Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

mpvRex il lettore video Android che porta libmpv a un nuovo livello


mpvRex, il lettore video Android basato su libmpv con interfaccia moderna, gesture avanzate, ampie opzioni di personalizzazione e prestazioni ottimizzate
L'articolo mpvRex il lettore video Android che porta libmpv a un nuovo livello proviene da Linux Easy.
E' vietato riprodurre questo articolo senza autorizzazione.
Questo feed RSS è destinato ai lettori, non agli scraper o aggregatori.
Linux Easy...

🔗 Leggi il post completo

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

La zona a est di Verona fino a Vicenza, e a sud fino a Legnago, sembra essere una palude mefitica di pfas.
Quando prendo verdura mi informo sempre se arrivi da quelle parti, e non sempre è possibile.

Però i veneti non se ne accorgono.
Più importante la minaccia islamica (?).
veronasera.it/attualita/deriva…

Questa voce è stata modificata (1 settimana fa)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

2025, la testimonianza da Gaza del Dott. Goher Rabhour, ripresa da Alfredo Facchini
(da fb)

DOTTORE, POSSO MORIRE?

Ieri mi ha attraversato un senso di impotenza che non provavo da tempo. Ho guardato quello che faccio ogni giorno: leggere, verificare, scrivere, pubblicare, cercare, a modo mio, di incrinare il muro del silenzio sul genocidio di Gaza. E mi sono chiesto: a che serve? Sono una goccia nel mare.

Una voce quasi impercettibile dentro un frastuono assordante di propaganda e indifferenza. È una domanda che ti scava dentro. Perché mentre tu scrivi, là si continua a morire. E allora il dubbio diventa feroce: che senso ha continuare?

Poi è arrivata la notte. Stamattina, però, mi sono svegliato con una risposta diversa. Non più sconforto. Rabbia. Una rabbia lucida. Mi è tornata sotto gli occhi un’intervista di Francesca Mannocchi che pubblicai il 2 luglio dell’anno scorso al chirurgo britannico Goher Rahbour, appena rientrato da un mese trascorso nell’ospedale Nasser di Khan Younis. Un uomo che ha visto con i propri occhi il cratere dell’inferno e ha scelto di raccontarlo. Agghiacciante.

Allora mi sono detto: falla finita con la rassegnazione. Sarai pure una goccia, ma continua a cadere. È il minimo che puoi fare. Perché non riuscirai a spostare di un millimetro l’ordine delle cose, ma puoi sempre decidere da che parte stare fino in fondo.

Ricordatevi una frase su tutte: «Un ragazzo di 15 anni, paraplegico, mi ha chiesto: “Dottore, posso morire, per favore?”»

Alfredo Facchini

Vorrei che ci descrivesse cosa ha visto dentro e fuori l’ospedale Nasser?

«Partiamo da fuori. Macerie, distruzione. È vero che vediamo queste cose in diretta da venti mesi, ma quando le vedi da vicino realizzi cosa significhi davvero il termine “apocalittico”. Per me sono le persone, adulti e bambini, che camminano pelle e ossa, scalzi in mezzo alle macerie. La fame che cammina tra le rovine.»

Ci può raccontare la vita ordinaria dell’ospedale Nasser?

«Nell’ospedale manca tutto. Quindi il tuo quotidiano, come medico, è fronteggiare le mancanze più semplici: soluzioni antisettiche per lavarsi, antibiotici, mancano le garze in sala operatoria, quelle per l’addome, per i pazienti che sanguinano molto. Non ci sono. Aspiratori, farmaci anestetici: non ci sono. Il quotidiano diventa cominciare a usare anestetici scaduti, così capita che pensi che il tuo paziente stia dormendo mentre lo operi, e invece, durante l’intervento, comincia a muoversi.»

In quali reparti dell’ospedale Nasser ha lavorato?

«Nel reparto oncologico e nella nutrizione. Avevo pazienti con tumori in stadi avanzati che non hanno avuto trattamenti per mesi. Manca la chemioterapia. Sono tumori che progrediscono rapidamente, con metastasi al fegato, ai polmoni, alle ossa. Su pazienti che non puoi operare, quando devi decidere se operare o meno, hai bisogno di una risonanza magnetica, ma non ce n’è più una in tutta Gaza. Ho incontrato l’unico oncologo rimasto a Gaza, il dottor Zaki. E, sai, quando incontri qualcuno per la prima volta, gli chiedi: “Come va?” E lui diceva soltanto: “Molto male. Molto, molto male.” Una risposta che era già scritta sul suo volto. Immagina ricevere ogni giorno, da venti mesi, pazienti oncologici che arrivano in ospedale chiedendo la chemioterapia, e tu per venti mesi devi rispondere: “Mi dispiace, non ho farmaci. Non ho medicine. Non posso aiutarti.” L’altra questione è la nutrizione. Gli abitanti di Gaza non hanno frutta, verdura, carne, pesce da almeno quattro mesi, da quando è finita la tregua. All’interno dell’ospedale, per gli adulti non c’è nutrizione. In Italia o nel Regno Unito, ai pazienti viene somministrata nutrizione per via endovenosa o tramite sondino nasogastrico. Ma per gli adulti, lì non c’è niente di tutto questo. Non possiamo nutrirli. Ma la parte più tragica riguarda i bambini, che arrivano con livelli alti di malnutrizione secondo i parametri dell’Oms. E siccome manca tutto, potevamo alimentare solo i pazienti tra i sei mesi e i cinque anni d’età.»

Che cosa succede se arriva un bambino di sei o sette anni?

«Siamo a dire che per le linee guida possiamo usare la formula per nutrire solo i pazienti tra i sei mesi e i cinque anni. E che gli altri bambini dovevano tornare a casa. E mentre li guardi e glielo dici, sai che potrebbero morire. Il pediatra dell’ospedale Nasser, quando ne abbiamo parlato, era distrutto. Ha perso sua moglie e tre dei suoi figli. E non poteva aiutare i suoi pazienti. Un trauma costante, quotidiano. Parliamo dei numeri e dei dati che arrivano da Gaza. Per alcuni non credibili, perché forniti dal Ministero della Salute di Gaza.»

Ha percepito la presenza di Hamas nella struttura ospedaliera?

«Nel mio lavoro quotidiano al Nasser, in un mese intero, non ho mai visto né una persona in tenuta da combattimento, né un’arma, né nessuno riconducibile ad Hamas. I pazienti sono solo pazienti. Nessuno è arrivato armato, nessuno da cui potessi pensare che facesse parte di un gruppo armato.»

Come sono cambiate le cose al Nasser dopo l’istituzione della Ghf? (Gaza Humanitarian Foundation è un'organizzazione americana, con sede nel Delaware. Assassini)

«È stato un completo disastro. Nel primo caso sono arrivate in ospedale 200 persone ferite e 30 cadaveri, compresi bambini. Una scena orribile. Persone affamate, in fila per ore per ricevere gli aiuti, uccise mentre aspettavano un po’ di cibo. Abbiamo operato, estratto i proiettili. Il giorno dopo ho rivisto i pazienti. Ho fatto loro delle domande, proprio come fai tu ora a me: “Dove eri? Cosa stavi facendo?” E i pazienti dicevano: “Eravamo al punto di distribuzione alimentare.” “Chi ha sparato?” “Gli israeliani, l’Idf.” “Sei sicuro?” “Sì, sono scesi dai carri armati e poi hanno aperto il fuoco sulla gente che aspettava da mangiare.” “E tu che cosa hai fatto dopo?” “Ci siamo stesi a terra per un’ora e mezza. Uno dei miei amici è morto davanti a me. Poi piano piano siamo riusciti ad andarcene.” I pazienti che arrivavano dal centro di distribuzione avevano tutti i tipi di ferite: colpi alla testa, al torace, all’addome. E poi, altri eventi con vittime di massa, o quotidiani, a causa delle bombe. E quelle uccidono tutti. Bambini che stavano solo cercando di giocare o qualcosa: vengono uccisi comunque.»

Operando, ha avuto l’impressione che fossero stati presi di mira intenzionalmente?

«Alcuni giorni al pronto soccorso vedevamo solo colpi alla testa. Noi medici stranieri ci chiedevamo: “Oggi è il giorno dei colpi alla testa? Com’è possibile?” Il giorno dopo solo torace. Altri giorni certe parti del corpo: gambe, braccia. Poi cominci a capire: i quadricotteri, i droni, sono programmati per colpire zone specifiche del corpo. Abbiamo operato persone colpite quando erano già a terra. Vedi, il proiettile passa dalla spalla alla testa solo se sei sdraiato. Quel tipo di traiettoria può venire solo dall’alto. E poi casi orribili: una donna incinta di 24 settimane colpita da un proiettile che ha attraversato l’intestino e poi l’utero. Il feto è morto. È stato terrificante: vedere il feto, con mani e piedi che sporgevano fuori dall’utero, e questa giovane donna che ha dovuto subire un’isterectomia. Ora non potrà più avere figli. Ha uno stoma, il colon esterno. È solo orribile: psicologicamente, fisicamente, tutto.»

Come ha fatto a convivere con questo livello di dolore?

«Vedi gli effetti di quello che è, e vedi gli effetti di quello che sarà. Sai che se non entra il cibo, se non puoi nutrirti, un’infezione da cui potresti riprenderti con un po’ di antibiotico può diventare una polmonite, e poi muori per quello. Succede ogni giorno. Sono le morti indirette di questa guerra. Così tante persone sono già morte. Ma quando parti da una condizione di estrema debolezza, basta poco a condannarti, perché il tuo corpo non ce la fa. Anche se la guerra finisse oggi, la devastazione fisica e psicologica durerà tutta la vita. Ti faccio un esempio. Un ragazzo di 15 anni, in terapia intensiva ma cosciente. Le schegge gli hanno attraversato la spina dorsale. Ora è paraplegico. Non sente nulla sotto l’ombelico. Non può usare le gambe. Tutta la sua famiglia è stata uccisa. Un giorno mi ha guardato e mi ha detto: “Dottore, posso morire, per favore?” L’ingiustizia è questo: un ragazzo di 15 anni che dovrà usare la sedia a rotelle per tutta la vita, tra le macerie di Gaza, solo al mondo. Cos’è l’ingiustizia, per lui, per arrivare a dire: “Lasciatemi morire, perché so che soffrirò per tutta la vita”?»


#Gaza #genocidio #goherrabhour #testimonianza #Palestina #israhell #alfredofacchini

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Four New CVEs in Fluentd Expose Millions of Cloud and Kubernetes Logging Pipelines to RCE and Data Leaks
#CyberSecurity
securebulletin.com/four-new-cv…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Apple’s Unpatched ‘Hide My Email’ Flaw Has Exposed User Identities for Over a Year
#CyberSecurity
securebulletin.com/apples-unpa…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

DuneSlide: Critical Zero-Click RCE Bugs in Cursor IDE Put Fortune 500 Developer Machines at Risk
#CyberSecurity
securebulletin.com/duneslide-c…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

81 Million Login Attempts: Massive Password Spray Campaign Bypasses MFA to Compromise Azure and Microsoft 365 Accounts
#CyberSecurity
securebulletin.com/81-million-…
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

WATCH OUT! HEAVY SEXISM TRIGGER

Sensitive content

in reply to Ajay Iyer

WATCH OUT! HEAVY SEXISM TRIGGER

Sensitive content

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The media in this post is not displayed to visitors. To view it, please go to the original post.

✨ L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221
#CyberSecurity
insicurezzadigitale.com/lintel…

@informatica


L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221


Si parla di:
Toggle

Il Dipartimento di Stato americano ha messo sul piatto 10 milioni di dollari per chi fornira’ informazioni utili a identificare o localizzare i membri dei gruppi UNC5792 e UNC4221, entrambi legati ai servizi di intelligence militare e al FSB russo. Nel frattempo, FBI e CISA hanno aggiornato il loro advisory di marzo 2026 con una nuova tattica individuata nella campagna: il furto delle Signal Backup Recovery Key, che consente agli attaccanti di accedere all’intera cronologia dei messaggi delle vittime.

Chi sono UNC5792 e UNC4221


I due gruppi, tracciati pubblicamente con i designatori UNC di Mandiant/Google, operano nell’ambito dei servizi segreti russi. UNC5792 e’ associato all’FSB (Federal Security Service), in particolare agli ufficiali embedded nelle Guardie di Frontiera russe; UNC4221 opera invece per conto dei servizi militari russi. Le attivita’ delle due entita’ si sovrappongono parzialmente: entrambi prendono di mira individui di alto valore informativo attraverso campagne di phishing su applicazioni di messaggistica, in particolare Signal e WhatsApp.

Il profilo delle vittime e’ estremamente specifico e rivela gli obiettivi dell’intelligence russa: funzionari governativi statunitensi e NATO (attuali ed ex), vertici militari, figure politiche, analisti di policy, giornalisti che coprono Russia e Ucraina, ONG attive in supporto all’Ucraina e ricercatori di sicurezza o esperti di affari russi. Secondo l’annuncio ufficiale del programma Rewards for Justice, migliaia di account individuali sono stati compromessi in questo modo.

La storia della campagna: dall’account linking al furto delle Recovery Key


La campagna non nasce oggi. Il primo advisory pubblico di FBI e CISA risale a marzo 2026, quando gli analisti avevano documentato una tecnica di compromissione basata sull’abuso della funzione legittima di device linking di Signal. Gli attaccanti, spacciandosi per il supporto di Signal, inducevano le vittime a collegare un dispositivo controllato dagli attaccanti al proprio account, consentendo la lettura in tempo reale delle conversazioni senza compromettere la crittografia end-to-end del protocollo.

L’advisory aggiornato del 26 giugno 2026 documenta l’evoluzione della tattica. Gli operatori hanno ora spostato il loro obiettivo primario: non piu’ solo l’intercettazione in tempo reale, ma il furto delle Signal Backup Recovery Key — le chiavi che proteggono le copie cifrate dell’intera cronologia dei messaggi nei server Signal Secure Backups. Si tratta di un cambio di paradigma operativo significativo: con la Recovery Key, l’attaccante puo’ recuperare su un proprio dispositivo tutti i messaggi storici della vittima, incluse conversazioni private e di gruppo potenzialmente risalenti a mesi o anni.

Come funziona l’attacco in dettaglio


La catena di attacco si articola in due fasi di social engineering, entrambe condotte direttamente su Signal spacciandosi per il team di supporto della piattaforma:

Fase 1: il pretesto


La vittima riceve un messaggio che afferma che Signal ha registrato un’ondata di attacchi da parte di “hacker iraniani e di paesi post-sovietici” e che, in risposta, la piattaforma sta introducendo una verifica obbligatoria a due fattori. Per “non perdere messaggi e media”, l’utente viene guidato passo per passo ad abilitare i backup e a visualizzare la propria Recovery Key:

Istruzioni fornite dagli attaccanti nel messaggio di phishing:
Settings -> Backups -> Enable backups -> View recovery key
-> Copy to clipboard -> Next -> Enter the recovery key
-> Next -> Continue -> Choose your backup plan

[Premere "Accept" nel pop-up]

Questa sequenza e’ reale: seguendo questi passi, l’utente attiva effettivamente Signal Secure Backups e genera una Recovery Key legittima. La chiave viene copiata negli appunti del dispositivo.

Fase 2: l’estrazione della chiave


Poco dopo, sempre spacciandosi per Signal, gli attaccanti inviano un secondo messaggio urgente che avvisa l’utente di un “problema di sincronizzazione” che metterebbe a rischio la perdita permanente dei dati. Per “risolvere il problema”, vengono chiesti di andare nelle impostazioni di backup, copiare la Recovery Key e incollarla nel messaggio di chat. Se la vittima esegue, gli attaccanti ottengono la chiave in chiaro.

Con la Recovery Key in mano, gli attaccanti possono ripristinare il backup cifrato su qualsiasi loro dispositivo, scaricando l’intera cronologia messaggi della vittima dai server di Signal. L’operazione e’ completamente silenziosa per la vittima: nessuna notifica, nessun alert sul dispositivo.

La trappola del recovery: perche’ cambiare account non basta


FBI e CISA sottolineano un aspetto critico spesso sottovalutato: se un attaccante ottiene la Recovery Key di un utente, creare un nuovo account Signal con lo stesso numero di telefono non invalida la chiave compromessa. L’attaccante puo’ continuare a utilizzare quella chiave per scaricare i backup gia’ acquisiti, anche dopo che la vittima ha cambiato account.

L’unica azione risolutiva e’ generare una nuova Recovery Key attraverso le impostazioni di backup di Signal, che invalida la chiave precedente per i download futuri. Tuttavia — e questa e’ la parte piu’ critica — una nuova chiave non impedisce l’accesso ai backup che l’attaccante ha gia’ scaricato prima del cambio.

Il bounty e gli obiettivi del programma Rewards for Justice


Il programma statunitense Rewards for Justice (RFJ) ha pubblicato il 29 giugno 2026 un annuncio specifico per UNC5792 e UNC4221, offrendo fino a 10 milioni di dollari per informazioni su:

  • Identita’, localizzazione, affiliazioni e biografie dei membri dei gruppi e del personale di supporto.
  • Legami con i servizi di intelligence russi, contractor e fornitori terzi.
  • Infrastruttura operativa: domini, server, hosting, strumenti, framework e software.
  • Fonti di finanziamento, conti bancari, meccanismi di pagamento.
  • Wallet di criptovaluta, transazioni blockchain e reti finanziarie a supporto delle operazioni.

L’entita’ del bounty — identica a quella offerta per i responsabili di attacchi ransomware contro infrastrutture critiche — segnala quanto Washington consideri questa campagna una minaccia alla sicurezza nazionale, non un semplice problema di cybercrime.

Il fronte ucraino: SMS fasulli per rubare credenziali


Parallelamente all’advisory FBI/CISA, l’Ucraina ha confermato che l’intelligence russa ha utilizzato falsi messaggi SMS di “supporto tecnico” per indurre utenti ucraini a rivelare le credenziali dei propri account di messaggistica. La tattica e’ la stessa: impersonare un servizio tecnico legittimo, creare urgenza attraverso una narrativa di sicurezza, estrarre credenziali o chiavi di backup. Il coordinamento tra le due campagne — quella focalizzata su obiettivi occidentali (UNC5792/UNC4221) e quella contro obiettivi ucraini — suggerisce un’operazione di intelligence integrata sotto ombrello comune.

Consigli pratici per i difensori e gli utenti a rischio


Signal e le sue comunicazioni cifrate restano tecnicamente integre: la crittografia end-to-end del protocollo Signal non e’ stata compromessa. Il vettore e’ esclusivamente il social engineering applicato alla gestione delle chiavi. Le misure di difesa piu’ efficaci sono le seguenti:

  • Non condividere mai la Recovery Key: Signal non la chiedera’ mai via messaggio in-app. Qualsiasi richiesta in tal senso e’ un attacco.
  • Verificare l’identita’ del mittente: il supporto Signal comunica esclusivamente tramite indirizzi email ufficiali, mai tramite messaggi in-app.
  • Controllare i dispositivi collegati: in Settings > Account > Linked Devices, verificare periodicamente che non siano presenti dispositivi non riconosciuti.
  • Ruotare la Recovery Key in caso di sospetto: Settings > Backups > Recovery Key > Create new key. Ricordarsi che i backup gia’ scaricati dall’attaccante rimangono accessibili con la vecchia chiave.
  • Segnalare attivita’ sospette all’IC3 dell’FBI (ic3.gov) o al proprio ufficio locale FBI.

Per le organizzazioni con personale ad alto rischio (giornalisti, diplomatici, ricercatori, personale ONG), e’ consigliabile implementare sessioni di awareness specifica sulla gestione delle Recovery Key di Signal e sul riconoscimento di questo pattern di social engineering, ormai sufficientemente documentato da considerarsi una tecnica consolidata nel repertorio dell’intelligence russa.


Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The media in this post is not displayed to visitors. To view it, please go to the original post.

✨ Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud
#CyberSecurity
insicurezzadigitale.com/da-un-…

@informatica


Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud


Si parla di:
Toggle

Un worm nato per infettare pacchetti npm, pensato per propagarsi da un progetto all’altro sottraendo token di pubblicazione, si è trasformato in un vettore capace di arrivare fino a un data warehouse Amazon Redshift in produzione. È la traiettoria che i ricercatori di FortiGuard Labs hanno ricostruito analizzando una compromissione partita da un semplice runner Jenkins esposto: nel giro di poche ore, l’attaccante è passato da un job di build a pieni poteri amministrativi sull’intero account AWS.

Shai-Hulud: la storia del worm che ha terrorizzato npm


Battezzato con il nome dei vermi delle sabbie di Dune, Shai-Hulud è emerso per la prima volta alla fine del 2025 come campagna di supply chain attack contro l’ecosistema npm, e da allora è stato attribuito al cluster tracciato come TeamPCP. Il meccanismo è quello del worm classico: un pacchetto compromesso esegue codice malevolo durante l’installazione o all’interno di una pipeline CI, ruba i token e le credenziali di build presenti sulla macchina, e li usa per pubblicare versioni trojanizzate di altri pacchetti di cui il maintainer ha accesso — propagandosi così, in autonomia, lungo l’intero grafo delle dipendenze.

La variante più recente, Shai-Hulud 2.0, ha alzato ulteriormente l’asticella: all’infezione di un pacchetto legittimo vengono iniettati due file, setup_bun.js e bun_environment.js, attivati tramite uno script di preinstall (anziché postinstall come nella prima ondata) — una modifica che amplia sensibilmente la superficie di impatto perché il codice malevolo scatta prima ancora che l’installazione del pacchetto sia completa. Il payload offuscato raccoglie credenziali da oltre 100 percorsi di file diversi, spaziando da provider cloud a wallet di criptovalute, tool AI e app di messaggistica, e installa hook di persistenza dentro Claude Code, VS Code e servizi a livello di sistema operativo, capaci di sopravvivere al riavvio della macchina. Secondo le stime della community, la campagna 2.0 ha compromesso almeno 796 pacchetti npm unici (1.092 versioni), toccando oltre 25.000 repository riconducibili a circa 350 maintainer.

Dal runner Jenkins a Redshift: la ricostruzione di FortiGuard Labs


Il caso analizzato da FortiCNAPP nasce a metà maggio 2026, quando gli analisti individuano su un ambiente cliente l’accesso persistente a un Jenkins runner con un pattern di credential-harvesting coerente con Shai-Hulud. Il runner, raggiungibile da internet, viene usato dall’attaccante come testa di ponte: sfruttando il ruolo IAM associato al job Jenkins, l’operatore compie un’escalation di privilegi fino a ottenere pieno accesso amministrativo sull’account cloud, dopodiché modifica i controlli di rete del database e avvia l’estrazione di dati da Amazon Redshift.

La sequenza operativa ricostruita da FortiGuard Labs è particolarmente istruttiva perché mostra quanto velocemente un accesso CI/CD apparentemente marginale possa tradursi in un data breach cloud su vasta scala:

  • Creazione di un utente IAM con nome cloudops-monitor, pensato per confondersi con account di monitoraggio legittimi.
  • Attribuzione della policy AdministratorAccess al nuovo utente ed emissione di access key.
  • Modifica dei security group per allargare l’accesso di rete verso i database.
  • Tentativi di modifica della configurazione di accesso a RDS e Redshift.
  • Enumerazione sistematica di AWS Secrets Manager, con recupero dei secret collegati al data warehouse.
  • Uso ripetuto della Redshift Data API (chiamate ExecuteStatement, DescribeStatement e successivo recupero dei risultati) per interrogare ed esfiltrare dati senza bisogno di una connessione diretta al cluster.
  • Creazione di policy IAM con nomi espliciti dal chiaro intento di esfiltrazione, assunzione di ruoli con session name come exfil, e uso di SSM SendCommand insieme alla verifica di identità su Amazon SES — probabilmente in preparazione di un canale di invio dati o notifiche verso l’esterno.

Questa catena mostra un salto qualitativo rispetto alle prime campagne Shai-Hulud, centrate quasi esclusivamente sul furto di token npm e credenziali di sviluppatori: qui l’obiettivo finale è chiaramente il dato strutturato in un data warehouse aziendale, raggiunto attraverso l’abuso sistematico dei permessi IAM disponibili nella pipeline compromessa.

Perché la CI/CD è il bersaglio ideale


I runner Jenkins, GitHub Actions e sistemi CI/CD analoghi sono per costruzione dei nodi ad alto privilegio: hanno bisogno di credenziali per pubblicare pacchetti, effettuare il deploy su infrastruttura cloud e interagire con registry e repository. Quando queste credenziali sono sovradimensionate rispetto al reale bisogno — un ruolo IAM che consente escalation invece di essere ristretto al minimo indispensabile — un singolo pacchetto npm compromesso durante una build automatica può bastare per compiere il salto da “sviluppatore infettato” a “amministratore dell’intero account cloud”. È esattamente lo scenario che rende Shai-Hulud diverso da un comune infostealer: non si limita a rubare, usa quello che ruba per muoversi lateralmente e scalare privilegi in autonomia.

Raccomandazioni per i difensori


  • Applicare il principio del minimo privilegio ai ruoli IAM usati dai runner CI/CD: nessun job di build dovrebbe poter assumere ruoli con permessi di amministrazione dell’account.
  • Isolare i runner Jenkins/CI da internet o proteggerli dietro autenticazione forte e reti segmentate.
  • Monitorare la creazione di utenti/ruoli IAM anomali, in particolare l’attribuzione di AdministratorAccess a identità nuove o non previste nell’infrastructure-as-code.
  • Alert su chiamate massive alla Redshift Data API o pattern insoliti di query su data warehouse da identità di servizio.
  • Verificare l’eventuale presenza degli script setup_bun.js e bun_environment.js in node_modules, e controllare gli script di preinstall dei pacchetti recentemente aggiornati.
  • Applicare lockfile e pinning delle versioni, con verifica delle firme dei pacchetti dove disponibile, per limitare l’impatto di aggiornamenti automatici malevoli.
  • Ruotare immediatamente tutte le credenziali (token npm, chiavi AWS, secret in Secrets Manager) se si sospetta una compromissione, anche parziale, della toolchain di sviluppo.

Il caso ricostruito da FortiGuard Labs è un promemoria scomodo: la supply chain del software open source non è più solo un problema di sviluppatori, ma un vettore diretto verso i dati più sensibili dell’azienda, quando la fiducia implicita accordata alle pipeline di build non è accompagnata da controlli granulari sui permessi cloud.

Indicatori di compromissione

Malware: Shai-Hulud / Shai-Hulud 2.0 (worm supply chain, ecosistema npm/PyPI)
Attore: TeamPCP (cluster tracciato)

File iniettati nei pacchetti compromessi:
  setup_bun.js
  bun_environment.js
Trigger: script "preinstall" (2.0) invece di "postinstall" (1.0)

Scala campagna 2.0 (stime community):
  796+ pacchetti npm unici compromessi
  1.092 versioni di pacchetto interessate
  25.000+ repository coinvolti
  ~350 maintainer impattati

Catena post-compromissione osservata da FortiGuard Labs (caso Jenkins -> Redshift):
  - Nuovo utente IAM: cloudops-monitor
  - Policy attribuita: AdministratorAccess
  - Modifica security group per esporre database
  - Enumerazione AWS Secrets Manager
  - Uso Redshift Data API: ExecuteStatement / DescribeStatement
  - Ruoli assunti con session name: "exfil"
  - Attività su SSM SendCommand e verifica identità Amazon SES

Persistenza osservata su endpoint sviluppatore:
  Hook in Claude Code, VS Code, servizi OS-level (sopravvivono al reboot)

Riferimento tecnico: FortiGuard Labs,
"From CI/CD to Cloud Data: How Shai Hulud Persistence Leads to Redshift Breach"

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The media in this post is not displayed to visitors. To view it, please go to the original post.

✨ ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240
#CyberSecurity
insicurezzadigitale.com/shinyh…

@informatica


ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240


Si parla di:
Toggle

Per due settimane, prima ancora che Oracle pubblicasse una patch, un gruppo di cybercriminali ha avuto le chiavi di oltre cento infrastrutture PeopleSoft in tutto il mondo. Tra le vittime finite nella rete c’è la National Association of Insurance Commissioners (NAIC), l’organizzazione che coordina la vigilanza assicurativa dei 50 stati USA: 3,1 terabyte di dati pubblicati online, agenzie di rating che hanno sospeso i feed verso il regolatore, e la firma inconfondibile di ShinyHunters, oggi meglio nota agli analisti come UNC6240.

Chi c’è dietro l’attacco: da ShinyHunters a Scattered LAPSUS$ Hunters


ShinyHunters non è un nome nuovo per chi segue il cybercrime dei data breach: attivo almeno dal 2019 e comparso pubblicamente nel maggio 2020 con la vendita di dati sottratti a oltre una dozzina di aziende, il gruppo ha costruito la propria reputazione sul modello “pay or leak” — contatto privato con la vittima, richiesta di riscatto, pubblicazione dei dati in caso di rifiuto. Dal 2025 ShinyHunters opera in una struttura più ampia e fluida, la cosiddetta Scattered LAPSUS$ Hunters (SLH), un’alleanza informale che unisce le competenze di Scattered Spider (accesso iniziale tramite social engineering e SIM swap), LAPSUS$ (estorsione ad alta visibilità mediatica) e ShinyHunters stesso, specializzato in exfiltration su larga scala e gestione dei data leak site. È la stessa federazione già dietro le violazioni a catena di Salesforce e Snowflake nel 2025.

Mandiant e il Google Threat Intelligence Group tracciano il cluster responsabile della campagna PeopleSoft con la sigla UNC6240, confermando la sovrapposizione operativa con ShinyHunters.

CVE-2026-35273: RCE non autenticata nel cuore di PeopleSoft


Il vettore d’ingresso è una vulnerabilità critica (CVSS 9.8) in Oracle PeopleSoft Enterprise PeopleTools, versioni 8.61 e 8.62, localizzata nel componente Environment Management Hub, noto anche come PSEMHUB. Tecnicamente si tratta di una Server-Side Request Forgery che, incatenata correttamente, consente l’esecuzione di codice remoto senza alcuna autenticazione né interazione dell’utente: basta accesso di rete via HTTP agli endpoint /PSEMHUB/hub e /PSIGW/HttpListeningConnector per prendere il controllo del server.

Il dettaglio più inquietante è la tempistica. Secondo Mandiant, lo sfruttamento attivo in the wild è iniziato il 27 maggio 2026, ben prima che Oracle rilasciasse un advisory di sicurezza: un vero zero-day, sfruttato per circa due settimane a insaputa dei difensori. Solo il 10 giugno 2026 Oracle ha pubblicato una patch fuori banda (Patch Availability Document CPU187), poi confluita nel Critical Patch Update di giugno. Nel frattempo, CISA ha aggiunto la falla al proprio catalogo Known Exploited Vulnerabilities.

Una campagna su scala industriale


Tra il 27 maggio e il 9 giugno gli attaccanti hanno colpito circa 300 istanze PeopleSoft appartenenti a oltre 100 organizzazioni, con il 68% delle vittime concentrato nel settore dell’istruzione superiore, in gran parte negli Stati Uniti. Il gruppo ha pubblicato i dati sottratti sul proprio data leak site già il 9 giugno, un giorno prima ancora della patch ufficiale.

Sul piano operativo, gli attaccanti hanno predisposto ambienti di staging che ospitavano agenti MeshCentral camuffati da servizi Microsoft Azure legittimi (file come meshagent64-azure-ops.exe), utilizzati per eseguire query amministrative ed effettuare movimento laterale. Un elemento tecnico rilevante è lo script di defacement e lateral movement che automatizza il credential spraying via SSH: analizza il file /etc/hosts locale per identificare host interni secondo pattern di naming specifici, poi tenta l’autenticazione con una lista predefinita di credenziali amministrative e applicative comuni.

Il caso NAIC: cosa è stato sottratto


NAIC ha rilevato l’accesso non autorizzato al proprio ambiente PeopleSoft l’11 giugno 2026. ShinyHunters ha rivendicato il furto di 3,1 terabyte di dati, oltre 105.000 file: più di 264.000 PDF di filing regolatori assicurativi (rami property, casualty, health e life) relativi al periodo 2017-2024, circa 45.000 file provenienti da importanti agenzie di rating creditizio (tra cui Moody’s, Fitch, S&P, Kroll, DBRS, AM Best), log e file di configurazione di infrastruttura AWS di produzione, oltre a script SQL contenenti credenziali per ambienti produttivi.

NAIC ha dichiarato che nessun dato personale identificabile né informazioni di pagamento risultano compromessi, e che i sistemi regolatori critici — SERFF, OPTins, UCAA, EDP e RDC — non sono stati toccati. Ma l’impatto operativo è stato comunque tangibile: diverse agenzie di rating hanno sospeso temporaneamente i feed di dati verso il regolatore, e NAIC ha interrotto momentaneamente l’assegnazione delle proprie designazioni di investimento, i parametri che determinano quanto capitale gli assicuratori vita statunitensi devono accantonare a fronte dei propri portafogli. Un breach che tocca un ente pubblico, quindi, si traduce in frizioni immediate sull’intero mercato assicurativo americano.

Cosa devono fare i difensori


  • Applicare immediatamente la patch CPU187 di Oracle su tutte le istanze PeopleSoft PeopleTools 8.61/8.62.
  • Se il patching non è immediato, bloccare l’esposizione internet degli endpoint EMHub/PSEMHUB o disabilitare il servizio nelle configurazioni multi-server; nelle installazioni single-server valutare la rimozione dell’applicazione PSEMHUB.
  • Verificare i log di accesso WebLogic per richieste POST esterne verso /PSEMHUB/hub o /PSIGW/HttpListeningConnector.
  • Cercare file .jsp non attesi sotto PSEMHUB.war e cartelle anomale (logs, persistantstorage, scratchpad); controllare modifiche recenti ai file XML sotto envmetadata/data/environment, potenziale vettore di persistenza via XMLDecoder al riavvio.
  • Monitorare traffico DNS e connessioni verso il dominio C2 noto azurenetfiles.net.
  • Ruotare le credenziali potenzialmente esposte in script SQL, configurazioni e log applicativi.

La campagna NAIC conferma un pattern ormai consolidato per l’alleanza Scattered LAPSUS$ Hunters: individuare zero-day in software enterprise ampiamente diffusi (Salesforce, Snowflake, ora Oracle PeopleSoft), colpire in massa prima che la finestra di patching si chiuda, e monetizzare l’estorsione anche quando i dati sottratti sono in gran parte “pubblici” o di scarso valore diretto — sfruttando la pressione reputazionale e regolatoria che un data leak comporta per l’organizzazione colpita.

Indicatori di compromissione

CVE: CVE-2026-35273 (CVSS 9.8, SSRF -> RCE non autenticata)
Componente: Oracle PeopleSoft PeopleTools 8.61 / 8.62 - Environment Management Hub (PSEMHUB)
Endpoint sfruttati:
  /PSEMHUB/hub
  /PSIGW/HttpListeningConnector

C2 domain: wss://azurenetfiles[.]net:443/agent.ashx

Agenti MeshCentral malevoli (masquerading Azure):
  meshagent32-azure-ops.exe
  meshagent64-azure-ops.exe
  meshagent64-v2.exe

IP di staging (Python HTTP server, porta 8888):
  142.11.200.186 - 142.11.200.190

Percorsi sospetti da monitorare:
  /logs/
  /persistantstorage/
  /scratchpad/
  envmetadata/data/environment/*.xml (persistenza via XMLDecoder)

Attore: UNC6240 (Mandiant) / ShinyHunters / Scattered LAPSUS$ Hunters
Finestra di sfruttamento zero-day: 27 maggio - 9/10 giugno 2026
Patch Oracle: CPU187, rilasciata 10 giugno 2026

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Sul serio, il governo #Meloni crede che siamo così dementi da non capire la differenza tra autorizzare uso #BasiMilitariUSA in Italia per 1) ordinaria logistica e 2) carico armi,equipaggiamento,truppe,raccolta intelligence a supporto di una guerra di aggressione USA contro #IRAN   ?
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Ieri ho trascritto ogni parola del ministro #Crosetto al #QuestionTime e mi chiedo se ci consideri tutti dei cretini che credono che autorizzazioni a usare #BasiMilitariUSA nel 2019 equivalgano a quelle date da governo durante una guerra di aggressione illegale degli USA all'Iran
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

alfabeta2 = alfabetadue -> -> -> l’archivio è di nuovo online


l’archivio di alfabeta2 è di nuovo in rete, accessibile e consultabile. tutti gli indirizzi degli articoli sono invariati, rammentando che il “2” numerico del nome è ora sostituito da un “due” in lettere.
qui di séguito l’incipit della pagina di informazioni del sito:

alfabeta_due
cliccare per accedere

Nel 2020, a un anno di distanza dalla morte di Nanni Balestrini, il dominio del sito della rivista Alfabeta2, alfabeta2.it non è stato rinnovato ed è stato immediatamente occupato da una delle molte entità opache che intasano la rete. Per fortuna gli oltre quattromila articoli che componevano i quasi dieci anni di lavoro della rivista non sono andati persi, ma sono stati spostati dentro Internet Archive, serbatoio prezioso della memoria di una rete ancora pensata come libera, e tuttavia contenitore poco flessibile per coloro che stiano cercando un determinato materiale. Per questo motivo, e per gli attacchi sempre più mirati ed efficaci di cui Internet Archive è oggetto, è stato allestito questo sito-archivio … -> https://alfabetadue.it/info/
#alfabetaDue #alfabeta2 #alfabetadue

Questa voce è stata modificata (1 settimana fa)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

esce il n. 25 de ‘la scuola delle cose’: “nanni balestrini poeta”


nanni balestrini poeta_ n 25 de 'la scuola delle cose'', a cura di luigi ballerini
cliccare per ingrandire

nanni balestrini poeta_ n 25 de 'la scuola delle cose'', a cura di luigi ballerini
cliccare per ingrandire

Lyceum - Scuola delle Cose
cliccare per ingrandire

*

per informazioni:

FONDAZIONE MUDIMA
Via Alessandro Tadino 26, Milano
Tel. 02 29409633 – info@mudima.net
#AdaTosatti #AndreaCortellessa #FondazioneMudima #GianlucaRizzo #GiusiDrago #LaScuolaDelleCose #LorenzoDurante #LuigiBallerini #Lyceum #MarcoGiovenale #MatteoMorea #MichelangeloCoviello #Mudima #NanniBalestrini #ScuolaDelleCose #TommasoOttonieri #VincenzoFrungillo

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

6 luglio, roma, casetta rossa: presentazione di “aggrappàti al cielo”, di sergio bianchi (ed. milieu, 2026)


locandina della presentazione del libro di sergio bianchi, 'aggrappàti al cielo', ed. milieu

Lunedì 6 luglio, alle 18:30, alla Casetta rossa
(via G.B.Magnaghi 14 – Roma)

Ilenia Rossini e Marco Giovenale
con l’autore
presentano

AGGRAPPÀTI AL CIELO
di
Sergio Bianchi


(Milieu edizioni)

Un romanzo sull’«assalto al cielo» tentato negli anni Settanta nel nostro paese. Un linguaggio essenziale, materico, dinamico, visivo, concentrato in quadri narrativi che di quell’assalto tratteggiano la genesi, lo sviluppo e la tragica sconfitta finale. Una narrazione «a quadri» del «lungo ’68 italiano». Una singola voce che nella fulminea descrizione dei diversi scenari attraversati riesce a divenire voce collettiva. Una sintesi dei sommovimenti sociali, politici, culturali ed esistenziali del decennio Settanta che nulla tralascia dei suoi contenuti fondamentali: l’antiautoritarismo delle prime lotte studentesche, il sentimento della «Resistenza tradita», la grande rivolta operaia nelle fabbriche, il femminismo, la radicalizzazione dei conflitti, la nascita e lo sviluppo della lotta armata, il movimento del ’77, la diffusione nei movimenti delle droghe, la repressione, il carcere, il riflusso e la drammatica presa d’atto della sconfitta del sogno di una trasformazione rivoluzionaria.

*

l’editore: mileuedizioni.it

recensione di Ginevra Amadio su Treccani (29 giu. 2026):
treccani.it/magazine/lingua_it…

recensione di Andrea Colombo sul ‘manifesto’ (29 giu. 2026):
ilmanifesto.it/quella-rivoluzi…

l’incontro su mobilizon:
mobilizon.it/events/949bc2fa-2…

evento facebook:
facebook.com/events/1390708409…
#Anni70 #anniSettanta #Annisessanta #annisettanta #AutonomiaOperaia #CasettaRossa #collanaSettanta #IleniaRossini #LaboratorioDiLettura #lettura #lottaArmata #lotteStudentesche #MarcoGiovenale #Milieu #MilieuEdizioni #movimentoDel77 #politicaItaliana #PotereOperaio #presentazione #repressione #riflusso #romanzo #SergioBianchi #Settanta #SettantaMilieu #settantasette

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

so ridiculous that after so many times it was rejected, they keep trying

No wonder citizen are loosing trust. I am.


🇬🇧🚨 Shocking: Next week, while many MEPs have left for vacation, #ChatControl 1.0 mass scanning is to be sneaked through via a 3rd vote! 🕵️‍♂️
Info: heise.de/-11349760
Stop the coup & warn your MEPs NOW: fightchatcontrol.eu/#contact-t… ✍️

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

BDS Italia – L’Indipendente: “Nessun porto per il genocidio: la nuova campagna ‘Block the boat’ di BDS” (3 giu. 2026)


BDS Italia – L’Indipendente: “Nessun porto per il genocidio: la nuova campagna ‘Block the boat’ di BDS” (3 giu. 2026)

differx.noblogs.org/2026/07/02…

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Quando pensiamo a un telescopio spaziale, ci viene in mente un grande specchio che raccoglie la debole luce di stelle e galassie lontanissime, come Hubble e James Webb. PLATO, la nuova missione dell'agenzia spaziale europea che partirà all'inizio del 2027, sembra seguire invece la filosofia opposta. Al posto di un unico grande occhio ne ha ventisei piccoli, ciascuno con un'apertura di appena dodici centimetri, montati fianco a fianco sulla stessa piastra ottica. Visto da vicino, somiglia più all'occhio composto di un insetto che a un telescopio tradizionale. Perché una scelta così insolita?

La risposta sta nell'obiettivo della missione. Lo scopo di PLATO, il cui nome è l'acronimo di PLAnetary Transits and Oscillations of stars, ma anche un omaggio al filosofo greco Platone, è scoprire pianeti simili alla Terra in orbita attorno a stelle simili al Sole, in particolare nella cosiddetta "zona abitabile", la fascia in cui la temperatura permette all'acqua di rimanere allo stato liquido. Per questo il telescopio non deve osservare oggetti lontani, ma tenere d'occhio moltissime stelle vicine e luminose tutte insieme, per anni, misurandone la luminosità con una precisione altrimenti impensabile.

Per scoprire planeti extrasolari ci sono varie tecniche. PLATO userà il cosiddetto “metodo dei transiti”. Quando un pianeta passa davanti alla propria stella, ne oscura una piccolissima parte e la luce dell'astro cala di un'inezia. Quanto piccola? La Terra, vista dall'esterno, coprirebbe circa un decimillesimo del disco solare: è come accorgersi che il riflettore di uno stadio, osservato da chilometri di distanza, si affievolisce perché una falena gli è passata davanti. Quel calo, inoltre, va misurato a ogni passaggio del pianeta, che per un gemello della Terra avviene appena una volta l'anno.

Ecco perché servono ventisei telescopi invece di uno. Un singolo strumento, per quanto grande, inquadra una porzione di cielo ristretta; mettendone in fila molti con i campi visivi sovrapposti, PLATO abbraccia in un colpo solo una regione di cielo vastissima, sorvegliando più di duecentomila stelle contemporaneamente. Le stelle più interessanti finiscono nel campo visivo di molti dei suoi telescopi contemporaneamente: combinando le loro misure indipendenti, si raggiunge la precisione necessaria per stanare un pianeta delle dimensioni terrestri. Due delle ventisei telecamere, più veloci delle altre, servono inoltre a controllare con precisione l'orientamento del veicolo spaziale.

Questa luce viene raccolta da 104 sensori elettronici CCD (parenti stretti di quelli delle nostre fotocamere) che, nel loro insieme, costituiscono uno dei più grandi piani focali mai inviati nello spazio per una missione astronomica. Ed è qui che comincia la vera sfida ingegneristica: una minima variazione di temperatura può alterare la lettura dei sensori di quel poco che basta per simulare un transito inesistente o per cancellarne uno reale. Per questo i CCD di PLATO lavorano a circa 70 gradi sotto zero e ogni telescopio dispone di un proprio sistema di controllo termico, con resistenze e sensori governati da algoritmi che ne mantengono la temperatura eccezionalmente stabile, mentre poco più in là l'elettronica di lettura lavora tranquillamente a una trentina di gradi sopra lo zero.

A dare una mano è anche la destinazione scelta. PLATO si posizionerà a un milione e mezzo di chilometri dalla Terra, nel punto di Lagrange L2, lo stesso "parcheggio" gravitazionale in cui si trovano Euclid e James Webb. In quel punto, Sole, Terra e Luna restano sempre dalla stessa parte del cielo: il telescopio può quindi nascondersi dietro uno scudo termico e operare in un ambiente freddo e stabile, senza i continui sbalzi di temperatura che subirebbe entrando e uscendo dall'ombra della Terra. È la condizione ideale per fissare le stesse stelle, immobile, per anni interi.

Dietro le prossime scoperte di pianeti potenzialmente abitabili ci saranno anche ventisei piccoli occhi, tenuti immobili e a temperatura costante a un milione e mezzo di chilometri da casa, capaci di accorgersi che una stella, per qualche ora, ha brillato un decimillesimo di meno.

@astronomia

in reply to Destinazione Stelle

Quando si parla della ricerca di esopianeti potenzialmente abitabili è ovvio che i biocosi come me vano in fibrillazione (ovvero ognuno è scemo a modo suo, giusto pre non prendersi troppo sul serio!).
Anche PLATO nel punto L2? Pure il telescopio ROMAN della NASA è diretto lì: non è che poi lo ritroviamo intasato come una tangenziale all'ora di punta? 😉
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

WSL Container in Public Preview: container Linux nativi su Windows senza Docker Desktop
#tech
spcnet.it/wsl-container-in-pub…
@informatica


WSL Container in Public Preview: container Linux nativi su Windows senza Docker Desktop


Cosa sono i WSL Container?


Microsoft ha annunciato a fine giugno 2026 la public preview di WSL Container, una nuova funzionalità del Windows Subsystem for Linux che porta lo sviluppo di container Linux direttamente in Windows, senza richiedere strumenti di terze parti. L’annuncio è arrivato durante Microsoft Build 2026 e rappresenta un passo significativo verso l’integrazione nativa dei workload containerizzati nell’ecosistema Windows.

I container sono diventati una parte fondamentale dello sviluppo moderno: dalle applicazioni cloud-native ai carichi AI, dai test alle pipeline di deployment. Fino ad ora, gli sviluppatori su Windows dovevano ricorrere a Docker Desktop, Podman Desktop o Rancher Desktop, strumenti di terze parti non sempre ideali in ambienti enterprise per questioni di licensing o di gestione centralizzata. WSL Container punta a risolvere questo problema con una soluzione nativa, enterprise-ready e integrata con le policy di gestione Microsoft.

Le due componenti principali

La CLI: wslc.exe


Il cuore della nuova funzionalità è il binario wslc.exe, disponibile automaticamente nel PATH dopo aver aggiornato WSL alla versione pre-release più recente. La sintassi è volutamente familiare a chiunque abbia già usato Docker:

# Aggiornare WSL alla versione pre-release
wsl --update --pre-release

# Eseguire un desktop Linux completo in un container
wslc run -d --name=webtop \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Etc/UTC \
  -p 3000:3000 \
  -p 3001:3001 \
  lscr.io/linuxserver/webtop:ubuntu-kde

# Verificare l'accesso GPU con PyTorch
wslc run --rm --gpus all pytorch/pytorch:2.5.1-cuda12.4-cudnn9-runtime \
  python -c "import torch; print(torch.cuda.is_available()); print(torch.cuda.get_device_name(0))"

Esiste anche un alias integrato container.exe che rimanda a wslc.exe, per chi preferisce una sintassi ancora più esplicita. Il fatto di avere uno strumento come exe nel PATH di Windows — non dentro una distro WSL — significa che può essere invocato da qualsiasi terminale Windows, da PowerShell, da script batch o da pipeline CI/CD senza dover prima avviare un ambiente Linux.

La WSL Container API


La seconda componente è un package NuGet che permette alle applicazioni Windows di usare container Linux come parte della propria logica applicativa. L’API supporta C, C++ e C# e consente di gestire programmaticamente pull di immagini, avvio dei container, interazione via stdin/stdout, mount di file, configurazione di rete e accesso GPU.

Un aspetto particolarmente interessante per chi usa MSBuild o CMake è che l’API si integra direttamente nel sistema di build: aggiungendo poche righe ai file di progetto, la build e il deploy del container diventano parte del processo di compilazione dell’applicazione, senza step manuali aggiuntivi.

// Esempio di utilizzo base dell'API WSL Container in C#
// (il package è disponibile su nuget.org)
using Microsoft.WSL.Container;

var client = new WslContainerClient();

// Pull di un'immagine
await client.PullAsync("ubuntu:24.04");

// Avvio del container
var container = await client.RunAsync(new ContainerOptions
{
    Image = "ubuntu:24.04",
    Command = "/bin/bash",
    Interactive = true
});

// Interazione via stdin/stdout
await container.WriteLineAsync("echo 'Hello from Linux container!'");
string output = await container.ReadLineAsync();
Console.WriteLine(output);

Integrazione enterprise


Una delle priorità dichiarate di Microsoft è l’integrazione con gli strumenti di gestione enterprise già in uso nelle organizzazioni.

Microsoft Defender for Endpoint


Il plugin MDE esistente per WSL è stato aggiornato per rilevare anche gli eventi provenienti dai container Linux, offrendo la stessa copertura di sicurezza sia per le distro WSL tradizionali che per i nuovi container. Questa funzionalità è attualmente disponibile in private preview su registrazione.

Gestione con Intune e Group Policy


Tramite un file ADMX già disponibile su GitHub, è possibile configurare policy di gruppo per controllare se gli utenti possono avviare distro WSL o container, e soprattutto specificare una allowlist dei registry di container da cui è consentito fare pull di immagini. Questa è una risposta diretta a una delle richieste più frequenti degli amministratori enterprise: avere controllo sulle immagini Linux autorizzate nell’organizzazione. Il supporto nativo in Intune è previsto nelle settimane successive alla preview.

VS Code Dev Containers


Il supporto a VS Code Dev Containers è stato aggiunto a partire dalla versione 0.462.0-pre-release dell’estensione. La configurazione è semplice: nelle impostazioni dei Dev Containers di VS Code, basta modificare il campo “Docker Path” impostando il valore wslc. In questo modo VS Code utilizzerà wslc.exe invece di Docker per gestire i container di sviluppo.

Miglioramenti a livello di piattaforma


Lo sviluppo di WSL Container ha portato con sé significativi miglioramenti all’infrastruttura di WSL stessa, che beneficeranno anche dei tool di terze parti come Docker Desktop, Podman e Rancher Desktop.

Il filesystem predefinito per WSL Container è ora virtiofs, che raddoppia le prestazioni di accesso ai file Windows rispetto al layer precedente. La modalità di networking predefinita è consomme, una soluzione sperimentale che instrada il traffico di rete Linux attraverso lo stack Windows, garantendo compatibilità con VPN aziendali, proxy e policy di sicurezza di rete già configurate per i client Windows. Infine, sono state introdotte tecniche migliorative per il reclaim della memoria, con rilascio graduale e consistente della RAM non utilizzata dalla VM Linux verso l’host Windows.

Supporto GPU


Una delle funzionalità più rilevanti per chi lavora con carichi di Machine Learning è il supporto nativo alla GPU. Passando il flag --gpus all, i container WSL possono accedere all’hardware grafico dell’host, consentendo a framework come PyTorch di sfruttare l’accelerazione GPU direttamente dall’interno di un container Linux su Windows.

Come iniziare


La funzionalità è disponibile già oggi nella versione pre-release di WSL:

# Installare la versione pre-release di WSL
wsl --update --pre-release

# Oppure scaricare direttamente da GitHub (versione 2.9.3 o superiore)
# https://github.com/microsoft/WSL/releases

# Verificare la versione installata
wsl --version

# Primo test: verificare che wslc sia nel PATH
wslc --version

# Eseguire un container Ubuntu di base
wslc run --rm ubuntu:24.04 echo "WSL Container funziona!"

Per esplorare i sample ufficiali, Microsoft ha pubblicato esempi su GitHub che mostrano l’integrazione con MSBuild e CMake, oltre a casi d’uso per container personalizzati. La documentazione completa è disponibile su aka.ms/wslc.

Considerazioni finali


WSL Container non vuole sostituire Docker, Podman o i tool esistenti — anzi, tutti questi beneficeranno delle migliorie a livello di piattaforma che questa nuova funzionalità porta con sé. L’obiettivo è offrire un’opzione nativa, senza licensing enterprise, con una gestione centralizzata tramite Intune e Group Policy, e con un’integrazione profonda nell’ecosistema di sicurezza Microsoft.

Per i team che già usano WSL intensivamente nel proprio workflow di sviluppo, WSL Container rappresenta un’evoluzione naturale: stessi strumenti, stessa infrastruttura, ma ora con la possibilità di isolare i processi Linux in container veri e propri. La GA è attesa per l’autunno 2026.

Fonte: WSL container is now available for public preview — Windows Command Line Blog (Craig Loewen, 29 giugno 2026)


Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Agent AI e Malware Nascosto: come i Coding Agent vengono Ingannati da Repository GitHub Apparentemente Puliti
#tech
spcnet.it/agent-ai-e-malware-n…
@informatica


Agent AI e Malware Nascosto: come i Coding Agent vengono Ingannati da Repository GitHub Apparentemente Puliti


I moderni strumenti di coding assistito da AI stanno diventando parte integrante del flusso di lavoro di milioni di sviluppatori. Ma questa automazione introduce una nuova superficie di attacco che i ricercatori di sicurezza hanno appena dimostrato in modo preoccupante: un repository GitHub apparentemente pulito può indurre un agente AI a eseguire malware, senza che nessun codice malevolo sia visibile né agli scanner statici né agli occhi umani.

La ricerca di Mozilla 0DIN


I ricercatori della Mozilla Zero Day Investigative Network (0DIN), la piattaforma di sicurezza AI di Mozilla, hanno pubblicato un proof-of-concept che dimostra come un agente di coding autonomo possa essere indotto a installare una reverse shell sul sistema dello sviluppatore. Il test è stato condotto specificamente con Claude Code, ma la vulnerabilità concettuale riguarda qualsiasi agente AI che abbia accesso al filesystem e al terminale.

La parte più inquietante della ricerca è questa frase dei ricercatori: “No exploit code, no warning, no suspicious command anyone had to approve.” Nessun codice exploit, nessun avvertimento, nessun comando sospetto da approvare.

Come funziona l’attacco: tre componenti innocui


L’attacco si basa su tre elementi che, considerati singolarmente, non destano alcun sospetto:

  1. Un repository GitHub pulito — Il repo contiene istruzioni di setup standard: installazione dipendenze (pip3 install -r requirements.txt) e inizializzazione del progetto (python3 -m axiom init). Nessun codice malevolo, nessun flag da scanner.
  2. Un pacchetto Python progettato per fallire — Il package è volutamente configurato per rifiutare l’esecuzione finché non viene inizializzato. Genera un errore che istruisce l’utente (o l’agente) a eseguire python3 -m axiom init. L’agente AI, tentando di risolvere autonomamente l’errore di setup, lancia questo comando.
  3. Un record DNS TXT controllato dall’attaccante — Il comando di inizializzazione chiama uno script shell che recupera un valore di configurazione da un record DNS TXT controllato dall’attaccante. Quel valore viene eseguito come comando.

Il risultato è una reverse shell con i privilegi del developer. L’agente AI ha eseguito tre livelli di indirection — un messaggio di errore fidato, uno script che ha recuperato un valore, e un record DNS che non ha mai esaminato — senza mai “vedere” il payload malevolo.

Perché è invisibile ai controlli tradizionali


Questa tecnica bypassa tutti i meccanismi di difesa convenzionali:

  • Scanner statici: non trovano nulla perché il repository è genuinamente pulito
  • Code review umana: anche un revisore attento non vedrebbe codice malevolo
  • AI review: l’agente AI valuta solo il codice che vede, non il payload DNS
  • Audit log limitati: l’agente potrebbe non registrare l’intera catena di esecuzione, incluse le risorse recuperate dinamicamente a runtime

Ciò che rende l’attacco efficace è il comportamento goal-oriented degli agenti AI: quando incontrano un errore, il loro obiettivo è risolverlo. E lo risolvono eseguendo esattamente ciò che viene suggerito — anche se quel suggerimento porta a recuperare ed eseguire un payload da un record DNS remoto.

Cosa ottiene l’attaccante


Se l’attacco va a segno, l’attaccante ottiene una shell interattiva con i privilegi dello sviluppatore. Questo significa accesso a:

  • Variabili d’ambiente (incluse credenziali e API key)
  • File di configurazione locali (chiavi SSH, certificati, config di cloud provider)
  • Possibilità di stabilire persistenza sul sistema
  • Accesso ai repository locali e ai segreti in essi contenuti

I ricercatori 0DIN avvertono che questa tecnica potrebbe essere distribuita facilmente attraverso fake job posting, tutorial, post su blog tecnici o messaggi diretti su piattaforme come Discord o LinkedIn.

Come mitigare il rischio


0DIN ha proposto alcune contromisure concrete per chi sviluppa o utilizza strumenti di coding AI agentico:

  1. Execution chain disclosure: gli agenti AI dovrebbero mostrare esplicitamente l’intera catena di esecuzione dei comandi di setup, inclusi script e codice recuperato dinamicamente a runtime, prima di eseguirlo.
  2. Sandboxing più rigido: gli agenti autonomi che interagiscono con repository esterni dovrebbero operare in ambienti isolati (container, VM, namespace separati) con privilegi minimi.
  3. Permission scoping: limitare le azioni che un agente AI può compiere autonomamente — specialmente l’esecuzione di comandi shell — richiedendo conferma esplicita dell’utente per operazioni ad alto rischio.
  4. Monitoraggio DNS in uscita: implementare logging e alerting su query DNS anomale durante le operazioni di build e setup.
  5. Analisi comportamentale: non fidarsi solo degli scanner statici, ma adottare strumenti di analisi comportamentale che monitorino le azioni effettive a runtime.


Un segnale di allarme per il settore


Questa ricerca evidenzia un problema strutturale nell’adozione degli agenti AI nel ciclo di sviluppo: l’automazione che ci fa risparmiare tempo è la stessa che può diventare un vettore di attacco. Man mano che strumenti come Claude Code, GitHub Copilot Workspace e altri agenti simili vengono integrati nelle pipeline CI/CD e nei workflow quotidiani, la superficie di attacco si espande in modi che i modelli di minaccia tradizionali non contemplano.

La buona notizia è che, per ora, si tratta di un proof-of-concept. La cattiva è che chiunque abbia letto questa ricerca sa come replicarlo — e il costo per un attaccante è praticamente zero: basta pubblicare un repository GitHub e registrare un dominio per il record DNS TXT.

Per i team di sicurezza, questo è il momento di rivedere le policy di utilizzo degli agenti AI, in particolare per quanto riguarda le operazioni autonome su repository di terze parti.


Fonte originale: 4sysops.com — ricerca originale di Mozilla 0DIN via BleepingComputer


Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

𝐋𝐞 𝐩𝐢𝐚𝐭𝐭𝐚𝐟𝐨𝐫𝐦𝐞 𝐜𝐚𝐫𝐛𝐨𝐧𝐚𝐭𝐢𝐜𝐡𝐞 𝐚𝐫𝐜𝐡𝐢𝐯𝐢 𝐬𝐨𝐦𝐦𝐞𝐫𝐬𝐢

Molte delle montagne che oggi attraversiamo erano un tempo fondali marini tropicali. Le rocce calcaree che le compongono si sono formate in ambienti chiamati piattaforme carbonatiche: vaste aree marine poco profonde dove coralli, alghe, molluschi e altri organismi accumulano carbonato di calcio, il materiale che con il tempo diventa roccia.

Per saperne di più vai al post del blog 👇
buff.ly/08OuwfM

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

il sistema elettorale proporzionale “puro” / francesco pallante


Francesco Pallante
(dalla newsletter del ‘manifesto’, 29 giu. 2026)

Tra gli anni Sessanta e gli anni Settanta del Novecento, Parlamenti eletti con legge elettorale proporzionale approvarono le più incisive riforme che hanno trasformato l’Italia dal punto di vista sociale, economico e politico, dal dopoguerra a oggi. Merita richiamare alla memoria le principali, affinché se ne possa cogliere a pieno la portata: la nazionalizzazione delle imprese energetiche e l’istituzione dell’Enel (1962); la scuola media unica, gratuita e obbligatoria (1962); la riforma della previdenza sociale secondo il modello retributivo (1969); l’abolizione delle gabbie salariali (1969); lo Statuto dei diritti dei lavoratori (1970); la legge sul divorzio (1970); l’attuazione delle previsioni costituzionali in tema di referendum (1970); l’istituzione delle regioni ordinarie (1970); la riforma fiscale nel senso della progressività (1974); la trasformazione del diritto di famiglia in nome della parità tra i coniugi (1975); la legge in tema di concessioni edilizie e oneri di urbanizzazione (1977); la legalizzazione dell’aborto (1978); la chiusura dei manicomi (1978); la legge sul Ssn (1978). I cultori delle alchimie elettorali – i sacerdoti della governabilità – non sono, oggi, in grado di spiegare come sia stato possibile che assemblee legislative elette con legge elettorale proporzionale “pura” abbiano potuto approvare riforme così ampie e incisive. La spiegazione è che proprio perché si trattava di assemblee in cui nessun partito aveva da sé la maggioranza, tutti i partiti erano costretti a dialogare tra loro. In apparente paradosso, quelli di allora erano Parlamenti assai più “decidenti” di quelli odierni: e lo erano grazie al fatto che quando si giungeva, infine, alla decisione, ciò accadeva perché si era prima svolto un attento procedimento deliberativo, capace di realizzare il massimo del consenso e il minimo dell’imposizione possibili. Non a caso molte delle decisioni di allora sono durate a lungo; alcune durano a tutt’oggi. Quale Parlamento odierno sarebbe capace di decisioni altrettanto suscettibili di proiettarsi nel futuro? Altro che tagliole, ghigliottine, canguri e analoghe figure del libro degli orrori parlamentari! Allora ci si scontrava e ci si confrontava, si assicurava al dibattito il tempo necessario e si giungeva, infine, a deliberazioni dotate di straordinaria solidità politica. Il culto odierno della governabilità impedisce il confronto e la discussione. Le audizioni degli esperti, gli emendamenti delle opposizioni, l’illustrazione di posizioni alternative servono a poco: alla fine, quel che conta non è la ragionevolezza delle argomentazioni, è la forza dei numeri. La democrazia – come ha scritto Alfonso Di Giovine – è diventata la sorella stupida della matematica. È per questo che l’approvazione di una legge elettorale che favorisca la formazione di una maggioranza assoluta non è desiderabile. Perché una tale legge, gonfiando artificialmente le posizioni di alcuni, irrigidisce il confronto politico, rendendolo, di fatto, impossibile. Il Parlamento è svuotato d’ogni ruolo, il Governo è elevato al centro del sistema. Eppure, nonostante la favola della fine delle ideologie, quella italiana è, oggi, una società divisa, per ideali e interessi, almeno tanto quanto lo era la società italiana d’un tempo. Allora, però, con le divisioni si sapeva fare, realisticamente, i conti. Oggi non più. Sotto questo aspetto, una legge elettorale proporzionale sarebbe virtuosa proprio per via di quello che è, usualmente, considerato il suo vizio: il fatto di non assegnare ad alcuna forza politica la maggioranza assoluta, così costringendo le diverse componenti della società, di cui le forze politiche sono espressione, a tornare a parlarsi tra loro. Alla scontata obiezione secondo la quale un Parlamento plurale non potrà realmente funzionare è agevole replicare che il compito del Parlamento nei sistemi democratici pluralisti è esattamente questo: rendere possibile, grazie alla mediazione della rappresentanza, quel dialogo che nella immediatezza della società è assai più complicato. Forze politiche che godono di maggioranze artificiali create dalle leggi elettorali non saranno disponibili a dialogare con le controparti: saranno sempre tentate dalle imposizioni di forza. Le file dei loro eletti saranno colme di yes-men e yes-women, perché il Capo (parola democraticamente inaccettabile, rientrata nel lessico politico per responsabilità delle leggi elettorali) ha bisogno non di pensatori critici, ma di esecutori fedeli. Al contrario, partiti politici che possono contare in Parlamento solo sulla forza che realmente hanno nella società saranno per forza di cose aperti al dialogo e al confronto e necessiteranno di personale politico a ciò adeguato: si batteranno perché la discussione abbia per esito una soluzione la più vicina possibile alle proprie posizioni, ma non avranno timore del compromesso, una volta spesi tutti i loro argomenti. Oltre alla vita democratica, persino la qualità della classe politica finirebbe col trarne beneficio.
#anni60 #Anni70 #anniSessanta #anniSettanta #democrazia #elezioni #FrancescoPallante #ilManifesto #newsletterDelManifesto #Parlamento #riformaElettorale #riforme #riformeElettorali #sistemaElettorale #sistemaElettoralePuro

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Anyway, we wouldn't want to look stupid, even if stupidity were called "pragmatism", instead 😀


"The study found that women who submit resumes created with AI assistance are evaluated as less competent and less trustworthy than men who submit identical AI-assisted resumes. To the evaluators, women’s AI use signaled inability, while men’s AI use signaled initiative."

forbes.com/sites/michelletravi…


reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

In aumenti per il personale scolastico: in media 137 euro in più al mese

@scuola

corriereuniv.it/in-aumenti-per…

Il 1° luglio è stato sottoscritto, nella sede dell’Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (Aran), il Contratto collettivo nazionale di lavoro del comparto

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

🚂 Online un nuovo numero de "Il Risorgimento - Rivista di #Storia Moderna e Contemporanea," che raccoglie gli atti del convegno "Milano scientifica, Milano politica. La Sesta riunione degli scienziati italiani del 1844," oltre a interventi sulla diffusione del pensiero di #JamesHarrington e sulla figura della femminista #GiorginaCraufurdSaffi, sulla reputazione in età napoleonica e l'uso politico della storia nella costruzione dell'identità.

⬇️ In #OpenAccess qui: riviste.unimi.it/index.php/ris…

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Cassandra Crossing 674/ I Numeri e l’IPO di SpaceX


Domani si quoterà in borsa uno strano conglomerato tra SpaceX, Starlink ed xAI. C’è qualcosa che sarebbe meglio sapere?
blog.lealternative.net/2026/07…

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Essere presenti nel #Fediverso non è solo costruirsi la propria timeline attraverso un'oculata scelta di chi si segue; o le proprie timeline attraverso la suddivisione in liste.

Non è neanche pubblicare ogni tanto qualcosa per farsi sentire, nemmeno se quel qualcosa ci sta a cuore.

Essere presenti è innanzitutto scegliere con cura l'istanza in cui stare, affinché ci assomigli e dica così qualcosa di noi.

Se perdiamo entusiasmo perché non condividiamo le scelte dei nostri admin, allora cambiamo istanza.

Dopo aver scelto bene l'istanza, se abbiamo un'idea di che cosa ci piace diamoci da fare per crearla: costruiamo noi il Fediverso così come ci piace.

Questa voce è stata modificata (1 settimana fa)
Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Vuoi giocare in borsa col tuo #tfr futuro? Da oggi, se neoassunto nel settore privato, non avrai l'imbarazzo della scelta: se non dici di no entro 60 giorni, diventerai automaticamente un investitore, o, meglio, qualcuno farà l'investitore con i tuoi soldi.
È paternalismo? Sì, ma con figli e figliastri. I figli sono i finanzieri, il figliastro - sorpresa! - sei tu.

today.it/dossier/economia/tfr-…
#nudging

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

🇪🇺 Chat Control Update 🇪🇺 Yesterday the EU institutions met & were in discussion, but as of now no final agreement has been met regarding the scanning on content.

We must continue to say NO TO CHAT CONTROL & NO TO SURVEILLANCE. 😡

Make your voices heard & contact your MEPs now objecting to this 👉 fightchatcontrol.eu/

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The 4XZ mystery. open.substack.com/pub/newsguy/…

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

«Oltre 200.000 utenti hanno detto NO!
Più di 70 organizzazioni hanno firmato una lettera in cui dicono NO!
#FDroid ha pubblicato post spiegando perché NO!
Abbiamo parlato con voi e con i vostri rappresentanti in tutto il mondo.
Abbiamo creato il sito web #KeepAndroidOpen per spiegarvelo.
Se seguite le notizie tecnologiche su #Android, l’avrete visto.
Se usate un motore di ricerca, l’avrete trovato.
Se avete chiesto al loro stesso #Gemini, ne avete ricevuto il riassunto.
Ma chi non ha visto, sentito o letto nulla di quanto detto sopra? Sì, #Google
Per la vostra sicurezza?».
floss.social/@fdroidorg/116847…


More than 200k users said NO!

More than 70 organisations signed a letter saying NO!

#FDroid wrote posts on why NOT!

We've talked with you and your representatives, around the world.

We've made the #KeepAndroidOpen website to explain it.

If you read the #Android tech news, you saw it.

If you use a search engine, you found it.

If you've asked their own #Gemini, you got the summary.

But who didn't see, hear or read anything from above? Yes, #Google

For your saftety? f-droid.org/2026/07/01/adv-mal…


Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Magi contro la riforma elettorale: "È peggio della legge truffa"


raccogliere le firme con lo SPID/CIE

Questo metodo farebbe sparire tante inutilità che adesso compaiono come spese extra nei portafogli di tutti.

#News
Questa voce è stata modificata (1 settimana fa)

reshared this

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

😀 rimane su instagram per ora solo l'account marco.giovenale, mentre differx_it a breve se ne va: instagram.com/p/DaQqmzusUX7/

un po' come gmail, e il mio account su X, e quelli su tumblr. via via, si fa pulizia. 🤔 oggi mi sa che asfalto pure threads.

3 post:

noblogo.org/differx/degooglizz…

noblogo.org/differx/disattivat…

noblogo.org/differx/zero-tumbl…

#socialmedia
#twitter
#tumblr
#threads
#x
#gmail

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Altro spoiler su #Umoja

Il colore scelto per il logo è chiamato pervinca ed esprime serenità, amore eterno e sensibilità.

Essendo un perfetto equilibrio tra il blu (che infonde calma e concretezza) e il viola (legato alla spiritualità e all'intuizione), questa tonalità evoca anche armonia, freschezza e apertura al dialogo.

Poliversity - Università ricerca e giornalismo ha ricondiviso questo.

Anche la Vanvitelli ha la sua prima rettrice donna: eletta Lucia Altucci con il 97,1% dei voti

@scuola

corriereuniv.it/lucia-altucci-…

Lucia Altucci è la nuova Rettrice dell’Università degli Studi della Campania “Luigi Vanvitelli” e sarà la prima donna alla guida dell’Ateneo. Le votazioni per il rinnovo della più alta carica