Dario Fadda ha ricondiviso questo.

Rilasciato Calibre 9.7: Miglioramenti nel Browser delle Annotazioni e nel Server dei Contenuti


Calibre è un’applicazione per la gestione completa degli e‑book, progettata per organizzare, convertire e sincronizzare libri digitali all’interno della propria distribuzione GNU/Linux o su altri sistemi operativi. La crescente diffusione dei libri digitali, leggibili...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy S22 Ultra si blocca dopo il reset: possibile uso illecito delle funzioni Knox


Diversi utenti stanno segnalando un problema preoccupante che riguarda il Samsung Galaxy S22 Ultra: dopo aver eseguito un ripristino alle impostazioni di fabbrica, lo smartphone si comporta come se fosse gestito da un'organizzazione aziendale sconosciuta, risultando di fatto inutilizzabile per l'utente legittimo. Il fenomeno, che coinvolge dispositivi acquistati regolarmente, sta destando grande preoccupazione nella community. Cosa succede dopo il ripristino Il problema si manifesta nella […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Diversi utenti stanno segnalando un problema preoccupante che riguarda il Samsung Galaxy S22 Ultra: dopo aver eseguito un ripristino alle impostazioni di fabbrica, lo smartphone si comporta come se fosse gestito da un’organizzazione aziendale sconosciuta, risultando di fatto inutilizzabile per l’utente legittimo. Il fenomeno, che coinvolge dispositivi acquistati regolarmente, sta destando grande preoccupazione nella community.

Cosa succede dopo il ripristino


Il problema si manifesta nella fase di configurazione iniziale successiva al reset. Anziché procedere normalmente, lo smartphone mostra un messaggio che avvisa l’utente che il dispositivo “non è privato” e risulta sotto la gestione di un amministratore esterno. Si tratta di schermate tipiche dei dispositivi aziendali distribuiti ai dipendenti tramite sistemi MDM (Mobile Device Management), del tutto inattese su uno smartphone di uso personale.

Un amministratore misterioso: chi è “Numero LLC”?


In alcuni casi, sullo schermo compare addirittura il nome di un presunto amministratore: Numero LLC. Si tratta di una società che non risulta registrata nei principali database statunitensi, rendendo ancora più inquietante la situazione. Tra le app di gestione rilevate sui dispositivi colpiti figura anche “FRP Unlock Samsung“, un riferimento che fa pensare all’utilizzo pregresso di strumenti non ufficiali per aggirare il Factory Reset Protection, una funzione di sicurezza pensata proprio per scoraggiare i furti.

Il ruolo di Samsung Knox


Gli esperti ipotizzano che all’origine del problema ci possa essere un uso improprio di Samsung Knox, la piattaforma di sicurezza aziendale integrata nei dispositivi Galaxy. Se le informazioni identificative del dispositivo fossero finite nelle mani di terzi malintenzionati, questi potrebbero aver registrato il telefono su un sistema di gestione remota, prendendone di fatto il controllo in modo fraudolento. Al momento, tuttavia, la causa esatta non è stata definitivamente accertata.

Nessuna soluzione semplice disponibile


Per chi si trova in questa situazione, le opzioni sono purtroppo molto limitate. Accettare la gestione da parte dell’amministratore sconosciuto esporrebbe l’utente a rischi di sicurezza inaccettabili, poiché significherebbe concedere accesso remoto completo al dispositivo. In molti casi, gli utenti colpiti si sono trovati costretti a rinunciare all’uso dello smartphone.

Samsung non ha ancora rilasciato una dichiarazione ufficiale in merito. Nel frattempo, il caso evidenzia i rischi legati all’utilizzo di software non ufficiali per modificare le funzioni di sicurezza degli smartphone. È sempre consigliabile affidarsi esclusivamente a strumenti e canali ufficiali, evitando qualsiasi applicazione di terze parti che prometta di sbloccare o modificare le protezioni integrate del dispositivo.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Google Pixel 10 Pro è lo smartphone più sicuro al mondo per il quinto anno consecutivo


Il Google Pixel 10 Pro si conferma ancora una volta lo smartphone più sicuro del mondo. Secondo il report Mobile Device Security Scorecard 2025, il flagship di Google ha conquistato la vetta della classifica per il quinto anno consecutivo, distanziando nettamente la concorrenza di Apple e Samsung. In un'epoca in cui le minacce informatiche crescono per complessità e frequenza, il Pixel si riafferma come il punto di riferimento assoluto per chi fa della sicurezza una priorità. Un punteggio […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Google Pixel 10 Pro si conferma ancora una volta lo smartphone più sicuro del mondo. Secondo il report Mobile Device Security Scorecard 2025, il flagship di Google ha conquistato la vetta della classifica per il quinto anno consecutivo, distanziando nettamente la concorrenza di Apple e Samsung. In un’epoca in cui le minacce informatiche crescono per complessità e frequenza, il Pixel si riafferma come il punto di riferimento assoluto per chi fa della sicurezza una priorità.

Un punteggio da record: 97% su 100


Il Pixel 10 Pro ha ottenuto un punteggio complessivo del 97%, un risultato straordinario che lascia ben poco spazio ai rivali. Al secondo posto si trovano Samsung Galaxy S25 e Motorola Moto Edge 60 Pro, entrambi fermi all’88%, quasi dieci punti percentuali in meno. Il merito di questo risultato è la quasi perfezione raggiunta in 11 delle 12 categorie valutate, con l’unica lacuna riscontrata nel campo delle contromisure al phishing.

iPhone e Galaxy: i punti deboli dei rivali


Il confronto con i principali competitor è impietoso. L’iPhone 17 Pro Max di Apple si è fermato a un punteggio del 70%, penalizzato soprattutto dall’approccio rigido alla privacy che, paradossalmente, ne limita le capacità di rilevamento delle truffe: non analizzando i contenuti dei messaggi, l’iPhone risulta meno efficace nell’identificare email o SMS di phishing. A ciò si aggiunge l’assenza di funzionalità di protezione fisica in caso di furto, come lo “snatch protection”.

Il Galaxy S25 di Samsung, pur collocandosi al secondo posto, presenta margini di miglioramento nella crittografia end-to-end del backup predefinito e nella gestione delle notifiche durante la condivisione dello schermo.

I punti di forza del Pixel 10 Pro


Alla base del primato del Pixel 10 Pro ci sono diversi elementi distintivi. Innanzitutto, 7 anni di aggiornamenti mensili di sicurezza garantiti, un record nel panorama Android che assicura protezione continuativa contro le minacce più recenti. Il chip di sicurezza dedicato Titan M2 isola fisicamente le credenziali e le chiavi crittografiche, rendendo praticamente impossibile un accesso non autorizzato ai dati sensibili.

Da non sottovalutare anche la funzione di rilevamento delle truffe telefoniche in tempo reale, alimentata dall’intelligenza artificiale: durante una chiamata sospetta, il dispositivo è in grado di avvisare l’utente nell’immediato grazie all’elaborazione del linguaggio naturale. Infine, grazie all’integrazione profonda con i Google Play Services, Google può distribuire aggiornamenti di sicurezza critici senza dover attendere un aggiornamento di sistema completo.

Per chi cerca uno smartphone che metta la sicurezza al primo posto, il Pixel 10 Pro rimane, dati alla mano, la scelta migliore disponibile sul mercato.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Quick Share si aggiorna: ora compatibile con AirDrop su tutta la gamma Galaxy 2024 e 2025


Samsung sta ampliando in modo significativo la compatibilità della sua funzione Quick Share con AirDrop di Apple, rendendo possibile la condivisione di file tra smartphone Galaxy e iPhone in modo ancora più semplice e diretto. L'aggiornamento, disponibile attraverso la beta di One UI 8.5, estende la funzionalità a un numero maggiore di dispositivi rispetto alla fase iniziale. Quali dispositivi Galaxy ora supportano AirDrop In precedenza la compatibilità con AirDrop era riservata […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Samsung sta ampliando in modo significativo la compatibilità della sua funzione Quick Share con AirDrop di Apple, rendendo possibile la condivisione di file tra smartphone Galaxy e iPhone in modo ancora più semplice e diretto. L’aggiornamento, disponibile attraverso la beta di One UI 8.5, estende la funzionalità a un numero maggiore di dispositivi rispetto alla fase iniziale.

Quali dispositivi Galaxy ora supportano AirDrop


In precedenza la compatibilità con AirDrop era riservata soltanto a una ristretta selezione di modelli di ultima generazione. Con il nuovo aggiornamento, Samsung ha incluso sia i flagship del 2024 che quelli del 2025. I dispositivi attualmente supportati, a patto di partecipare al programma beta di One UI 8.5, sono:

  • Galaxy S25, S25+ e S25 Ultra
  • Galaxy Z Fold 7 e Z Flip 7
  • Galaxy S24, S24+ e S24 Ultra
  • Galaxy Z Fold 6 e Z Flip 6

Restano invece ancora esclusi i modelli della serie Galaxy S23 e i pieghevoli Z Fold 5 e Z Flip 5, nonostante anch’essi possano partecipare al programma beta. Samsung ha però lasciato intendere che ulteriori dispositivi potrebbero essere aggiunti nel corso del mese.

La condivisione cross-platform diventa realtà


L’aspetto più rilevante di questo aggiornamento è la possibilità concreta di abbattere le barriere tra ecosistemi diversi. Fino ad oggi, condividere file tra un Galaxy e un iPhone era un’operazione macchinosa, spesso legata all’utilizzo di app di terze parti o al trasferimento via cloud. Con Quick Share e AirDrop che lavorano in sinergia, questo processo diventa fluido e immediato, simile a quanto già avviene all’interno dei rispettivi ecosistemi.

Come accedere alla funzione e disponibilità geografica


Per provare la nuova funzionalità è necessario iscriversi al programma beta di One UI 8.5 tramite l’app Samsung Members, dove la registrazione avviene tramite un banner o una notifica dedicata. La distribuzione è attualmente in corso in modo graduale in diversi Paesi, tra cui Stati Uniti, Regno Unito, India e Corea del Sud. Non è ancora chiaro quando arriverà anche in Italia, ma la progressiva espansione fa ben sperare per un rilascio a breve termine.

L’evoluzione di Quick Share verso una piena interoperabilità con iOS rappresenta un passo importante nella direzione di un ecosistema mobile più aperto, in linea con le tendenze normative globali che spingono sempre più per la compatibilità tra piattaforme diverse.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto


Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di lavoro tecnici per sviluppatori blockchain. Il malware a tre stadi punta direttamente ai wallet MetaMask. Un'operazione di cyberspionaggio e furto crypto a firma nordcoreana tuttora attiva.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle


Da maggio 2025, un gruppo di minaccia attribuito con alta confidenza a Lazarus Group — il collettivo di hacker sponsorizzato dallo Stato nordcoreano — conduce un’operazione silenziosa e metodica contro sviluppatori JavaScript e Python specializzati in criptovalute e blockchain. La campagna, battezzata Graphalgo dai ricercatori di ReversingLabs, ha prodotto 192 pacchetti malevoli su npm e PyPI e ha preso di mira centinaia di professionisti attraverso uno strumento di social engineering particolarmente subdolo: un colloquio di lavoro tecnico.

L’esca: la finta azienda e il finto recruiter


Tutto inizia con un messaggio su LinkedIn, Facebook o un forum come Reddit. Un recruiter — cortese, professionale, apparentemente legittimo — si presenta come rappresentante di Veltrix Capital, società nel settore blockchain-fintech con un sito web dall’aspetto curato (veltrixcap.org, registrato il 4 aprile 2025). La posizione è appetibile: sviluppatore per una piattaforma di exchange crypto. Il processo di selezione è familiare: un task tecnico, un repository GitHub da clonare, del codice da eseguire.

Il repository appartiene all’organizzazione GitHub della finta azienda e appare legittimo in tutto e per tutto. La dipendenza richiesta si chiama graphnetworkx — un nome studiato per assomigliare alla ben nota libreria networkx. Oppure graphalgo, con varianti che seguono schemi di naming come graph-* o big-* su PyPI. In totale, i ricercatori hanno identificato 106 pacchetti malevoli su npm e 86 su PyPI — 192 in tutto.

La pazienza è un tratto distintivo dell’operazione: alcuni pacchetti sono rimasti benigni per settimane dopo la pubblicazione, accumulando fino a 10.000 download prima di essere attivati con il payload malevolo — una tattica che massimizza la probabilità di infettare sistemi reali prima che i controlli automatici possano rilevare la minaccia.

La catena d’attacco: tre stadi per un RAT


Il meccanismo di infezione è sofisticato quanto discreto e si articola in tre stadi.

Primo stadio: il pacchetto malevolo


Al momento dell’installazione o dell’import, il pacchetto scarica silenziosamente un secondo stadio da GitHub — non da fork anonimi, ma da repository apparentemente innocui come un banale blog_app con un file .env.example contenente payload cifrati. Nelle varianti più recenti, la raffinatezza aumenta ulteriormente: la chiave di decifrazione non è hard-coded nel pacchetto, ma viene costruita dinamicamente dagli argomenti passati al costruttore del grafo. Ad esempio, istanziare new Graph({weighted:true, directed:true}) genera la chiave "weighted-directed-graph". Il payload rimane cifrato e inerte finché il codice legittimo del candidato non lo attiva con i parametri corretti — una tecnica progettata specificamente per eludere l’analisi automatica da parte di sandbox e scanner.

Secondo stadio: il downloader adattivo


Il secondo stadio, ospitato su GitHub, funge da downloader che utilizza l’hash SHA256 del payload stesso, concatenato con l’hostname della macchina vittima, per derivare dinamicamente l’URL del server C2. Questo rende l’infrastruttura di comando e controllo unica per ogni vittima, complicando significativamente il monitoraggio e il blocco a livello di rete.

Terzo stadio: il RAT


Il Remote Access Trojan finale esiste in tre varianti — JavaScript, Python e Visual Basic Script — e comunica periodicamente con i server C2 (codepool[.]cloud, aurevian[.]cloud) per ricevere ed eseguire comandi arbitrari. Le comunicazioni sono protette da token di autenticazione, una caratteristica già osservata in precedenti campagne nordcoreane documentate, che impedisce a terze parti di interrogare l’infrastruttura C2 anche conoscendone l’indirizzo.

L’obiettivo reale: i wallet di criptovaluta


Un dettaglio rilevatore emerge dall’analisi del RAT: il malware verifica attivamente la presenza dell’estensione browser MetaMask. Non si tratta di un tentativo generico di accesso remoto: l’obiettivo primario è il furto di asset in criptovaluta, potenzialmente con accesso alle chiavi private dei wallet o alle seed phrase. Questo allinea Graphalgo con la lunga e documentata storia di Lazarus Group nel finanziamento delle operazioni di stato nordcoreane attraverso il furto di valuta digitale — una fonte di entrate stimata in miliardi di dollari negli ultimi anni.

I marcatori di attribuzione a Lazarus Group


L’attribuzione alla cellula nordcoreana non si basa su un singolo indizio, ma su una convergenza di evidenze tecniche e operative:

  • Fuso orario: i commit Git mostrano attività nel fuso GMT+9 — il fuso orario standard della Corea del Nord.
  • Tecnica d’approccio: le fake recruiter campaign sono una firma operativa consolidata del gruppo, documentata in campagne precedenti come “Contagious Interview” e “DEV-0139”.
  • Focus crypto: in linea con decine di operazioni precedenti finalizzate al furto di valuta digitale per finanziare il regime di Pyongyang.
  • C2 token-protected: tecnica osservata in precedenti campagne DPRK e mai diventata uno standard nel cybercrime comune.
  • Pazienza operativa e sviluppo attivo: la campagna è attiva da maggio 2025, con nuove varianti introdotte regolarmente; l’introduzione del naming big-* a novembre 2025 dimostra sviluppo continuativo.
  • RAT multi-linguaggio: la disponibilità di tre versioni del RAT (JS, Python, VBS) indica un’organizzazione con risorse, non un singolo attore.


Timeline della campagna


  • 2 maggio 2025: primo pacchetto npm pubblicato (graphalgo@2.2.6)
  • 13 giugno 2025: prima variante PyPI
  • 17 novembre 2025: introdotta la variante di naming big-* su npm
  • 9 dicembre 2025: variante big-* appare su PyPI
  • 4 febbraio 2026: identificata variante VBS del RAT (SHA1: dbb4031e9bb8f8821a5758a6c308932b88599f18)
  • Aprile 2026: campagna ancora attiva con nuovi package pubblicati settimanalmente


Indicatori di compromissione (IoC)

Domini C2

codepool[.]cloud
aurevian[.]cloud

Organizzazione GitHub malevola

johns92/blog_app (secondo stadio)
raw.githubusercontent.com/johns92/blog_app/refs/heads/main/server/.env.example

File sospetti

graph-settings.min.js
graph-alg.min.js
graph_config.py
load_libraries.py
/Scripts/startup.js  (directory Chrome)

Hash (variante VBS del RAT)

SHA1: dbb4031e9bb8f8821a5758a6c308932b88599f18

Come proteggersi


  • Verificare sempre l’identità del recruiter e dell’azienda prima di clonare ed eseguire qualsiasi codice proveniente da task tecnici
  • Controllare la presenza nei propri progetti di dipendenze con nomi graph-* o big-* non riconducibili a librerie standard
  • Ispezionare i processi in esecuzione per connessioni verso codepool[.]cloud e aurevian[.]cloud
  • Verificare l’integrità delle estensioni browser, in particolare MetaMask
  • Se si ha un wallet crypto sull’host potenzialmente compromesso: considerarlo esposto e ruotare immediatamente le chiavi/generare un nuovo wallet
  • Segnalare offerte di lavoro sospette che richiedono l’esecuzione di codice a npm security (npm.community) e PyPI (security@pypi.org)

Fonti primarie: ReversingLabs – Inside Graphalgo | ReversingLabs – Fake Recruiter Campaign | GBHackers

Questa voce è stata modificata (3 mesi fa)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea


Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando credenziali da 500.000 sistemi. La chiave AWS sottratta ha poi aperto le porte all'infrastruttura cloud della Commissione Europea: 340 GB di dati esfiltrando da 71 enti dell'Unione.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle


Tra marzo e aprile 2026, un gruppo criminale noto come TeamPCP ha orchestrato uno degli attacchi alla supply chain del software più devastanti degli ultimi anni: in meno di dieci giorni ha compromesso strumenti di sicurezza usati da milioni di sviluppatori, rubato credenziali da oltre 500.000 sistemi e — grazie a una chiave AWS sottratta — ha violato le infrastrutture cloud della Commissione Europea, esfiltrando 340 GB di dati da 71 enti dell’Unione.

La catena del veleno: come funziona una supply chain attack


Attaccare uno strumento usato da migliaia di organizzazioni significa colpire migliaia di bersagli con una singola operazione. TeamPCP ha applicato questa filosofia in modo sistematico, con una raffinatezza tecnica che ha sorpreso persino i ricercatori più esperti. Il punto critico sfruttato è quello che in gergo si chiama trusted build pipeline: le pipeline CI/CD che automaticamente scaricano dipendenze, eseguono scanner di sicurezza e pubblicano package su registri pubblici come npm e PyPI. Una volta compromessa questa infrastruttura, il codice malevolo si propaga silenziosamente a tutti gli utilizzatori del pacchetto.

Il punto di partenza: Trivy e le credenziali rubate


Il 19 marzo 2026, TeamPCP ha sfruttato credenziali CI/CD parzialmente ruotate dopo un incidente minore avvenuto a fine febbraio nel repository GitHub di Aqua Security Trivy — uno degli scanner di vulnerabilità open-source più utilizzati al mondo. Con queste credenziali, il gruppo ha pubblicato una versione malevola (v0.69.4) del tool ed eseguito il force-push di 76 dei 77 tag della GitHub Action aquasecurity/trivy-action, sostituendo i tag legittimi con commit malevoli.

In parallelo, il gruppo ha deturpato l’organizzazione GitHub di Aqua Security, rinominando 44 repository con il prefisso “tpcp-docs-” — un messaggio esplicito: “TeamPCP Owns Aqua Security.”

L’effetto domino: npm, Checkmarx, LiteLLM, Telnyx


A partire dal 20 marzo, TeamPCP ha sfruttato le credenziali sottratte per propagarsi orizzontalmente su altri ecosistemi:

  • npm (20–22 marzo): Compromessi più di 45 pacchetti, inclusi scope @emilgroup e @opengov, con deployment di un worm auto-replicante focalizzato su payload Kubernetes.
  • Checkmarx (23 marzo): Le GitHub Actions KICS e AST sono state backdoorate; compromesse anche due estensioni OpenVSX.
  • LiteLLM (24 marzo): Due versioni del popolare AI gateway PyPI (1.82.7 e 1.82.8) pubblicate con payload malevoli. Particolarmente insidiosa la 1.82.8: il malware è stato iniettato in un file .pth denominato litellm_init.pth. L’interprete Python processa automaticamente i file .pth all’avvio, il che significa che il malware si eseguiva ad ogni avvio di qualsiasi processo Python, indipendentemente dal fatto che LiteLLM fosse mai importato.
  • Telnyx (27 marzo): Versioni 4.87.1 e 4.87.2 avvelenate con un payload particolarmente creativo: il malware veniva scaricato da un file WAV (ringtone.wav) — un secondo stadio XOR-cifrato nascosto steganograficamente nei frame audio del file.


L’anatomia del payload: sei fasi per compromettere tutto


Il payload di LiteLLM operava in sei fasi distinte:

  1. Raccolta credenziali: variabili d’ambiente, chiavi SSH, credenziali cloud (AWS, GCP, Azure), token Kubernetes, configurazioni Docker, cronologia shell, credenziali database, wallet file, segreti CI/CD.
  2. Cifratura: chiave di sessione AES-256 con wrapping RSA-4096.
  3. Esfiltrazione: dati inviati a models.litellm[.]cloud con header HTTP X-Filename: tpcp.tar.gz.
  4. Persistenza: creazione di ~/.config/sysmon/sysmon.py e unità systemd sysmon.service.
  5. Payload secondario: polling di https://checkmarx[.]zone/raw per eseguire codice controllato dagli attaccanti.
  6. Propagazione Kubernetes: se disponibili token di service account, creazione di pod privilegiati node-setup-* per espandersi nel cluster.

Vale la pena sottolineare un dettaglio agghiacciante sul deploy Kubernetes: sui sistemi ritenuti non iraniani, veniva creato un DaemonSet host-provisioner-std; sui sistemi con caratteristiche riconducibili all’Iran, veniva invece lanciato un container denominato kamikaze che cancellava il filesystem dell’host e forzava il reboot del nodo — un payload distruttivo deliberatamente riservato a un target geopolitico specifico.

Il colpo più clamoroso: la Commissione Europea


Il 19 marzo, il payload Trivy aveva silenziosamente sottratto le chiavi API AWS della piattaforma Europa di hosting web dell’Unione Europea — chiavi che, come si è scoperto, funzionavano come master key sull’intera infrastruttura cloud della Commissione. Passano cinque giorni prima che l’accesso venga rilevato.

La timeline della crisi istituzionale:

  • 19 marzo: accesso iniziale, chiavi AWS sottratte tramite Trivy
  • 24 marzo: rilevamento dell’accesso anomalo (5 giorni di dwell time)
  • 25 marzo: CERT-EU viene notificato
  • 28 marzo: le credenziali compaiono sul dark web, pubblicate da ShinyHunters
  • 2 aprile: la Commissione Europea divulga ufficialmente l’incidente

Il bilancio: 340 GB esfiltrando (91,7 GB compressi) da 71 enti clienti della piattaforma EU — 42 dipartimenti interni della Commissione più 29 altri enti UE. Inclusi circa 52.000 file email (2,22 GB di comunicazioni in uscita). Almeno 30 entità dell’Unione potenzialmente impattate, rendendo questo uno dei breach più significativi nella storia delle istituzioni europee.

La comparsa dei dati su ShinyHunters apre ulteriori interrogativi: il gruppo criminale opera indipendentemente da TeamPCP, suggerendo che le credenziali siano state cedute o vendute, complicando ulteriormente il quadro di attribuzione.

Indicatori di compromissione (IoC)

Rete

models.litellm[.]cloud
checkmarx[.]zone
83.142.209[.]203 / 83.142.209[.]11
46.151.182[.]203
championships-peoples-point-cassette.trycloudflare.com
investigation-launches-hearings-copying.trycloudflare.com
aquasecurtiy[.]org  (typosquat)

Filesystem

litellm_init.pth
~/.config/sysmon/sysmon.py
~/.config/systemd/user/sysmon.service
/tmp/pglog
/tmp/.pg_state

Kubernetes

Pod names: node-setup-*
DaemonSets: host-provisioner-std, host-provisioner-iran
Container names: kamikaze, provisioner

Cosa fare se si è stati esposti


  • Aggiornare immediatamente i package colpiti alle versioni sicure (verificare i changelog ufficiali dei maintainer)
  • Ruotare tutte le credenziali presenti sull’host: AWS, GCP, SSH, database, token CI/CD
  • Verificare la presenza del file litellm_init.pth e del servizio sysmon.service
  • Analizzare i log di rete per traffico verso i domini e IP indicati negli IoC
  • Se si opera Kubernetes, ispezionare pod e DaemonSet per anomalie
  • Se si trovano tracce di compromissione, considerare l’host come completamente compromesso e procedere a re-imaging

Fonti primarie: Datadog Security Labs | Palo Alto Unit42 | SANS ISC

Questa voce è stata modificata (3 mesi fa)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Fermi tutti! Marzo 2026 è stato il mese del Desktop Linux, che rimbalza ad un record di utilizzo del 5.33%


È deciso: da oggi non si parlerà più di anno del desktop Linux, bensì del… Mese! Già perché ormai è davvero difficile orientarsi: non sappiamo infatti se, come scritto all’inizio di marzo, anche il 2026 non sarà l’anno del desktop Linux, ma nuovi (e contraddittori) numeri ribaltano totalmente la prospettiva di quell’articolo. Pare infatti che...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Sovranità digitale: la Francia punta su Linux e il cloud proprietario per liberarsi dalle Big Tech


Su iniziativa del Primo Ministro, del Ministro dell’Azione Pubblica e dei Conti e del Ministro Delegato per l’Intelligenza Artificiale e gli Affari Digitali, la Direzione Interministeriale per gli Affari Digitali (DINUM), in collaborazione con la Direzione Generale per le Imprese (DGE), l’Agenzia Nazionale Francese per la Cibersicurezza (ANSSI) e la Direzione Generale degli Appal...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciata Arch Linux Enhance Xenial (ALEX) aggiornata ad aprile 2026


Il 22 marzo 2025 ho presentato con entusiasmo l’articolo “Arch Linux: Un Piccolo Aiuto“, che annunciava il mio nuovo progetto software nato per rendere più accessibile l’utilizzo di Arch Linux ai nuovi utenti. Ad aprile 2025,...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciato Miracle-WM 0.9: Il Compositor Wayland Basato su Mir Diventa Sempre Più Personalizzabile


Miracle-WM è un compositor per Wayland che integra come elemento centrale un gestore di finestre affiancate, offrendo così un ambiente di lavoro basato sul tiling capace di organizzare automaticamente le finestre senza sovrapposizioni. Questa...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Nothing Phone (4a) Pro: segnalazioni di bolle sul retro, preoccupazioni sulla qualità prima del lancio


A poche settimane dal lancio ufficiale, previsto per il 15 aprile 2026, il Nothing Phone (4a) Pro si trova al centro di alcune polemiche legate alla qualità costruttiva. Su Reddit sono apparse diverse segnalazioni di utenti che riportano la comparsa di bolle sul pannello posteriore del dispositivo. Cosa sta succedendo? Tutto è partito da un post su Reddit in cui un utente descriveva la comparsa di piccole bolle nella zona della fotocamera posteriore — più precisamente nell’area […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

A poche settimane dal lancio ufficiale, previsto per il 15 aprile 2026, il Nothing Phone (4a) Pro si trova al centro di alcune polemiche legate alla qualità costruttiva. Su Reddit sono apparse diverse segnalazioni di utenti che riportano la comparsa di bolle sul pannello posteriore del dispositivo.

Cosa sta succedendo?


Tutto è partito da un post su Reddit in cui un utente descriveva la comparsa di piccole bolle nella zona della fotocamera posteriore — più precisamente nell’area dell’interfaccia Glyph — apparse pochi giorni dopo l’acquisto. L’utente ha specificato che le bolle non scomparivano nemmeno strofinando il pannello.

Il post ha attirato l’attenzione di altri utenti che hanno riportato lo stesso problema, portando la discussione a diffondersi progressivamente all’interno della community.

Diffusione del problema


Nei commenti al thread originale sono emersi diversi pattern ricorrenti:

  • Alcune bolle compaiono e scompaiono in base alla temperatura del dispositivo
  • In certi casi, il surriscaldamento durante l’uso influisce sulla loro visibilità
  • Le segnalazioni sono aumentate nel tempo, sebbene sia difficile quantificarne l’entità reale

C’è chi ritiene si tratti di un problema isolato e chi invece sta adottando un atteggiamento prudente in attesa di avere dati più chiari.

Le cause ipotizzate


Il pannello posteriore e la sezione Glyph del Nothing Phone (4a) Pro sono in materiale plastico. Le ipotesi più accreditate dalla community riguardano:

  • Bolle d’aria rimaste intrappolate durante la produzione
  • Problemi con il collante utilizzato durante l’assemblaggio
  • Piccole imperfezioni strutturali che si evidenziano con l’uso e le variazioni di temperatura


Come si è comportata Nothing?


Alcuni utenti hanno portato il dispositivo al centro assistenza e riportano di aver ottenuto la sostituzione dell’unità senza troppe difficoltà, con il problema classificato come “difetto di produzione”. Tuttavia, è stato segnalato che superati i 7 giorni dall’acquisto il percorso diventa più complicato, passando dalla sostituzione alla riparazione.

Un ulteriore motivo di preoccupazione riguarda la certificazione IP: una riparazione del pannello posteriore potrebbe comprometterla, un aspetto che non è passato inosservato tra gli utenti più attenti.

Impatto sulle intenzioni d’acquisto


La notizia ha già avuto un effetto su parte della community:

  • Alcuni utenti hanno cancellato la prenotazione
  • Altri hanno deciso di aspettare le unità della seconda produzione prima di acquistare
  • Si discute di possibili ripercussioni sul valore di rivendita del dispositivo

Nothing Technology dovrebbe fare chiarezza in occasione dell’annuncio ufficiale del 15 aprile. Al momento l’azienda non ha rilasciato dichiarazioni pubbliche sul problema. Seguiremo gli sviluppi.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xiaomi 18 Pro: fotocamera periscopica da 200MP ma zoom ottico ridotto a 3,5x


Arrivano nuovi dettagli sul prossimo flagship di Xiaomi. Il futuro Xiaomi 18 Pro — e il modello Pro Max — dovrebbe portare un importante cambiamento nella sezione fotografica: un sensore periscopico da ben 200 megapixel, ma con una lunghezza focale ridotta rispetto al modello attuale. 200MP per il teleobiettivo periscopico Secondo le ultime indiscrezioni, Xiaomi 18 Pro e 18 Pro Max adotteranno entrambi un sensore periscopico da 200 megapixel per il teleobiettivo. Si tratta di un […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Arrivano nuovi dettagli sul prossimo flagship di Xiaomi. Il futuro Xiaomi 18 Pro — e il modello Pro Max — dovrebbe portare un importante cambiamento nella sezione fotografica: un sensore periscopico da ben 200 megapixel, ma con una lunghezza focale ridotta rispetto al modello attuale.

200MP per il teleobiettivo periscopico


Secondo le ultime indiscrezioni, Xiaomi 18 Pro e 18 Pro Max adotteranno entrambi un sensore periscopico da 200 megapixel per il teleobiettivo. Si tratta di un notevole salto rispetto ai 50MP dell’attuale Xiaomi 17 Pro Max, ma la vera novità — e il punto più discusso — riguarda la lunghezza focale.

Zoom ottico ridotto: da 5x a circa 3,5x


La lunghezza focale scenderà da circa 115mm (equivalente 5x) a circa 85mm (equivalente 3–3,5x). In termini pratici, questo significa che lo zoom ottico sarà inferiore rispetto ai modelli precedenti, una scelta che potrebbe sorprendere chi si aspettava un’evoluzione lineare delle prestazioni fotografiche.

La strategia: puntare sull’AI zoom


La ragione di questa scelta sembra essere una precisa scommessa sul zoom ibrido e sull’intelligenza artificiale. Con 200 megapixel a disposizione, Xiaomi potrebbe offrire uno zoom digitale “lossless” (senza perdita visibile di qualità) fino a 6x–7x o oltre, sfruttando il ritaglio sull’enorme sensore. In sostanza, la qualità percepita allo zoom potrebbe rimanere eccellente — o addirittura migliorare — nonostante il ridotto zoom ottico.

Snapdragon 8 Elite Gen 6 Pro e altre specifiche


Per quanto riguarda il resto della scheda tecnica, i leak riportano:

  • Processore Snapdragon 8 Elite Gen 6 Pro
  • Display da 6,3" per lo Xiaomi 18 Pro e 6,9" per il Pro Max
  • Batteria da oltre 7.000 mAh
  • Cornici sempre più sottili grazie a un display a bordi ridotti ulteriormente


Quando arriva?


La presentazione è attesa per settembre 2026, quindi c’è ancora tempo prima di avere conferme ufficiali. Tuttavia, la direzione intrapresa da Xiaomi sul fronte fotografico è già al centro del dibattito tra gli appassionati: abbandonare l’alto zoom ottico in favore di un sistema ibrido AI è una scelta coraggiosa, che verrà giudicata solo dai test sul campo.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Google Foto, in arrivo la funzione “Wardrobe”: l’AI gestisce il tuo guardaroba digitale


Google sta lavorando a una nuova funzionalità per Google Foto che potrebbe trasformare l’app in un vero e proprio gestore del guardaroba digitale. La funzione, chiamata Wardrobe, è stata scoperta analizzando il codice interno dell’applicazione ed è ancora in fase sperimentale. Cosè la funzione Wardrobe? Wardrobe è una nuova funzione che riconosce automaticamente i vestiti presenti nelle foto salvate nell’app e li organizza in un’apposita collezione. In pratica, Google Foto […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google sta lavorando a una nuova funzionalità per Google Foto che potrebbe trasformare l’app in un vero e proprio gestore del guardaroba digitale. La funzione, chiamata Wardrobe, è stata scoperta analizzando il codice interno dell’applicazione ed è ancora in fase sperimentale.

Cosè la funzione Wardrobe?


Wardrobe è una nuova funzione che riconosce automaticamente i vestiti presenti nelle foto salvate nell’app e li organizza in un’apposita collezione. In pratica, Google Foto potrebbe diventare un “armadio digitale” dove ritrovare facilmente tutti i tuoi outfit catturati nel tempo.

La funzione non si limiterebbe alle sole foto scattate dall’utente: anche le immagini salvate da altre fonti potrebbero essere incluse nel riconoscimento, permettendo di archiviare look scoperti online insieme a quelli personali.

Personalizzazione e controllo


Stando alle informazioni emerse dall’analisi del codice, Wardrobe includerà opzioni di personalizzazione: sarà possibile escludere determinate foto dalla raccolta o modificare la visualizzazione degli outfit. È previsto anche un interruttore per disattivare la funzione, pensato per chi non è interessato a questo tipo di organizzazione.

Combinare outfit da foto diverse


Uno degli aspetti più interessanti riguarda la possibilità di combinare capi di abbigliamento provenienti da foto diverse per creare nuovi outfit virtuali. Nelle animazioni interne all’app sono stati individuati elementi che suggeriscono la combinazione di capi singoli in un’unica visualizzazione, aprendo la strada a un utilizzo creativo della propria raccolta fotografica.

Integrazione con il Try On di Google


Google ha già sviluppato una funzione di prova virtuale dei vestiti per il suo motore di ricerca Shopping. La nuova funzione Wardrobe potrebbe integrarsi con questa tecnologia, consentendo di visualizzare come starebbero addosso i capi salvati nelle proprie foto, direttamente dall’app.

Quando arriva?


Non è ancora noto quando — e se — questa funzione verrà rilasciata ufficialmente. Al momento è considerata una funzionalità sperimentale in sviluppo. Tuttavia, rappresenta un segnale chiaro della direzione che Google vuole dare a Google Foto: non più solo un album fotografico, ma uno strumento sempre più integrato con l’intelligenza artificiale per gestire la vita quotidiana.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciato GNU nano 9.0: novità e miglioramenti per l’editor di testo a riga di comando


GNU nano è uno degli editor di testo a riga di comando più utilizzati nei sistemi operativi di tipo Unix, grazie alla sua combinazione di semplicità, intuitività e potenza. Nato nel 1999 come alternativa...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

LibreOffice, ONLYOFFICE, Euro-Office: un terremoto tra cacciate, fork e la difficile sovranità digitale europea


Se siete tra quanti seguono sempre con attenzione le notizie inerenti all’evoluzione delle soluzioni office open-source avrete notato come, nelle ultime settimane, si sia abbattuto un vero e proprio terremoto che ha coinvolto tutti gli attori protagonisti. Partiamo dalla The Document Foundation, la quale mediante una recente serie di commit ha escluso alcuni dei contributori...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciato Immich 2.7: Novità nella Gestione dei Duplicati e Miglioramenti di Sicurezza


Immich è una piattaforma open source per la gestione self‑hosted, ovvero su di un proprio server, di foto e video, progettata per offrire controllo totale sui contenuti multimediali senza dipendere da servizi cloud proprietari. Il progetto nasce...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciato APT 3.2: Funzionalità di Rollback per la Gestione dei Pacchetti Software su Debian


APT (Advanced Package Tool) è il gestore di pacchetti software predefinito per le distribuzioni basate su Debian, progettato per semplificare l’installazione, l’aggiornamento e la rimozione di software. Nato nel 1998 come parte del progetto...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciato Alacritty 0.17: il terminale accelerato da GPU si aggiorna con supporto avanzato per Wayland e TOML 1.1


Alacritty è un emulatore di terminale moderno, open source e multi piattaforma, sviluppato in linguaggio Rust e progettato per offrire prestazioni elevate grazie all’accelerazione tramite GPU (Unità di Elaborazione Grafica). Si tratta in particolare...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Sorpresa! Ubuntu 26.04 richiede, sulla carta, più memoria RAM di… Microsoft Windows 11!


Hardware. Non ce n’è mai abbastanza. L’acquisto di potere computazionale, sia esso CPU, GPU o RAM è oggi roba da ricchi, ed è più che logico quando si sceglie un sistema operativo, interrogarsi su quali siano le richieste minime. In questo senso Linux si è sempre distinto come soluzione cheap oltre che in termini di...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Ahi, AI: basare la propria conoscenza sull’AI è come usare la eBike: se finiscono le batterie e non hai gamba…


Cosa vuol dire avere una conoscenza consistente? È una domanda che molte persone dovrebbero porsi all’interno di questo nuovo mondo informatico artificiale, dove chi fino a ieri avrebbe dovuto maturare esperienza per produrre applicazioni, oggi inserisce un prompt per ottenere un prodotto finito nel giro di qualche secondo. Questa abilità sbloccata ha mandato in visibilio...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

PacHub: un’interfaccia GTK4 elegante per Pacman e AUR su Arch Linux


PacHub è una nuova applicazione open source pensata per Arch Linux e per tutte le distribuzioni GNU/Linux derivate, progettata per offrire un’interfaccia grafica moderna e intuitiva dedicata alla gestione dei pacchetti software. L’obiettivo è...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Guida a Krita programma professionale di disegno open source e gratuito: Metodi di fusioni, maschere e filtri.


Metodi di fusione
Dato che i colori sono memorizzati come numeri, con essi puoi eseguire calcoli matematici. Queste operazioni vengono chiamate metodi di fusione o metodi di composizione.
I metodi di fusione si possono eseguire per livello o per tratto di pennello, e dunque fanno parte anch’essi della composizione dei livelli.

Moltiplica

Un metodo di fusione comunemente usato &egrave...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciato PeaZip 11.0: il gestore di archivi open source accelera la navigazione e migliora i segnalibri


PeaZip è un applicazione libera, open source e multi-piattaforma, progettata per la gestione e la compressione dei file. Si basa su strumenti consolidati come 7-Zip/p7zip, Zstandard e FreeArc, insieme ad altri algoritmi di compressione avanzati. Fin dalla sua nascita nel 2006, il progetto...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Novità Arch Linux: nftables diventa il backend predefinito per iptables


Gli sviluppatori della distribuzione Arch Linux hanno annunciato un cambiamento importante nella gestione delle regole del firewall, il componente che controlla quali connessioni di rete possono entrare o uscire dal sistema per garantire sicurezza,...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciata Omarchy 3.5: Supporto Completo per Intel Panther Lake e Novità per gli Sviluppatori


Omarchy è una distribuzione GNU/Linux basata su Arch Linux, pensata per offrire un’esperienza preconfigurata e ottimizzata sia per utenti avanzati che per sviluppatori. Nata come progetto open source, Omarchy si distingue per l’integrazione di...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 14/2026


Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di software. Anche se non tutti sono di grande rilevanza, molti di questi possono risultare...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Buona Pasqua 2026 a tutti i GNU/Linuxari


Auguri di Buona Pasqua! A tutti gli appassionati del mondo GNU/Linux e del software libero e open source, auguro una Pasqua piena di gioia e condivisione. Che i vostri cuori siano aperti e generosi...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciato Wine 11.6: Novità per il Supporto Driver Android e Miglioramenti per i Mod delle App per Videogiochi


Wine è un progetto storico nato negli anni ’90 con l’obiettivo di permettere l’esecuzione di applicazioni e videogiochi sviluppati per Microsoft Windows all’interno di sistemi operativi come GNU/Linux, macOS e, in parte, anche BSD. A differenza di un emulatore tradizionale, Wine non ricrea...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Ubuntu 26.04 LTS: nuovi requisiti consigliati e cosa cambia davvero per gli utenti della distribuzione GNU/Linux


L’arrivo di Ubuntu 26.04 LTS rappresenta un momento significativo per la celebre distribuzione GNU/Linux. Non si tratta soltanto delle novità software, ma soprattutto dei nuovi requisiti minimi di sistema, ufficializzati da Canonical, che hanno...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciata Artix Linux 2026.04: la distribuzione GNU/Linux senza systemd introduce XLibre e PipeWire


Artix Linux è una distribuzione GNU/Linux “rolling release” basata su Arch Linux, pensata per utenti che cercano un’alternativa priva di systemd. Il progetto nasce dalla volontà di offrire un ambiente stabile, semplice e sicuro,...

🔗 Leggi il post completo

Dario Fadda reshared this.