AISLE scopre CVE-2026-42511: una vulnerabilità di esecuzione di comandi remoti in FreeBSD vecchia di 21 anni.

La vulnerabilità è entrata per la prima volta in FreeBSD nella versione 2005 di FreeBSD-6.0, quando dhclientè stato importato il file di OpenBSD, ed è rimasta latente fino alla scoperta da parte di AISLE. Nel 2012, quando tale sistema operativo è stato dhclient-scriptcompletamente deprecato, è stata di fatto risolta la vulnerabilità.

aisle.com/blog/aisle-discovers…

@informatica

Cresce il risentimento della Generazione Z verso l'intelligenza artificiale, mentre l'adozione è in stallo e aumentano i timori sul posto di lavoro

Un sondaggio Walton-GSV-Gallup rileva che i giovani si sentono più arrabbiati nei confronti dell'intelligenza artificiale e cauti nell'integrarla in classe

waltonfamilyfoundation.org/abo…

@aitech

LLMorfismo: quando gli esseri umani arrivano a vedersi come modelli linguistici. L'articolo di Valerio Capraro su Computer e società

LLMorfismo è la convinzione distorta che la cognizione umana funzioni come un grande modello linguistico. Sostengo che l’aumento degli LLM conversazionali potrebbe rendere questo pregiudizio sempre più disponibile psicologicamente. Quando i sistemi artificiali producono un linguaggio simile a quello umano, le persone possono trarre un’inferenza inversa: se gli LLM possono parlare come gli esseri umani, forse gli esseri umani pensano come gli LLM. Questa inferenza è distorta perché la somiglianza a livello di output linguistico non implica somiglianza nell’architettura cognitiva. Tuttavia, l'LLMorfismo può diffondersi attraverso due meccanismi: il trasferimento analogico, mediante il quale le caratteristiche degli LLM vengono proiettate sugli esseri umani, e la disponibilità metaforica, mediante la quale il vocabolario degli LLM diventa un vocabolario culturalmente saliente per descrivere il pensiero. Distinguo LLMorfismo da meccanomorfismo, antropomorfismo, computazionalismo, disumanizzazione, oggettivazione,e teorie dell'elaborazione predittiva della mente. Ne delineo le implicazioni per il lavoro, l’istruzione, la responsabilità, l’assistenza sanitaria, la comunicazione, la creatività e la dignità umana, discutendo anche le condizioni al contorno e le forme di resistenza. Concludo che al dibattito pubblico potrebbe mancare metà del problema: la questione non è solo se attribuiamo troppa mente alle macchine, ma anche se stiamo cominciando ad attribuire troppo poca mente agli esseri umani. ma anche se stiamo cominciando ad attribuire troppo poca mente agli esseri umani. ma anche se stiamo cominciando ad attribuire troppo poca mente agli esseri umani.

arxiv.org/abs/2605.05419

@aitech

La Francia si muove per rompere la messaggistica crittografata: il parlamento francese ha appena approvato l'idea che ogni crittografo al mondo ha già sfatato e la definisce un compromesso.

La delegazione francese dell'intelligence in parlamento ha formalmente sostenuto la violazione della crittografia che protegge le conversazioni di WhatsApp, Signal e Telegram, raccomandando che a magistrati e agenti dell'intelligence venga concesso quello che i legislatori descrivono come un accesso mirato a messaggi che le piattaforme attualmente non possono leggere nemmeno da sole.

reclaimthenet.org/france-moves…

@privacypride

📢 Siete pronti per il DevConf Italia?

🚩 A Pavia, il 7 e 8 Luglio del 2026, presso il Learning Space Cravino in Via Agostino Bassi 2 si terrà il primo convegno nazionale, a cadenza biennale, denominato Dev. Conference Italia.
Verranno affrontati numerosi temi quali: sicurezza, sviluppo applicazioni, didattica, fediverso, libertà e sovranità digitali che potete trovare sul programma.

@devconf@citiverse.it

Venite a scoprire di cosa parleremo, vi aspettiamo numerosi!

devconf.it

Mercoledì alle 19.15 ci vediamo con @macfranc e @skariko sul canale YouTube di @BoostMediaAPS per una chiacchierata davvero interessante a tema #Fediverso , #Servizi , #News , #Divulgazione , #Alternative , #OpenSource e #Linux

Non potete mancare!

Canale BoostMedia APS 😉

Google ha deliberatamente provocato un malfunzionamento di reCAPTCHA per gli utenti Android che non utilizzavano più i servizi Google.

L'azienda che ora decide se sei un bot richiede anche che tu esegua il suo software per dimostrare il contrario.

reclaimthenet.org/google-broke…

@informatica

Tutti i dati delle Iniziative dei cittadini europei per presentare proposte legislative alla Commissione Europea. Tutto in un unico colpo d'occhio

Esplora tutte le iniziative registrate dalla Commissione europea: firme per paese, organizzatori, finanziamenti, decisioni della Commissione e testo integrale in tutte le lingue ufficiali, con grafici, mappe e confronti immediati.

eci.eumans.eu/

#EuropeDay #GiornataDellEuropa

"Il più grande disastro nella storia della privacy dei dati degli studenti": l'attacco hacker a Canvas mostra il pericolo della tecnologia educativa centralizzata.

Giovedì pomeriggio, milioni di studenti di migliaia di università e scuole primarie e secondarie si sono visti bloccare l'accesso a Canvas, un software didattico onnicomprensivo che è diventato di fatto il fulcro di molti corsi. ShinyHunters, un gruppo di hacker specializzato in ransomware, ha violato i sistemi informatici della società madre di Canvas e, a quanto pare, ha rubato "miliardi" di messaggi e avuto accesso ai dati di oltre 275 milioni di persone . Il gruppo ha inoltre bloccato l'accesso a Canvas per gli studenti.

404media.co/the-biggest-studen…

@informatica

@scuola

404 Media

2026-05-08 15:50:03

'The Biggest Student Data Privacy Disaster in History': Canvas Hack Shows the Danger of Centralized EdTech

Thursday afternoon, millions of students at thousands of universities and K-12 schools were locked out of Canvas, a piece of catch-all education technology software that has become the de facto core of many classes. ShinyHunters, a ransomware group, hacked Canvas’s parent company and apparently stole “billions” of messages and accessed more than 275 million individuals’ data, according to the hacking group. The group also locked students out of Canvas.

Later Thursday, Instructure, which makes Canvas, was able to mostly put Canvas back online; it is not clear if the company paid a ransom or not. The breach demonstrates the danger in centralizing the educational and personal data of millions of students in a single service. Canvas is essentially a portal where teachers post assignments and lectures, have discussion boards, and students can message with each other and their teachers and connect with other pieces of education tech software.

Instructure noted on an incident update page that the stolen data includes “certain personal information of users at affected organizations. That includes names, email addresses, student ID numbers, and messages among Canvas users.” Instructure also noted that it was breached twice—once on April 29 and again on Thursday.

Soon after the hack, I called up Ian Linkletter, a digital librarian specializing in emerging education tech, to talk about the implications of the breach. Linkletter has worked in education tech for 20 years and over the last few years has become known for exposing privacy concerns in Proctorio, a remote test proctoring software that rose to prominence during the early days of the COVID-19 pandemic. Linkletter was sued by Proctorio but eventually the case was dropped.

Linkletter told me the Canvas hack is “the biggest student data privacy disaster in history” in part because of its scale and the sensitive nature of what was stolen. This is my conversation with Linkletter, which has been lightly condensed.

404 Media: What do we know about the hack so far?
Linkletter: At about 1:20 PM [Pacific, Thursday], people started posting screenshots to Reddit of this breach message that they got. Some institutions were cautioning people to change their passwords if they were logged in, right now it just seems like people are in panic mode, some senior administration at schools are in meetings talking about whether they need to cancel finals next week. It’s just the implications are on everything because schools are reliant on this learning management system for everything—communications, grading, finals, everything.

In your email to me, you said you've worked in EdTech for 20 years and you said this is the biggest student data privacy disaster in history. I'm curious what sort of made you frame it that way.
I supported Blackboard [a similar piece of tech] way back in the day and I supported Canvas from about 2017 to 2022 when I worked at the University of British Columbia. And what I was there for when we switched to Canvas in 2017 was the shift from like these scrappy little self-hosted learning management system apps that would be on Canadian servers to this centralized, all eggs-in-one basket faith in a U.S. tech company. This idea that our data would be just as safe with them as it was when we had it. And because this move to the cloud happened so suddenly about 10 years ago, all of a sudden data got centralized. The only way that I can think of that this type of hack where everything went down, where so much was stolen would be if Instructure had access to everybody's data, which doesn't seem necessary. For it to be just so widespread across every customer is something that, like, [we’ve] never seen before.

Because the contents of messages got leaked, it’s really easy for phishing attacks to get customized. Like, Canvas got hacked [...] and continuing our conversation type of thing, you can get some really personal information from people. And that's also new.

I can also imagine messages between students and teachers to be pretty sensitive.
I supported instructors that used Canvas. And so I would hear these stories like, and they're on like the professor’s subreddit and stuff too, like students are telling you that people died [to explain absences]. There's personal circumstances, medical circumstances, accessibility accommodations, disputes, sexual assault allegations, like all sorts of stuff would be getting reported to the instructor using Canvas. If that information is out across hundreds of millions of people, there's a lot of harm that's going to happen.

What will you be kind of monitoring as this plays out?
My biggest concern right now is monitoring the institutional response. I feel very strongly that students should have been warned about this like days ago. And it just took this second hack where students got something in their face notifying them that really made schools respond. So I believe that students need to be warned or else they're going to get harmed. And the longer schools wait to tell students about what’s going on, even the little that they know, the more stress and chaos and potential risk to student privacy and safety is at stake.

He got sued for sharing public YouTube videos; nightmare ended in settlement

Librarian vows to stop invasive ed tech after ending lawsuit with Proctorio.

^{Ashley Belanger (Ars Technica)}

Chiamatelo Dooh Nibor. Il sistema del welfare keniano gestito da una intelligenza artificiale che premia I ricchi e penalizza i pezzenti

Un'indagine condotta da Lighthouse Reports svela come un algoritmo introdotto dal governo keniota stia causando un sistematico sovrapprezzo per l'assistenza sanitaria a danno dei cittadini kenioti a basso reddito

sha.africauncensored.online/

@aitech

Rubio oggi a Roma in conferenza stsmps afferma che Trump ha posto le sanzioni non contro Cuba, ma contro aziende private che vi operano.
Paradossale che questo sia affermato dal Segretario di Stato dell'Unione più liberista dell'Occidente.

Comunque ho chiesto ad Ai quali aziende private sono nell'isola.

A Cuba il panorama delle aziende private è cambiato radicalmente dal 2021, quando il governo ha legalizzato le piccole e medie imprese private, note come MSME (o MiPymes in spagnolo). Attualmente si registrano quasi 9.000 imprese private attive nell'isola. [1, 2, 3]
Ecco i settori principali e le tipologie di aziende private presenti:
## Settori a Prevalenza Privata

* Edilizia: È il settore con la maggiore crescita privata, con oltre 1.800 PMI registrate a fronte di solo 167 aziende statali.
* Trasporti: Sono operative circa 548 PMI private che gestiscono servizi di logistica e mobilità.
* Servizi e Artigianato: Comprende la maggior parte dei circa 600.000 lavoratori autonomi (trabajadores por cuenta propia) impegnati in piccole officine, commercio al dettaglio e servizi alla persona.
* Ristorazione e Turismo: Numerosi ristoranti privati (paladares) e case vacanze (casas particulares) operano regolarmente. [4, 5, 6]

## Presenza di Aziende Estere e Italiane
Sebbene lo Stato mantenga il controllo sui settori strategici (come sanità, istruzione e difesa), diverse aziende straniere operano tramite joint-venture o contratti di amministrazione: [4, 5]

* Imprese Italiane: Esistono aziende di interesse italiano operanti in vari settori, coordinate o in contatto con l'Ufficio ICE dell'Avana. Nel 2024 è stata autorizzata l'attività di nuove imprese straniere, incluse alcune italiane.
* Settore Alimentare: Multinazionali come Nestlé operano attraverso joint-venture con lo Stato cubano. [7, 8]

## Aziende che Rimangono Statali
È importante notare che la proprietà privata è esclusa da aree considerate strategiche dal governo:

* Biotecnologie e Farmaceutico: Controllato interamente dal colosso statale Biocubafarma.
* Energia e Risorse: Petrolio, gas naturale e miniere (nichel) sono gestiti da enti governativi.
* Servizi Pubblici: Sanità (97,43% statale) e Istruzione (98,18% statale) rimangono quasi totalmente in mano pubblica. [4, 9, 10, 11]

[1] [ilfattoquotidiano.it](ilfattoquotidiano.it/2024/02/0…)
[2] [ilfattoquotidiano.it](ilfattoquotidiano.it/2022/08/2…)
[3] [articolo21.org](articolo21.org/2024/02/lanarch…)
[4] [cubainformazione.it](cubainformazione.it/?p=96027)
[5] [pmli.it](pmli.it/articoli/2021/20210224…)
[6] [turistipercaso.it](turistipercaso.it/diari-di-via…)
[7] [ice.it](ice.it/it/sites/default/files/…)
[8] [ansa.it](ansa.it/sito/notizie/economia/…)
[9] [facebook.com](facebook.com/ReportRai3/posts/…)
[10] [infomercatiesteri.it](infomercatiesteri.it/materie_p…)
[11] [facebook.com](facebook.com/ISPIonline/posts/…)

#Cuba #trump #sanzioni
@politica

Riflessioni tossiche sul Fediverso.

Terza puntata.

Alcuni giorni fa sono incappato per caso in un post con il quale un account che non conoscevo comunicava di avere l'abitudine di bloccare tutti coloro che scrivessero post più lunghi di 500 caratteri. Solo io penso che, allo stesso modo, avrebbe potuto scrivere che non intedeva interagire con chi talvolta indossasse i pantaloni neri o con chi bevesse latte a colazione?

Indosso quasi sempre pantaloni neri, a colazione di solito bevo latte, inoltre spesso scrivo post ben più estesi di 500 caratteri. Per gentilezza mi sono dunque premurato di provvedere al blocco dell'account sconosciuto per risparmiargli la fatica; dopo di che, come mio solito, mi sono scatenato nelle mie elucubrazioni tossiche.

§

Sono nel Fediverso dal 2022, non ricordo esattamente da quando: prima di piantare le radici in Poliversity.it mi ero iscritto a Livello Segreto, in epoche in cui progettavo di sbirciare per qualche mese e poi andarmene.
Invece sto ancora resistendo dopo quattro anni.

Dal 2022 mi è capitato di bloccare per sfizio soltanto l'account sconosciuto di cui sopra, mentre blocchi ragionati sono stati quelli rivolti al bridge verso il malefico Bluesky, a qualche dannoso spammer, e ad appena due altri account. Questi due altri account sono dunque LE eccezioni.

Eccezioni: ecco la parola magica. Due account talmente insopportabili e ingestibili da indurmi ad assicurarmi che non potessero interagire con i miei post.

Se erano eccezioni, qual è stata la normalità? Se non ho piacere di vedere un account mi limito a silenziarlo. Il silenziamento è elegante: lascia agli altri la libertà di navigare, leggere, cercare, informarsi. Il blocco, invece, è una violenza, in quanto limita l'orizzonte di chi blocchiamo.

Un Fediverso in cui tutti bloccassero tutti sarebbe un Soliverso. Il Soliverso non sarebbe interessante.

§

Concludo con gli hashtag che voglio appiccicare a questo post: #riflessionitossiche e #silenziamento.
Non cito alcuna community.¹

Arrivederci alla prossima riflessione tossica.

¹ Il mio admin d'istanza @macfranc mi chiede di citare la sua community @fediverso che amministra e modera personalmente. Questa è un'eccezione che posso concedermi: una community nel cui admin ho fiducia. Non posso che accontentarlo, senza che ciò confuti le mie pensate tossiche delle prime due puntate.

Meta sta rendendo insicuri i messaggi diretti su Instagram: cosa si può fare al riguardo?

Meta ha voluto un importante cambiamento di Instagram che avverrà l'8 maggio
Questo ti interessa direttamente e interesserà centinaia di milioni di persone

@informatica

@salute

Chi voglia rivedere e condividere clicchi qui👇

rainews.it/video/2026/05/rifor…

👉riforma per i medici di famiglia, cosa (dovrebbe) cambiare
👉cadute dai monopattini, decine di incidenti anche gravi ogni giorno
👉le cure palliative in Italia, fra tradizione e carenze
👉pillola antifake sugli stent cardiaci: bastano da soli a risolvere i problemi del cuore?
👉il rifugio per animali maltrattati alle porte di Roma

Over 2,000 accounts now being tracked on the Russian Botnet infecting the fediverse.

35% of them would be silenced or suspended by the IFTAS AUD list.

More info: about.iftas.org/library/suspec…

IFTAS

2026-04-10 19:20:09

Suspected Portal Kombat Accounts

The Fediverse is increasingly used by state-sponsored disinformation and propaganda agents. We track accounts believed to be operated by the agencies and/or contractors, and we request account removals via reports, DMs, and email communications with affected service providers.

One particular activity is believed to be the actions of the Portal Kombat network, aka “Pravda network”, which has created thousands of accounts on hundreds of servers.

A public list of accounts being monitored is now available.

If you have received a notice from IFTAS, please reply if you believe we have misidentified any account. Our false positive rate as of Apr 2026 is 14 of 2,140 accounts identified.

If you agree the accounts identified are inauthentic, consider investigating any common identifiers such as shared MX records, and using those to flag, limit, or block account creation.

Example Accounts

Some providers do not remove these accounts when notified (and then may be added to the IFTAS AUD Denylist), therefore the accounts below represent a sample of what these accounts look like, what they post, how they present themselves. This may help admins and moderators in identifying these accounts, and identifying common IP addresses and MX records that can be used to flag or suspend new registrations from this network.

social.roadfm.fr/@akusa
social.roadfm.fr/@anyrum
social.roadfm.fr/@effiebryant
mastodon.lithium03.info/@carol…
mastodon.lithium03.info/@czm2s…
mastodon.lithium03.info/@ynuh
electroverse.tech/@concepcion_…
electroverse.tech/@jocelynsull…
electroverse.tech/@ugiz
todon.ploud.fr/@bryanadavies
todon.ploud.fr/@duwa_ury
todon.ploud.fr/@ezomo
gs.leftic.club/@VioletQuinn
gs.leftic.club/@aji_roti
gs.leftic.club/@Okem_Gecyj

---

Anyrum 🥿 (@Anyrum@social.roadfm.fr)

94 Messages, 1 Abonnements, 2 Abonné·e·s · Librarian who follows Kenenisa Bekele and keeps up daily practice in Shooting Sport

^{Mastodon Road FM}