipendente che può essere assegnata a più risorse e sopravvive alla VM. Preferita negli ambienti enterprise per la flessibilità e la possibilità di condividere le autorizzazioni tra più istanze server.

In entrambi i casi, la managed identity deve essere configurata come External provider nel database Azure SQL e deve avere il ruolo db_owner (o i permessi minimi necessari) sullo schema MIM. La configurazione lato MIM avviene nel file di configurazione del Synchronization Service, specificando il tipo di autenticazione ActiveDirectoryManagedIdentity nella stringa di connessione.

Considerazioni pratiche sul deployment


Portare il database di MIM Sync su Azure SQL offre vantaggi concreti: alta disponibilità integrata, backup automatici, scaling elastico e riduzione del carico operativo sulla DBA. Tuttavia, le latenze di rete tra il server MIM Sync on-premise e Azure SQL devono essere valutate con attenzione. Cicli di sincronizzazione su connector con milioni di oggetti — come un Full Import su Active Directory con 200.000+ account — potrebbero risentire della latenza aggiuntiva rispetto a un SQL Server locale.

È consigliabile testare questa configurazione in ambiente di staging misurando i tempi dei management agent profile più pesanti (Full Import, Full Sync) prima di portarla in produzione.

AD FS SSO per il portale MIM: claims-based authentication


SP3 introduce il supporto per Active Directory Federation Services (AD FS) con autenticazione SSO basata su claims per il portale MIM. In precedenza, il portale si basava esclusivamente sull’autenticazione Windows integrata (Kerberos/NTLM). Con SP3, gli utenti possono autenticarsi al portale tramite AD FS, il che apre alcune possibilità interessanti:

  • Supporto per scenari in cui i client non sono domain-joined (utenti che accedono dall’esterno tramite Web Application Proxy)
  • Possibilità di applicare policy di autenticazione più granulari tramite AD FS, inclusi MFA e device compliance
  • Percorso di transizione verso Entra ID per organizzazioni che già federano le identità tramite AD FS

La configurazione richiede la registrazione del portale MIM come Relying Party Trust in AD FS e la corretta configurazione delle claim rules per mappare gli attributi utente alle autorizzazioni MIM. Microsoft ha aggiornato la documentazione ufficiale su Microsoft Learn con le istruzioni dettagliate per questo scenario.

Estensione del supporto: una boccata d’aria per i team IT


Forse la notizia più impattante per molte organizzazioni non è tecnica, ma temporale. La data di fine supporto di MIM 2016 è stata estesa dal 13 gennaio 2026 al 9 gennaio 2029 — tre anni in più. Per i team IT che stavano affrontando una corsa contro il tempo per migrare a Entra ID Governance, questa estensione offre una finestra più ampia per pianificare la transizione con la dovuta attenzione.

È comunque importante non interpretare questa estensione come un segnale che MIM riceverà nuove funzionalità significative. Microsoft è chiara: il percorso raccomandato per la gestione del ciclo di vita delle identità punta a Microsoft Entra ID Governance. MIM è in maintenance mode.

Come pianificare l’upgrade a SP3


Per chi gestisce MIM 2016, ecco i passi raccomandati:

  1. Verifica la versione corrente — la build di SP3 è 4.7.6.0. Controlla la versione installata tramite Programmi e Funzionalità o il registro di sistema.
  2. Consulta la matrice di compatibilità ufficiale su Microsoft Learn per identificare eventuali combinazioni di piattaforma non più supportate.
  3. Testa in staging prima della produzione, verificando la compatibilità con management agent personalizzati e regole di sincronizzazione custom.
  4. Valuta Azure SQL con managed identity se vuoi ridurre il debito operativo del database on-premise.
  5. Pianifica la migrazione a lungo termine verso Entra ID Governance, usando questo upgrade come occasione per documentare i processi attuali.


Conclusione


MIM 2016 SP3 è un aggiornamento pragmatico e necessario per le organizzazioni enterprise che ancora dipendono da questo strumento. L’aggiunta del supporto per Azure SQL con managed identity è la novità più rilevante dal punto di vista architetturale, mentre il supporto AD FS SSO colma una lacuna significativa per i deployment con accesso esterno al portale. L’estensione del supporto al 2029 completa il quadro, dando ai team IT il tempo necessario per una migrazione pianificata e non forzata verso le soluzioni cloud-native di Microsoft.

Fonti: 4sysops — MIM 2016 SP3 | Microsoft Learn — MIM 2016 news and updates | Identity Manager version history


Supported software platforms

Find the products and versions that are compatible with each of the MIM 2016 components
learn.microsoft.com

#tech @Informatica (Italy e non Italy)
Elezioni e Politica 2026 ha ricondiviso questo.

friendica (DFRN) - Collegamento all'originale

Meeting Cancelled for 5/24

May 22

Due to the holiday weekend, the Pirate National Committee open meeting has been cancelled.

We apologize to anyone who was anticipating being at said meeting. Needless to say, we will still be on schedule for May 31st.

There will be no meeting on Sunday, June 7th at the conclusion of the Pirate National Conference.

Open meetings will return officially on June 21st.

Happy Memorial Day weekend! Don’t forget to tune in tomorrow to watch Drew Bingaman on Talk the Plank! at NoonET, and sign up to attend the conference!

uspirates.org/meeting-cancelle…

Elezioni e Politica 2026 reshared this.

Elezioni e Politica 2026 ha ricondiviso questo.

friendica (DFRN) - Collegamento all'originale

Nuovo successo giudiziario di NOYB che può fare da precedente in Europa: i pulsanti per "accettare" o "rifiutare" i cookie di tracciamento siano identici

L'emittente radiotelevisiva austriaca ORF (Austrian Broadcasting Corporation) deve modificare il banner sui cookie presente sul sito ORF.at per adeguarlo al GDPR. Lo ha stabilito il Tribunale amministrativo federale (BVwG), confermando così una decisione dell'Autorità austriaca per la protezione dei dati del 2024. Nello specifico, l'ORF deve garantire che i pulsanti per "accettare" o "rifiutare" i cookie di tracciamento siano identici, in modo da non indurre i visitatori ad acconsentire involontariamente . Attualmente, l' opzione "Accetta" è evidenziata in modo fuorviante con un colore diverso, il che può portare a un consenso involontario.

Il post di @noyb.eu

noyb.eu/en/noyb-success-orfat-…

@Privacy Pride

@noyb.eu @Privacy Pride
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
Se vi siete persi la bellissima conferenza di Massimo Carboni del GARR sull'autonomia delle infrastrutture digitali per la ricerca, guardatela qui: garr.tv/w/7LkaeMuudf5SpHoppSoc… In particolare: "20 anni fa abbiamo delegato l'email. Oggi abbiamo rinunciato a capire come funzionano i sistemi complessi" (qui: garr.tv/w/7LkaeMuudf5SpHoppSoc…)

7LkaeMuudf5SpHoppSocRu

garr.tv
Questa voce è stata modificata (1 settimana fa)
Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

A Modena la destra cercava un nemico da esibire.
Luca Signorelli, il primo a fermare l’uomo alla guida, ha rimesso le cose al loro posto: «C’è solo una nazionalità: l’umanità».
Il resto è sciacallaggio.

#Modena #PiazzaPulita #LucaSignorelli #NoAllaPropaganda #DirittiUmani #EuropaFederale #Volt #VoltItalia #VoltEuropa

#Volt #dirittiumani #piazzapulita #Modena #VoltItalia #europafederale #volteuropa #lucasignorelli #noallapropaganda
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

L’uscita di Tulsi Gabbard dall’intelligence USA e gli scenari di sicurezza nazionale
#CyberSecurity
insicurezzadigitale.com/luscit…

(in)sicurezza digitale

2026-05-22 20:24:33

wordpress - Collegamento all'originale

L’uscita di Tulsi Gabbard dall’intelligence USA e gli scenari di sicurezza nazionale


Le dimissioni di Tulsi Gabbard dalla guida dell’intelligence americana non sono più soltanto indiscrezioni filtrate da ambienti politici di Washington. Dopo ore di speculazioni, la conferma è arrivata direttamente tramite Fox News e successive dichiarazioni ufficiali della Casa Bianca: Gabbard lascerà il ruolo di Director of National Intelligence il 30 giugno 2026.

Nella lettera inviata al presidente Donald Trump, Gabbard ha motivato la decisione con il peggioramento delle condizioni di salute del marito, Abraham Williams, recentemente diagnosticato con una rara forma di tumore osseo. La direttrice dell’intelligence ha scritto di non poter “in coscienza” lasciarlo affrontare da solo la malattia mentre continua a ricoprire un incarico tanto invasivo e operativo.

Formalmente, quindi, la narrativa ufficiale parla di una scelta personale e familiare. Ma le fonti interne all’amministrazione raccontano uno scenario molto più complesso. Diversi insider citati dalla stampa americana sostengono infatti che Gabbard fosse ormai considerata politicamente isolata all’interno dell’apparato Trump e che la Casa Bianca stesse già valutando da tempo una sua sostituzione.

Secondo le ricostruzioni emerse nelle ultime settimane, il rapporto con Trump si sarebbe deteriorato progressivamente dopo una serie di contrasti su Iran, operazioni di sicurezza nazionale e gestione delle valutazioni intelligence. Uno degli episodi più delicati riguarda proprio le analisi sull’Iran: Gabbard aveva dichiarato davanti al Senato che non esistevano prove concrete di una ripresa del programma nucleare iraniano, entrando indirettamente in collisione con la linea più aggressiva sostenuta dall’amministrazione.

Da quel momento, il suo peso operativo sarebbe diminuito rapidamente. Secondo varie fonti, Gabbard sarebbe stata esclusa da alcuni briefing strategici sensibili e marginalizzata nelle decisioni relative alle operazioni internazionali. Parallelamente, all’interno della Casa Bianca cresceva la convinzione che il DNI non fosse più pienamente allineato alla postura politica dell’amministrazione Trump.

La dinamica con cui la notizia è emersa è particolarmente significativa. Prima ancora dell’annuncio ufficiale, numerosi leak avevano iniziato a circolare verso media statunitensi vicini agli ambienti governativi, descrivendo Gabbard come una figura in uscita già da settimane. In ambienti intelligence questo tipo di comunicazione viene spesso interpretato come una pressione politica indiretta: rendere pubblica una possibile sostituzione serve a indebolire ulteriormente il funzionario interessato e preparare il terreno alla transizione.

Trump ha pubblicamente elogiato il lavoro di Gabbard, definendola una figura che ha svolto “un grande lavoro” alla guida dell’intelligence americana, ma contemporaneamente ha annunciato immediatamente il nome del sostituto ad interim: Aaron Lukas.

Ed è proprio questo passaggio a essere particolarmente rilevante per chi osserva il settore intelligence e cybersecurity. Aaron Lukas non arriva dall’esterno ma dall’apparato interno dell’ODNI, dove ricopriva il ruolo di Principal Deputy Director of National Intelligence dal 2025. La scelta di una figura già integrata nella struttura suggerisce la volontà della Casa Bianca di evitare ulteriori scossoni in una fase estremamente delicata sul piano geopolitico e cyber.

La successione avviene infatti mentre gli Stati Uniti stanno affrontando una delle fasi più aggressive degli ultimi anni sul fronte cyber-intelligence: campagne APT attribuite a Cina, operazioni ibride riconducibili a Iran, tensioni crescenti con Russia e un ecosistema ransomware sempre più vicino a logiche di destabilizzazione geopolitica.

In questo contesto, il problema non è soltanto il cambio di leadership. Il vero nodo riguarda ciò che emerge dietro le dimissioni: una frattura sempre più evidente tra vertice politico e comunità intelligence americana. E quando questo accade negli Stati Uniti, le conseguenze raramente restano interne a Washington.


#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale

#openaccess Risposta di SPARC pensata per gli USA da estendere anche ai vassalli italiani:

  1. Distinguere fra accesso aperto e pubblicazione a pagamento
  2. Riconoscere che la pubblicazione a pagamento non solo drena denaro pubblico, ma deteriora la qualità della ricerca
  3. Non trattare le condizioni del "mercato" (*) editoriale attuali come immutabili

(*) Con le virgolette perché il complesso oligarchico editorial-accademico non ha proprio nulla a che vedere con Adam Smith

petersuber

2026-05-22 17:57:58

mastodon - Collegamento all'originale

Update. Also see the excellent #SPARC response to the #GAO report.
sparcopen.org/news/2026/sparc-…

"We urge Congress and federal agencies to:
1. Distinguish public access from pay-to-publish…
2. Recognize that pay-to-publish doesn’t just cost the government and taxpayers more; it compromises the science it purports to support…
3. Decline to treat current market conditions as fixed…."

#APCs #OpenAccess #ScholComm #USPol #USPolitics


SPARC Statement on GAO Report GAO-26-107738: Federal Research Publishing Costs May 2026 - SPARC

SPARC responds to the GAO's report on federal research publishing costs, arguing that pay-to-publish models are optional, expensive, and harmful to scientific integrity.
Corinna Turbes (SPARC)

#openaccess
Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

The Cypriot elections are this Sunday, and Volt made history as the new progressive, pro-European force on the island. We congratulate our Cypriot team on an amazing campaign and wish them the best of luck on election day. 🍀

Let's enter Parliament! 🇪🇺🇨🇾

#Volt #Cyprus #Elections

#elections #Volt #cyprus

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

Tulsi Gabbard si dimette da direttrice dell'Intelligence nazionale


 La responsabile dei servizi segreti americani lascia l'incarico dal 30 giugno dopo la diagnosi di un raro tumore osseo al marito Abraham. Lo scoop è di Fox News Digital. La decisione arriva però dopo mesi di tensioni con Trump, che l'aveva messa ai margini sul dossier Iran.

Tulsi Gabbard ha rassegnato le dimissioni dalla carica di Direttrice dell'Intelligence nazionale degli Stati Uniti per stare accanto al marito, colpito da una rara forma di tumore alle ossa. La notizia è stata anticipata in esclusiva da Fox News, che ha ottenuto la lettera formale di dimissioni. Gabbard ha comunicato la decisione al presidente Donald Trump oggi, durante un incontro nello Studio Ovale.

Il suo ultimo giorno alla guida dell'Office of the Director of National Intelligence, l'ODNI, sarà il 30 giugno 2026. Nella lettera, la direttrice uscente si dice profondamente grata per la fiducia ricevuta e assicura il proprio impegno a garantire una transizione ordinata, riconoscendo che nelle prossime settimane resterà ancora lavoro importante da completare.

La ragione indicata è strettamente familiare. Gabbard spiega che il marito dovrà affrontare nelle prossime settimane e nei prossimi mesi una battaglia difficile, e di non poter continuare a ricoprire un incarico così impegnativo mentre lui combatte contro la sua malattia. "Ad Abraham è stata recentemente diagnosticata una forma estremamente rara di tumore alle ossa", scrive. La coppia è sposata da undici anni. Gabbard ricorda nella lettera che il marito le è stato accanto durante il suo servizio militare in Africa orientale, così come nelle sue campagne politiche e nel periodo alla guida dei servizi di intelligence.

Le dimissioni dopo mesi di tensione con Trump


La scelta ha una motivazione personale, ma arriva anche in una fase in cui i rapporti tra Gabbard e la Casa Bianca erano già logorati. Negli ultimi mesi, la direttrice era stata progressivamente esclusa dalle decisioni più sensibili dell'amministrazione, soprattutto sul dossier Iran. Lo strappo era diventato pubblico nel marzo 2025, durante l'audizione al Senato sulla valutazione annuale delle minacce. In quell'occasione Gabbard aveva detto che la comunità di intelligence continuava a ritenere che l'Iran non stesse costruendo un'arma nucleare e che il regime non avesse riautorizzato il programma sospeso nel 2003.

A giugno 2025, Trump aveva liquidato quella valutazione con un secco "non mi interessa cosa ha detto", sostenendo invece che Teheran fosse molto vicina a costruire un ordigno nucleare. Pochi giorni dopo Gabbard aveva rivisto pubblicamente la propria posizione, affermando di concordare con il presidente sul fatto che l'Iran potesse produrre un'arma nucleare nel giro di settimane e accusando i media di aver estrapolato la sua testimonianza dal contesto. Aveva poi sostenuto la versione dell'amministrazione sulla distruzione dei siti nucleari iraniani in seguito agli attacchi americani, contestando le valutazioni preliminari di altre agenzie che parlavano di danni limitati.

La frattura si è poi aggravata con gli attacchi americani contro l'Iran del febbraio 2026. Secondo NBC News, Gabbard è stata esclusa dalle riunioni operative più delicate. Nei giorni più cruciali, Trump si sarebbe consultato a Mar-a-Lago solo con il direttore della Central Intelligence Agency, John Ratcliffe, e con il segretario di Stato Marco Rubio.

La marginalizzazione si è estesa anche ad altri aspetti. Secondo le ricostruzioni della stampa americana, Gabbard è rimasta quasi defilata durante la campagna di pressione della Casa Bianca sul Congresso per rinnovare il Foreign Intelligence Surveillance Act, la legge che regola la sorveglianza estera. A giugno 2025, l'Independent aveva inoltre raccontato l'irritazione personale di Trump per un video pubblicato da Gabbard su X, in cui la direttrice parlava del rischio di annientamento nucleare e accusava élite politiche e guerrafondai di alimentare le tensioni tra potenze atomiche. Secondo le stesse fonti, il presidente l'avrebbe accusata di essere fuori linea e l'avrebbe rimproverata di persona.

A questa serie di tensioni si sono aggiunti episodi che hanno aperto polemiche più ampie sulla sua gestione. A marzo 2025 Gabbard era finita in una chat su Signal in cui alti funzionari dell'amministrazione discutevano i piani per attacchi americani in Yemen e in cui era stato accidentalmente inserito il giornalista di The Atlantic Jeffrey Goldberg. Davanti al Congresso ha riconosciuto che l'inserimento del giornalista era stato un errore, ma ha sostenuto che nessuna delle informazioni discusse fosse classificata. A febbraio 2026 il Wall Street Journal ha rivelato un esposto interno riservato sulla sua gestione di una chiamata tra due membri di servizi di intelligence stranieri in cui veniva menzionato Jared Kushner, genero del presidente. A gennaio 2026 era stata presente durante un'irruzione dell'FBI negli uffici elettorali della contea di Fulton in Georgia, suscitando le critiche dei democratici sul coinvolgimento della direttrice dell'Intelligence in vicende giudiziarie interne.

Da democratica progressista a repubblicana


Gabbard era stata nominata da Trump direttrice dell'Intelligence nazionale e aveva giurato il 12 febbraio 2025, dopo un'audizione di conferma davanti alla Commissione Intelligence del Senato seguita con grande attenzione politica per il suo profilo eterodosso. Era stata confermata con 52 voti contro 48, e tra i repubblicani solo Mitch McConnell aveva votato contro. La sua nomina si era trascinata per settimane di tensione, con oltre cento ex funzionari della sicurezza nazionale firmatari di una lettera contraria alla designazione, e con diversi senatori democratici che l'avevano definita un probabile asset russo per le sue posizioni passate su Siria e Ucraina.

Il suo percorso politico è atipico. Quarantacinque anni, originaria delle Samoa Americane e cresciuta alle Hawaii, è stata eletta alla Camera nel 2012 in un distretto delle Hawaii come democratica, era stata vicepresidente del Comitato nazionale del Partito democratico fino al 2016, quando si era dimessa per sostenere Bernie Sanders alle primarie. Nel 2020 si era candidata alla presidenza nelle primarie democratiche con una linea contraria agli interventi militari, poi nel 2022 aveva lasciato il partito definendolo dominato da un'élite di guerrafondai e ostile alla fede religiosa. Nel 2024 era passata ufficialmente ai repubblicani durante un comizio di Trump in North Carolina, dopo averne sostenuto la ricandidatura.

Un mandato costruito sulla rottura con il passato


Nella sua lettera di dimissioni rivendica di aver portato all'ODNI una trasparenza senza precedenti. Durante il suo mandato ha ridotto le dimensioni dell'agenzia, con un risparmio dichiarato di oltre 700 milioni di dollari l'anno per i contribuenti, e ha smantellato i programmi di diversità, equità e inclusione interni alla comunità di intelligence. Ad agosto 2025 ha annunciato un taglio del 50 per cento del personale dell'ufficio e la revoca delle credenziali di sicurezza a 37 funzionari statunitensi accusati di aver politicizzato e manipolato l'intelligence o di aver violato gli standard professionali. Tra loro c'erano analisti che avevano lavorato alla valutazione sulle interferenze russe nelle elezioni del 2016 e funzionari di amministrazioni precedenti.

Tra le sue iniziative più rilevanti c'è la desecretazione di oltre mezzo milione di pagine di documenti governativi. I materiali resi pubblici riguardano l'inchiesta sui presunti legami tra la prima campagna di Trump e la Russia, gli assassinii di John Fitzgerald Kennedy e Robert Kennedy e altri dossier sensibili. Gabbard ha inoltre desecretato documenti legati alle origini dell'indagine Crossfire Hurricane, sostenendo che dimostrerebbero come funzionari dell'amministrazione Obama avessero politicizzato l'intelligence sulle interferenze russe nelle elezioni del 2016 per indebolire Trump nel corso del suo primo mandato. A luglio 2025 ha reso pubblico un rapporto preparato dai repubblicani della commissione Intelligence della Camera, parlando di prove inconfutabili di una cospirazione tradimentale dell'amministrazione Obama per minare il risultato delle elezioni del 2016. L'ex presidente Obama ha respinto le accuse definendole oltraggiose e ridicole e un debole tentativo di distrazione.

Durante la sua direzione è stato anche istituito il primo Weaponization Working Group, un gruppo di lavoro pensato per coordinare le iniziative federali contro quello che l'amministrazione Trump definisce l'uso politico improprio degli apparati di governo da parte delle amministrazioni precedenti contro i propri rivali politici. L'attività di intelligence è stata inoltre riorientata verso la sicurezza dei confini, il controterrorismo e il contrasto al narcotraffico, in linea con le priorità della Casa Bianca.

A lasciare l'ODNI a fine giugno sarà dunque una figura che ha profondamente ridisegnato l'agenzia secondo le priorità della Casa Bianca, ma che negli ultimi mesi era stata progressivamente esclusa dalle principali decisioni del presidente che l'aveva scelta. La sua uscita, dopo circa un anno e mezzo, apre una fase delicata di transizione ai vertici della comunità di intelligence americana, proprio mentre l'amministrazione è impegnata pesantemente su dossier internazionali cruciali: dalla guerra in Iran a quella in Ucraina, fino ai rapporti con la Cina e lo spinoso dossier Taiwan.

EXCLUSIVE: Tulsi Gabbard resigns from Trump Cabinet

Tulsi Gabbard notified President Trump she is resigning as DNI, citing her husband Abraham's diagnosis with an extremely rare form of bone cancer.
Brooke Singman (Fox News)
Questa voce è stata modificata (1 settimana fa)

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

Trump perde consensi tra gli elettori bianchi senza laurea, la base del suo consenso


 Sondaggi recenti mostrano che la maggioranza di questo gruppo demografico disapprova il presidente. L'economia pesa sul giudizio e i repubblicani rischiano alle elezioni di metà mandato del 2026.

Il presidente Donald Trump sta perdendo la presa sul gruppo demografico che più di ogni altro ha sostenuto la sua ascesa politica: gli elettori bianchi senza laurea. La politica americana è sempre più divisa su base del titolo di studio, con gli elettori più istruiti che votano democratico e quelli con titoli di studio inferiori che scelgono i repubblicani. I bianchi senza laurea hanno costituito la spina dorsale della coalizione di Trump, con circa due terzi che lo hanno votato in ciascuna delle sue tre corse presidenziali.

Nonostante Trump abbia ottenuto il 66 o 67 per cento dei voti di questo gruppo in tutte e tre le sue campagne, la maggior parte dei sondaggi recenti mostra che oggi una maggioranza di americani bianchi senza laurea disapprova il suo operato. Un sondaggio della CNN registra una disapprovazione al 51 per cento, uno di Fox News al 51 per cento, uno di NPR, PBS e Marist College al 52 per cento, uno del Pew Research Center al 52 per cento e un nuovo sondaggio di CBS News e YouGov pubblicato domenica al 54 per cento. Esistono alcune eccezioni, come una rilevazione del New York Times e del Siena College che indica una disapprovazione al 44 per cento, ma rappresentano una minoranza nel panorama attuale.
Approvazione di Trump per gruppo

Sondaggi · USA · Trump
Approvazione di Trump tra i seguenti gruppi di americani
Evoluzione dei tassi di approvazione per livello di istruzione ed etnia, da febbraio 2025 a maggio 2026

Elaborazione di Focus America su sondaggi CNN

Il calo della popolarità di Trump in questo segmento elettorale è senza precedenti. Durante il suo primo mandato i sondaggi della CNN mostrarono occasionalmente una disapprovazione tra i bianchi senza laurea vicina alla metà, ma non superò mai il 47 per cento. A febbraio 2025 il 63 per cento di questo gruppo approvava Trump in un sondaggio della CNN, mentre oggi la percentuale è scesa al 49 per cento. Il saldo netto tra approvazione e disapprovazione è passato da più 26 a meno 2. I dati di CBS mostrano una flessione ancora più marcata, dal 68 per cento di febbraio dell'anno scorso al 46 per cento attuale.

L'economia gioca un ruolo centrale in questo cambiamento di opinione. Il 56 per cento dei bianchi senza laurea ritiene che le politiche di Trump abbiano peggiorato le condizioni economiche del paese. Il 67 per cento afferma che la guerra in Iran ha avuto un impatto negativo sulla propria situazione finanziaria. Il 56 per cento giudica negativi gli effetti dei dazi sulle proprie finanze, contro appena il 20 per cento che li valuta positivamente. Secondo il sondaggio CBS, il 60 per cento ritiene che le politiche del presidente stiano peggiorando l'economia nel breve termine, mentre il 41 per cento prevede effetti negativi anche nel lungo periodo, una quota superiore al 35 per cento che si aspetta benefici futuri. Sempre nel sondaggio CBS, una maggioranza dichiara che Trump si interessa poco o per niente alle proprie esigenze e problemi: il 13 per cento risponde poco e il 44 per cento per niente.

La traduzione di questi numeri in voti reali resta la principale incognita politica in vista delle elezioni di metà mandato del 2026, quando Trump non sarà sulla scheda. Difficilmente questo gruppo demografico passerà a votare democratico, ma anche un semplice calo del sostegno ai repubblicani sotto il 60 per cento sarebbe un risultato inedito nell'era Trump. Negli exit poll del 2022 e del 2024 solo il 32 per cento dei bianchi senza laurea aveva votato per i democratici e per Kamala Harris.

Trump ha vinto in questo segmento con margini di vantaggio compresi tra 34 e 37 punti in ciascuna elezione. I repubblicani hanno conquistato questo elettorato con 34 punti di vantaggio alle elezioni di metà mandato del 2022. Il risultato peggiore dell'era Trump arrivò nel 2018, quando il partito vinse tra questi elettori con un margine di 24 punti, il 61 contro il 37 per cento, nelle elezioni in cui i democratici riconquistarono la Camera. Oggi il vantaggio repubblicano si è ridotto in modo netto. Secondo la media del cosiddetto generic ballot nei sondaggi recenti di CNN, Fox, Marist e New York Times, i repubblicani guidano tra i bianchi senza laurea con appena 17 punti di vantaggio: 55 per cento contro il 38 per cento dei democratici.

Mancano più di cinque mesi alle elezioni generali e c'è ancora tempo perché Trump recuperi parte del sostegno perduto in un gruppo che si è dimostrato fedele a lui e al partito repubblicano. I dati attuali indicano però difficoltà importanti del presidente proprio nel segmento di elettorato considerato strategicamente più importante.

white-working-class-voters-trump-polling

edition.cnn.com

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Nel 2021 il Senato italiano affossava il DDL Zan tra gli applausi vergognosi della destra.
Oggi Alessandro Zan, da eurodeputato, vota a Strasburgo la nuova Direttiva vittime dell’UE: parte di quella protezione rientra come standard europeo vincolante.

Chi subisce un crimine d’odio per orientamento sessuale, identità di genere o disabilità vive un doppio trauma: quello del reato e quello dell’indifferenza istituzionale. Riconoscerlo non è ideologia: è civiltà giuridica di base.

L’Italia ha scelto di ignorarlo. L’Unione Europea no.

Ora il testo passa al Consiglio dell’UE. Dopo l’adozione formale, gli Stati membri avranno due anni per recepirlo: compresi i politici che applaudivano nel 2021.

Perché i diritti non possono dipendere da quale governo è al potere nel tuo Stato.
L’Europa Federale non è un’utopia: è l'unica garanzia. 💜

#DDLZan #DirettivaVittime #DirittiLGBTQIA #CriminiDOdio #ParlamentoEuropeo #EuropaFederale #Volt #VoltItalia #VoltEuropa

#ParlamentoEuropeo #Volt #VoltItalia #ddlzan #dirittiLGBTQIA #europafederale #criminidodio #volteuropa #direttivavittime
Elezioni e Politica 2026 ha ricondiviso questo.

friendica (DFRN) - Collegamento all'originale

Judge angled for federal gig while hearing Trump’s Pulitzer suit

Dear Friend of Press Freedom:

ABC seems to have found its spine, but whether attorney and judicial watchdogs will follow suit when lawless lawyers harm the free press remains an open question. Meanwhile, a major government transparency win temporarily ensures that presidential records can’t be destroyed or locked away. Here’s more on what we’ve been working on to protect press freedom.

Complaint: Judge angled for federal gig while hearing Trump’s Pulitzer suit


A new complaint filed by Freedom of the Press Foundation (FPF) with a judicial ethics commission argues that Jeffrey Kuntz, chief judge of a Florida appeals court, violated his ethical duties by ruling in President Donald Trump’s favor in a defamation lawsuit while simultaneously seeking a nomination from Trump to the federal judiciary.

Kuntz failed to recuse himself from Trump’s frivolous defamation lawsuit against the Pulitzer Prize Board or disclose his conflict of interest to the parties. Two weeks after he ruled for Trump, the White House Counsel’s Office interviewed Kuntz for a judicial vacancy. He’s since been nominated to the federal bench.

“Trump can’t win his SLAPP suits on the merits, so he finds ways to corrupt the court system instead,” said Seth Stern, FPF’s chief of advocacy. “Attorney disciplinary commissions are notorious for inaction, often functioning more like protection rackets for lawyers and judges than regulators. That said, we hope the commission will rise to the moment and do the right thing.”


Press groups rally behind ABC as FCC targets ‘The View’


The American Broadcasting Company is (finally) living up to its name by standing up for a vital American value.

This week, a coalition of press freedom groups led by FPF joined an open letter in solidarity with ABC, which recently took a stand against the Federal Communications Commission, accusing the agency in an FCC filing of attempting to “chill critical protected speech.”

“Corporate owners only invite more bullying when they capitulate,” said FPF Deputy Director of Advocacy Adam Rose. “But history shows that fighting back is a winning formula.”


Court orders Trump team to preserve presidential records


A federal judge has temporarily ordered the Trump administration officials to follow the Presidential Records Act and preserve text messages, including Signal messages, related to its work. The judge issued the order in response to a motion filed in a lawsuit brought by FPF, Citizens for Responsibility and Ethics in Washington, the American Historical Association, and American Oversight.

As FPF Daniel Ellsberg Chair on Government Secrecy Lauren Harper said, the court’s order “takes an important step in ensuring that presidential records remain exactly what they have been for nearly 50 years: public property.” For more on the lawsuit, subscribe to FPF’s newsletter on government secrecy, The Classifieds.


Paramount, Ellisons silent on Trump CNN threats


Our shareholder demand to Paramount earlier this month focused on CEO David Ellison trading journalistic independence for merger approval. Ellison reportedly promised Trump “sweeping” changes at CNN if he buys its parent company, Warner Bros. Discovery.

It made headlines, but one issue it raised deserves more attention, as FPF Executive Director Trevor Timm explained in a recent video. Last month, Trump took to Truth Social and announced a criminal investigation after CNN quoted an Iranian statement he didn’t like. Any investigation would be totally frivolous, but the president personally threatening a company you’re seeking to buy is a big deal.

But David Ellison and his centibillionaire father and financier Larry haven’t said a word — either about the threat’s materiality to the transaction or in defense of the rights of the journalists they hope to soon employ. That’s how little they care about both their shareholders and press freedom.


New bill seeks to curb abusive subpoenas


Administrative subpoenas allow the government to demand records from big tech and phone companies, in secret and without ever going before a judge. So it’s no surprise that the Trump administration has been caught exploiting them to target its online critics and watchdogs.

A new bipartisan bill in Congress, the Subpoena Abuse Prevention Act, would rein in those abuses. That’s good news for journalists, whose phone records have been targeted by both Democratic and Republican administrations.

“For journalists in particular, phone records can expose sensitive information about communications with confidential sources,” FPF Senior Adviser Caitlin Vogus explained. “This legislation would strengthen protections for those communications and help ensure that journalists cannot be targeted with subpoenas for doing their jobs.”


What we're reading


The Trump administration arrested this journalist. She says the censorship is ongoing

The Washington Post
The government’s baseless criminal charges against Minnesota-based journalist Georgia Fort are discouraging her from speaking to sources. They should be dropped immediately, along with the cases brought against other journalists who covered the St. Paul church protest.


Trust no one in the ‘Mangionista’ debate over who is doing real journalism in NYC

Hell Gate
Chris Robbins, who had to sue the New York City Police Department so Gothamist could get press passes after eight years of waiting, gets it right: “Don’t we want to keep the definition of ‘journalist’ as wide as possible? Isn’t the alternative an invitation to the government to start pulling the ladder up on who gets to be a reporter?”


PSC reverses student magazine decision after blocking publication of LGBTQ stories

WEAR News
It’s good that Pensacola State College changed course, but it’s outrageous that it ever happened. Don’t colleges have professors and lawyers on hand with the minimal level of familiarity with the First Amendment needed to spot the constitutional problems here?


Democratic senators demand release of U.S. report on killing of Palestinian-American journalist Shireen Abu Akleh

Haaretz
It’s been more than four years since Palestinian-American journalist Shireen Abu Akleh was shot dead in the West Bank. It’s time for the U.S. to open up its investigation into her death.


How a landlord tried to silence tenants and stop a Shelterforce story

Shelterforce
A landlord threatened a tenants’ union for speaking to the press before they’d settled a case and agreed to refrain from making public statements. That’s wrong. “The public deserves to know what’s going on in their communities economically [and] socially. If people are afraid to talk to reporters, we are poorer as a society for it,” FPF’s Rose explained.


Notre Dame pro-abortion-rights professor ordered to pay $200k in fees in failed libel lawsuit against student newspaper

The Volokh Conspiracy
SLAPPs, or strategic lawsuits against public participation, targeting journalists are always wrong, but it’s especially galling for a professor to try to use the legal system to silence a student newspaper. Hopefully this fee award will deter others who try to bully student journalists.

freedom.press/issues/judge-ang…

Elezioni e Politica 2026 reshared this.

Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

Il 68% degli americani boccia la sala da ballo di Trump


 Un sondaggio Strength In Numbers/Verasight rivela un rifiuto bipartisan della proposta repubblicana per le spese di sicurezza del nuovo edificio accanto alla Casa Bianca. Il Senato ha poi bloccato lo stanziamento.

Il 68% degli americani adulti si oppone all'uso di denaro pubblico per finanziare la nuova sala da ballo voluta dal presidente Donald Trump accanto alla Casa Bianca. Solo il 21% si dichiara favorevole. Il dato emerge da un sondaggio condotto da Strength In Numbers in collaborazione con Verasight tra il 18 e il 19 maggio 2026 su un campione di 1.520 adulti statunitensi, con un margine di errore del 2,7%.

La rilevazione si concentra su una proposta avanzata dai repubblicani per destinare un miliardo di dollari di fondi pubblici agli aggiornamenti di sicurezza della nuova struttura, attualmente in costruzione di fianco alla residenza presidenziale. Il presidente aveva inizialmente promesso che la sala da ballo sarebbe stata interamente finanziata da donatori privati. L'opposizione raccolta dal sondaggio è particolarmente intensa, con il 57% degli intervistati che si dichiara contrario in modo netto.
Sondaggio Strength In Numbers/Verasight · Sala da ballo della Casa Bianca

Sondaggio · USA · Maggio 2026
Gli americani bocciano il miliardo di dollari per la sala da ballo di Trump
Il 68% degli adulti si oppone al finanziamento pubblico. Contraria anche una pluralità di elettori repubblicani

Fortemente favorevole

Abbastanza favorevole

Non sa

Abbastanza contrario

Fortemente contrario

68%
Adulti contrari al finanziamento

21%
Adulti favorevoli

Elaborazione su sondaggio Strength In Numbers/Verasight · 1.520 adulti statunitensi · Rilevazione 18-19 maggio 2026 · Margine di errore ±2,7% · Identificazione di partito con orientamento incluso

Il dato più significativo riguarda la distribuzione politica del consenso. Anche tra gli elettori repubblicani la proposta non trova maggioranza: il 42% sostiene lo stanziamento, mentre il 44% lo respinge. Tra gli indipendenti l'opposizione raggiunge il 61%, con una quota del 52% nettamente contraria. Solo il 14% degli indipendenti si dichiara favorevole, mentre il 24% non si esprime. Tra gli elettori democratici l'opposizione è quasi unanime, con l'86% fortemente contrario al finanziamento.

I risultati si collocano in un contesto economico percepito come critico dagli americani. Lo stesso sondaggio rileva che il 51% degli intervistati indica i prezzi o l'economia come la principale preoccupazione del Paese. Il giudizio sull'operato del presidente in questi ambiti è particolarmente negativo: il tasso netto di approvazione si attesta a -36, con il 66% degli intervistati che disapprova la gestione economica e il 30% che la sostiene. La rilevazione descrive un quadro di ansia diffusa sia rispetto alle finanze personali sia rispetto alle condizioni economiche del Paese nel suo complesso.

Secondo l'analisi di G. Elliott Morris, autore del sondaggio e fondatore della newsletter Strength In Numbers, la richiesta di destinare risorse pubbliche a un progetto che il presidente aveva descritto come finanziato da privati amplifica le preoccupazioni degli elettori sulle priorità della Casa Bianca. Questo elemento spiegherebbe l'ampiezza insolitamente trasversale del rifiuto, capace di unire elettori democratici, indipendenti e una parte significativa della base repubblicana.

Lo stesso autore ha aggiornato il quadro pubblicando i dati in anticipo rispetto al consueto calendario delle uscite mensili. Subito dopo la diffusione dei risultati, i senatori repubblicani hanno bloccato lo stanziamento per la sicurezza della sala da ballo, come riportato da Politico. La decisione del Senato chiude almeno temporaneamente il percorso parlamentare della proposta di finanziamento pubblico.

Americans oppose spending $1 billion on White House ballroom 68% to 21%

A preview from our May Strength In Numbers/Verasight poll
G. Elliott Morris (Strength In Numbers)

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
Rifondazione Comunista condanna l’incriminazione di Raul Castro home.rifondazione.eu/2026/05/2… #ComunicatiStampa #Internazionale

Rifondazione Comunista condanna l’incriminazione di Raul Castro

Rifondazione Comunista condanna l’incriminazione da parte del governo fascista degli Stati Uniti del compagno Raul Castro, eroe della rivoluzione cubana al fianco del fratello Fidel e Ernesto Che Guevara.
admin (Rifondazione Comunista – Sinistra Europea)
#ComunicatiStampa #internazionale

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale

Se una donna oggi in Italia può interrompere una gravidanza in sicurezza, invece di rischiare la vita con un aborto clandestino, lo deve anche ad Adele Faccio e alla sua disobbedienza civile, oramai quasi dimenticata.

Racconto tutto nella mia newsletter che esce il sabato mattina su Substack: substack.com/@marcocappato

Marco Cappato | Substack

Difendo libertà e diritti con la partecipazione democratica e la nonviolenza. Lo faccio con Eumans e Associazioni Luca Coscioni.
Marco Cappato (substack.com)

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Google Patches Two Critical Chrome RCE Flaws in Urgent Update — Update to 148.0.7778.178 Now
#CyberSecurity
securebulletin.com/google-patc…

Google Patches Two Critical Chrome RCE Flaws in Urgent Update — Update to 148.0.7778.178 Now - Secure Bulletin

Google has released an emergency Chrome security update addressing 16 vulnerabilities including two Critical-rated remote code execution flaws in WebRTC and Chrome's UI layer. Users should update to version 148.0.7778.
dark6 (Secure Bulletin)
#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Dark Web Brokers Flood Forums With Recycled Breach Data Disguised as Fresh Corporate Leaks
#CyberSecurity
securebulletin.com/dark-web-br…

Dark Web Brokers Flood Forums With Recycled Breach Data Disguised as Fresh Corporate Leaks - Secure Bulletin

Cybercriminals operating in Chinese-language dark web ecosystems are repackaging data from old breaches and selling it as fresh corporate intelligence, according to new research from Group-IB.
dark6 (Secure Bulletin)
#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Operation Saffron: International Authorities Dismantle ‘First VPN’ Criminal Network Linked to Global Ransomware Attacks
#CyberSecurity
securebulletin.com/operation-s…

Operation Saffron: International Authorities Dismantle 'First VPN' Criminal Network Linked to Global Ransomware Attacks - Secure Bulletin

A coordinated international law enforcement operation led by France, the Netherlands, Europol, and Eurojust has dismantled First VPN — a criminal VPN service explicitly marketed to cybercriminals and used in ransomware attacks and hacking campaigns w…
dark6 (Secure Bulletin)
#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Azure Linux 4.0: Microsoft adotta Fedora come upstream e lancia Azure Container Linux in GA
#tech
spcnet.it/azure-linux-4-0-micr…
@informatica

Spcnet.it

2026-05-22 12:57:36

wordpress - Collegamento all'originale

Azure Linux 4.0: Microsoft adotta Fedora come upstream e lancia Azure Container Linux in GA


Microsoft ha annunciato ufficialmente Azure Linux 4.0 all’Open Source Summit North America, tenutosi a Minneapolis il 18 maggio 2026. Con questa release, la distribuzione Linux di Microsoft — precedentemente nota come CBL-Mariner — compie un salto architetturale significativo: abbandona il proprio sistema di packaging indipendente e adotta Fedora Linux come upstream base, mantenendo il formato RPM e le personalizzazioni specifiche per Azure.

In parallelo, Microsoft ha annunciato la disponibilità generale di Azure Container Linux, un sistema operativo immutabile ottimizzato per workload containerizzati su Azure.

Dalla CBL-Mariner ad Azure Linux: una breve storia


CBL-Mariner (Common Base Linux Mariner) è nata internamente in Microsoft come distribuzione Linux leggera per supportare i propri servizi cloud e dispositivi. Nel 2022 è stata rinominata Azure Linux e resa open source, diventando la base di alcune immagini ufficiali per Azure Virtual Machines e Azure Kubernetes Service (AKS).

Azure Linux 3 è ancora la versione stabile consigliata per la produzione. Azure Linux 4.0 è attualmente in public preview su Azure Virtual Machines.

Il cambio fondamentale: Fedora come upstream


Il cambiamento più rilevante di Azure Linux 4 riguarda il modello di sviluppo del packaging. Microsoft ha scelto di derivare i propri pacchetti direttamente dalle sorgenti Fedora, invece di mantenere spec RPM scritti internamente da zero.

Dal README del repository GitHub ufficiale:

“Azure Linux is an open-source Linux distribution built and optimized for Azure, with sources derived from Fedora Linux.”


In pratica, il sistema è definito tramite file di configurazione TOML e overlay mirati applicati sopra i sorgenti di packaging di Fedora. Microsoft ha dichiarato che questi overlay sono volutamente limitati per evitare una divergenza eccessiva dall’upstream.

Struttura tecnica del repository


Il repository di Azure Linux 4 include spec RPM generati automaticamente, prodotti applicando gli overlay di Azure Linux ai sorgenti upstream di Fedora. Questi file sono inclusi nel repository per garantire trasparenza e auditabilità della supply chain.

Per la build vengono usati gli strumenti RPM standard dell’ecosistema Fedora/RHEL:

# Build di un pacchetto con mock (ambiente isolato)
mock -r azurelinux-4-x86_64 --rebuild pacchetto.src.rpm

# Build diretta con rpmbuild
rpmbuild -ba SPECS/pacchetto.spec

# Build con Koji (sistema di build distribuito)
koji build azurelinux4 pacchetto.src.rpm

L’uso di tooling standard come mock, rpmbuild e Koji è una scelta deliberata: chi conosce già l’ecosistema Fedora o RHEL può contribuire ad Azure Linux senza dover imparare strumenti proprietari.

Vantaggi del modello Fedora-based


Adottare Fedora come upstream porta vantaggi concreti su più fronti:

  • Sicurezza e patch veloci: le vulnerabilità risolte upstream in Fedora possono essere incorporate rapidamente, senza dover riapplicare patch su spec mantenuti separatamente
  • Ecosistema di pacchetti più ampio: Fedora ha un repository di pacchetti molto più vasto di quello che Microsoft poteva mantenere autonomamente in CBL-Mariner
  • Toolchain familiare: dnf, rpm, mock, Koji — strumenti già noti a migliaia di amministratori di sistema
  • Audit della supply chain: gli spec generati automaticamente e committati nel repo rendono verificabile ogni dipendenza


Azure Container Linux: l’alternativa immutabile


Annunciato in GA insieme ad Azure Linux 4.0 Preview, Azure Container Linux è una distribuzione separata, progettata specificamente per workload containerizzati. Le caratteristiche principali:

  • Sistema operativo immutabile: il filesystem di sistema è read-only; gli aggiornamenti avvengono per sostituzione dell’intera immagine, non pacchetto per pacchetto
  • Ottimizzato per AKS: superficie di attacco ridotta, nessun package manager esposto, avvio rapido
  • Aggiornamenti atomici: simile all’approccio di Flatcar Linux o CoreOS, con rollback automatico in caso di failure

I due prodotti si rivolgono a use case diversi: Azure Linux 4 per VM general purpose, Azure Container Linux per nodi Kubernetes e workload container-native.

Come provare Azure Linux 4.0 su Azure


Azure Linux 4.0 è disponibile in public preview su Azure Virtual Machines. Per creare una VM con questa immagine tramite Azure CLI:

# Cerca l'immagine Azure Linux 4 disponibile
az vm image list   --publisher MicrosoftCBLMariner   --offer azure-linux-4   --all   --output table

# Crea una VM in anteprima
az vm create   --resource-group myResourceGroup   --name myAzureLinux4VM   --image MicrosoftCBLMariner:azure-linux-4:azure-linux-4-gen2:latest   --size Standard_D2s_v5   --admin-username azureuser   --generate-ssh-keys

Per chi vuole esplorare il codice sorgente o contribuire, il repository è disponibile su GitHub nel branch 4.0:
git clone https://github.com/microsoft/azurelinux.git
cd azurelinux
git checkout 4.0

Cosa rimane invariato


Nonostante il cambio di upstream, Microsoft mantiene le caratteristiche distintive di Azure Linux:

  • Ottimizzazioni kernel specifiche per Azure (driver paravirtualizzati, supporto RDMA, ecc.)
  • Integrazione nativa con Azure Monitor, Azure Arc e gli altri servizi della piattaforma
  • Conformità agli standard di sicurezza Microsoft (FIPS 140-3, CIS Benchmark)
  • Ciclo di supporto allineato alle esigenze enterprise


Considerazioni per i sysadmin


Per chi gestisce infrastrutture su Azure, Azure Linux 4 rappresenta un’evoluzione interessante. L’allineamento con Fedora significa che le competenze RPM già acquisite su RHEL o CentOS Stream sono direttamente applicabili. La toolchain di build è quella standard, la documentazione upstream è più ricca, e le patch di sicurezza arriveranno più velocemente.

Il consiglio di Microsoft di restare su Azure Linux 3 per i workload in produzione è ragionevole: la versione 4 è ancora in preview attiva. Tuttavia, per chi gestisce ambienti di test o vuole prepararsi alla migrazione, vale la pena esplorare il repository e familiarizzare con la nuova struttura già adesso.

Fonte: Linuxiac — Microsoft Azure Linux 4 Moves to a Fedora-Based Foundation | Microsoft Open Source Blog


From open source to agentic systems: Microsoft at Open Source Summit North America 2026 | Microsoft Open Source Blog

Discover how Azure Linux 4.0 and Azure Container Linux deliver a secure, scalable Linux foundation for cloud native apps, containers, and AI workloads.
Brendan Burns (Microsoft Open Source Blog)

#tech @Informatica (Italy e non Italy)
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
WantToCry Ransomware Encrypts Files Remotely Over SMB — No Malware Required
#CyberSecurity
securebulletin.com/wanttocry-r…

WantToCry Ransomware Encrypts Files Remotely Over SMB — No Malware Required - Secure Bulletin

A ransomware operation called WantToCry is exploiting exposed SMB file-sharing services to encrypt business data without ever installing malware on victim machines. SophosLabs researchers warn that over 1.
dark6 (Secure Bulletin)
#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Guida ai file di log su Linux: leggere, cercare e gestire i log con tail, grep e journalctl
#tech
spcnet.it/guida-ai-file-di-log…
@informatica

Spcnet.it

2026-05-22 12:59:17

wordpress - Collegamento all'originale

Guida ai file di log su Linux: leggere, cercare e gestire i log con tail, grep e journalctl


Perché i log sono il primo posto dove guardare


Quando qualcosa si rompe su un sistema Linux, i log sono quasi sempre la prima risposta. Eppure molti amministratori li consultano solo come ultima risorsa, quando ormai il danno è fatto. I log raccontano cosa sta facendo il sistema adesso, cosa ha fatto ieri notte, e cosa esattamente è andato storto alle 3:00 di questa mattina. Imparare a leggerli, cercarli e gestirli è una delle competenze fondamentali di ogni sysadmin.

Questa guida copre i file di log che ogni amministratore Linux dovrebbe conoscere, gli strumenti per cercarli in modo efficiente, e come evitare che crescano fino a riempire il disco.

Dove vivono i log su Linux


La maggior parte dei file di log si trova sotto /var/log/. Alcuni sono testo semplice, altri sono binari e richiedono strumenti dedicati per essere letti. Ecco i più importanti:

  • /var/log/syslog (Debian/Ubuntu) o /var/log/messages (RHEL/CentOS/Fedora) — messaggi generali di sistema da kernel e servizi.
  • /var/log/auth.log (Debian/Ubuntu) o /var/log/secure (RHEL/CentOS/Fedora) — tentativi di autenticazione, uso di sudo, accessi SSH.
  • /var/log/kern.log — messaggi specifici del kernel. Utile per problemi hardware e driver.
  • /var/log/dmesg — output del kernel ring buffer dal boot. Accessibile anche tramite il comando dmesg.
  • /var/log/dpkg.log — cronologia di installazione, rimozione e aggiornamento pacchetti su sistemi Debian.
  • /var/log/dnf.log o /var/log/yum.log — equivalente per Fedora/RHEL.
  • /var/log/apache2/ o /var/log/httpd/ — log di accesso ed errore di Apache.
  • /var/log/nginx/ — log di accesso ed errore di Nginx.
  • /var/log/mysql/ — log degli errori MySQL.
  • /var/log/cron o /var/log/cron.log — cronologia di esecuzione dei cron job.

Sui sistemi moderni basati su systemd, molti di questi log tradizionali sono affiancati o sostituiti dal journal di systemd. Ne parliamo nella sezione dedicata a journalctl.

Lettura di base: tail, less e cat


Per i file di testo semplice, gli strumenti classici funzionano benissimo.

Visualizzare la coda del log

tail /var/log/syslog

Seguire un log in tempo reale

tail -f /var/log/syslog

Utile quando si sta riproducendo un problema in diretta. Per seguire più file contemporaneamente:
tail -f /var/log/syslog /var/log/auth.log

Sfogliare il log completo con paginazione

less /var/log/syslog

All’interno di less: G salta alla fine, g torna all’inizio, /pattern cerca un termine. Molto più veloce di quanto sembri.

Ricerca nei log con grep


Quando un log cresce oltre qualche MB, scorrere manualmente diventa inutile. grep è lo strumento principale per filtrare le righe rilevanti.

Trovare tutti i fallimenti di autenticazione SSH

grep "Failed password" /var/log/auth.log

Ricerca case-insensitive

grep -i "error" /var/log/syslog

Mostrare il contesto intorno a ogni match (3 righe prima e dopo)

grep -C 3 "Out of memory" /var/log/syslog

Ricerca ricorsiva in una directory

grep -r "connection refused" /var/log/nginx/

Contare quante volte appare un pattern

grep -c "Failed password" /var/log/auth.log

Filtrare per una data specifica

grep "^May 21" /var/log/syslog

Combinare tail e grep per cercare solo nelle righe recenti

tail -n 500 /var/log/syslog | grep "error"

Il journal di systemd: journalctl


Su qualsiasi distro moderna basata su systemd, journalctl è spesso più potente dei file di log tradizionali. Il journal raccoglie output da tutti i servizi, dal kernel e dal processo di boot in un formato binario strutturato e interrogabile.

Comandi essenziali di journalctl

# Tutte le voci del journal (dalla più vecchia)
journalctl

# Dal più recente al più vecchio
journalctl -r

# Seguire il journal in tempo reale (come tail -f)
journalctl -f

# Solo i messaggi del kernel
journalctl -k

# Log di un servizio specifico
journalctl -u nginx
journalctl -u sshd

# Solo dal boot corrente
journalctl -b

# Dal boot precedente (utile dopo un crash o riavvio imprevisto)
journalctl -b -1

# Solo errori e livelli superiori (emergency, alert, critical, error)
journalctl -p err

# Filtro per intervallo di tempo
journalctl --since "2026-05-21 08:00:00" --until "2026-05-21 09:00:00"

# Oppure con tempo relativo
journalctl --since "1 hour ago"

# Output compatto senza pager, utile per piping
journalctl -u sshd -o short --no-pager | tail -50

Il flag --no-pager disabilita l’apertura automatica di less e restituisce l’output direttamente al terminale. Indispensabile quando si vuole fare pipe verso grep o altri strumenti.

Analisi dei log di autenticazione SSH


Il log di autenticazione è uno dei più importanti su qualsiasi server esposto a internet. Se il server ha un IP pubblico, ci saranno tentativi di brute-force costanti. Ecco come analizzarli.

Vedere i fallimenti SSH recenti

# Su Debian/Ubuntu
grep "Failed password" /var/log/auth.log | tail -20

# Su RHEL/CentOS/Fedora
grep "Failed password" /var/log/secure | tail -20

# Su qualsiasi sistema systemd
journalctl -u sshd | grep "Failed password" | tail -20

Trovare gli IP che attaccano di più

grep "Failed password" /var/log/auth.log \
    | grep -oP 'from \K[0-9.]+' \
    | sort | uniq -c | sort -rn | head -10

Questo one-liner estrae l’IP sorgente da ogni riga di login fallito, conta le occorrenze e le ordina per frequenza decrescente. L’anchor sulla parola from mantiene il match corretto indipendentemente dal formato esatto della riga (con o senza “invalid user”). L’output di questo comando è spesso sufficiente a motivare l’installazione immediata di fail2ban.

Log del kernel e del boot con dmesg


Il comando dmesg legge dal kernel ring buffer ed è particolarmente utile per diagnosticare problemi hardware, driver e dischi.

# Tutti i messaggi kernel
dmesg

# Con timestamp leggibili
dmesg -T

# Solo errori e warning
dmesg -T --level=err,warn

# Cercare errori disco
dmesg -T | grep -i "error\|fail\|reset"

Se un disco sta cedendo, si vedranno righe che menzionano il nome del device (sda, nvme0, ecc.) con parole come I/O error o hard resetting link. Non vanno ignorate.

Gestione della rotazione: logrotate


I log mangiano disco se non vengono gestiti. Su quasi tutti i sistemi Linux, logrotate si occupa di questo automaticamente: comprime e ruota i file di log secondo una schedulazione configurabile.

Il file di configurazione principale è /etc/logrotate.conf, mentre le configurazioni per singola applicazione si trovano sotto /etc/logrotate.d/.

Un esempio tipico per Nginx:

/var/log/nginx/*.log {
    daily
    missingok
    rotate 14
    compress
    delaycompress
    notifempty
    create 0640 www-data adm
    sharedscripts
    postrotate
        [ -f /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid`
    endscript
}

Le direttive principali da conoscere:
  • daily / weekly / monthly — frequenza di rotazione.
  • rotate 14 — quanti file vecchi conservare prima di cancellare.
  • compress — comprime i log ruotati con gzip.
  • delaycompress — non comprime il log ruotato più di recente (utile per applicazioni che tengono il file aperto brevemente dopo la rotazione).
  • missingok — non genera errore se il file di log non esiste.
  • postrotate — esegue un comando dopo la rotazione, tipicamente per segnalare all’applicazione di riaprire il file di log.


Test e debug di logrotate

# Simulare la rotazione senza eseguirla davvero
sudo logrotate --debug /etc/logrotate.conf

# Forzare la rotazione immediatamente (utile per test)
sudo logrotate --force /etc/logrotate.d/nginx

Gestione della dimensione del journal systemd


Anche il journal di systemd può crescere molto se non monitorato. Verificare l’utilizzo disco e limitarlo:

# Verificare lo spazio occupato dal journal
journalctl --disk-usage

# Ridurre il journal a un massimo di 500 MB
sudo journalctl --vacuum-size=500M

# Mantenere solo le voci degli ultimi 30 giorni
sudo journalctl --vacuum-time=30d

Per impostare un limite permanente, modificare /etc/systemd/journald.conf:
[Journal]
SystemMaxUse=500M
MaxRetentionSec=1month

Dopo la modifica, riavviare il servizio: sudo systemctl restart systemd-journald.

Un workflow pratico per il troubleshooting


Quando si affronta un problema su un server Linux, un approccio sistematico ai log risparmia tempo. Partire da journalctl -p err -b per vedere tutti gli errori del boot corrente, poi restringere con journalctl -u nome-servizio --since "30 min ago" per il servizio specifico. Se il problema è comparso dopo un riavvio, journalctl -b -1 mostra i log del boot precedente. Per problemi hardware, dmesg -T --level=err,warn è spesso la risposta più rapida.

I log su Linux non sono una last resort: sono la prima e più affidabile fonte di verità su cosa sta succedendo nel sistema.

Fonte originale: LinuxBlog.io — Linux Log Files: Guide to Reading, Searching, and Managing Logs di Hayden James.


Linux Log Files: Guide to Reading, Searching, and Managing Logs | LinuxBlog.io

A practical guide to Linux log files: where they live, how to read and search them with tail, grep, and journalctl, how to manage log rotation, and a real-world troubleshooting workflow.
Hayden James (LinuxBlog.io)

#tech @Informatica (Italy e non Italy)
Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
UNPERCENTOEQUO: La campagna per la tassazione dei grandi patrimoni supera le 18.000 firme in una settimana e iniziano i banchetti e le presentazioni in tutta Italia. Cresce il Comitato Promotore: oltre 80 adesioni illustri home.rifondazione.eu/2026/05/2…...

UNPERCENTOEQUO: La campagna per la tassazione dei grandi patrimoni supera le 18.000 firme in una settimana e iniziano i banchetti e le presentazioni in tutta Italia. Cresce il Comitato Promotore: oltre 80 adesioni illustri

Milano, 22 maggio 2026 – La campagna per la proposta di legge di iniziativa popolare “UNPERCENTOEQUO” registra una partenza straordinaria. A soli sette giorni dal lancio ufficiale, sono già state raccolte oltre 18.
admin (Rifondazione Comunista – Sinistra Europea)

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

La Gen Z americana è divisa politicamente in due tra


 I maschi tra i 23 e i 29 anni si stanno spostando verso i democratici, mentre i diciottenni restano vicini a Trump. Le ragazze più giovani sono il gruppo più progressista in assoluto.

La Generazione Z non vota in modo uniforme e i sondaggi più recenti mostrano una frattura netta al suo interno, con i membri più grandi e quelli più giovani che si muovono in direzioni politiche opposte. Lo Yale Youth Poll della primavera 2026, ripreso dall'Atlantic, rileva che circa il 70 per cento dei giovani adulti disapprova l'operato del presidente Trump. Tra i maschi sotto i 30 anni il presidente ha perso consensi rispetto al sondaggio dello stesso istituto dell'autunno 2025, ma i dati rivelano una linea di demarcazione precisa: nella fascia 23-29 anni il sostegno ai democratici è cresciuto di 14 punti percentuali, mentre tra i 18-22enni è calato di un punto, nonostante anche in questo gruppo l'approvazione di Trump sia leggermente diminuita. Le donne della fascia più giovane sono invece il segmento più progressista dell'intera popolazione, più a sinistra anche delle coetanee di poco più grandi.

La Generazione Z comprende chi è nato tra il 1997 e il 2012 e i ricercatori che la studiano hanno iniziato a dividerla in due sottogruppi. Rachel Janfaza, che si occupa di questa fascia d'età, parla di Gen Z 1.0 e 2.0, mentre la ricercatrice Meghan Grace usa le definizioni di Big Zs e Little Zs. La differenza non è soltanto anagrafica ma riguarda esperienze formative profondamente diverse. I Big Zs hanno usato i cellulari tradizionali prima dello smartphone, hanno consultato riassunti online per i compiti scolastici e nel 2020 erano già all'università o si erano appena laureati. I Little Zs sono cresciuti con gli smartphone e con gli algoritmi di TikTok, hanno potuto usare l'intelligenza artificiale per scrivere i temi al liceo e quando è arrivato il Covid erano alle medie o al liceo, costretti in casa proprio nel momento in cui avrebbero dovuto stringere nuove amicizie e vivere le prime esperienze sentimentali.

Patrick Egan, docente di politiche pubbliche alla New York University, ha spiegato all'Atlantic che durante l'adolescenza e la prima età adulta le convinzioni politiche sono in fase di cristallizzazione e tutto ciò che circonda i giovani contribuisce a plasmarle: la famiglia, il quartiere ma anche lo stato del mondo in quel preciso momento storico. Egan cita l'esempio della Generazione X, che si è formata politicamente durante la presidenza popolare di Ronald Reagan a metà degli anni Ottanta e che ancora oggi tende a essere più repubblicana rispetto ad altre generazioni.

I Little Zs hanno mal sopportato le lezioni su Zoom e la cancellazione dei balli di fine anno e potrebbero aver apprezzato che molti repubblicani criticassero le chiusure delle scuole, gli obblighi di mascherina e parlassero di libertà individuale. Secondo Egan questa frustrazione verso chi prendeva decisioni ha alimentato un impulso anti-establishment particolarmente forte tra i più giovani della Generazione Z, meno legati ai modi tradizionali in cui ragionano sulla politica anche le persone di poco più grandi. Molti di loro apprezzano che Trump si presenti come un outsider che infrange le regole, nonostante sia al suo secondo mandato presidenziale.

La mentalità MAGA ha parlato in particolare ai maschi più giovani della Generazione Z. Meghan Grace ha osservato che molti repubblicani hanno messo su un piedistallo un certo modello di mascolinità proprio nel periodo in cui questi ragazzi stavano sviluppando la propria identità. I leader del partito sono apparsi nei podcast rivolti a un pubblico maschile e hanno stretto collaborazioni con la Ultimate Fighting Championship, trasmettendo il messaggio che la loro voce contava ed era benvenuta nel campo conservatore. Oggi questi ragazzi sono usciti dal liceo e si chiedono come guadagnarsi da vivere. Secondo Egan vedono che la crescita dell'occupazione avviene soprattutto in settori tradizionalmente femminili come sanità, commercio al dettaglio e servizi sociali, piuttosto che nel manifatturiero, e continuano ad ascoltare Trump che promette di risolvere i problemi dell'economia.

Le donne dei Little Zs sono state attratte solo in parte dal messaggio repubblicano, che pure ha intercettato le loro ansie economiche, il trauma del Covid e la frustrazione verso lo status quo. La sentenza Dobbs del 2021, che ha cancellato le tutele costituzionali sull'aborto, ha rappresentato un colpo particolarmente duro per le donne oggi poco più che ventenni. Grace e la collega Corey Seemiller studiano da anni l'ideologia politica della Generazione Z e nel 2021 avevano già individuato uno spostamento a destra dei maschi più giovani rispetto ai Big Zs, ma non avevano registrato cambiamenti significativi tra le donne. Dopo Dobbs le giovani donne si sono spostate decisamente a sinistra.

Il divario di genere all'interno della Generazione Z è particolarmente pronunciato tra i più giovani. Egan ha dichiarato all'Atlantic che, almeno in base ai risultati del sondaggio di Yale, questa divergenza potrebbe essere più marcata di quanto chiunque si aspettasse e potrebbe avere conseguenze rilevanti non solo sulle prossime elezioni ma anche sulle relazioni interpersonali. Grace e Seemiller hanno intervistato giovani donne e tra quelle che non intendono sposarsi un terzo ha indicato come motivazione la paura di perdere la propria indipendenza.

Le convinzioni dei più giovani non sono però definitive. Egan osserva che diverse figure politiche, indipendentemente dal partito, potrebbero ancora rispondere al loro senso di impotenza, allo scetticismo verso le élite e alla ricerca di autenticità. Lo stesso elettore giovane oggi parla con entusiasmo non solo di Trump ma anche di Zohran Mamdani, Bernie Sanders e Alexandria Ocasio-Cortez. Secondo Egan oggi un ventenne ha accesso a una pluralità di voci enormemente superiore rispetto a quando lui stesso era giovane, attraverso TikTok, CNN, Fox News e il Congresso, e può trovare messaggi che parlano direttamente al suo senso di precarietà e instabilità.

Se Trump continuerà a non mantenere le promesse elettorali, anche i maschi più giovani della Generazione Z potrebbero rivolgersi altrove. Le elezioni di metà mandato sono vicine e, sebbene storicamente i giovani non partecipino in massa al voto, Grace ha ricordato che nel 2018 e nel 2022 la Generazione Z aveva fatto registrare un'affluenza notevole per la sua fascia d'età.

The Great Gen Z Dividing Line

The older ones and the younger ones may be voting in different ways.
Faith Hill (The Atlantic)

reshared this

Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Francesca Romana D’Antuono, copresidente di Volt Europa, smentisce, una volta e per tutte, il generale Vannacci.
E lo fa con i dati, che lui ignora, e con proposte serie: quelle di Volt.

#Immigrazione #Integrazione #DirittiUmani #PoliticaItaliana #UnioneEuropea #EuropaFederale #Volt #VoltItalia #VoltEuropa

#UnioneEuropea #Volt #dirittiumani #immigrazione #VoltItalia #integrazione #politicaitaliana #europafederale #volteuropa

reshared this

friendica (DFRN) - Collegamento all'originale

“Quando c’era lei”: Meloni smentisce di aver chiesto di censurare la campagna di Renzi


@Politica interna, europea e internazionale
“Quando c’era lei”: Meloni smentisce di aver chiesto di censurare la campagna di Renzi La campagna per il 2×1000 di Italia Viva diventa un caso politico. Il partito di Matteo Renzi grida alla “censura” dopo Grandi Stazioni Retail – la società che gestisce

@Politica interna, europea e internazionale
Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale

Um den Begriff digitale Souveränität ranken sich viele Legenden, wie auch die diesjährige re:publica zeigte. Julia Pohle und Marielle-Sophie Düh unterzogen diese vor Ort einer Wirklichkeitsprüfung. Und sie zeigen eine Alternative zum Buzzword auf.

netzpolitik.org/2026/digitale-…

Wie die Entzauberung eines Mythos gelingt

Um den Begriff digitale Souveränität ranken sich zahlreiche Legenden, wie auch die diesjährige re:publica zeigte.
Esther Menhard (netzpolitik.org)
in reply to netzpolitik.org

glitchsoc - Collegamento all'originale

Christian Peach

@esthermenhard Jetzt habe ich den Text zweimal gelesen, um den alternativen Ausdruck zu finden. Dann begriff ich, dass es nicht eine Alternative ist, sondern mehrere, von denen von Fall zu Fall die treffende zu wählen ist:

Wenn wir in der Debatte um digitale Souveränität weiterkommen wollen, so Pohles und Dühs Fazit, müssen wir auf den Begriff möglichst verzichten. Stattdessen sollten wir klar benennen, um was es uns konkret geht – um Wettbewerbsfähigkeit, um öffentliche Beschaffung, um Grundrechte, um Sicherheitspolitik.


(meine Hervorhebungen)

Man könnte noch mehr aufzählen, aber das dürften die wichtigsten Begriffe sein, wenn Wettbewerbsfähigkeit sehr weit gefasst wird und z.B. Bildung einschließt.

#digitaleSouveränität #digitaleUnabhängigkeit

#digitalesouveränität #digitaleunabhangigkeit @Esther Menhard
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.

“Patchato” non significa protetto: attaccanti bypassano l’MFA sui VPN SonicWall Gen6 e raggiungono i file server in 30 minuti
#CyberSecurity
insicurezzadigitale.com/patcha…

(in)sicurezza digitale

2026-05-22 09:52:16

wordpress - Collegamento all'originale

“Patchato” non significa protetto: attaccanti bypassano l’MFA sui VPN SonicWall Gen6 e raggiungono i file server in 30 minuti


Si parla di:
Toggle

C’è una categoria di vulnerabilità particolarmente insidiosa: quella delle patch che non funzionano perché nessuno ha seguito tutte le istruzioni. È esattamente quello che sta accadendo con i dispositivi SonicWall Gen6 SSL-VPN e CVE-2024-12802, con intrusioni ransomware già documentate in ambienti multipli tra febbraio e maggio 2026.

Il problema: patch firmware vs. rimedio reale


CVE-2024-12802 è una vulnerabilità di authentication bypass nelle appliance SonicWall SSL-VPN. La radice del problema sta in come SonicWall gestisce due diversi formati di login Active Directory: UPN (User Principal Name, il formato simile a un indirizzo email) e SAM (Security Account Manager, il formato legacy). L’enforcement dell’MFA è applicato indipendentemente a ciascun formato di login, non all’identità utente sottostante.

Un attaccante che conosce credenziali valide può autenticarsi usando il percorso UPN anche quando l’MFA è configurata, perché l’enforcement specifico per quel percorso è assente. L’aggiornamento firmware corregge la gestione delle sessioni, ma non rimuove la configurazione LDAP preesistente che consente il bypass. Come spiega ReliaQuest nel loro report: “Patching the firmware doesn’t remove the existing LDAP configuration that allows the bypass; the vulnerable configuration remains in place.”

La rimediazione completa richiede sei passaggi manuali aggiuntivi documentati nel security advisory SNWLID-2025-0001 di SonicWall: cancellare completamente la configurazione LDAP esistente e ricrearla senza il formato userPrincipalName su cui fa leva l’exploit. I workflow standard di patch management non sono progettati per verificare passi di riconfigurazione manuale — la versione firmware viene aggiornata, il controllo versione passa, il dispositivo sembra protetto. Non lo è.

L’exploitation osservata: dalla VPN al file server in 30 minuti


Tra febbraio e marzo 2026, i ricercatori di ReliaQuest hanno documentato quella che valutano come la prima exploitation in-the-wild di CVE-2024-12802 in ambienti multipli. Il pattern di intrusione osservato è stato consistente tra gli incidenti: gli attaccanti eseguono brute force delle credenziali VPN, bypassano l’MFA usando il percorso UPN vulnerabile, e si muovono rapidamente all’interno delle reti.

In alcuni casi, bastano 13 tentativi di brute force per ottenere credenziali valide. In un incidente specifico documentato da ReliaQuest, l’attaccante è passato dall’accesso VPN iniziale a un file server domain-joined, stabilendo una connessione RDP con una password locale condivisa di amministratore, in meno di trenta minuti.

Il comportamento post-compromissione è rivelatorio: dopo aver stabilito il foothold iniziale, l’attaccante ha tentato di distribuire un Cobalt Strike beacon per command-and-control e ha cercato di caricare un driver vulnerabile — probabilmente tramite la tecnica Bring Your Own Vulnerable Driver (BYOVD) per neutralizzare la protezione endpoint. L’EDR presente ha bloccato entrambi i tentativi. Ma l’attaccante si è disconnesso deliberatamente, è tornato giorni dopo usando account diversi, e ha ripetuto il pattern — comportamento più coerente con un initial access broker che valuta il valore della vittima che con un gruppo ransomware in fase di esecuzione immediata.

Il problema dei log: l’MFA sembra funzionare quando non funziona


Una delle caratteristiche più pericolose di questo attacco è il modo in cui appare nei log. Come riportano i ricercatori di ReliaQuest: “The rogue login attempts observed in the investigated incidents still appeared as a normal MFA flow in logs, leading defenders to believe that MFA worked even when it failed.”

Il segnale chiave da cercare nei log di autenticazione VPN è il valore sess="CLI", che indica autenticazione VPN scriptata o automatizzata. La maggior parte delle organizzazioni non monitora attivamente questo campo. I numeri di evento 238 e 1080 sono ulteriori indicatori da inserire nelle regole di alerting.

Dispositivi affetti e stato di fine vita


La vulnerabilità è specifica all’hardware Gen6, che include i modelli NSa 2700, NSa 3700, NSa 4700, NSa 5700 e NSa 6700 con firmware SonicOS 7.0 attraverso 7.1.1. Questo rappresenta un ulteriore problema: i dispositivi Gen6 hanno raggiunto il fine vita il 16 aprile 2026 e non ricevono più aggiornamenti di sicurezza.

Per i dispositivi Gen7 e Gen8, la situazione è diversa: gli aggiornamenti firmware alle versioni 7.2.0-7015 e 8.0.1-8017 incorporano già i passi di rimediazione descritti nell’advisory, e dopo l’upgrade è nuovamente supportato l’uso di userPrincipalName nelle configurazioni LDAP. Il problema è esclusivo al parco installato Gen6.

I settori più colpiti nei casi documentati includono servizi finanziari, sanità e manifatturiero, suggerendo un threat actor con conoscenza specifica del settore e obiettivi di alto valore economico.

Indicatori di compromissione e detection

# LOG INDICATORS (SonicWall SSL-VPN authentication logs)
sess="CLI"          # Autenticazione VPN automatizzata/scriptata - indicatore chiave
Event ID 238        # Evento da monitorare in correlazione con sess=CLI
Event ID 1080       # Evento da monitorare in correlazione con sess=CLI

# BEHAVIORAL INDICATORS
- Accessi VPN da IP appartenenti a VPS o infrastruttura VPN
- Autenticazioni UPN riuscite per account con MFA configurata
- Brute force con numero basso di tentativi (anche solo 13)
- RDP da sistemi interni verso file server entro 30 minuti dall'accesso VPN
- Installazione di Cobalt Strike beacon post-compromissione
- Tentativi di caricamento driver vulnerabili (BYOVD)

# CVE
CVE-2024-12802 - SonicWall SSL-VPN Authentication Bypass (MFA bypass via UPN path)
Advisory: SNWLID-2025-0001

Due righe per i difensori


  • Verifica rimediazione completa: Non basta che il firmware sia aggiornato. Seguire tutti e sei i passaggi manuali dell’advisory SNWLID-2025-0001 di SonicWall — questo include cancellare e ricreare la configurazione LDAP senza userPrincipalName.
  • Caccia retroattiva nei log: Cercare sess="CLI" nei log di autenticazione VPN degli ultimi mesi. Se presente insieme ad autenticazioni “riuscite” per account con MFA attiva, la protezione potrebbe essere stata bypassata in precedenza.
  • Migrazione Gen6: Considerare la migrazione urgente da Gen6 a Gen7/Gen8, dato il fine vita raggiunto ad aprile 2026. Non ci saranno patch per vulnerabilità future su questo hardware.
  • Monitoraggio accessi VPN da range anomali: Alerting su login VPN originati da IP di VPS provider o range VPN, specialmente per account con MFA configurata.
  • Correlazione eventi 238 e 1080: Aggiungere questi event ID alle regole SIEM in correlazione con il campo sess=”CLI”.
  • Revisione LDAP: Verificare che la configurazione LDAP attiva non contenga userPrincipalName come formato di lookup.

Il takeaway più importante di questa vicenda non è tecnico, ma procedurale: i workflow di patch management standard non sono progettati per verificare passi di riconfigurazione manuale. Una patch applicata non è necessariamente una vulnerabilità chiusa. In contesti di sicurezza perimetrale, questo principio va internalizzato nei processi di verifica post-patch.


#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Una riunione urgente su Teams e il conto svuotato: la nuova truffa che sfrutta il panico da videocall
#CyberSecurity
insicurezzadigitale.com/una-ri…

(in)sicurezza digitale

2026-05-22 10:18:34

wordpress - Collegamento all'originale

Una riunione urgente su Teams e il conto svuotato: la nuova truffa che sfrutta il panico da videocall


C’è un dettaglio interessante nelle nuove campagne cyber che stanno circolando nelle ultime ore: non cercano più di sembrare sofisticate. Cercano di sembrare normali.

Una notifica su Microsoft Teams.

Un collega che chiede supporto.

Una call urgente prima di una riunione.

E pochi minuti dopo, credenziali rubate, malware installato o conti aziendali compromessi.

Tra le notizie emerse nelle ultime ore nel panorama cybersecurity internazionale, una delle più interessanti riguarda proprio una nuova ondata di attacchi che sfruttano Microsoft Teams come leva di social engineering. Il punto centrale non è tanto la tecnica utilizzata dai criminali, quanto il modo in cui stanno cambiando le abitudini delle vittime.

Per anni il phishing è stato associato a email sospette, allegati strani e messaggi scritti male. Oggi invece gli attaccanti stanno puntando sempre di più sugli strumenti di lavoro quotidiani: Teams, Zoom, Slack, Google Meet.

Perché funzionano.

E soprattutto perché in molte aziende le persone vivono ormai in uno stato costante di urgenza digitale.

La dinamica osservata nelle campagne più recenti è piuttosto semplice. La vittima riceve un messaggio Teams apparentemente legittimo, spesso collegato a un meeting imminente o a un problema tecnico. In alcuni casi viene chiesto di aprire un file condiviso, installare un aggiornamento, autenticarsi nuovamente oppure partecipare rapidamente a una videocall.

Tutto appare plausibile.

È proprio questo il punto.

I criminali non stanno cercando di violare firewall o bypassare vulnerabilità sofisticate. Stanno sfruttando la pressione psicologica tipica dell’ambiente lavorativo moderno.

Una notifica improvvisa durante una giornata piena di call.

Una richiesta urgente del reparto IT.

Un manager che scrive “mi serve subito”.

Nel contesto giusto, il cervello smette di analizzare e inizia semplicemente a reagire.

È questa la vera evoluzione del social engineering nel 2026: attacchi costruiti attorno ai comportamenti umani più che attorno alle vulnerabilità tecniche.

Le piattaforme collaborative sono diventate perfette per questo tipo di operazioni. A differenza delle email tradizionali, gli strumenti di messaggistica aziendale trasmettono automaticamente un senso di fiducia maggiore. Se un messaggio arriva su Teams, molti utenti tendono inconsciamente a considerarlo “interno”, quindi sicuro.

Ed è qui che i criminali stanno trovando spazio.

In diversi scenari osservati negli ultimi mesi, gli attaccanti utilizzano account compromessi reali per avviare conversazioni credibili con dipendenti dell’azienda. In altri casi sfruttano tenant esterni, nickname aziendali o identità molto simili a quelle originali.

L’obiettivo può cambiare.

A volte si tratta di furto credenziali.

Altre volte di installare malware.

In alcuni casi ancora più critici, gli attacchi servono come porta iniziale per intrusioni ransomware.

Ed è qui che il problema smette di essere “solo IT”.

Perché queste campagne funzionano esattamente come funzionano le truffe telefoniche contro gli anziani o le frodi sentimentali online: sfruttano fiducia, fretta e manipolazione emotiva.

La tecnologia cambia.

La psicologia umana molto meno.

Negli ambienti enterprise moderni esiste ormai una pressione costante alla reperibilità immediata. Rispondere velocemente è diventato quasi un obbligo culturale. Ed è proprio questa dinamica che rende strumenti come Teams particolarmente pericolosi dal punto di vista del social engineering.

Un’email può essere ignorata.

Una notifica Teams durante l’orario lavorativo no.

Anche perché spesso compare direttamente sul desktop, interrompe altre attività e arriva mentre l’utente sta già gestendo decine di conversazioni contemporaneamente.

In pratica il cybercrime sta imparando a inserirsi perfettamente nei micro-momenti di distrazione.

Ed è probabilmente questa la parte più inquietante.

Non serve più creare una finta pagina perfetta o un malware invisibile. Basta convincere una persona stanca, stressata o distratta a cliccare nel momento giusto.

Per questo motivo le aziende stanno iniziando a rivedere anche la formazione interna. Le classiche campagne anti-phishing basate solo sulle email non bastano più. Oggi il social engineering passa attraverso chat aziendali, videochiamate, sistemi di collaborazione e perfino notifiche push.

La vera sfida della cybersecurity moderna non è soltanto proteggere le infrastrutture.

È proteggere l’attenzione umana.

E in un mondo dove lavoriamo continuamente dentro piattaforme collaborative, distinguere una richiesta autentica da una manipolazione sta diventando sempre più difficile.


Fake Microsoft Teams Campaign Delivers ValleyRAT via NSIS Installer and DLL Sideloading

We came across fake Microsoft Teams distribution sites, shared on X platform back in mid April. The websites closely mimic […]
Srinivasan E (K7 Labs)

#Cybersecurity
Elezioni e Politica 2026 ha ricondiviso questo.

ghost - Collegamento all'originale

Approvato il progetto dell'arco trionfale di Trump a Washington


 La Commissione delle Belle Arti dà il via libera nonostante il 100% dei commenti pubblici contrari e i ricorsi dei veterani del Vietnam. Rimossi i quattro leoni dorati alla base.

La Commissione delle Belle Arti di Washington ha approvato il progetto dell'arco trionfale alto 76 metri voluto dal presidente Donald Trump, nonostante l'opposizione quasi unanime del pubblico e diversi ricorsi giudiziari in corso. Il monumento sorgerà tra il Lincoln Memorial e il cimitero nazionale di Arlington.

Il via libera è arrivato giovedì 21 maggio dalla Commission of Fine Arts, l'agenzia federale che consiglia presidente e Congresso sui progetti di monumenti, memoriali, monete ed edifici federali. I commissari, tutti nominati da Trump, hanno votato a favore del progetto rivisto rispetto alla versione presentata ad aprile. Quattro membri su sette si sono espressi favorevolmente, mentre tre erano assenti. Si tratta del primo dei due passaggi necessari: il 4 giugno il progetto sarà esaminato dalla National Capital Planning Commission, un'altra commissione federale anch'essa composta da fedelissimi del presidente.

L'arco avrà un'altezza di 250 piedi, circa 76 metri, ma il monumento complessivo sarà più basso rispetto alla proposta iniziale. È stata eliminata una base alta otto piedi inclusa nella versione precedente, portando l'altezza totale da oltre 280 piedi a poco più di 270. Sono stati rimossi anche i quattro leoni dorati che dovevano ornare la base, una modifica chiesta dalla commissione perché i leoni "non sono originari degli Stati Uniti". Il granito sostituirà il marmo, materiale preferito da Trump ma scartato per ragioni di resistenza e durabilità. La profondità dell'arco è stata invece ampliata. In cima resterà una figura alata simile alla Statua della Libertà che regge una torcia, affiancata da due aquile dorate. Sui due lati saranno incise in lettere d'oro le frasi "One Nation Under God" e "Liberty and Justice for All". Una piattaforma panoramica offrirà una vista a 360 gradi.

Il vicepresidente della commissione, l'architetto James McCrery, aveva proposto di eliminare le statue in cima, una modifica che avrebbe ridotto l'altezza di circa 80 piedi. L'amministrazione, rappresentata da un funzionario del dipartimento degli Interni, ha fatto sapere che il presidente ha valutato la richiesta ma "ha scelto di non perseguire tale opzione". McCrery aveva chiesto anche la rimozione dei leoni e si era opposto al tunnel pedonale sotterraneo previsto per raggiungere l'arco, costruito su una rotatoria stradale: entrambi gli elementi sono stati eliminati. Una commissaria, Mary Anne Carter, ha apprezzato la rimozione degli ornamenti perché avvicina l'estetica dell'arco a quella sobria del cimitero di Arlington.

Il consenso pubblico al progetto è stato pressoché nullo. La commissione ha ricevuto circa mille commenti dal pubblico. Il segretario Thomas Luebke ha riferito che il 100% era contrario, leggendone uno che criticava le dimensioni del monumento definito un elemento verticale dominante in uno skyline che ha sempre resistito a simili intrusioni. Tra l'ultima raccolta di commenti e l'attuale, la CFA ha registrato 600 nuovi pareri, di cui il 99,5% negativi. Durante l'audizione pubblica, conservatori professionisti, storici e gruppi civici hanno espresso giudizi durissimi su posizione, altezza, design e assenza di un adeguato processo di approvazione.

L'arco, ispirato all'Arco di Trionfo di Parigi che misura 50 metri, sarà alto significativamente più del Lincoln Memorial, che raggiunge i 99 piedi, mentre il Washington Monument resta a 555 piedi. Sorgerà nella Memorial Circle, la rotatoria tra l'ingresso del cimitero di Arlington e il Lincoln Memorial, e dovrebbe celebrare il 250esimo anniversario degli Stati Uniti, previsto per luglio. Trump, informato dell'approvazione durante un incontro con la stampa nello Studio Ovale, ha detto ai giornalisti che il monumento è "bellissimo" e ha sostenuto che gli archi trionfali "di solito si fanno per le vittorie e per le guerre", aggiungendo che ne esistono 59 al mondo e Washington è "l'unica città importante e principale che non ne ha uno". Il presidente e il segretario degli Interni Doug Burgum hanno argomentato che Washington è l'unica capitale del mondo occidentale priva di un'arcata del genere. Il dipartimento degli Interni include il National Park Service, che gestisce il terreno scelto per la costruzione.

Il progetto è oggetto di un ricorso giudiziario federale presentato da un gruppo di veterani della guerra del Vietnam e da uno storico dell'architettura, rappresentati dall'organizzazione Public Citizen. I ricorrenti sostengono che l'arco ostruirebbe la vista tra il cimitero di Arlington e il Lincoln Memorial, una prospettiva "concepita per simboleggiare l'unificazione del Paese dopo la guerra civile e la forza di una nazione unita". Argomentano inoltre che il Congresso non ha autorizzato la costruzione di un arco commemorativo sul terreno federale gestito dal National Park Service, un passaggio che la legge richiede prima di procedere. Per ora il giudice non è intervenuto.

Trump ha respinto questa interpretazione, affermando di non avere bisogno del Congresso perché il terreno è di proprietà del dipartimento degli Interni. L'amministrazione conta di utilizzare un'autorizzazione poco nota risalente a un secolo fa per aggirare il passaggio parlamentare. La stessa strategia è stata adottata per la sala da ballo della Casa Bianca, anch'essa contestata in tribunale.

Sono già iniziati alcuni lavori preliminari sul sito. La CNN ha osservato la scorsa settimana squadre di operai con una trivella perforare il terreno. Il dipartimento degli Interni ha spiegato a CNN che si tratta di rilievi geotecnici "richiesti dalla legge", una pratica standard prima della proposta finale.

Restano i timori per la sicurezza del traffico aereo, dato che l'arco sorgerà a meno di tre chilometri dall'aeroporto Ronald Reagan, uno dei più trafficati del Paese, in uno spazio aereo già congestionato. Il dipartimento degli Interni ha chiesto uno studio aeronautico formale alla Federal Aviation Administration per stabilire se la struttura rappresenti un pericolo per i voli.

L'arco si inserisce in una serie di interventi voluti dal presidente per ridisegnare l'immagine della capitale: la sala da ballo nell'ala est della Casa Bianca, un giardino di sculture dedicato agli eroi americani lungo il fiume Potomac, la ridenominazione del Kennedy Center per includere il proprio nome, la costruzione di un campo da golf e la modifica del colore della vasca riflettente del Lincoln Memorial. Quest'ultimo progetto è oggetto di un altro ricorso, presentato dalla Cultural Landscape Foundation, che accusa l'amministrazione di voler dipingere di blu il fondo della vasca senza rispettare le leggi federali sulla tutela dei siti storici. Nel ricorso di 26 pagine gli avvocati dell'organizzazione parlano di un modello di comportamento "esemplificato dalla fretta di demolire l'ala est della Casa Bianca", in cui l'amministrazione "ignora deliberatamente i limiti legali stabiliti dal Congresso".

Elezioni e Politica 2026 ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il diritto internazionale nel frattempo non è cambiato: è cambiato il costo politico di far finta di niente.
Anche questo è un merito della Global Sumud Flotilla: aver messo a nudo le ipocrisie del governo Meloni.

#DirittoInternazionale #GlobalSumudFlotilla #Gaza #Palestina #GovernoMeloni #EuropaFederale #Volt #VoltItalia

#Volt #palestina #VoltItalia #gaza #dirittointernazionale #GovernoMeloni #europafederale #GlobalSumudFlotilla

reshared this