L'articolo proviene da #Euractiv Italia ed è stato ricondiviso sulla comunità Lemmy @Intelligenza Artificiale
Alcuni studi hollywoodiani stanno esplorando l’uso dell’intelligenza artificiale generativa (GenAI) per ridurre i costi nella creazione di film e serie, ma questioni legate
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Nvidia ha riportato risultati economici molto buoni nel secondo trimestre dell’anno fiscale 2026, eppure il titolo è calato in borsa. Gli investitori sono preoccupati per le tensioni Usa-Cina e per il possibile rallentamento degli
La proposta di legge sul controllo delle chat rappresenta un nuovo colpo per la privacy. L'interrogazione del 18.8.2025
alla Commissione da parte di Emmanouil Fragkos (ECR)
Una revisione condotta sotto la presidenza danese sulla proposta di regolamento per la lotta al materiale pedopornografico online, denominata regolamento "Chat Control" o CSAM, ha sollevato nuove e gravi preoccupazioni circa il rispetto dei diritti fondamentali nell'UE.
europarl.europa.eu/doceo/docum…
Question for written answer E-003250/2025 to the Commission Rule 144 Emmanouil Fragkos (ECR)www.europarl.europa.eu
Lapo Luchini likes this.
reshared this
L'articolo proviene da #Euractiv Italia ed è stato ricondiviso sulla comunità Lemmy @Intelligenza Artificiale
I modelli di intelligenza artificiale variano nel modo in cui reagiscono quando gli utenti iniziano ad affezionarsi a loro, ma la normativa UE non pone limiti chiari su quanto
L'articolo proviene da #Euractiv Italia ed è stato ricondiviso sulla comunità Lemmy @Intelligenza Artificiale
Peter Hefele è direttore politico presso il Wilfred Martens Centre for European Studies (WMCES). Shreekant Gupta è stato Visiting Fellow presso il
L'articolo proviene da #Euractiv Italia ed è stato ricondiviso sulla comunità Lemmy @Intelligenza Artificiale
La Commissione ha lanciato una richiesta di prove per la revisione prevista del Digital Markets Act (DMA), concentrandosi sui servizi
like this
reshared this
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Fallita la precedente mossa giudiziale, Musk torna all'assalto di OpenAi e questa volta lo fa attaccando anche Apple: il loro accordo, sostiene il magnate sudafricano che intende spingere il proprio Grok sui device di tutto il
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Tutte le ultime novità sulla diatriba fra Usa e Ue sui servizi digitali.
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Secondo un rapporto di Bloomberg, Microsoft si è rivolta all'Fbi per monitorare le proteste palestinesi nel suo campus di Redmond nell'ultimo anno. Le proteste riguardavano la richiesta al gigante della
Nicola Pizzamiglio likes this.
Nicola Pizzamiglio reshared this.
L'UE resiste a Trump: la regolamentazione della tecnologia è un nostro diritto "sovrano"
Il presidente degli Stati Uniti lancia un attacco alle norme digitali europee, suscitando l'opposizione di Bruxelles.
politico.eu/article/eu-resists…
U.S. president launches attack on Europe’s digital rules, drawing opposition from Brussels.Elena Giordano (POLITICO)
Roberta Lazzeri likes this.
reshared this
Residuo fisso della Ferrarelle e richiesta di spiegazione sull'etichetta 🤔
Mi è capitata sottomano questa bottiglia di Ferrarelle: qualcuno di voi è in grado di spiegarmi perché la somma dei sali disciolti è SUPERIORE (avevo scritto inferiore) al residuo fisso?
@scienza
cc @FrancescoPunzo @coolfadda @Hatty_ @chimicacattiva @chimicheppalle @elenaguercia @robbpertusi @Giuliab @andreabonechi @alekid
@stade84 @Polipo1970 @ivanoeberini @SilvLan @mcastel @lucanardi_space @lombroso @acacciadiscienza
reshared this
insomma, mi sa che per avere chiarimenti precisi mi tocca chiamare il laboratorio di analisi della Federico II 🤣
Comunque non avevo mai notato questa discrepanza e sono curioso di capire se può riguardare anche altre acque minerali
@Informatica (Italy e non Italy 😁)
Nel mondo multipolare e instabile che stiamo vivendo, lo spazio non è più soltanto un orizzonte tecnologico o scientifico...
L'articolo ROTTE SPAZIALI, SFIDE TERRESTRI: IL FUTURO DEL MADE IN ITALY È OLTRE L’ATMOSFERA proviene da GIANO NEWS.
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Il nostro paese ha lanciato le Giurie di Comunità dell’AI, iniziativa dell’Eniahttps://www.startmag.it/innovazione/vi-racconto-un-esperimento-in-italia-di-democrazia-algoritmica-dal-basso/
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Nvidia ha sospeso la produzione dei microchip H20 destinati alla Cina. L'azienda sembra voler rispondere alle preoccupazioni sulla sicurezza sollevate da Pechino, ma è già al lavoro su un processore startmag.it/innovazione/nvidia…
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Meta investirà oltre 10 miliardi di dollari in Google Cloud per potenziare le sue infrastrutture di intelligenza artificiale, siglando il primo grande accordo tra le due società rivali nel settore startmag.it/innovazione/meta-g…
@Informatica (Italy e non Italy 😁)
Palantír. Ricordatevi di questo nome. Si tratta di un’azienda statunitense. Non è chiaro cosa faccia, ma lo fa molto bene...
L'articolo PALANTÍR: AZIENDA DA MEMORIZZARE CON GIUSTA PREOCCUPAZIONE proviene da GIANO NEWS.
#TECNOLOGIA
reshared this
FediRedirect: l'estensione del browser per connettersi al #fediverso
#FediRedirect è una semplice ma potente estensione per browser (attualmente disponibile per #Firefox) creata per risolvere proprio questo problema. Invece di dover eseguire una serie di passaggi manuali, l'estensione reindirizza automaticamente i link delle piattaforme del fediverso dalla loro istanza originale alla vostra.
webappsmagazine.blogspot.com/2…
estensione firefox per il fediversewebappsmagazine.blogspot.com
reshared this
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Ecco cosa stanno facendo le Big Tech per gestire la grande domanda di energia startmag.it/innovazione/big-te…
Ricondividiamo il il post di @fucinafibonacci con la trascrizione integrale dell'appello di Mario Draghi ai cittadini europei
@politica
⬇️⬇️⬇️⬇️⬇️
mastodon.uno/@fucinafibonacci/…
Per farsi un'opinione su ciò che ha detto senza farsi portare in giro dalle interpretazioni che i giornali italiani sono obbligati a dare per tenersi stretti gli ultimi ultras della politica, questa è la trascrizione integrale del discorso al Meeting dell'amicizia di Rimini di #MarioDraghi: Come cambiare la traiettoria del nostro continente? legrandcontinent.eu/it/2025/08…Mario Draghi: Come cambiare la traiettoria del nostro continente?
Tra Gaza e Trump, in un’estate segnata dall’inerzia europea, il dubbio si fa strada. Partendo da una diagnosi severa, Mario Draghi dimostra che è possibile agire — e sperare. Presentiamo qui questo appello ai cittadini europei.jechareton (Il Grand Continent)
reshared this
Non condivido il discorso di Mario Draghi, lo ritengo espressione della sua ipocrisia e mi meraviglia che abbia la faccia tosta di parlare ancora.
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Con l’AI Action Plan, Trump propone una strategia per dominare il settore dell’intelligenza artificiale, fondata su deregulation, supremazia militare e controllo ideologico, ridisegnando i confini tra tecnologia e potere.
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Nonostante le grandi promesse, l'intelligenza artificiale delude sul campo: nuovi studi evidenziano cali di produttività, fallimenti operativi e un divario crescente tra percezione e realtà. La Nota di James Hansen
reshared this
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Si moltiplicano come funghi i video surreali e low-cost realizzati con l’IA da creator improvvisati, spesso senza alcuna competenza artistica, sollevando sconcerto tra i professionisti e
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
In un’epoca in cui si moltiplicano campagne contro stereotipi, sessismo e “body shaming”, certi settori pubblicitari - vedi quelli di prodotti sanitari e parafarmaceutici - sembrano immuni a queste sensibilità e
L'autorità di regolamentazione lituana si scontra con un'azienda di dati sulle statistiche "fuorvianti" sulla pirateria
L'ente regolatore delle trasmissioni della Lituania (LRTK) contesta l'accuratezza dei dati riportati dall'azienda di monitoraggio della pirateria MUSO, che è la principale fonte per i rapporti chiave dell'EUIPO. Citando difetti come l'inclusione di siti legali e l'incapacità di tracciare l'uso di VPN o IPTV.
torrentfreak.com/lithuanian-re…
Lithuania challenges the accuracy of data reported by piracy tracking firm MUSO, which are the main input for key EUIPO reports.Ernesto Van der Sar (TF Publishing)
reshared this
Vi ricordate i buoni vecchi blogroll? Erano dei link che venivano inseriti all’interno del proprio blog per raccomandare altri siti interessanti.
Da qualche mese ho deciso di ricrearne uno, ma solo in questi ultimi giorni ho finito di sistemarlo. Se siete curiosi vi invito a dargli una occhiata:
prealpinux.com/blogroll/
@lealternative @devol @ufficiozero @informapirata @openforfuture @stefano @roughnecks @bluoltremauri @alephoto85 @77nn @mike @lorenzo
Un elenco di blog interessanti, servizi e progetti indipendenti Le AlternativeAlternative etiche ai prodotti delle Big Tech Ufficio Zero LinuxDistribuzione Linux creata in Italia per utenti italiani DevolCollettivo che propone servizi liberi e rispet…prealpinux
like this
reshared this
Esiste l'attributo "nofollow" utilizzato nei link per dire ai motori di ricerca di non seguire quel link e non trasferire valore di PageRank alla pagina di destinazione (valore che Google usa internamente per determinare l'importanza e la credibilità di una pagina). E comunque link a siti di alta qualità non danneggiano il SEO, anzi, possono portare benefici.
Google può influire sulla visibilità, ma se non ti preoccupi troppo di quello, puoi comunque avere una comunità fedele di lettori che apprezzano il tuo stile.
ATTENZIONE: Una email di phishing con un file RAR può prendere il controllo del tuo sistema Linux—senza aprire il contenuto del file.
Il malware? Nascosto nel nome stesso del file.
Nessuna macro. Nessun contenuto nascosto. Solo un nome file che esegue Bash.
Questo trucco sfugge alle scansioni antivirus.
Ecco come funziona ↓ thehackernews.com/2025/08/linu…
reshared this
@sgh
>
> Ciao,
Ciao!
>
> Certamente, posso concordare che il problema risiede nell’uso disinvolto di eval.
>
> Anzi:
>
> Il problema _*risiederebbe*_ nell’uso disinvolto di eval.
[…]
> Dunque rinnovo la mia domanda in generale: Qualcuno ha qualche esempio di uno script che realmente triggera questo exploit?
Direi di sì, lo avevo trovato ieri, ma era già conosciuto. 😀
bugs-devel.debian.org/cgi-bin/…
Per il resto mi trovo complessivamente d'accordo. Mi pare che parzialmente: "mi occupo sicurezza" vada letta come: "mi occupo di marketing". 😁
Ciao!
C.
Ciao,
Certamente, posso concordare che il problema risiede nell'uso disinvolto di eval.
Anzi:
Il problema risiederebbe nell'uso disinvolto di eval.
E l'articolo cosa dice?
No executable permission required initially just unpacking or listing the archive contents in a script is enough to trigger infection.
Chiaramente una informazione falsa o come minimo fuorviante, in quanto PROPRIO NELL'ARTICOLO hanno unpackato il file RAR e hanno listato i nomi dei file estratti senza avere effetti collaterali:
trellix.com/en-us/img/newsroom…
Anything that expands filenames and processes them using eval, echo, printf, or logging can accidentally execute such a filename-payload"
Anche questa affermazione è molto fuorviante.
Dai miei test, nè echo, nè printf, nè for, nè il pipe redirection (>"$file") hanno triggerato l'exploit.
the attacker turns a simple file listing operation into an automatic malware execution trigger.
Altrettanto fuorviante.
This technique abuses a very common and dangerous pattern in many Linux shell scripts: evaluating or echoing filenames without sanitization.
Ok, tiriamo una riga su "echoing filenames without sanitization" perchè abbiamo determinato che non c'entra una emerita:
This technique abuses a very common and dangerous pattern in many Linux shell scripts: evaluating ~~or echoing~~ filenames without sanitization.
OK, Il problema risiederebbe nell'uso disinvolto di eval.
Però su una cosa io non concordo: da quando in qua è "very common" fare "evaluating filenames without sanitization"?
Negli ultimi ...8-10 anni... ho visto sempre e solo degli utilizzi di backticks, che non sono soggetti a questo problema (testato e verificato).
Certo, eval è una operazione intrinsecamente non sicura, e questo lo si sa da decenni, così come è risaputo che in C anche system() è una operazione intrinsecamente non sicura.
Infatti esistono svariati modi per sanificare il contenuto di eval (printf %q, backticks...), così come esistono anche per system (anche se in C il tema è più complesso) e, su tutte le shell più utilizzate, oramai non è neanche più necessario usare eval in quanto esistono abbastanza alternative che non necessitano di una sanificazione manuale degli input.
Però secondo l'articolo, "evaluating filenames without sanitization" è "very common".
Il problema è che tutti gli esempi che sono stati mostrati sono sintetici, puramente a dimostrazione di una falla di sicurezza che si trova però all'interno dello script stesso.
Dunque rinnovo la mia domanda in generale: Qualcuno ha qualche esempio di uno script che realmente triggera questo exploit?
Infine ritorno alla tua osservazione, che trovo comunque corretta:
eval di un comando, costruito dinamicamente che, contiene una variabile che fa riferimento a quel nome file, senza un corretto escaping
Però intanto devi avere uno script fallato (perchè, a parere mio, è lo script che funzionalmente è la tua falla di sicurezza, non la presenza di un file con un nome "strambo"), poi devi far sì che operi nella stessa cartella in cui hai estratto tale file, proveniente da una mail di phishing, con questo RAR che hai volontariamente aperto ed estratto; e qui io mi dispiace ma rigioco la carta "minchione".
Oltretutto, se questo exploit è triggerato dall'estrazione di un file RAR arrivato da una mail non sollecitata, da un mittente sconosciuto, allora che differenza ci sarebbe tra questo attacco ed il fare doppio-click sul file VBS nella tipica mail che probabilmente tutti abbiamo ricevuto e che ti vuole installare un keylogger su Windows? Anche in quel caso avresti aperto il file VBS senza pensarci mentre che facevi la survey?
Le uniche informazioni concretamente utili che ho trovato nell'articolo sono riferite ad un virus per Linux scritto in Go che si maschera dietro al nome kworker/0:2.
Dalla West Wing a Wall Street: Tether ingaggia Bo Hines per guidare l’offensiva americana
Una delle principali stablecoin, Tether, ha nominato l'ex direttore esecutivo del Consiglio della Casa Bianca sugli asset digitali come consulente strategico per la politica americana. Fatti, incroci, numeri e commenti nell'approfondimento di @claudiagiulia
startmag.it/economia/dalla-wes…
Una delle principali stablecoin, Tether, ha nominato l'ex direttore esecutivo del Consiglio della Casa Bianca sugli asset digitali Bo Hines consulente strategico per la politica americana. Fatti, incroci, numeri e commentiClaudia Giulia Ferrauto (Startmag)
reshared this
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
L’azienda fondata da Jensen Huang ha una storia di lunghissimo corso di presenza nel mercato cinese e di collaborazione con gli attori industriali cinesi. Prima che le questioni politiche e di sicurezza nazionale giungessero al centro della scena, Nvidia
È illegale non acquistare pubblicità su X? Gli esperti spiegano la bizzarra battaglia pubblicitaria della FTC.
Ecco il "modo meno sciocco" per comprendere la guerra della FTC contro le pubblicità X.
arstechnica.com/tech-policy/20…
Here’s the “least silly way” to wrap your head around the FTC’s war over X ads.Ashley Belanger (Ars Technica)
reshared this
La Cina si è isolata dalla rete Internet globale per un'ora: è stato un errore?
Iniettando pacchetti TCP RST+ACK falsificati per interrompere le connessioni sulla porta 443, il Great Firewall ha bloccato l'accesso alla maggior parte dei siti web al di fuori della Cina e ha anche interrotto i servizi che si basano su server offshore, tra cui Apple e Tesla. Coinvolto anche il Pakistan.
Nessun evento politico o sensibile sembra aver coinciso
techradar.com/pro/china-cut-it…
China was partially offline for 74 minutesCraig Hale (TechRadar)
reshared this
Una massiccia violazione dei dati ha portato alla fuga di dati online di 16 milioni di account PayPal: ecco cosa sappiamo e come proteggerci
PayPal insiste sul fatto che non si è verificata alcuna nuova violazione, ma sostiene che si tratti di un vecchio credential stuffing
techradar.com/pro/massive-data…
PayPal insists no new breach occurred, claims older credential stuffingEfosa Udinmwen (TechRadar)
reshared this
Cristo santo. Avevo quasi schivato questa notizia ed non ci voleva assolutamente.
Ho aggiornato sta password al volo.
informapirata ⁂ reshared this.
reshared this
Il governo degli Stati Uniti intende acquisire una quota del 10% in Intel
Lo ha dichiarato venerdì il presidente Donald Trump ai giornalisti. Bloomberg è stata la prima a riportare la notizia , che ha fatto salire le azioni dell'azienda produttrice di chip semiconduttori di oltre il 7%. Trump ha affermato che Intel ha accettato la proposta.
Intel ha rifiutato di commentare.
techcrunch.com/2025/08/22/u-s-…
Such federal government ownership of a major corporation would mark a dramatic departure from long-standing U.S. policy.Kirsten Korosec (TechCrunch)
reshared this
L'attuazione dell' #OnlineSafetyAct del Regno Unito sta fornendo agli utenti di Internet di tutto il mondo, compresi quelli degli stati degli Stati Uniti che si stanno muovendo per promulgare le proprie leggi sulla verifica dell'età, la prova in tempo reale che tali leggi violano il diritto di tutti di parlare, leggere e guardare liberamente.
La corsa del Regno Unito per trovare un metodo efficace di verifica dell'età sottolinea che non ne esiste uno, ed è giunto il momento che i politici di tutto il mondo prendano sul serio la questione, soprattutto quelli che stanno valutando leggi simili negli Stati Uniti.
reshared this
Lo scandalo dell'A.S. 2025/2026: libri scolastici digitali: "risparmio" per le scuole, costo per le famiglie
Le scuole italiane adottano libri digitali per aggirare i tetti di spesa ministeriali, ma i docenti consigliano l’acquisto di quelli cartacei. Le famiglie perdono così il diritto ai rimborsi previsti
agendadigitale.eu/scuola-digit…
Scuole adottano libri digitali ma docenti consigliano cartacei. Famiglie perdono rimborsi: analisi del paradosso nella scuola italiana.Francesco Macchia (Agenda Digitale)
Comitato Genitori Liceo Augusto likes this.
reshared this
@Galessandroni ♥️♥️♥️
@emama @Yaku @akaCisco @deepthroat @scuola
Scuola - Gruppo Forum reshared this.
Scuola - Gruppo Forum reshared this.
Il "Rapper Bot" ha colpito il Pentagono in almeno 3 attacchi informatici
Alcune fonti hanno condiviso nuovi dettagli sulla massiccia campagna di estorsione tramite botnet che ha preso di mira vittime in tutto il mondo.
defensescoop.com/2025/08/20/ra…
The powerful “Rapper Bot” DDoS-for-hire botnet impacted the Department of Defense Information Network (DODIN) in at least three attacks between April and August, two officials told DefenseScoop.Brandi Vincent (DefenseScoop)
reshared this
Colt conferma il furto di dati dei clienti mentre il ransomware Warlock mette all'asta i file
La società di telecomunicazioni con sede nel Regno Unito Colt Technology Services conferma che la documentazione dei clienti è stata rubata mentre il gruppo ransomware Warlock mette all'asta i file. [...]
reshared this
@Informatica (Italy e non Italy 😁)
L’attacco informatico che ha coinvolto Stefano De Martino e Caroline Tronelli, con il furto di contenuti privati dalle telecamere interne della loro abitazione...
L'articolo STEFANO DE MARTINO E CAROLINE TRONELLI: TELECAMERE DOMESTICHE E I
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Sony ha ritoccato i prezzi della sua console PlayStation 5 per la terza volta in quattro anni: il primo aumento per la guerra dei chip, ora per i dazi di Trump. Si tratta di un unicum nella storia
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
I detrattori accusano Apple di aver perso la capacità di ideare nuovi device, sedendosi sugli allori dei continui aggiornamenti dei vecchi dispositivi, ma secondo indiscrezioni di stampa Cupertino starebbe per
Roberta Lazzeri
in reply to informapirata ⁂ • • •scusate, sfogo inutile dato da un grande senso di impotenza che mi sento dentro
reshared this
informapirata ⁂ e OrionBelt© reshared this.
informapirata ⁂
in reply to Roberta Lazzeri • • •@ripley Purtroppo si tratta di una sensazione devastante che un po' tutti noi iniziamo ad avere
@politica
OrionBelt©
in reply to Roberta Lazzeri • • •