@Informatica (Italy e non Italy)
La pubblicazione di un PoC per la CVE-2026-41940 espone cPanel & WHM e WP Squared a rischi concreti di takeover. L’authentication bypass può compromettere server hosting e siti WordPress. Analisi tecnica, impatti e contromisure per
reshared this
Bonner Kramer and Thurston Moore – They came like swallows
Feddit Un'istanza italiana Lemmy reshared this.
@Giornalismo e disordine informativo
articolo21.org/2026/05/economi…
In un’epoca in cui il mercato tende a colonizzare ogni ambito della vita, il nuovo libro dell’ economista femminista Azzurra Rinaldi, direttrice della School of Gender Economics di Unitelma Sapienza, rappresenta un contributo
reshared this
@Giornalismo e disordine informativo
articolo21.org/2026/05/iran-li…
La Giornata Mondiale della Libertà di Stampa è uno dei momenti che dovrebbe servire a gettare uno sguardo sulla libertà d’informazione e la situazione nella quale versano gli addetti ai lavori in questo settore. Da qualche anno in Italia c’è una scarsa
reshared this
@Giornalismo e disordine informativo
articolo21.org/2026/05/insulti…
In aula, davanti al giudice monocratico del Tribunale di Latina, Paolo Berizzi ha ripercorso i giorni dell’estate 2019 in cui gli piombarono addosso decine di
reshared this
Gli attivisti arrestati: 'Picchiati e bendati'. Ricorso contro l'Italia alla Cedu (ANSA)Agenzia ANSA
thisisbutaname likes this.
reshared this
Erano trascorse a malapena un paio di settimane dalla separazione con gli Yardbirds che John Mayall ingaggia Eric Clapton con i Bluesbreakers (aprile 1965). Il gruppo comprendeva, allora, John McVie al basso e Hughie Flint alla batteria. Furono proprio i Bluesbreakers a portare dentro il british blues una briosità tecnica ed un virtuosismo sconosciuto prima... Leggi e ascolta...
John Mayall with Eric Clapton — The Bluesbreakers (1966)
Erano trascorse a malapena un paio di settimane dalla separazione con gli Yardbirds che John Mayall ingaggia Eric Clapton con i Bluesbreakers (aprile 1965). Il gruppo comprendeva, allora, John McVie al basso e Hughie Flint alla batteria. Furono proprio i Bluesbreakers a portare dentro il british blues una briosità tecnica ed un virtuosismo sconosciuto prima... silvanobottaro.it/archives/409…
Ascolta: album.link/s/3W45Tazulh4zb48uL…
Home – Identità DigitaleSono su: Mastodon.uno - Pixelfed - Feddit
𝚎𝚜𝚜𝚎𝚋𝚒 :mastodon: (@stranobiovolta@mastodon.uno)
6,88k Toot, 1,1k Seguiti, 1,11k Follower ·Mastodon Uno Social - Italia
copymyjalopy likes this.
reshared this
Recovery Resilient facility: stop revisioni dal 31 maggio per salvare i fondi. Tra la spinta dell'Italia e i dubbi UECaterina Mazzantini (Eunews)
reshared this
L'UE risponde alle minacce di Trump di dazi sulle auto: "Fin dal primo giorno, attuiamo la dichiarazione congiunta", ma "tutte le opzioni sul tavolo"Iolanda Cuomo (Eunews)
reshared this
In audizione al Parlamento europeo, il commissario per il Clima Wopke Hoekstra anticipa la revisione del sistema ETS prevista per luglioAnnachiara Magenta (Eunews)
reshared this
Roxum IDE ossia un completo ambiente di sviluppo su Android
linuxeasy.org/roxum-ide-comple…
Roxum IDE è un editor mobile‑first per Android con terminale, Git, AI e runtime scaricabili, sviluppato in Flutter.
L'articolo Roxum IDE ossia un completo ambiente di sviluppo su Android proviene da Linux Easy.
E' vietato riprodurre questo articolo
reshared this
Il vicepresidente della BCE, Luis de Guindos, invita alla calma e difende la scelta di non aumentare i tassi di interesse: "Cosa giusta da fare"Emanuele Bonini (Eunews)
reshared this
La Commissione UE mira ad accompagnare gli Stati e aziende UE verso un mercato che non contribuisca alla deforestazione e al degrado forestaleAnnachiara Magenta (Eunews)
reshared this
@Notizie dall'Italia e dal mondo
Incontro oggi tra il ministro della Difesa Guido Crosetto e il sottosegretario generale delle Nazioni Unite per le operazioni di pace Jean-Pierre Lacroix. Al centro del confronto il ruolo delle missioni Onu e, in particolare, la situazione nel sud del Libano. “Cordiale incontro con il
reshared this
Auto, l'export UE verso gli USA in calo del 21,3 per cento nel 2025. Prima per le importazioni europee è la Cina, con 13,85 miliardiValeria Schröter (Eunews)
reshared this
Svelato il logo ufficiale dell’Eurovision Young Musicians 2026
eurofestivalnews.com/2026/05/0…
Svelato il logo ufficiale dell'Eurovision Young Musicians 2026, il concorso per giovani musicisti con un’età compresa tra i 12 e i 21 anni.Alex Pigliavento (Eurofestival News)
reshared this
reshared this
I rappresentanti di quasi 50 Paesi si sono incontrati oggi a Erevan (Armenia) per l'ottavo summit della Comunità politica europea.Giorgio Dell'Omodarme (Eunews)
reshared this
L'UE risponde alle minacce di Trump di dazi sulle auto: "Fin dal primo giorno, attuiamo la dichiarazione congiunta", ma "tutte le opzioni sul tavolo"Iolanda Cuomo (Eunews)
reshared this
Matematici contro Trump, via la medaglia Fields dagli Usa
Oltre 2.400 chiedono di boicottare il congresso internazionale previsto a Philadelphia
Dopo la cerimonia degli IgNobel, anche il Congresso internazionale dei matematici (Icm) che assegna la prestigiosa medaglia Fields rischia di dover lasciare gli Stati Uniti. Oltre 2. (ANSA)Agenzia ANSA
reshared this
Mozilla contro la Prompt API di Chrome
linuxeasy.org/mozilla-contro-p…
Mozilla critica la Prompt API di Chrome: rischi di frammentazione, dipendenza dai modelli AI e impatto sulla neutralità del Web.
L'articolo Mozilla contro la Prompt API di Chrome proviene da Linux Easy.
E' vietato riprodurre questo articolo senza autorizzazione.
Questo feed RSS è destinato ai
reshared this
In audizione al Parlamento europeo, il commissario per il Clima Wopke Hoekstra anticipa la revisione del sistema ETS prevista per luglioAnnachiara Magenta (Eunews)
reshared this
Robotica e connessioni, al via il dialogo fra spazio e mare
Con il bando di ricerca 'Space and Blue', all'insegna di programmi integrati
Con il bando di ricerca 'Space and Blue', all'insegna di programmi integrati (ANSA)Agenzia ANSA
reshared this
Eurovision 2026: il resoconto della terza giornata di prove
eurofestivalnews.com/2026/05/0…
Eurovision 2026: il resoconto della terza giornata di prove live da Vienna. Il nostro racconto con le prime impressioniAntonio Adessi (Eurofestival News)
reshared this
SINE La Mordre: elettronica carnale, club industriale e ferite che ballano
Nuova recensione su IYEzine: La Mordre di SINE.
Il progetto di Rona Rougeheart arriva su Metropolis Records con un album costruito su elettronica scura, ritmiche industrial, bassi profondi e synth taglienti.
Non un disco che cerca troppe deviazioni, ma un lavoro compatto e riconoscibile, dove brani come “Cruel”, “Trauma Bondage”, “Blood + Wine” e “Immortal Disco” rafforzano l’identità sonora di SINE.
Leggi la recensione completa.
Feddit Un'istanza italiana Lemmy reshared this.
@Notizie dall'Italia e dal mondo
Il Regno Unito prova a rientrare nel circuito europeo della difesa da un canale più circoscritto. Dopo il fallimento dei colloqui sull’accesso britannico a Safe, il programma Ue di prestiti per la difesa, Londra punta ora a partecipare al prestito europeo da
reshared this
@Notizie dall'Italia e dal mondo
Nella mattinata odierna, le forze del Comando centrale (Centcom) degli Stati Uniti hanno lanciato Project Freedom, l’operazione annunciata da Donald Trump per ripristinare la libertà di navigazione nello stretto di Hormuz e per guidare fuori dalle acque del Golfo le
reshared this
@Informatica (Italy e non Italy)
Una delle più grandi aziende di sicurezza informatica al mondo è stata compromessa: hacker sconosciuti hanno ottenuto accesso non autorizzato a una porzione del repository del codice sorgente di Trellix. Un
Trellix sotto attacco: hacker violano il repository del codice sorgente del gigante della cybersecurity
Proteggere il mondo dai cyber attacchi è il business di Trellix. Ma chi protegge Trellix? Il 2 maggio 2026, la società di cybersecurity — nata nel 2022 dalla fusione tra McAfee Enterprise e FireEye — ha confermato di aver subito una violazione del proprio repository interno di codice sorgente. Un episodio che, aldilà delle rassicurazioni aziendali, pone domande molto serie sull’impatto che la compromissione del codice sorgente di un vendor di sicurezza può avere sull’intero ecosistema dei suoi clienti.Chi è Trellix e perché è rilevante
Trellix è un attore di primo piano nel mercato della cybersecurity enterprise: offre soluzioni XDR (Extended Detection and Response), endpoint security, email security e threat intelligence a migliaia di organizzazioni in tutto il mondo, incluse agenzie governative, infrastrutture critiche e grandi istituzioni finanziarie. La sua genealogia è illustre: McAfee Enterprise — storico nome dell’antivirus — e FireEye — l’azienda che per prima attribuì pubblicamente gli attacchi informatici alle APT cinesi e scoprì attacchi come quello a Sony Pictures nel 2014 — si sono fuse per creare questo colosso da 1,2 miliardi di dollari, sotto la guida del fondo Symphony Technology Group.Avere il codice sorgente di una società come Trellix nelle mani di un attore ostile non è come ottenere il codice di un’app mobile: è potenzialmente avere la mappa delle vulnerabilità di decine di prodotti di sicurezza distribuiti in ambienti altamente sensibili.
L’incidente: cosa sappiamo
Trellix ha dichiarato di aver “recentemente identificato” la compromissione del proprio repository di codice sorgente e di aver avviato immediatamente la risposta all’incidente, coinvolgendo forensic expert esterni. La comunicazione ufficiale è avvenuta il 2 maggio 2026, con la notifica alle forze dell’ordine competenti.Secondo le informazioni diffuse, l’attaccante ha avuto accesso a “una porzione” del codice sorgente relativo allo sviluppo di prodotti. Trellix ha precisato che:
- Non vi sono evidenze che il codice sorgente sia stato sfruttato per attacchi o che il processo di distribuzione sia stato compromesso
- Non sono stati coinvolti ambienti o dati dei clienti
- Il materiale sottratto riguarda esclusivamente codice in fase di sviluppo (product development code), non il software in produzione distribuito ai clienti
Tuttavia, dettagli cruciali rimangono sconosciuti: l’identità dell’attaccante, il vettore di accesso iniziale, la durata della permanenza nella rete e la quantità precisa di codice esfiltrato. L’indagine forense è ancora in corso.
Il paradosso del vendor di sicurezza hackerato
Non è la prima volta che aziende di cybersecurity si trovano nel mirino. Il caso più emblematico rimane quello di SolarWinds nel 2020, quando il gruppo russo Cozy Bear (APT29) compromise la supply chain del software Orion infettando oltre 18.000 organizzazioni nel mondo. In quel caso, il vettore fu proprio il processo di build e distribuzione del software. Nel 2021, Kaseya fu compromessa via zero-day nella sua piattaforma VSA, usata per distribuire ransomware REvil a centinaia di MSP e migliaia di loro clienti finali. FireEye stessa — prima che diventasse parte di Trellix — fu violata da APT29 nel dicembre 2020, con il furto degli strumenti di red team proprietari.Il pattern è chiaro: i vendor di sicurezza sono target ad altissimo valore perché offrono un doppio vantaggio strategico agli attaccanti:
- Intelligence sulle difese: capire come funzionano i prodotti di sicurezza permette di sviluppare tecniche di evasion specifiche
- Accesso privilegiato: i software di sicurezza operano con privilegi elevati sui sistemi dei clienti, rappresentando un vettore di distribuzione ideale per malware se compromessi
Le implicazioni concrete per i clienti
Anche accettando la narrazione ottimistica di Trellix — nessuna prova di sfruttamento, nessun cliente coinvolto — la compromissione del codice sorgente di un vendor di sicurezza apre scenari preoccupanti che i difensori devono considerare.In primo luogo, il codice sorgente è una roadmap per trovare vulnerabilità: un attore sufficientemente motivato e capace può analizzare il codice rubato per identificare falle zero-day nei prodotti Trellix, da sfruttare successivamente per compromettere i clienti. In secondo luogo, conoscere i meccanismi interni di un prodotto EDR o XDR permette di sviluppare tecniche di evasion personalizzate, rendendo potenzialmente inefficaci le protezioni Trellix contro attori che abbiano studiato il codice. Terzo punto: non sappiamo ancora se la catena di sviluppo sia stata effettivamente compromessa o meno — le assicurazioni di Trellix si basano su un’indagine non ancora conclusa.
Consigli per i difensori e clienti Trellix
In attesa che l’indagine si concluda e che Trellix divulghi ulteriori dettagli tecnici, le organizzazioni che utilizzano prodotti Trellix dovrebbero adottare alcune misure precauzionali:
- Monitorare attivamente i canali ufficiali di Trellix per aggiornamenti sull’incidente e applicare tempestivamente qualsiasi patch rilasciata
- Aumentare il livello di logging e monitoraggio delle attività dei processi Trellix sui sistemi critici
- Verificare l’integrità degli agenti installati attraverso hash crittografici rispetto alle versioni certificate dal vendor
- Considerare una revisione dei permessi e dei livelli di accesso concessi ai prodotti Trellix nelle reti più sensibili
- Attivare meccanismi di anomaly detection aggiuntivi, non basati esclusivamente su Trellix, per i sistemi ad alto rischio
- Mantenere aggiornati i piani di incident response specifici per scenari di compromissione del vendor
Il caso Trellix è un promemoria particolare: nella cybersecurity moderna, nessuno è immune. Le aziende che si occupano di proteggere i sistemi altrui sono spesso i bersagli più appetibili — e la loro compromissione può avere effetti a cascata su un ecosistema enorme di clienti ignari. La trasparenza rapida e completa da parte del vendor sarà il vero banco di prova nelle prossime settimane.
reshared this
@Notizie dall'Italia e dal mondo
Gli avvocati del centro Adalah hanno fatto visita ai due attivisti della Gsf riportando denunce di minaccehttps://pagineesteri.it/2026/05/04/medioriente/sumud-flotilla-centro-adalah-avila-e-abu-keshek-minacciati-e-in-tenuti-in-isolamento/
reshared this
#ROADPOL è una rete internazionale non governativa di polizia stradale, il cui obiettivo principale è ridurre il numero di morti e feriti gravi sulle strade europee.
Attualmente, conta 31 membri europei e 1 osservatore dagli Emirati Arabi Uniti (Polizia di Dubai).
L'attività principale di ROADPOL è il controllo del traffico stradale, ma conduce anche campagne di prevenzione degli incidenti. Dato il crescente numero di reati commessi sulle strade da conducenti o passeggeri, o che prevedono l'utilizzo dei veicoli come strumento per commettere crimini, l'organizzazione ha avviato negoziati con le forze dell'ordine internazionali per una cooperazione efficace.
Dal 16 al 22 settembre 2026, l'attenzione degli sforzi europei per la sicurezza stradale si concentrerà interamente sui pedoni durante le Giornate della Sicurezza Stradale ROADPOL. La campagna, confermata dopo un recente incontro a Varsavia, mette in luce una realtà critica: sebbene camminare sia sostenibile ed essenziale, rimane incredibilmente pericoloso.
La realtà dei fatti: secondo i dati UE sulla sicurezza stradale del 2025, i pedoni rappresentavano il 18% di tutti i decessi stradali. Mentre gli occupanti delle auto costituiscono la quota maggiore, pari al 44%, i pedoni non hanno alcuna protezione fisica in caso di collisione, il che rende fatali anche le conseguenze di errori minimi.
Qual è il piano? La campagna si articola attorno a tre pilastri principali:
Strade più sicure sono un vantaggio per tutti, ma proteggere chi non ha una gabbia di metallo intorno è il passo più urgente che si possa compiere.
#SicurezzaStradale #SicurezzaPedoni #ROADPOL2026 #VisionZero #PianificazioneUrbana
reshared this
Il nuovo post di universita-it: Didacta Italia. Dal 21 al 23 ottobre
Qui il post completo: universita.it/didacta-italia-d…
Dopo il successo dell’ultima edizione svoltasi alla Fortezza da Basso di Firenze nel marzo scorso e chiusa con oltre 25mila presenze, DIDACTA Italia arriva in Abruzzo negli spazi espositivi di Lanciano Fiera dal 21 al 23 ottobre 2026.Redazione Universita.it (Università.it)
reshared this
La corsa quantistica dell’Italia inciampa prima di partire. Quantum manca alla strategia nazionale per competere davvero
Le risorse promesse (o auspicate) dal governo non sono state ancora stanziate: mancano coordinamento e 1 miliardo di euro. E la fine dei fondi del Pnrr è sempre più vicina
reshared this
reshared this
La Pubblica amministrazione italiana sotto attacco: Ibm conferma un incidente di sicurezza che preoccupa la sicurezza nazionale
I criminali filocinesi di Salt Typhoon attaccano Sistemi Informativi, la società di Ibm che fornisce soluzioni IT anche alle grandi imprese italiane
Il post di @securityaffairs su #WiredItalia
thisisbutaname likes this.
reshared this
estelinux.serviziliberi.it/sab…
Segnalato dall'Internet User Group di #Este e pubblicato sulla comunità Lemmy @GNU/Linux Italia
#Este
Ormai ne
reshared this
Contro l’università è in corso una guerra, ma solo una delle due parti è armata: le grandi aziende tecnologiche del complesso militare-industriale statunitense hanno colonizzato le università, per sostituire la finalità originaria dell’istruzione pubblica con gli obiettivi aziendali.
btfp.sp.unipi.it/it/2026/05/le…
Grazie a @mcp per la segnalazione
Note a partire dal libro “Imperialismo digitale” (Laterza) di Dario Guarascio. Articolo pubblicato sul Menabò n. 254/2026 di “eticaeconomia”.Redazione CRS (CRS - Centro per la Riforma dello Stato)
reshared this
Costante cosmologica topologicamente limitata
Tre ricercatori della Brown University ipotizzano che la costante cosmologica possa essere limitata dalla sua topologia in un'interessante somiglianza con l'effetto Hall quantistico. Fornendo così una spiegazione per il valore osservato, enormemente inferiore a quello praticamente infinito che risulterebbe dalla teoria quantistica dei
reshared this
PS5 diventa un PC Linux da gaming: esperimento reale e sorprendente
linuxeasy.org/ps5-pc-linux-gam…
Un developer porta Linux su PS5 trasformandola in un PC gaming: supporto Steam, 4K e distribuzioni multiple, ma con limiti tecnici.
L'articolo PS5 diventa un PC Linux da gaming: esperimento reale e sorprendente proviene da Linux Easy.
E' vietato riprodurre
reshared this
Il ministro delle Finanze dei Paesi Bassi, Eelco Heinen: "Non può essere che ogni volta si chiede rispondere con più debito"Emanuele Bonini (Eunews)
reshared this
Un viaggio lungo millenni e migliaia di chilometri prende forma sulle rive del Pacifico. A Legion of Honor Museum, dal 2 maggio, gli Etruschi tornano a parlare al mondo con una mostra che non è soltanto esposizione, ma narrazione potente di una civiltà
reshared this
Alex/@K
in reply to informapirata ⁂ • • •informapirata ⁂ reshared this.