A suspected foreign state actor has breached the WhatsApp account of an Australian MP and three of their staffers.
The victim has been identified as independent MP Zali Steggall.
ia.acs.org.au/article/2026/fed…
Breach led to site being blocked in Parliament.Information Age
reshared this
Zinc air batteries have been a familiar sight for decades in the world of photography, where they provided an environmentally less dangerous alternative to mercury cells. They operate by the oxidation of metallic zinc using air, and the zinc comes in the form of a paste spread between two electrodes. Can their astounding energy density be harnessed for something useful? [ZollerLab] has designed a zinc air battery to find out, and is using it to power a rudimentary model car.
The video below is in German so you’ll have to enable translated subtitles if you’re an Anglophone, and it’s very long. But it goes into extreme detail on the chemistry, construction, and constraints of a zinc-air battery, and describes the system in this design. It’s a stack arrangement, in which the cells are held together on threaded rods, and pushed into each other with springs.
We think the car model is intended to demonstrate that this battery chemistry might one day be used in automotive applications. It’s not such a far-fetched idea given the low cost, relatively low environmental footprint, and high energy density, indeed we’ve heard of similar experiments with aluminium primary cells. But in this case we can see it provides the hacker with another route for their experiments, and that’s no bad thing.
youtube.com/embed/D0dgtWcCsCs?…
NEW: Iranian government hackers broke into the Los Angeles transit system, according to security researchers.
Gambit Security says the hacktivist group Ababil of Minab, which claimed responsibility for the hack, is actually a front for Iran’s Ministry of Intelligence and State Security.
techcrunch.com/2026/05/26/iran…
An Israeli cybersecurity firm said Iran’s government is behind Ababil of Minab, a fake hacktivist persona that has claimed a series of data breaches after the start of the war in Iran.Lorenzo Franceschi-Bicchierai (TechCrunch)
Cybersecurity & cyberwarfare reshared this.
Gambit Security links the Ababil of Minab hacker persona, from the LA Metro hack, to Iranian state-sponsored hackers
gambit.security/blog-posts/bab…
Attackers now target the recovery layer: backups, virtualization, storage. Inside an Iran-MOIS campaign and what defenders should verify.Curtis Simpson (Balens)
reshared this
⚠️ E' IMPORTANTISSIMO!
Agripunk non deve morire, è un baluardo di resistenza contro lo sfruttamento e di cura infraspecie.
produzionidalbasso.com/project…
Vi prego, date una mano, condividete, organizzate eventi benefit... Il tempo è poco, ma possiamo ancora salvare @agripunk !!!
Agripunk si trova ad Ambra in provincia di Arezzo ed è, da oltre 10 anni, un progetto di riconversione di un ex allevamento intensivo di tacchine in rifugio antispecista per animali in fuoriuscita dal sistema zootecnico.Produzioni dal Basso
reshared this
@Informatica (Italy e non Italy)
Il dato significativo non è soltanto l’accesso non autorizzato a repository interni di GitHub, ma il vettore. Ecco perché una componente apparentemente periferica diventa porta d’ingresso verso asset ad alto valore e
Il presidente di Uber afferma che la spesa per l’intelligenza artificiale sta diventando ‘più difficile da giustificare’
Non esiste una chiara connessione tra l’utilizzo dell’intelligenza artificiale e la produttività.
theverge.com/transportation/93…
There’s no clear connection between AI usage and productivity.Jess Weatherbed (The Verge)
reshared this
Le aziende che la sviluppano promettono che cancellerà metà dei lavori impiegatizi entro cinque anni. Ma è una previsione senza base.Lorenzo Ruffino
informapirata ⁂ reshared this.
informapirata ⁂ reshared this.
I Paesi Bassi bloccano l'acquisizione da parte degli Stati Uniti di un fornitore digitale vitale
In tutta Europa sono aumentate le preoccupazioni circa la dipendenza dell'Unione dalla tecnologia americana.
politico.eu/article/netherland…
BRUSSELS — The Dutch government is blocking a United States-based company’s attempts to acquire a key online identification IT supplier. Dutch firm Solvinity runs a platform for the country…Pieter Haeck (POLITICO)
reshared this
The 2000s was a decade of great change in the computer industry. The world had grown accustomed to corruptible floppy disks, blue screens of death, and achingly slow load times. In a few short years, all of that would change, as USB drives, better operating systems, and faster processors brought forth a new age of stability and speed.
Amidst this era of upheaval, Microsoft introduced a new technology. It was intended to increase performance on the cheap to a new generation of machines, but it would turn out to be little more than a gimmick that never really caught on. Let’s explore the easily-forgotten legacy of ReadyBoost.
When Windows Vista was launched in 2006, it was built to make the most of new technologies that were rapidly becoming mainstream in the industry. Chief among them was flash memory. The USB flash drive had risen to prominence as a defacto solution for removable storage, while digital cameras and PDAs had made Compact Flash and SD cards familiar items to many.
Microsoft engineers realized that this presented an opportunity. While flash memory was still only available in relatively small capacities at the time compared to magnetic storage, it had a special advantage of its own. NAND flash could offer far quicker reads for random access compared to spinning magnetic hard drives, which were subject to the mechanical limitations of their rotational speed and how quickly their heads could seek across a platter. Thus, the idea for ReadyBoost was born—to use cheap flash storage as a cache to speed up random disk reads.
ReadyBoost had some basic requirements. It could only be activated on USB flash drives or other removable flash media with a capacity in excess of 250 MB. That was the minimum cache size, with a 4 GB maximum size in the initial Windows Vista release. One could decide to dedicate a device to ReadyBoost, or only use a segment of its total storage capacity.
Only a single device could be used at a time for ReadyBoost in Windows Vista, formatted in FAT16, FAT32, or NTFS. The drive in question would be tested to determine if it could achieve 2.5 MB/s read speeds for 4 kB random reads, as well as 1.75 MB/s write speeds for 512 kB random writes, in order to make sure it would be fast enough to work as a higher-speed cache. Similarly, access times had to be below 1 ms for the device to be of use.Any space used for cache could not be used for storing files. The ReadyBoost cache itself was stored as a file called ReadyBoost.sfcache.
ReadyBoost could be enabled on a range of flash media, as long as it met the above minimum specifications. USB flash drives were an obvious choice, if you didn’t mind having a dongle hanging off your PC or laptop all the time. Microsoft also noted that SD cards could be a convenient solution for permanently parking a ReadyBoost cache in machines that had a card reader slot. You could also use CompactFlash cards, too, if so desired.
Approaching the time of release, Microsoft engineers noted that random read performance on flash drives was 10 times quicker than hard disks. However, on larger sequential reads, HDDs were still going to outperform most USB 2.0 flash drives available. Even in 2006, it was noted that the ReadyBoost system would make the biggest difference under high disk use and low free memory conditions. On machines with lots of RAM and during light usage, it didn’t help as much.
ReadyBoost was just one of a range of technologies that was implemented in Windows Vista to aid performance. Microsoft also developed ReadyDrive, which was intended to hurry along boot times with the aid of newly-developed hybrid hard drives that combined magnetic storage with non-volatile flash memory. There was also SuperFetch, which assessed which applications were most commonly used and preloaded them into memory to allow them to load faster. These technologies were both a little more background in operation, though.
Microsoft gradually improved ReadyBoost over the years. Windows 7 brought upgrades, allowing the use of up to eight devices with a cache capacity of 32 GB each—putting the total cache size maximum at a hefty 256 GB. The algorithm behind ReadyBoost was also improved, while newer, faster flash memory and interfaces aided performance further. The technology persisted through later Windows versions, until it was eventually deprecated and eliminated in Windows 11 version 22H2. One suspects this was because use rates were so low that it didn’t make sense to maintain the feature any longer.
How much difference ReadyBoost did make in the real world? While the basis of the technology was sound, it’s not exactly clear how many users actually bothered to use it. The impact was theoretically greatest on systems with slower magnetic hard drives and low RAM. This became increasingly less relevant as the industry moved towards larger amounts of RAM and SSDs as standard. For most Windows users, it remains a footnote in the operating system’s history—an interesting curio that helped in some edge cases, but was perhaps not a gamechanger except for the weakest machines out there. In the end, it couldn’t compete with the tried-and-true method of just having faster primary storage and more RAM in the first place. It might have helped out a bit back when underpowered netbooks were struggling along and RAM in excess of 2 GB was a luxury, but today, ReadyBoost just doesn’t make sense when every PC out there has a blazingly fast SSD under the hood. The times changed, and the world moved on.
Finally... they've been yapping about this for ages now
The Dutch government blocks the acquisition of authentication IT supplier Solvinity by US-based Kyndryl, citing "a possible risk to the public interest" (Pieter Haeck/Politico)politico.eu/article/netherland…
techmeme.com/260526/p16#a26052…Netherlands blocks US takeover of vital digital supplier
BRUSSELS — The Dutch government is blocking a United States-based company’s attempts to acquire a key online identification IT supplier. Dutch firm Solvinity runs a platform for the country…Pieter Haeck (POLITICO)
reshared this
Seeing the first signs of a possible internet restoration in Iran at 12:01 UTC today.
While a few networks spiked in traffic, most are still down.
reshared this
Just to keep today's partial restoration of Iranian internet connectivity in perspective, please take a look at this overall timeline.
Iran has a long way to go to get back to pre-Jan-8 levels of traffic volumes. #DigitalBlackOutIran
The IRS is considering new rules to allow its ID.me service to retain facial scans for years in a long-term fraud database and help fight AI-driven identity fraud
biometricupdate.com/202605/irs…
The IRS proposal appears to turn what had been presented as a tightly limited identity-proofing process into a longer-term fraud investigation archive.Anthony Kimery (Biometric Update | Biometrics News, Companies and Explainers)
reshared this
Here is a look at all the special security features that Apple, Google, and WhatsApp offer to protect you from spyware all in one place.
We looked at what these features do, and how to turn them on. We highly recommend them for anyone who's worried about government spyware.
techcrunch.com/2026/05/23/you-…
Apple, Meta, and Google offer special security modes that provide your devices more secure against targeted spyware attacks. Here are how those modes work, what they do, and how to switch them on.Lorenzo Franceschi-Bicchierai (TechCrunch)
reshared this
Le notizie sono il solito trantran: infurianti, demoralizzanti, o noiose; per fortuna ogni tanto si riesce a portare a casa una piccola vittoria.
dk.dataknightmare.eu/dk10x32-t…
DK10x32 - Trantran e piccole vittorie
Ascolta l'episodio su Spreaker.comLe notizie sono il solito trantran: infurianti, demoralizzanti, o noiose; per fortuna ogni tanto si riesce a portare a casa una piccola vittoria.
Sigla.
Settimana passata sono stato sommerso da news su Google I/O, il festival per i fanboi di Google, e dai relativi commenti. La mia reazione è stata la noia.E non perché Sundar Pichai e Demis Hassabis portino sul palco il carisma di un bradipo e l'impatto culturale di un vaso di petunie.
Noia perché Google, come Meta, come tutta la Silicon Valley, ha smesso di pensare da anni. Continuano a servirci merda riscaldata e ci dicono che è zuppa. Fate un viaggio nel tempo, andate per esempio all'episodio 35 della seconda stagioNE, "Onore Al Compagno Google", era il Marzo del 2018. A sentire i cantori, secondo i quali un anno di tecnologia è una generazione, il 2018 è praticamente le guerre risorgimentali. Oppure divertitevi con il più esplicito episodio 12, settima stagione "Algopirla verso il Reich Millenario (contro il Lungotermismo)", quello è più recente, parliamo solo del 22 Dicembre 2022.
L'annuncio attuale di Google, che la ricerca passerà obbligatoriamente attraverso il filtro di un modello linguistico che interpreterà per noi domande e risposte, risparmiandoci la fatica di dover capire qualcosa delle une e delle altre, non è una novità più di quanto lo sia il fatto che il modello di business di Google e di tutti i GAFAM è quello di gatekeeper, ossia di parassita. Il suo modello di utente è una scimmia ammaestrata con una carta di credito.
Non esattamente un'idea nuova. Sono almeno dieci anni che parliamo di economia estrattiva, di tecnofeudalesimo, di gatekeeping. Nella ricerca mediata da modelli linguistici non c'è niente che non ci fosse già nelle anteprime automatiche, e prima ancora nell'idea che la seconda pagina dei risultati di ricerca fosse il cimitero degli elefanti.
La sorpresa, per chi si sorprende con poco, è quanto sia semplice rivendere sempre la stessa idea facendola passare per novità.
Ma ci sono anche delle piccole soddisfazioni. Per esempio, nell'irresistibile corsa a divorare i propri figli, Google ha appena decretato la morte della stessa industria su cui ha costruito la propria fortuna, la SEO, Search Engine Optimisation, ovvero la raccolta di trucchi per cercare di ottenere un miglior piazzamento nei risultati di ricerca.
Nonostante quello che tanti hanno voluto credere, è sempre stato un gioco truccato. Dal momento in cui ha scoperto la redditività delle pubblicità online, Google ha sempre avuto il controllo assoluto sui risultati del proprio "algoritmo" (si sentono le virgolette?). Il fatto che a cadenza regolare le regole cambiassero, e quindi fosse necessario rifare da capo l'"ottimizzazione" serviva soltanto a mantenere l'illusione che la posizione nei risultati non fosse solo funzione del budget investito.
Il modello di business non è cambiato: Google guadagna discriminando l'accesso al Web. Prima con la ricerca, poi con la SEO, poi con i risultati sponsorizzati, poi con i sommari automatici, poi con le anteprime AI, e adesso fornendo direttamente i contenuti del Web come se fossero un proprio servizio.
I più stagionati fra voi ricorderanno le discussioni dotte in cui l'esperto SEO di turno faceva notare che la maggioranza dei visitatori del sito canistracci.it "proveniva" da Google. E tutti i direttori a bofonchiare che occorreva investire soldi in Google. Nessuno che fosse disposto a notare che gli utenti "arrivavano" da Google su canistracci.it perché Google è un motore di ricerca e gli utenti avevano cercato canistracci.
La bontà dei risultati si è vista nel tempo: gli inserzionisti sono migrati su Google perché non aveva senso spendere in qualcuno che anziché puntare sui propri contenuti pagava Google per la propria visibilità. E i siti, non sapendo più come raccogliere pubblicità, distribuiscono quella che gli passa Google.
Solo che non siamo nel 2010. Google sta ripetendo per la terza o quarta volta la stessa manovra, confidando che tutti gli altri siano troppo stupidi per costruire delle alternative. Ma le alternative ci sono.
L'Unione, con tutti i suoi limiti che non sono pochi, ha la miglior legislazione digitale sul pianeta per contenere lo strapotere degli oligopolisti, a partire dal DSA e dal DMA, il GDPR, il resto del Digital Compact e da Novembre la PLD2.
Il guaio è che una Commissione di molluschi che gonfia il petto, quando si parla di spese militari inutili, perché "l'Europa deve tornare a contare sullo scacchiere internazionale", ma poi sospende una multa miliardaria a Google per abuso di posizione dominante non è esattamente quello che ci serve adesso.
Abbiamo bisogno di gente con una spina dorsale, non di filoatlantici con deliri di potenza novecenteschi.
Anche la discussione sulla sovranità digitale, che pure è un tema importante, è gestita in modo ridicolo come questione di "campioni nazionali". Non abbiamo nessun bisogno di campioni nazionali. Abbiamo bisogno di imporre il rispetto delle nostre leggi in primis, di investimenti continentali in infrastruttura, e di revocare l'articolo 6 della direttiva sul copyright del 2000: il cosiddetto accordo anti-circonvenzione, che impedisce alle aziende europee di costruire soluzioni per i difetti delle tecnologie statunitensi, incluso il fatto che la migrazione dei dati è esclusivamente nelle loro mani.
Certo, il Digital Markets Act impone l'interoperabilità.
Ma l'interoperabilità non serve a niente fino a quando è una gentile concessione degli oligopolisti, che possono renderla difficile a piacimento per "motivi tecnici".Se non possiamo imporre le nostre leggi a casa nostra e ci neghiamo da soli strumenti per esportare i nostri dati fuori dalle piattaforme statunitensi, anche e soprattutto senza il loro beneplacito, tanto vale che restiamo a casa a fare la parmigiana di melanzane, ci guadagniamo in salute.
Veniamo alla buona notizia.
Una (piccola) vittoria
Se mi seguite da un po' sapete che per me Joseph Weizenbaum è un punto di riferimento, sia quando si fa critica del digitale che quando si parla di chatbot, quelli il marketing chiama "intelligenze artificiali".Per quelli nuovi, Joseph Weizenbaum fu quell'informatico tedesco-statunitense che creò ELIZA, il primo chatbot, nel 1966.
A differenza dei techbro odierni, Weizenbaum osservò ciò che aveva creato, vide gli effetti che aveva sulle persone, quel che vide non gli piacque, e passò i successivi vent'anni a ragionare su cosa ci fosse di sbagliato nell'approccio imperante alle tecnologie del digitale.
Il risultato fu un libro splendido, "Il potere del computer e la ragione umana", che dice già tutto quello che quarant'anni dopo la compagnia di giro degli esperti a gettone tralascia volutamente in articolesse, interviste improbabili alla Intelligenza Artificiale, e convegni.
Per dirne una, fu Weizenbaum a scrivere
il punto non è se una macchina possa ragionare come un essere umano. Il punto è se debba farlo.
Che, capirete, è a galassie di distanza dai millenarismi dei tardoadolescenti imbolsiti che oggi passano per pensatori, e pure rivoluzionari.Ad ogni modo, quel libro di Weizenbaum, in Italia è fuori stampa da quasi trentacinque anni, a malapena reperibile in qualche circuito provinciale di biblioteche. Il che, visto i temi di attualità, secondo me è imperdonabile.
Ragion per cui, mesi fa ho fatto un sondaggio sul canale ed è emerso che non sono il solo che vorrebbe averne una copia. Tanto più se considerate che il 2026 è il 60mo anniversario della creazione di ELIZA.
Ecco, la buona notizia è che dopo solo sette mesi di telefonate, blandizie, assicurazioni, invocazioni di divinità colpevolmente dimenticate dalla storia, l'editore si è convinto a fare una ristampa, e siccome gliel'ho chiesto, anche una versione ePub.
A breve dovrei avere date, costi e tutti i dettagli ma ci sono già alcuni punti fermi:
- versione a stampa e anche versione ePub,
- uscita a cavallo dell'estate
- acquistabile online sul sito dell'editore.
E non solo: il libro sarà in vendita al Linux Day a Pordenone il prossimo 24 ottobre, con un adesivo speciale di DataKnightmare. E ci sarò anche io, per portare un po' di allegria e leggerezza, quindi se quel weekend siete liberi, ci vediamo a Pordenone.
Parlando di Pordenone, devo assolutamente ringraziare Alain Modolo, che rappresenta il Linux User Group locale, che mi ha aiutato a spargere la voce e a raccogliere interesse. Assieme, abbiamo garantito la vendita del numero di copie sufficienti a giustificare una ristampa, ma il mio sogno è che con qualche mese di preavviso e il passaparola, il libro sia un successo commerciale.
Non per interesse mio, perché a me non verrà nemmeno un euro, ma per Weizenbaum, per quello che ha da dire a sessant'anni di distanza, e per dimostrare che esiste ancora una cultura della tecnologia che non è marketing né techporn.
Quindi preparatevi, fate girare la voce, prendetene una copia per i vostri figli, fate una lista di persone che blaterano di intelligenza artificiale e regalateglielo. Il fatto che il libro torni a circolare dopo trentacinque anni è una piccola vittoria di cui ringrazio tutti voi.
Facciamola valere.
Shai-Hulud fuori controllo: il worm trapelato genera una nuova ondata di malware
📌 Link all'articolo : redhotcyber.com/post/shai-hulu…
A cura di Carolina Vivianti
#redhotcyber #news #cybersecurity #hacking #malware #botnet #ddos #npm #shaihulud
Scopri di più sui nuovi cloni del worm Shai-Hulud su npm e come proteggere la tua sicurezza onlineCarolina Vivianti (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
Ferrari Luce: i identify as a Leaf.
Nissan Leaf: you bitch!
The most controversial Ferrari ever? Meet the Luce, its first-ever EVThe interior is spectacular; the exterior looks better in person than on screen.
arstechnica.com/cars/2026/05/t…
reshared this
ma quindi ora la Nissan Leaf è meno pugno nell'occhio di prima?
Io attendo che mi venga riparata la pompa dell'acqua del mio go-kart asfittico, in attesa che facciano un auto elettrica che non sia una lavatrice con google e chatGPT. (Si renò 5, parlo proprio di te. Perché, ero disposto anche a superare il mio sdegno per il francesame per te, ma google, google di base anche in macchina no.)
informapirata ⁂ reshared this.
@Informatica (Italy e non Italy)
Una catena di vulnerabilità tra ImageIO e WhatsApp per iOS ha colpito iPhone fermi a iOS 16, permettendo a un attaccante di inviare richieste di bonifico dai numeri delle vittime senza lasciare tracce nelle chat locali né nei dispositivi collegati
L'articolo Truffa WhatsApp con
"Every city in the Midwest has a half-finished canal in it."
I love canals, so this makes me want to do a tour of the midwest US and its half-finished canals - and a boat tour of the *finished* canals. But I'm in Scotland so... let me do it online.
First up: Indianapolis!
[image from mathstodon.xyz/@susankayequinn…]
(1/n)
Carlos Solís likes this.
reshared this
Close to where you are now—North West England—is the Manchester-Bolton-Bury canal.
I used to go fishing there in the late 1950s.
There was one spot where you could catch tropical fish.
It was near the discharge of a coal-fired power station and people dumped their unwanted fish there.
reshared this
India's CERT issued a super-strict patching guideline this week, with patch times for actively exploited bugs of 12h or 24h, depending on the software's location on a network (internet or internal-facing)
CERT-IN cited the rise in AI-assisted attacks for the stricter recommendations
reshared this
Attackers have poisoned four Laravel-Lang Composer packages by rewriting hundreds of Git tags, putting many Laravel apps at risk.Pierluigi Paganini (Security Affairs)
Cybersecurity & cyberwarfare reshared this.
After the James Webb Space Telescope (JWST) began operations in 2022, it soon made a tantalizing discovery in the form of mysterious red dots: small, red-tinted astronomical objects of unknown origin and composition. So far well over 300 of such little red dots (LRDs) have been identified, with many theories on what they are. Fortunately the Chandra X-ray Observatory recently added some more clues as detailed in an accompanying paper.
Current theories include them being a form of primordial galaxy, or a supermassive black holes embedded in a dense gas cloud. The LRD discussed in the paper with the designation 3DHST-AEGIS-12014 was found to emit X-rays unlike other LRDs. By comparing the data between JWST and Chandra for this LRD it lends credence to the theory that these LRDs are a transitional phase as a supermassive black hole ingests the material of said gas cloud.
X-rays produced during this can sometimes make it out of the gas cloud, after which we can observe it. If that’s the case, these LRDs should cease to exist the moment the black hole has consumed enough of the cloud, which is something that we may be able to find evidence for if we’re lucky.
This adds just another reason why keeping the Chandra X-ray Observatory mission funded, after it narrowly got saved in 2024.
The money mule economy is evolving with the help of AI and the rise of KYC checks everywhere
kelacyber.com/blog/mule-as-a-s…
Inside the Mule-as-a-Service economy: how AI, deepfakes, and Telegram channels industrialize money laundering across Brazil, LATAM, and beyond.KELA Cyber Intelligence Center (kelacyber)
reshared this
Russia's central bank will phase out Visa and Mastercard cards after their market share fell to 17% and after the two companies stopped processing Russian transactions following 2022 sanctions
Alla Bakina said the banks are performing the gradual substitution by other instruments, including Mir cardsTASS
reshared this
Copia privata, il Tar del Lazio sospende la “tassa” sul Cloud per la copia privata. Accolti i ricorsi (fra gli altri) di AWS e IBM
La decisione è giunta dopo le proteste del settore tecnologico nel suo insieme (Anitec-Assinform, AIIP, Assintel) rispetto ad un provvedimento considerato come una “tassa” pretestuosa nei confronti di provider di servizi aziendali B2B per la conservazione di copia privata di contenuti in Cloud.
key4biz.it/copia-privata-il-ta…
Tar del Lazio sospende fino a metà giugno il decreto che estendeva anche ai cloud provider il pagamento dell'equo compenso per copia privata.Paolo Anastasio (Key4biz)
reshared this
Ieri Papa Leone XIV ha presentato Magnifica Humanitas, e il punto davvero di rottura sta qui: brevetti, algoritmi, piattaforme digitali, infrastrutture e dati vengono letti come beni destinati a tutta l’umanità. Non è solo una posizione etica, ma un modo di rimettere al centro il rapporto tra tecnologia, potere e governance globale.
Nel testo, i giganti tecnologici vengono descritti come attori privati transnazionali con risorse superiori a quelle di molti governi. Sul fronte sicurezza, il documento è altrettanto netto: non è ammissibile affidare a sistemi di intelligenza artificiale decisioni irreversibili e letali, e la teoria della guerra giusta viene di fatto considerata obsoleta nell’era dell’IA militare.
C’è anche un segnale politico molto preciso nel contesto della presentazione: accanto al Papa c’era Chris Olah, cofondatore di Anthropic. Non è un dettaglio da poco, perché rende ancora più chiaro che qui non si sta parlando soltanto di una presa di posizione simbolica.
👉 Nel nuovo deepdive su Ciao Internet, @lastknight prova a leggere tutto questo per quello che è davvero: una mossa di soft power regolatorio globale, con un linguaggio che somiglia più ad AI Act, DSA e DMA che alla tradizione vaticana.
🎥 Guarda il video: youtu.be/tL6XV7Dmx68
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.Ciao Internet - Matteo Flora (YouTube)
reshared this
A new ransomware operation called Payload has emerged using military-grade ChaCha20 encryption paired with Curve25519 ECDH key exchange, making file recovery without the operator key impossible.dark6 (Secure Bulletin)
reshared this
A critical heap buffer overflow in 7-Zip 26.00 (CVE-2026-48095, CVSS 8.8) lets attackers execute arbitrary code through an NTFS vtable hijack. The attack works regardless of file extension and requires no interaction beyond opening a crafted archive.dark6 (Secure Bulletin)
reshared this
A Russian-speaking threat actor tracked as "bandcampro" has been exposed using a persistently jailbroken Google Gemini CLI to power a five-year operation combining AI-generated political disinformation, WordPress credential theft via AI-assisted brut…dark6 (Secure Bulletin)
reshared this
The Cloud Atlas APT group has adopted a stealthy new technique: modifying Windows termsrv.dll to enable multiple simultaneous RDP sessions, allowing attackers to maintain covert access while legitimate users remain logged in.dark6 (Secure Bulletin)
reshared this
Io sto sempre a metà, tra quella cattiva e quella che guarda schermi e cielo con occhi meravigliati.
Poche volte mi capita di poter unire tre passioni insieme, e quando capita, non mi faccio scappare l'occasione.
Cinema, tecnologia, social engineering - e threat modeling che vi andrà di traverso (e il sarcazzo che me ne frega) 😎
linkedin.com/posts/cgmongini_b…
Qui si entra in quello che è il tessuto della mia vita, a cavallo tra social engineering e cinema, con quella punta di SciFi regalata da mio padre (e l'horror da mio zio).Claudia Galingani Mongini (LinkedIn)
Cybersecurity & cyberwarfare reshared this.
che ci siano molti threat model ipotizzati per le tecniche bio e' noto. tempo fa io e alcuni colleghi abbiamo scritto un threat model che usa i condizionatori d'aria e fa crollare l'intera rete energetica nazionale.
Ma sulle scienze bio, IMHO siamo ancora indietro.
Sulla biometria per esempio .... non so gli unici che conosco bene sono alcuni sistemi biometrici. per esempio, so che quasi nessuno legge davvero la retina (occorre essere davvero troppo vicini, e altri problemi), mentre quasi tutti fanno scansioni dell'iride. Che sono superabili con delle lenti a contatto ben fatte. La lettura della retina a grande distanza richiederebbe laser almeno di tipo IV, che sono troppo forti e ti brucerebbero la retina.
l'altro che ho visto e' quello che fotografa le vene delle mani sotto una luce intensa, ma se tagli una mano all'otaggio, hai la chiave.
In generale non ci sono cosi' tante forme di biometria affidabile abbastanza da farne un sistema di sicurezza diciamo a livello NATO. Essendo gia' inaffidabili, difficile pensarle come mainstream. Se leggi gli intervalli di efficacia non arrivano mai nemmeno a tre nove.
Il battito cardiaco lo manipoli anche senza genetica, IMHO basta un pace-maker disegnato ad hoc. Trovo molto promettenti gli rfid, onestamente, perche' gia' ne abbiamo tutti addosso un paio, nei vari vestiti, e due perche' sono piccoli, semplici da nascondere, e se non usi la frequenza giusta non rispondono. E si innestano benissimo addosso.
Se dovessi concepire un threat model attraverso modifiche genetiche, onestamente, posso pensare che un giorno sara' un problema, ma oggi?
@uriel non ho detto che da oggi si hacka il cuore di tizio a distanza. Ho ipotizzato un probabile threat model.
Poi, possiamo stare a discutere cento ore sul fatto che i trapianti di cuore e polmoni erano impossibili, sul fatto che stampare una valvola cardiaca in 3D fosse solo una fola della notte, che i QR code potessero essere usati per scopi malevoli.
Io seguo, da offensive da 30 anni, quello che Disney sentenziò: if you can dream it, you can do it.
Questione di tempo.
Difficile oggi, come era difficile ieri far volare un Antonov, ma domani.. domani è un altro giorno, si vedrà.
340 milioni di utenti OnlyFans esposti nel Dark Web. Facciamo il punto
📌 Link all'articolo : redhotcyber.com/post/340-milio…
A cura di Chiara Nardini
#redhotcyber #news #onlyfans #databasevenduto #postfugati #forumunderground #cybersecurity
Un database di 340 milioni di utenti OnlyFans è stato messo in vendita su un forum clandestino. Scopri di più su questo caso e come proteggere la tua privacy.Chiara Nardini (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
@Informatica (Italy e non Italy)
Nello scenario degli standard nazionali e internazionali, è opportuno prendere in esame quelli più rilevanti in termini di adozione e compatibilità. Questo articolo analizza, confronta e riflette sulle differenze tra […]
L'articolo Tra NIS2 e Standard proviene da Edoardo Limone.
L'articolo proviene edoardolimone.com/2026/05/26/t…
Nimbus Manticore accelerated cyberattacks during wartime, using AI-assisted malware, fake Zoom installers, and SEO poisoning.Pierluigi Paganini (Security Affairs)
Cybersecurity & cyberwarfare reshared this.
North Korea-linked Lazarus APT Group is using a stealthy memory-only RAT that leaves almost no forensic traces behind.Pierluigi Paganini (Security Affairs)
Cybersecurity & cyberwarfare reshared this.
Gravity batteries aren’t exactly a new idea. You can store energy by lifting something heavy, converting kinetic energy into potential energy. To get it back, you let the mass fall and convert that motion to electricity. [Valeriamayara22] shows how to build a working demonstration model of such a system.
This isn’t free energy. Something has to lift the weight. In this case, the height is 1.8 meters, and the mass is 15.65 kg. Even so, the model achieves 13 W peak output and 58% efficiency, according to the post. Reportedly, it takes 394 drops of the weight to fully charge an iPhone 16, so this isn’t a practical project, but it does show how a gravity battery works. One nice thing is that the system stores as much energy on its 1,000,000 th charge as it does on the first one, especially if you keep the chain lubricated. Try that with a chemical battery.
The mechanical part uses a bicycle chain and some sprockets. There is a battery to even things out since, like wind power, when you make energy with a mechanical battery, you either use it now or lose it.
The cost of the build is about $400, and there’s a GitHub repo with all the files if you want to take your own shot at it. The energy efficiency number references the potential energy stored versus the energy produced. Obviously, if you are using some other energy source to lift the weight, that’s another calculation.
As you might expect, a practical system like this can be very large.
L'enciclica del Papa e il Cyberumanesimo Sono dieci anni che ripeto le stesse cose, nelle aziende, nelle scuole e nei libri: la tecnologia non è neutrale, l'Intelligenza Artificiale sembra capire ma non capisce, chi ha i dati ha il potere.Marco Camisani Calzolari
Cybersecurity & cyberwarfare reshared this.
Nimbus Manticore torna all’attacco: falsi Zoom e offerte di lavoro usati per infettare aziende strategiche
📌 Link all'articolo : redhotcyber.com/post/nimbus-ma…
A cura di Bajram Zeqiri
#redhotcyber #news #cybersecurity #hacking #malware #ransomware #attacchinformatici
Scopri di più sulla nuova campagna di attacchi informatici di Nimbus Manticore, un gruppo iraniano legato al Corpo delle Guardie Rivoluzionarie IslamicheBajram Zeqiri (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
Workshop RHC Conference 2026 - Parlare con l’AI: il Prompt è la tua Super-Skill
Guarda il video: youtube.com/watch?v=-HZ73gN-p0…
Guarda la galleria: redhotcyber.com/red-hot-cyber-…
Ai workshop della RHC Conference 2026 è intervenuto con lo speech "Parlare con l’AI: il Prompt è la tua Super-Skill" Luca Vinciguerra (Machine Learning Engineer presso Amlaware) nei workshop "Hands-On".
#redhotcyber #rhcconference #workshop #conferenza #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
Galleria fotografica dei Workshop "hands-on" e "skill-on" tenuti all'interno della Red Hot Cyber Conference 2026 presso il Teatro Italia di Roma.Redazione RHC (Red Hot Cyber)
Ricardo Antonio Piana likes this.
Cybersecurity & cyberwarfare reshared this.
The Oncology Institute disclosed a data breach tied to a third-party vendor, potentially exposing patient info after a 2025 cyberattackPierluigi Paganini (Security Affairs)
Cybersecurity & cyberwarfare reshared this.
Nadia/Надя/नाडिया/娜迪亚/ نادية
in reply to Catalin Cimpanu • • •