Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Miriam Shimamura, based in Coquitlam, British Columbia, produces intricate thread paintings depicting landscapes, portraits, animals and abstract compositions ...

sofst.org/celebrating-contempo…

#WomensArt

Celebrating Contemporary Women Transforming Textile Art | School of Stitched Textiles

This International Women's day we've shining the spot light on 8 contemporary women who are transforming textile art. Get ready to be inspired
School of Stitched Textiles
#womensart

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

glitchsoc - Collegamento all'originale
conoscendo Trumpio e amici vari, si capisce che questo è il mood. Praticamente tengono per le palle tutto il mondo, il che vuol dire, aziende rese dipendenti da queste tecnologie, che si trovano dall'oggi al domani senza niente.
Gli USA vietano Fable 5 ai cittadini stranieri, Anthropic blocca il modello ovunque dday.it/redazione/57737/gli-us…

Gli USA vietano Fable 5 ai cittadini stranieri, Anthropic blocca il modello ovunque

Una direttiva USA ha vietato Fable 5 e Mythos 5 ai cittadini stranieri. Anthropic spegne i modelli per tutti e contesta la mancanza di prove tecniche scritte sul presunto jailbreak
Sergio Donato (DDay.it)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

The new colony has moved.

They left an egg behind so I decided to give it to my much larger (nearly 5 year old) Camponotus pennsylvanicus colony. I made a paper tool to gently move it. When they noticed the paper they seemed aggressive at first— but, then one ant gently picked up the egg to take it “back” to the nest.

One of this colony is now from a different queen and I will never know, her sisters will never know— even *she* will never know who she is!

#antkeeping #camponotus #Hymenoptera

#Hymenoptera #antkeeping #camponotus
Questa voce è stata modificata (2 settimane fa)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Jonathan Wilson – Rare Birds (2018)

Continua inesorabile il processo evolutivo di Jonathan Wilson dopo le prime due ottime prove Gentle Spirit (2011) e Fanfare (2013), entrambe segnate dalla giusta mescola di tradizione e sperimentazione. Il musicista originario di Forest City è riuscito infatti a condensare nella sua proposta sonora il country e il folk, il... noblogo.org/available/jonathan…

Segui il blog e ascolta un album al giorno: @available

#LaMusicaCiSalva #UnoDisco #DiscoDelGiorno #Spettacoli

ᗩᐯᗩIᒪᗩᗷᒪᗴ

2026-06-12 21:13:27

writefreely - 来源链接

Jonathan Wilson – Rare Birds (2018)


immagine

Allons enfants de l'Anarchie, notre jour de jouir est arrivé!

Continua inesorabile il processo evolutivo di Jonathan Wilson dopo le prime due ottime prove Gentle Spirit (2011) e Fanfare (2013), entrambe segnate dalla giusta mescola di tradizione e sperimentazione. Il musicista originario di Forest City è riuscito infatti a condensare nella sua proposta sonora il country e il folk, il rock desertico ed echi vagamente progressive con risultati sorprendenti... artesuono.blogspot.com/2018/03…

Ascolta: album.link/i/1320439940

HomeIdentità DigitaleSono su: Mastodon.uno - Pixelfed - Feddit


𝚎𝚜𝚜𝚎𝚋𝚒 :mastodon: (@stranobiovolta@mastodon.uno)

6,92k Toot, 1,11k Seguiti, 1,12k Follower ·
Mastodon Uno Social - Italia

#discodelgiorno #lamusicacisalva #spettacoli #unodisco @ᗩᐯᗩIᒪᗩᗷᒪᗴ
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale

Post lungo sui CER.

Appena rientrato. dalla assemblea sul CER. Vi riporto alcune note prese perchè se no dimentico tutto ehehe

Due premesse:
- la domanda di energia elettrica cresce tantissimo perchè stiamo elettrificando tutto il possibile. Dalle piastra a induzione in cucina, all'auto elettrica ecc. Via gas e gasolio. Inoltre le temeprature salgono e si mettono climatizzatori anche in collina adesso...
- l'energia elettrica la produciamo, ma sono le rete nazionali a essere sature, e per ampliarle servono lavori grossi che richiedono anche 10 anni o più.

Da qui l'idea delle CER (Comunità Energetiche Rinnovabili). Se facciamo in modo che la richiesta di energia in una sezione della rete sia soddisfatta da energia (rinnovabile) prodotta nella medesima sezione alleggeriamo il carico sulla rete nazionale. Esempio: se accendo la luce e la corrente viene prodotta nel mio comune o comune vicino non mi arriva dalla rete nazionale. Ma da quella prodotta nella mia sezione della rete elettrica.

Perchè interessa, oltre che allo Stato, anche ai big players ? Perchè liberano risorse da destinare a grandi compratori. La rete nazionale viene meno congestionata. A quanto capito siamo parecchio tirati al momento....

Ci sono CER formati da comuni o enti locali no profit . Come nel caso di quello del mio territorio, comune confinante nella medesima sezione della rete el. , molto piccolo ma lungimirante, fra i primi a muoversi appena sono uscite le normative quattro anni fa.Ma ci sono anche CER fatti da fondazioni, che sono emanazioni di grandi player del settore , di banche, fondi ecc. Logicamente i primi organizzano il CER per il territorio, i secondi per lucrarci, almeno in parte., oltre che per liberare la rete nazionale, sempre pro bono loro of course.

(SEGUE)

Questa voce è stata modificata (1 settimana fa)
in reply to Andre123

mastodon - Collegamento all'originale

DajeLinux

Molto interessante, ma siamo sicuri che i combustili fossili siano ancora convenienti per i big players?

La mia opinabile impressione è che sia per quantità che per costo di estrazione stia volgendo al termine l'era del petrolio, tanto che:

- Nonostante tutto il mercato dell'automotive sta virando sempre più verso l'elettrico.
- Gli Emirati Arabi sembra stiano cercando di diversificare i loro business

Purtroppo o per fortuna, il passaggio alle rinnovabili sarà forzato per tutti?

in reply to DajeLinux

mastodon - Collegamento all'originale

Andre123

@dajelinux
Quanto sto per dire viene da conversazioni con un vicino di casa che lavora per una grossa azienda petrolifera: stanno investendo a manetta perché entro 30/40 anni subentreranno delle limitazioni alla ricerca di nuovi giacimenti . Almeno secondo accordi attuali.
Dunque nel dubbio stanno bucando ovunque sia possibile e (2) negano il cambiamento climatico ma stanno rinforzando le piattaforme petrolifere ...

Non so , ma secondo me non molleranno la presa finché qualcuno ancora respira....

@DajeLinux
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

wordpress - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

angelo per cristiano / francesca w00dman



_
#angelo #art #arte #fotografia

#Arte #Fotografia #Art #angelo
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

#newbooks

📣 La collana Tarchna torna con due volumi dedicati al pozzo sigillato del ‘complesso monumentale’ di Tarquinia, due sguardi complementari sullo stesso contesto archeologico.

📖TOMO I: Scavi sistematici nell'abitato. La memoria e il presente nel pozzo sigillato del "complesso monumentale", di Giovanna Bagnasco Gianni

📖TOMO II: Scavi sistematici nell'abitato. Il pozzo del 'complesso monumentale' e la sua sigillatura, a cura di Matilde Marzullo

👉 libri.unimi.it/index.php/tarch…

@cultura

Catalogo | TARCHNA

libri.unimi.it
#newbooks @Cultura, Libri, Arte, Storia, Architettura, Scuola, Design, Fumetti e Bookwyrm
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

gotosocial - Collegamento all'originale
La portata della popolazione del Fediverso è tale che un boicottaggio lanciato qui sopra ha un potere di spinta pari a quello di Cassini che si getta contro Saturno.
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale

Oggi in Iran, domani magari anche da noi. Dobbiamo smetterla di considerare internet come un diritto inalienabile, e abituarci all'idea di fare senza.

valigiablu.it/starlink-iran-mu…

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale

Cuba non viene punita perché rappresenta una minaccia per gli Stati Uniti. Viene punita perché è sopravvissuta. Ed è proprio per questo che la questione sollevata da Cuba rimane rilevante oggi. Il punto non è se si sia d'accordo con ogni decisione presa dal governo cubano. Il punto è se si debba permettere agli Stati potenti di usare la fame, la scarsità, l'isolamento e la coercizione per decidere il destino di altri popoli.

Sushovan Dhar – Alternative Viewpoint

other-news.info/cuba-is-being-…

Cuba Is Being Punished for Surviving - Other News - Voices against the tide

The US indictment of Raúl Castro represents political pressure rather than justice, part of a decades-long strategy to force Cuba's capitulation through sanctions, financial restrictions, and legal coercion.
admin (Other News - Voices against the tide)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Sono qua dentro per farmi togliere il solito mezzo litro di sangue, e mi sono trovato il reparto "ristrutturato": hanno eliminato la sala d'aspetto, e ora i pazienti attendono in piedi in mezzo al corridoio. Governo ladro.
Questa voce è stata modificata (1 settimana fa)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
Morite d'invidia, sto per assistere ad una rappresentazione di @matz !
@matz
Questa voce è stata modificata (1 settimana fa)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale

piuttosto delle varie scemenze su ginocchiere e simili, preferisco un approfondimento
su un tema qualsiasi, fatto da una persona seria

youtube.com/watch?v=6b_fLHjxzl…

Il grande inganno della “SICUREZZA”: cosa sta succedendo davvero

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Marco Cappato (YouTube)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

glitchsoc - Collegamento all'originale

Palantir perde la causa legale intentata per costringere una rivista svizzera a pubblicare le repliche


La società tecnologica statunitense Palantir ha perso una causa legale intentata contro una rivista svizzera indipendente per obbligarla a pubblicare le proprie risposte agli articoli riguardanti il ​​rifiuto da parte del governo svizzero dei servizi offerti dall'azienda.

La società di analisi dei dati ha perso 22 dei 23 capi d'accusa. In una sentenza emessa venerdì, il tribunale commerciale di Zurigo ha respinto la maggior parte delle richieste di controdeduzione presentate dall'azienda e dalla sua filiale svizzera, ritenendo che solo un singolo passaggio di un articolo giustificasse una risposta pubblicata da parte della società.

theguardian.com/technology/202…

@giornalismo

Palantir loses legal challenge to force Swiss magazine to publish rejoinders

Data analytics company loses on 22 out of 23 counts in lawsuit disputing how Swiss government rejected firm’s services
Guardian staff reporter (the Guardian)
@Giornalismo e disordine informativo
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

glitchsoc - Collegamento all'originale
Sequestro di cabinati e videogiochi per contraffazione e violazione copyright, il GIP archivia: la denuncia è infondata | JAMMA
Sequestro di cabinati e videogiochi per contraffazione e violazione copyright, il GIP archivia: la denuncia è infondata | JAMMA share.google/V4lb2ZAgAMVsPqeG6
Vicenda finita bene 😊

V4lb2ZAgAMVsPqeG6

share.google

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

glitchsoc - Collegamento all'originale

Da dove provengono gli oceani della Terra? Forse li ha creati lei stessa


Inizialmente, gli scienziati pensavano che l'acqua della Terra provenisse dalle comete. Poi, dagli asteroidi. Ora si chiedono se l'acqua della Terra sia di origine autoctona.

quantamagazine.org/where-did-e…

@scienza

Where Did Earth Get Its Oceans? Maybe It Made Them Itself. | Quanta Magazine

At first, scientists thought Earth’s water came from comets. Then, asteroids. Now, they wonder if Earth’s water is homegrown.
Robin George Andrews (Quanta Magazine)
@Scienza e tecnologia
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

glitchsoc - Collegamento all'originale

Una nuova tecnica CRISPR distruggerebbe selettivamente le cellule tumorali, comprese quelle considerate "non trattabili farmacologicamente"


In un nuovo articolo pubblicato oggi sulla rivista Nature , intitolato "Targeting Cancer-Specific Mutations with RNA-Triggered Chromatin Shredding" (Bersagliare mutazioni specifiche del cancro con la frammentazione della cromatina indotta dall'RNA), i ricercatori dell'Innovative Genomics Institute (IGI) dell'UC Berkeley, dell'UC San Francisco e del Gladstone Institute, insieme a collaboratori dell'Università dello Utah e della Utah State University, riferiscono che un nuovo approccio creativo basato su CRISPR può distruggere selettivamente le cellule che presentano una mutazione in un gene oncosoppressore, riscontrata in quasi la metà di tutti i tumori e fino al 70-90% dei casi di alcuni dei tumori più difficili da trattare, tra cui il carcinoma ovarico, pancreatico e il carcinoma polmonare non a piccole cellule.


innovativegenomics.org/news/cr…

@scienza

Targeting Cancer-Specific Mutations with RNA-Triggered Chromatin Shredding - Nature

Nature - Targeting Cancer-Specific Mutations with RNA-Triggered Chromatin Shredding
Nature
@Scienza e tecnologia

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

friendica (DFRN) - Collegamento all'originale

La Lega rischia di crollare

ilpost.it/2026/06/12/lega-salv…

E sarà un bellissimo spettacolo.

La Lega rischia di crollare

L'ultima riunione dei dirigenti piena di contrasti ha mostrato che il partito così com’è non funziona più, ma non c’è accordo nemmeno su come cambiarlo
Il Post
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

wordpress - Collegamento all'originale

degooglizzarsi


#avvisiainaviganti

finalmente il mio indirizzo #gmail è da oggi in via di #dismissione : #degooglizzarsi / #degooglizzarmi adesso per me è fondamentale. alé: via via staccare la spina a tutti i servizi con sede negli #USA , alle app e ai derivati di società coinvolte più o meno (in)direttamente nel #genocidio , e/o irrispettose della #privacy , le big tech companies accentratrici, censorie & spione & puzzone.

questo significherà chiudere pian piano vari canali, per esempio quelli youtube, anche se il trasferimento dei materiali sarà un’impresa non da poco. pace.

probabilmente l’unico legame con l’universo della “grande” G sarà per me quello necessario per la gestione dei pochi spazi blogspot che curo o co-curo.

il discorso, a proposito di fb e di altri social (X, instagram, …), non cambia molto, anche se la migrazione potrà essere più lenta. infatti è vero che i social generalisti in qualche caso possono esser mantenuti come moltiplicatori puri e semplici, ossia utili idioti dove è ancora proficuo postare semplicemente dei titoli+link che conducono i lettori altrove.

#degooglizzarsi #bigtech

ieri, sul tema dell’abbandono di social e piattaforme generaliste, postavo questi due link:
effimera.org/il-fediverso-per-…
e differx.noblogs.org/2026/06/08…
#avvisiAiNaviganti #bigTech #blogger #blogspot #compostxt #degooglizzarsi #facebook #FB #google #Instagram #link #migrazione #RobertoCavallera #social #socialGeneralisti #USA #X

Il Fediverso: per farla finita con i Social delle Big Tech - di Sergio Tringali - Effimera

  1. Le nostre parti estese, colonizzate Immaginiamo il nostro corpo come un campo aperto, attraversato da linee di forza che ci collegano agli altri, al mondo, agli strumenti che usiamo ogni giorno.
cri (Effimera)
#social #facebook #USA #Google #Instagram #bigtech #blogger #Link #fb #blogspot #x #migrazione #degooglizzarsi #compostxt #robertocavallera #socialgeneralisti #avvisiainaviganti
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

friendica (DFRN) - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please log in.

La settimana prossima è la settimana del Milano Pride.

Volevo essere il primo a dirvelo 😁

Che fretta c'eraaaaa
Maledetta primaveraaaaa

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale

Jun.15:
Judge Francesca Vortali will rule on #USNuclearWeapons at the #AvianoUSAirBase(Italy) as a result of a criminal complaint filed by 16activists, including renowned Italian physicist #CarloRovelli.
Our SPECIAL debate on #IlFattoQuotidiano
[Italian]:

youtube.com/live/G5u5AlmzHYY?i…

"Fuori le atomiche Usa da Aviano", la denuncia dei cittadini arriva in tribunale

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Il Fatto Quotidiano (YouTube)
#ilfattoquotidiano #carlorovelli #usnuclearweapons #avianousairbase
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
The media in this post is not displayed to visitors. To view it, please go to the original post.

✨ ShinyHunters colpisce le università americane con uno zero-day Oracle PeopleSoft: l’operazione UNC6240 analizzata da Mandiant
#CyberSecurity
insicurezzadigitale.com/shinyh…

@informatica

(in)sicurezza digitale

2026-06-12 14:00:46

wordpress - Collegamento all'originale

ShinyHunters colpisce le università americane con uno zero-day Oracle PeopleSoft: l’operazione UNC6240 analizzata da Mandiant


Si parla di:
Toggle

Mandiant e Google Threat Intelligence Group (GTIG) hanno pubblicato oggi un rapporto dettagliato su una campagna attiva di compromissione ed estorsione attribuita a UNC6240, meglio noto come ShinyHunters. L’obiettivo: le istituzioni universitarie americane, colpite attraverso uno zero-day critico in Oracle PeopleSoft che ha consentito l’accesso non autenticato a centinaia di sistemi prima ancora che Oracle rilasciasse la patch.

Il vettore d’attacco: CVE-2026-35273, un RCE con CVSS 9.8


Al centro della campagna si trova CVE-2026-35273, una vulnerabilità di remote code execution (RCE) con punteggio CVSS di 9.8 nel componente Environment Management di Oracle PeopleSoft. Il punto di ingresso sfruttato è l’Environment Management Hub (PSEMHUB), un servizio amministrativo spesso esposto direttamente su Internet nelle configurazioni multi-server. L’attività — documentata tra il 27 maggio e il 9 giugno 2026 — ha preceduto l’advisory Oracle del 10 giugno 2026, classificando di fatto l’exploit come zero-day operativo per oltre due settimane.

GTIG ha identificato gli endpoint vulnerabili e avviato notifiche a oltre 100 organizzazioni globali, con una concentrazione geografica negli Stati Uniti. Particolarmente colpito il settore dell’istruzione superiore: il 68% delle organizzazioni notificate sono atenei e college.

Chi sono gli ShinyHunters: da BreachForums a campagne zero-day


ShinyHunters (tracciato da Mandiant come UNC6240) è un gruppo cybercriminale che si è fatto conoscere tra il 2020 e il 2022 per una serie di breach di alto profilo — AT&T, Ticketmaster, Santander, Advance Auto Parts — venduti poi su BreachForums. Il gruppo ha assunto il controllo di BreachForums dopo l’arresto degli amministratori precedenti, consolidando la propria posizione nell’ecosistema del cybercrime anglofono. La campagna attuale segna un’evoluzione tattica: da semplici acquirenti di accesso iniziale a gruppo capace di sviluppare o acquisire exploit zero-day per piattaforme enterprise.

Infrastruttura C2: MeshCentral travestito da Microsoft Azure


L’analisi delle directory aperte sui cinque host di staging (IP sequenziali 142.11.200.186–190) ha rivelato un’infrastruttura C2 basata su MeshCentral, un software open-source di remote management. Gli agenti Windows precompilati erano rinominati per mimare endpoint legittimi di Microsoft Azure:

  • meshagent64-azure-ops.exe
  • meshagent32-azure-ops.exe
  • meshagent64-v2.exe

Tutti gli agenti erano hardcoded per connettersi al server C2 wss://azurenetfiles.net:443/agent.ashx. Il dominio azurenetfiles.net è stato scelto per imitare Microsoft Azure NetApp Files, una tecnica di masquerading volta a confondere i team di sicurezza durante l’analisi dei log di rete. I server di staging eseguivano Python SimpleHTTP sulla porta 8888, inavvertitamente esposti al pubblico — errore OPSEC che ha permesso a Mandiant e ai ricercatori indipendenti di recuperare l’intero corredo di artefatti.

Timeline operativa e reconnaissance


Il file .bash_history — identico su tutti e cinque i server di staging — ha fornito una timeline dettagliata delle operazioni. Il 27 maggio 2026 alle 22:14 UTC gli attaccanti hanno installato MeshCentral (v1.1.59); pochi minuti dopo, alle 22:25 UTC, hanno configurato il client acme-client per l’automazione dei certificati Let’s Encrypt per il dominio di masquerading. La reconnaissance sulle reti interne delle vittime includeva:

  • Lettura del file psappsrv.cfg per estrarre hostname e indirizzi IP interni
  • Analisi dei mount NFS attivi (mount | grep psoft)
  • Lettura del file /etc/hosts per mappare la topologia interna
  • Ispezione delle configurazioni WebLogic (config.xml)


Propagazione laterale e script fanout


Una volta ottenuto l’accesso al primo nodo, gli attaccanti hanno utilizzato MeshCentral per distribuire uno script Bash denominato [victim_abbreviation]_fanout.sh, scritto direttamente in /tmp tramite heredoc. Lo script automatizza il credential spraying SSH verso gli host interni, parsing la lista da /etc/hosts, e — una volta ottenuto l’accesso — copia un file di estorsione nelle directory WebLogic e Process Scheduler:

README-IF-YOU-SEE-THIS-YOUVE-BEEN-HACKED.TXT

L’esfiltrazione dei dati è avvenuta tramite compressione con zstd seguita da una connessione SSH in uscita verso 176.120.22.24, IP che ospita il mirror pubblico del ShinyHunters Data Leak Site (DLS). Il 9 giugno 2026, alcune organizzazioni vittime sono apparse sul DLS confermando la compromissione avvenuta con successo.

Indicatori di compromissione (IoC)

# IP di staging C2
142.11.200.186
142.11.200.187
142.11.200.188
142.11.200.189
142.11.200.190

# DLS mirror
176.120.22.24

# Dominio C2
azurenetfiles.net

# Hash SHA-256 artefatti
.bash_history:              2ab684d93c1553fad87041b4dea97188a97e78589deee2a7bacff905564f3a35
meshagent64-azure-ops.exe:  f02a924c9ff92a8780ce812511341182c6b509d45bc59f3f7b522e37225d24fc
meshagent64-v2.exe:         d83fdb9e53c5ff03c4cb0451ea1bebd79b53f29eadc1e2fa394c7af13a86ce2f
meshagent32-azure-ops.exe:  c7e9332731b06644fc73e0046a2a89eaa59b09f54250e9bd622467187351711f
meshagent (Linux):          68257a6f9ff196179ec03624e849927f26599eb180a7c82e14ef5bc4e93bc309

# Porte
Python SimpleHTTP: porta 8888
WebSocket C2: wss://azurenetfiles.net:443/agent.ashx

Azioni di remediation prioritarie


Per i team di sicurezza che gestiscono ambienti Oracle PeopleSoft, Mandiant raccomanda azioni immediate:

  • Disabilitare EMHub: in configurazioni multi-server, disabilitare il servizio Environment Management Hub; in configurazioni single-server, rimuovere completamente l’applicazione PSEMHUB.
  • Blocco perimetrale: bloccare l’accesso esterno agli endpoint /PSEMHUB/* e /PSIGW/HttpListeningConnector a livello firewall — non affidarsi esclusivamente a regole WAF.
  • Analisi log: verificare nei log WebLogic richieste POST anomale verso /PSEMHUB/hub da IP esterni.
  • Audit filesystem: cercare file .jsp non previsti in PSEMHUB.war/ e directory inattese logs/, persistantstorage/, scratchpad/.
  • Monitoraggio NetFlow: rilevare traffico SMB in uscita (porta 445) da host PeopleSoft verso destinazioni internet esterne (indicatore potenziale di cattura hash NetNTLM).

Fonte primaria: Mandiant / Google Cloud Blog, 11 giugno 2026.


ShinyHunters Targets Education Sector with Oracle PeopleSoft Exploit | Google Cloud Blog

An active compromise and extortion campaign attributed to ShinyHunters targeting Oracle PeopleSoft with a zero-day exploit.
Mandiant (Google Cloud Blog)

#Cybersecurity @Informatica (Italy e non Italy)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale

l'operazione è chiarissima. Le autorità USA e italiane vogliono che i cittadini credano: ma ora con tanti problemi gravi che abbiamo perché dovrei preoccuparmi delle #ArmiNucleariUSA ad #Aviano e #Ghedi che in 60 anni non hanno mai creato problemi?

youtube.com/live/G5u5AlmzHYY?i…

"Fuori le atomiche Usa da Aviano", la denuncia dei cittadini arriva in tribunale

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Il Fatto Quotidiano (YouTube)
#Ghedi #Aviano #arminucleariusa
in reply to stefania maurizi

mastodon - Collegamento all'originale

stefania maurizi

The media in this post is not displayed to visitors. To view it, please go to the original post.
se voi pensate che le #ArmiNucleariUSA #Aviano e #Ghedi non abbiano mai creato problemi è solo perché tutto quello che circonda queste armi è Top Secret:non abbiamo idea di quello che accade davvero,tipo i MILLE incidenti dal '57-'67 rivelati da #Schlosser(fonte #BulletinAtomic)
#Ghedi #Aviano #Schlösser #arminucleariusa #bulletinatomic

filobus reshared this.

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale

l'unica ragione che vedo nel negare ai cittadini la conoscenza dei piani di emergenza in caso di incidenti alle basi di #Aviano (Pordenone)e #Ghedi(Brescia) dove sono stoccate #ArmiNucleariUSA?
Tenere *tranquilli* i cittadini

youtube.com/live/G5u5AlmzHYY?i…

"Fuori le atomiche Usa da Aviano", la denuncia dei cittadini arriva in tribunale

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Il Fatto Quotidiano (YouTube)
#Ghedi #Aviano #arminucleariusa
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale

giornalista d'inchiesta USA #Schlosser ha ottenuto file desecretato del governo USA che rivela che dal 1957 al 1967 si sono verificati MILLE incidenti con #ArmiNucleariUSA
Cittadini italiani trattati come sudditi:NON possono accedere ai piani emergenza

youtube.com/live/G5u5AlmzHYY?i…

"Fuori le atomiche Usa da Aviano", la denuncia dei cittadini arriva in tribunale

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Il Fatto Quotidiano (YouTube)
#Schlösser #arminucleariusa
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale

dopo 3 anni di muro di gomma nelle procure di Roma, Pordenone,Brescia,16 denuncianti, tra cui #CarloRovelli,#WILPF, #UgoGiannangeli,#ElioPagani, potranno vedere in faccia un giudice:la GIP Vortali del #TribunalePordenone che NON ha archiviato la denuncia:

youtube.com/live/G5u5AlmzHYY?i…

"Fuori le atomiche Usa da Aviano", la denuncia dei cittadini arriva in tribunale

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Il Fatto Quotidiano (YouTube)
#carlorovelli #UgoGiannangeli #tribunalepordenone
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale

l'opinione pubblica viene tenuta volutamente all'oscuro dei gravissimi rischi delle #ArmiNucleariUSA nelle basi di #Aviano e #Ghedi cittadini sudditi MAI hanno avuto diritto di conoscere i piani di emergenza in caso di incidente.

Ecco il nostro speciale #YouTubeFattoQuotidiano:

youtube.com/live/G5u5AlmzHYY?i…

"Fuori le atomiche Usa da Aviano", la denuncia dei cittadini arriva in tribunale

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Il Fatto Quotidiano (YouTube)
#Ghedi #Aviano #arminucleariusa #youtubefattoquotidiano
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale

abbiamo parlato con uno degli attivisti che, insieme al fisico #CarloRovelli, hanno presentato una denuncia contro la presenza delle #ArmiNucleariUSA ad #Aviano e #Ghedi e dell'immenso pericolo che costituiscono. Lunedì 15 giugno, l'udienza!

Ecco il nostro speciale sul canale #YouTube del #FattoQuotidiano:

youtube.com/live/G5u5AlmzHYY?i…

"Fuori le atomiche Usa da Aviano", la denuncia dei cittadini arriva in tribunale

Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Il Fatto Quotidiano (YouTube)
#YouTube #Ghedi #Aviano #Fattoquotidiano #carlorovelli #arminucleariusa
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mastodon - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
I bei tempi in cui con @enverdemichelis e @Yaku si andava al lido Libertas a godersi il mese di villeggiatura ad agosto
@Vespa cartolaia @Acerrimo amico
Questa voce è stata modificata (1 settimana fa)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
CISA BOD 26-04: Federal Agencies Must Patch Critical Vulnerabilities Within 3 Days Under New Risk-Based Mandate
#CyberSecurity
securebulletin.com/cisa-bod-26…

CISA BOD 26-04: Federal Agencies Must Patch Critical Vulnerabilities Within 3 Days Under New Risk-Based Mandate - Secure Bulletin

CISA has issued Binding Operational Directive BOD 26-04, requiring federal civilian agencies to patch the most critical vulnerabilities — those that are internet-exposed, KEV-listed, automatable, and grant full system control — within just 3 calendar…
dark6 (Secure Bulletin)
#Cybersecurity
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
GoFlateLoader: New Go-Based Malware Loader Infects 33,000+ Users by Outsizing Security Scanners
#CyberSecurity
securebulletin.com/goflateload…

GoFlateLoader: New Go-Based Malware Loader Infects 33,000+ Users by Outsizing Security Scanners - Secure Bulletin

GoFlateLoader, a new Go-based malware loader active since April 2026, has infected over 33,000 users globally by exploiting a simple but effective trick: inflating its file size to 700-950 MB to bypass VirusTotal and similar size-limited scanning too…
dark6 (Secure Bulletin)
#Cybersecurity
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

CVE-2026-44963: RCE critico su Veeam Backup & Replication — aggiornare subito a 12.3.2.4854
#tech
spcnet.it/cve-2026-44963-rce-c…
@informatica

Spcnet.it

2026-06-12 13:16:46

wordpress - Collegamento all'originale

CVE-2026-44963: RCE critico su Veeam Backup & Replication — aggiornare subito a 12.3.2.4854


Il 9 giugno 2026 Veeam ha rilasciato una patch di emergenza per CVE-2026-44963, una vulnerabilità di esecuzione di codice remoto con CVSS v4 di 9.4 (Critical) che colpisce Veeam Backup & Replication 12.x. La falla consente a un qualsiasi utente autenticato nel dominio Active Directory di eseguire codice arbitrario sul backup server — anche senza privilegi specifici sull’applicazione Veeam stessa. In un ambiente enterprise, questo equivale alla potenziale compromissione dell’intera infrastruttura di disaster recovery.

Cosa permette di fare CVE-2026-44963


Si tratta di una falla di deserializzazione non sicura nel servizio Veeam Backup & Replication. Un utente di dominio può inviare richieste costruite ad hoc all’API interna del backup server e ottenere esecuzione di codice con i permessi del processo Veeam — tipicamente SYSTEM o un account di servizio ad alto privilegio.

Il vettore è di rete, la complessità bassa, non è richiesta interazione utente. L’unica limitazione: il backup server deve essere membro di un dominio Active Directory. I server Veeam in workgroup non sono affetti da questa CVE specifica.

Versioni affette e versione sicura

VersioneStato
12.3.2.4465 e precedenti (tutta la linea 12.x)⚠️ Vulnerabile
12.3.2.4854✅ Patchata
13.x✅ Non affetta (architettura diversa)

Perché i backup server sono target critici


Un backup server ha accesso privilegiato a tutti i sistemi che protegge: credenziali, snapshot, dati di configurazione. Un attaccante che lo compromette può:

  • Esfiltrare dati sensibili dai backup di sistemi critici
  • Cifrare o cancellare i backup, rendendo inutile la strategia di disaster recovery
  • Usare le credenziali salvate per muoversi lateralmente nell’infrastruttura
  • Distribuire ransomware sapendo che il ripristino sarà impossibile

Sina Kheirkhah di WatchTowr, che ha scoperto e segnalato la falla, sottolinea come compromettere il backup server sia l’equivalente di togliere la rete di sicurezza prima che qualcuno cada.

Verificare la versione installata


Da PowerShell sul backup server:

Get-ItemProperty -Path "HKLM:\SOFTWARE\Veeam\Veeam Backup and Replication" |
    Select-Object -ExpandProperty PackageVersion

Oppure via registry:
reg query "HKLM\SOFTWARE\Veeam\Veeam Backup and Replication" /v PackageVersion

In alternativa, dalla Veeam Backup Console: Help → About.

Procedura di aggiornamento a 12.3.2.4854


L’update è disponibile sul portale download Veeam. Prima di procedere:

  1. Verificare lo spazio disco: l’installer richiede almeno 3 GB liberi sul volume di sistema.
  2. Eseguire un backup manuale dei sistemi più critici come precauzione.
  3. Mettere in pausa i job schedulati per evitare conflitti durante l’aggiornamento.
  4. Aggiornare i componenti remoti dopo l’update del server principale (proxy, repository, agent). Non ignorare questo passaggio.


# Verificare componenti da aggiornare dopo l'update del server
Add-PSSnapin VeeamPSSnapIn
$currentVer = (Get-VBRVersion).ProductVersion
Get-VBRServer | Where-Object { $_.ComponentsVersion -ne $currentVer }

Mitigazioni se non è possibile aggiornare subito


Se non è possibile applicare la patch immediatamente, queste misure riducono la superficie di attacco:

  • Isolare il backup server dalla rete generale: limitare l’accesso alle porte di gestione Veeam (default TCP 9392, 9401) ai soli host autorizzati tramite firewall o ACL.
  • Ridurre gli account di dominio con accesso al server Veeam: applicare il principio del minimo privilegio.
  • Monitorare i log di autenticazione: cercare autenticazioni anomale verso il Veeam Backup Service in orari inusuali.
  • MFA per gli account di gestione Veeam: se il provider di identità lo supporta, abilitare l’autenticazione a più fattori.


Il pattern storico delle vulnerabilità Veeam


Non è la prima volta che Veeam finisce sotto i riflettori per falle critiche. CVE-2023-27532 (CVSS 7.5), CVE-2024-40711 (CVSS 9.8) e ora CVE-2026-44963 mostrano che i backup server sono bersagli sempre più ricercati, specialmente dagli operatori ransomware. Il suggerimento è di trattare i server Veeam come sistemi Tier-0, al pari dei Domain Controller: monitoraggio dedicato, accesso privilegiato minimale, patch urgente e segmentazione di rete.

Conclusione


CVE-2026-44963 non ammette ritardi: qualsiasi utente di dominio può compromettere il backup server e da lì raggiungere tutto il resto. Verificare la versione installata, pianificare l’aggiornamento a 12.3.2.4854 nel più breve tempo possibile e applicare nel frattempo le mitigazioni di rete.

Fonte: The Hacker News — Veeam Backup & Replication RCE Flaw Lets Domain Users Run Remote Code | BleepingComputer — New Veeam vulnerability exposes backup servers to RCE attacks


Veeam Backup & Replication RCE Flaw Lets Domain Users Run Remote Code

Veeam fixes CVE-2026-44963 RCE in 12 builds, blocking authenticated domain users from attacking backup servers.
The Hacker News

#tech @Informatica (Italy e non Italy)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

glitchsoc - Collegamento all'originale

Pegaso, 4200 iscrizioni irregolari: 40 indagati dalla Procura Napoli

@scuola

corriereuniv.it/pegaso-4200-is…

Si allarga l’inchiesta della Procura di Napoli che sta facendo luce su presunte irregolarità nelle procedure di iscrizione e nei percorsi formativi dell’Università Telematica Pegaso. Sono oltre 4.200 le

Pegaso, 4200 iscrizioni irregolari: 40 indagati dalla Procura Napoli - CorriereUniv

Marco Vesperini (CorriereUniv)
@Scuola - Gruppo Forum
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
OceanLotus APT (APT32) Compromises FireAnt MetaKit in Targeted Supply-Chain Attack on Vietnamese Stock Investors
#CyberSecurity
securebulletin.com/oceanlotus-…

OceanLotus APT (APT32) Compromises FireAnt MetaKit in Targeted Supply-Chain Attack on Vietnamese Stock Investors - Secure Bulletin

The Vietnamese state-aligned threat group OceanLotus (APT32) hijacked the update server of popular investment software FireAnt MetaKit to deliver the SPECTRALVIPER backdoor to targeted stock market users, in a campaign running from October 2025 throu…
dark6 (Secure Bulletin)
#Cybersecurity
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

IAKerb e LocalKDC su Windows: meno dipendenza da NTLM, più Kerberos
#tech
spcnet.it/iakerb-e-localkdc-su…
@informatica

Spcnet.it

2026-06-12 13:14:29

wordpress - Collegamento all'originale

IAKerb e LocalKDC su Windows: meno dipendenza da NTLM, più Kerberos


Perché NTLM è ancora vivo (e quanto è difficile eliminarlo)


In ambienti Active Directory, Kerberos è il protocollo di autenticazione preferito da Microsoft da oltre vent’anni. Eppure, NTLM continua a essere presente in quasi ogni infrastruttura Windows perché esistono tre scenari in cui Kerberos non funziona e il sistema ricade inevitabilmente su NTLM:

  • Il client non ha visibilità di rete diretta su un Domain Controller (DC)
  • L’autenticazione coinvolge un account locale invece di un account di dominio
  • L’ambiente è un workgroup o una macchina standalone, senza infrastruttura di dominio

Sono esattamente questi tre gap che Microsoft sta affrontando con IAKerb e LocalKDC, due funzionalità oggi in public preview su Windows Insider (Canary Channel) e previste in disponibilità generale su Windows 11 24H2 e Windows Server 2025 nella seconda metà del 2026.

IAKerb: Kerberos anche senza visibilità sul Domain Controller


IAKerb (Initial and Pass-Through Authentication using Kerberos) è un meccanismo definito nella bozza IETF draft-ietf-kitten-iakerb-03. Si implementa come sotto-meccanismo GSS-API, inserendosi nel protocollo SPNEGO che Windows già utilizza per la negoziazione dell’autenticazione.

Nel flusso Kerberos standard, il client deve contattare direttamente il KDC (Key Distribution Center, il servizio che gira su ogni DC) sulla porta TCP/UDP 88 per ottenere un ticket prima di potersi autenticare su un servizio. Se nessun DC è raggiungibile, Kerberos fallisce e Windows scade su NTLM.

IAKerb risolve questo problema rendendo il server di destinazione un proxy trasparente per i messaggi Kerberos. Il client tunnel i messaggi Kerberos all’interno della connessione esistente verso il server applicativo (ad esempio, sulla porta TCP 445 per SMB), e il server li inoltra al DC per conto del client. Il server non vede mai la password o l’hash: si limita a fare da relay ai messaggi di protocollo.

Il risultato pratico è che l’autenticazione rimane su percorso Kerberos anche quando:

  • Il client si trova in una subnet segmentata senza accesso diretto ai DC
  • L’accesso avviene via VPN o accesso remoto con routing limitato
  • L’architettura cloud restringe la connettività diretta ai controller di dominio


LocalKDC: Kerberos anche per gli account locali


LocalKDC affronta il secondo grande limite: gli account locali. Kerberos richiede un KDC per emettere i ticket, e gli account locali (quelli nel SAM della macchina) non hanno nessun KDC a cui rivolgersi. Di conseguenza, qualunque autenticazione remota che coinvolgesse un account locale era storicamente vincolata a NTLM.

LocalKDC è un KDC leggero integrato direttamente in Windows, che opera esclusivamente sugli account del SAM locale. Emette ticket Kerberos basati su AES per le identità locali, abilitando l’autenticazione Kerberos anche in ambienti workgroup, macchine standalone e qualsiasi scenario con credenziali locali.

Stato attuale e configurazione via registro


Le due funzionalità hanno default diversi nel preview corrente:

  • IAKerb: abilitato per default
  • LocalKDC: disabilitato per default

La configurazione avviene tramite valori di registro di tipo REG_DWORD:

  • DisableIAKerb: impostare a 0 per abilitare, 1 per disabilitare
  • DisableLocalKDC: impostare a 0 per abilitare, 1 per disabilitare

Group Policy e gestione tramite MDM (Intune incluso) saranno aggiunti quando le funzionalità usciranno dalla fase di preview.

Prima di testare: auditing NTLM


Prima di attivare IAKerb e LocalKDC in produzione, è fondamentale capire dove NTLM viene ancora usato nell’ambiente. Windows 11 24H2 e Windows Server 2025 includono log operativi NTLM migliorati, accessibili in Event Viewer sotto:

Applications and Services Logs > Microsoft > Windows > NTLM > Operational

Gli Event ID rilevanti sono:

  • 4020, 4021: eventi client (includono nome processo, IP di destinazione, codice motivo per cui Kerberos non è stato usato)
  • 4022, 4023: eventi server (nome processo e IP client)
  • 4030–4033: eventi sui domain controller (dettagli client e server)

I log client sono i più informativi perché riportano il motivo del fallback a NTLM, permettendo di identificare i workload che richiedono intervento prima di pensare a disabilitare NTLM.

L’abilitazione del logging si gestisce via Group Policy:

  • Per client e server: Administrative Templates > System > NTLM > NTLM Enhanced Logging
  • Per i domain controller: Administrative Templates > System > Netlogon > Log Enhanced Domain-wide NTLM Logs


Limiti attuali e roadmap Microsoft


IAKerb e LocalKDC non eliminano ogni dipendenza da NTLM. Rimangono scenari che continuano a richiedere NTLM:

  • Applicazioni con NTLM hardcoded nel codice
  • Infrastrutture che assumono NTLM come default nella loro logica di autenticazione
  • Alcune interazioni tra account di dominio e account locali sulla stessa macchina

La roadmap Microsoft per la disabilitazione di NTLM si articola in tre fasi:

  • Fase 1 (già in produzione): miglioramenti all’auditing NTLM
  • Fase 2 (H2 2026): disponibilità generale di IAKerb e LocalKDC
  • Fase 3 (~2027–2028): NTLM disabilitato per default nella prossima versione major di Windows Server


Cosa fare adesso


Per un amministratore di sistema che vuole prepararsi al cambiamento in anticipo, il percorso consigliato è: abilitare i log NTLM migliorati oggi (già disponibili su 24H2/Server 2025), analizzare gli event ID nei prossimi mesi per mappare i workload con dipendenza NTLM, e pianificare i test con IAKerb e LocalKDC su ambienti non produttivi non appena la disponibilità generale sarà confermata. Affrontare questa transizione gradualmente è molto più gestibile che trovarsi a fare remediation d’emergenza quando NTLM verrà disabilitato per default.

Fonte originale: Reducing NTLM fallback with IAKerb and LocalKDC in Windows – 4sysops.com


Reducing NTLM fallback with IAKerb and LocalKDC in Windows – 4sysops

Microsoft has introduced two new authentication features, IAKerb and LocalKDC, entering public preview in June 2026 for Windows Insiders in the Canary Channel.
IT Experts (4sysops)

#tech @Informatica (Italy e non Italy)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.
CVE-2026-5027: Critical Langflow Path Traversal Flaw Actively Exploited for Remote Code Execution
#CyberSecurity
securebulletin.com/cve-2026-50…

CVE-2026-5027: Critical Langflow Path Traversal Flaw Actively Exploited for Remote Code Execution - Secure Bulletin

A critical path traversal vulnerability (CVE-2026-5027, CVSS 8.8) in Langflow is being actively exploited to achieve remote code execution on exposed servers.
dark6 (Secure Bulletin)
#Cybersecurity
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

glitchsoc - Collegamento all'originale
The media in this post is not displayed to visitors. To view it, please go to the original post.

Patch Tuesday Giugno 2026: record di 208 CVE, 6 zero-day e una falla kernel wormable con CVSS 9.8
#tech
spcnet.it/patch-tuesday-giugno…
@informatica

Spcnet.it

2026-06-12 13:14:52

wordpress - Collegamento all'originale

Patch Tuesday Giugno 2026: record di 208 CVE, 6 zero-day e una falla kernel wormable con CVSS 9.8


Il Patch Tuesday di giugno 2026 ha stabilito un nuovo record assoluto: Microsoft ha rilasciato aggiornamenti di sicurezza per ben 208 CVE, superando il precedente record e portando con sé 6 zero-day, di cui uno attivamente sfruttato in attacchi reali. Per i sistemisti, questo ciclo di patch è tra i più critici dell’anno: ci sono falle wormable nel kernel, bypass multipli di BitLocker, RCE su Hyper-V, AKS e DHCP, e una vulnerabilità Exchange già sfruttata in produzione.

Il quadro generale


Delle 208 vulnerabilità corrette, 33 sono classificate Critical. La distribuzione per tipologia:

  • 65 Elevation of Privilege
  • 55 Remote Code Execution
  • 30 Information Disclosure
  • 27 Spoofing
  • 19 Security Feature Bypass
  • 7 Denial of Service

Il conteggio esclude le 360 CVE ereditate da Chromium/Edge e le falle in servizi cloud come Exchange Online e Microsoft Graph, già patchate in precedenza nel mese.

I sei zero-day

CVE-2026-42897 — Exchange Server Spoofing (attivamente sfruttata)


L’unica zero-day già in uso attivo. Un attaccante invia una email costruita ad hoc: se la vittima la apre in Outlook Web Access, viene eseguito JavaScript arbitrario nel browser. Microsoft ha distribuito mitigazioni tramite il servizio Exchange Emergency Mitigation (EEMS). Verificare che EEMS sia abilitato di default; la patch completa è in lavorazione. Azione immediata richiesta.

CVE-2026-45586 — Windows CTFMON GreenPlasma (EoP)


Divulgata da Nightmare Eclipse, permette di ottenere un shell SYSTEM sfruttando una link following errata nel Windows Collaborative Translation Framework. Prima di una serie di zero-day rilasciate dallo stesso ricercatore in protesta contro il bug bounty Microsoft.

CVE-2026-45585 — BitLocker YellowKey (Security Feature Bypass)


Con accesso fisico al dispositivo, un attaccante inserisce file costruiti su USB o partizione EFI e, avviando in WinRE tenendo CTRL, ottiene accesso illimitato al disco cifrato. Colpisce sistemi con BitLocker in modalità TPM-only. Mitigazione: abilitare TPM+PIN.

CVE-2026-50507 — BitLocker bitskrieg (Security Feature Bypass)


Secondo bypass BitLocker, divulgato da Jonas Lykkegaard. La patch potrebbe causare l’errore “A required file couldn’t be accessed because your BitLocker key wasn’t loaded correctly”. Il fix:

reagentc /disable
reagentc /enable

CVE-2020-17103 — Cloud Files Mini Filter Driver Mini-Plasma (EoP)


CVE originariamente del 2020, segnalata da James Forshaw (Google Project Zero). Sembrava già corretta nel dicembre 2020, ma Nightmare Eclipse ha dimostrato che la vulnerabilità era ancora sfruttabile. L’update di giugno 2026 la chiude definitivamente.

CVE-2026-49160 — HTTP/2 Bomb DoS su HTTP.sys


Abusa della compressione degli header HTTP/2 per forzare il server ad allocare quantità sproporzionate di memoria con pochissimi dati in ingresso. Microsoft ha introdotto la chiave di registro MaxHeadersCount per limitare il numero di header accettati (KB5102602):

; HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
; DWORD: MaxHeadersCount = 100

Le CVE Critical più rilevanti per l’infrastruttura

CVE-2026-45657 — Windows Kernel RCE (CVSS 9.8, wormable)


È la vulnerabilità che preoccupa di più. Una use-after-free nel kernel legata all’elaborazione del traffico TCP/IP permette a un attaccante non autenticato di eseguire codice da remoto, senza interazione utente. Il vettore CVSS (AV:N/AC:L/PR:N/UI:N) e la classificazione wormable significa che un exploit funzionante potrebbe autopropag arsi tra macchine sulla stessa rete. Sistemi colpiti: Windows 11 (23H2, 24H2, 25H2, 26H1) e Windows Server 2022/2025 incluso Server Core. I ricercatori stimano la finestra per un exploit pubblico in giorni, non settimane. Priorità assoluta.

CVE-2026-32193 — Azure Kubernetes Service Container Escape (Critical)


Path traversal in AKS che permette a un container configurato con hostNetwork: true di evadere il container e ottenere il controllo del worker node. Chi gestisce cluster AKS deve verificare aggiornamenti disponibili:

az aks upgrade --resource-group myRG --name myCluster --kubernetes-version latest

CVE-2026-44815 — DHCP Client Service RCE (Critical)


RCE nel client DHCP di Windows, sfruttabile da un attaccante che controlla un server DHCP malevolo in rete. Rischio elevato in ambienti con BYOD o reti ospiti non segregate.

CVE-2026-45641 / CVE-2026-47652 — Hyper-V RCE (Critical)


Due falle di esecuzione di codice in Hyper-V. Su hypervisor il patching è prioritario: una compromissione può portare all’escape delle VM e alla compromissione dell’host.

CVE-2026-45648 — Active Directory Domain Services RCE (Critical)


RCE nei Domain Controller. Qualunque falla RCE su DC va trattata con la massima urgenza: una compromissione equivale a quella dell’intero dominio.

CVE-2026-47291 — HTTP.sys RCE (Critical)


RCE nel driver HTTP.sys, separata dalla HTTP/2 Bomb. Colpisce tutti i sistemi che espongono servizi HTTP inclusi IIS e applicazioni che usano direttamente HTTP.sys.

Strategia di deployment


Con 208 CVE e sei zero-day, non c’è spazio per ritardi. Alcune linee guida pratiche:

  1. Controllare ADV990001: verificare che il Servicing Stack Update (SSU) sia installato. È il prerequisito per l’installazione corretta di tutti gli altri aggiornamenti.
  2. Exchange prima: CVE-2026-42897 è attivamente sfruttata. Applicare le mitigazioni EEMS immediatamente.
  3. Domain Controller: CVE-2026-45648 su AD DS è Critical. Test in ambiente non-prod, poi deployment rapido su DC.
  4. BitLocker — leggere le release notes: CVE-2026-50507 può richiedere il fix manuale con reagentc. Testare prima del rollout su larga scala.
  5. Hotpatch su Azure VM: Microsoft ha reso generalmente disponibile l’hotpatching per Azure VM (Linux e Windows Server), che applica le patch kernel senza riavvio. Nei workload Azure, è la modalità preferita per ridurre i downtime.


Conclusione


Il Patch Tuesday di giugno 2026 non è un mese da rimandare. La CVE-2026-45657 (kernel wormable CVSS 9.8), la zero-day Exchange in produzione, i doppi bypass BitLocker e la falla AKS compongono un quadro che richiede azione rapida e pianificata. Scaricare gli update, verificare l’SSU, prioritizzare Exchange e DC, e monitorare per eventuali regressioni post-patch, specialmente per il caso BitLocker/reagentc.

Fonte: BleepingComputer — Microsoft June 2026 Patch Tuesday fixes 6 zero-days, 200 flaws | Zero Day Initiative — June 2026 Security Update Review


Zero Day Initiative — The June 2026 Security Update Review

I’ve made it through Pwn2Own Berlin, had a little vacation, and now I’m back for Patch Tuesday. Microsoft and Adobe didn’t disappoint. In fact, they have heralded my return with the largest Patch Tuesday release ever.
Dustin Childs (Zero Day Initiative)

#tech @Informatica (Italy e non Italy)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

friendica (DFRN) - Collegamento all'originale

da Assopace Palestina: Pasquale Porciello, "In Libano un numero insostenibile di bombe, sfollati e soccorritori uccisi", il manifesto, 12 giugno 2026

Pasquale Porciello, In Libano un numero insostenibile di bombe, sfollati e soccorritori uccisi, Il Manifesto, 12 giugno 2026

LIBANO Nuovi raid su Tiro, sotto evacuazione forzata anche il quartiere cristiano. Paese al collasso

Con i riflettori tutti puntati sulla crisi di Hormuz, Israele procede in maniera ancora più spedita l’occupazione militare del sud del Libano.
Le truppe di terra israeliane si sono ieri avvicinate ai sobborghi di Nabatieh, il cuore economico del Libano meridionale. Attraversato il fiume Litani – prima linea oltre cui l’esercito israeliano aveva spinto i libanesi a scappare, sostituita poi con quella del fiume Zahrani, più a nord, a 40 chilometri dal confine – alcune settimane fa, i soldati israeliani hanno già conquistato i villaggi di Zaoutar el-Charqieh, Arnoun e Yohmor el-Chaqif, dove insiste l’ormai celebre castello di Beaufort. Ora proseguono l’avanzata verso la collina di Ali Taher, Kfar Tebnit e Nabatieh el-Faouqa. Ieri sera il portavoce arabofono dell’esercito israeliano Avichai Adraee ha dichiarato che le truppe hanno stabilito il «controllo operativo sulla parte settentrionale dell’area di Wadi Slouki», tra Houla, Majdal Selm (Marjayoun) e Chaqra (Bint Jbeil), importantissima dal punto di vista strategico.
Hezbollah prova a contenere questa avanzata. Nel pomeriggio di ieri il partito armato sciita ha fatto sapere di aver abbattuto un carro Merkava sulla strada di Saf el-Hawa, a Bint Jbeil, con un drone di tipo Ababil, alla fibra ottica, droni che bucano i sistemi di sicurezza israeliani.
TUTTA LA ZONA sotto il fiume Zahrani è stata dichiarata da Netanyahu «zona di guerra». Il 20 aprile scorso Israele ha stabilito una fascia di una decina di chilometri in Libano lungo il confine sud e sud-est, la Linea Gialla, che occupa militarmente, nella quale la popolazione civile non può tornare e i militari libanesi non possono entrare. Le operazioni di questa ultima escalation hanno teso a spingere ancora più a nord questa fascia, soprattutto nell’area di Nabatieh.
I raid sono continuati anche su Tiro, assediata da due settimane. L’intera città è sotto ordine di evacuazione forzata, incluso da pochi giorni il quartiere cristiano. Bombe sul resto del sud e sulla valle della Beqa’a, a est del paese.
IL MINISTERO DELLA SALUTE libanese ha riportato anche ieri il bilancio delle vittime. Gli attacchi israeliani hanno fatto 3711 morti e 11483 feriti dal 2 marzo – data di inizio di questa nuova fase. È stato poi reso noto il numero preciso di soccorritori e del operatori medico-sanitari uccisi da Israele, spessissimo con la tecnica del double tap, il secondo o terzo colpo riservato a chi arriva sul luogo di un bombardamento appena avvenuto per soccorrere le vittime. 132 in totale gli uccisi, mentre sale a 393 il numero di quelli feriti. 17 ospedali sono stati danneggiati dai bombardamenti, di cui tre sono stati costretti a chiudere.
Continua l’emergenza umanitaria. Con il caldo, le condizioni igienico-sanitarie dei centri di accoglienza sono ad alto rischio. Si sono già registrate infezioni e contagi in molti degli oltri 600 centri che ospitano sfollati per tre volte la loro capacità.
Scarseggiano i beni di prima assistenza, colpa anche dei tagli a UsAid e a catena al terzo settore voluti da Trump nel 2025, e che oggi si fanno sentire. Oltre un milione le persone costrette a lasciare le loro abitazioni, su una popolazione totale di circa cinque milioni, moltissime delle quali non hanno trovato posto nei centri e sono costrette a vivere in tendopoli improvvisate o in macchina.
È TUTTO IL SISTEMA LIBANESE ad essere al collasso. La crisi economico-finanziaria che ha messo il pease in ginocchio nel 2019 non è ancora superata. L’inflazione è fuori ogni controllo e il costo della vita è alle stelle, aggravato ulteriormente dai rincari del carburante dovuti alla crisi in Iran. La guerra sta dando il colpo di grazia a un’economia già piegata da anni di crisi profondissima. Una situazione che tanto sul breve, quanto sul lungo periodo, è assolutamente insostenibile.

da
ilmanifesto.it/in-libano-un-nu…

postato da Assopace Palestina su fb
_______

da mg:
COSTRUIAMO UNA RETE DIVERSA, indipendente da algoritmi, ads, profilazione, big tech, violazione e vendita di dati personali, centralizzazione, censure e invasione della privacy: POSTIAMO I NOSTRI CONTENUTI SU SPAZI DEL #FEDIVERSO, SU #BLOG E SITI PERSONALI, e (se proprio necessario) USIAMO sì I VARI SOCIAL GENERALISTI MA SOLO PER OSPITARE LINK AI *VERI* POST NOSTRI, quelli che appunto inseriamo nel fediverso o in spazi indipendenti.
LASCIAMO NEI SOCIAL SOLO DELLE ESCHE OSSIA DEI LINK CHE PORTINO I LETTORI >>>FUORI DALLE GABBIE MAINSTREAM<<< !!!

In Libano un numero insostenibile di bombe, sfollati e soccorritori uccisi | il manifesto

Libano (Internazionale) Con i riflettori tutti puntati sulla crisi di Hormuz, Israele procede in maniera ancora più spedita l’occupazione militare del sud del Libano.
Jacopo Favi (il manifesto)
#blog #fediverso