-Cyberattack cripples cars across Russia
-Microsoft patches an Office zero-day
-WhatsApp rolls out account lockdown feature
-Chrome extensions steal ChatGPT auth tokens
-China hacked phones at Downing Street
-Huge GDPR fine in Sweden
-Supreme Court to hear Facebook pixel tracking case
-Google agrees to $68m settlement over assistant voice recordings
-Split view comes to Firefox
-Israel is working on new cyber law
Podcast: risky.biz/RBNEWS518/
Newsletter: news.risky.biz/risky-bulletin-…
Risky Bulletin: Cyberattack cripples cars across Russia
In other news: Microsoft patches an Office zero-day; WhatsApp rolls out account lockdown feature; Chrome extensions steal ChatGPT auth tokens.Catalin Cimpanu (Risky.Biz)
reshared this
-BadBox admin identified as Chinese man
-Unpatched Kubernetes RCE
-OpenSSL patches an RCE
-Solana security update
-Windows Administrator Protection already bypassed
-Cisco retires Kenna
-New Exfil Out&Look technique
-Cisco retires Kenna
-New Exfil Out&Look technique
-Radware buys Radware
-LevelBlue buys Alert Logic from Fortra
-New IDE-SHEPHERD, Anamnesis, and SharePointDumper tools
-CODE BLUE talks are out
Catalin Cimpanu reshared this.
Bypassing Windows Administrator Protection - Project Zero
A headline feature introduced in the latest release of Windows 11, 25H2 is Administrator Protection. The goal of this feature is to replace User Account Cont...projectzero.google
French MPs approve social media ban for children under 15
lemonde.fr/en/france/article/2…
French MPs approve social media ban for children under 15
The legislation, which also provides for a ban on mobile phones in high schools, follows Australia's ban on social media for under-16s in December, a world first.Le Monde with AFP (Le Monde)
reshared this
Microsoft releases emergency patch for an Office zero-day
reshared this
who can help us make sense of “a service-side change” providing “automatic protection” for current version of office apps? How do we know when the change is in place? Are the reg keys going to be installed for later versions too, or just 2016/2019?
-New Zimbra exploitation
-New osTicket vulnerability
-Microsoft retires MDT after bug reports
-SMS delivery endpoints are leaking sensitive data
-BGP Vortex attacks
-NIST wants to transfer NVD enrichment to CNAs
-Pwn2Own Automotive results
reshared this
-EU readies new anti-spyware group with even less powers than PEGA
-Microsoft gave BitLocker keys to the FBI
-Russia deployed wipers on Poland's energy grid
-Murder-for-hire portal dismantled in Romania
-Nike investigates hack
-US investors sue South Korea over Coupang breach
-Under Armour breach exposes 72mil user records
-Cyberattack at Dresden museums
-Waltio discloses extortion attempt
-AdGuard open-sources VPN protocol
Newsletter: news.risky.biz/risky-bulletin-…
Podcast: risky.biz/RBNEWS517/
EU readies new anti-spyware group, but with even less powers than PEGA
In other news: Microsoft gave BitLocker keys to the FBI; Russia deployed wipers on Poland's energy grid; murder-for-hire portal dismantled in Romania.Catalin Cimpanu (Risky.Biz)
reshared this
-UK to get its own FBI-like force, the NPS
-New Russian crackdown on VPNs
-Russia delays its Starlink clone
-Italy has a new spying/RMM scandal
-Australia launches investigation into Chinese EV buses
-US DOD NDS 2026 is out
-CISA won't attend RSAC
-Zeppelin ransomware leader pleads guilty
-Two ATM hijackers sentenced
-PhaaS providers integrate vishing support
-MSFT Teams VoIP numbers abused for scams
"A macOS app that blurs your screen when you slouch."
LOL
GitHub - tldev/posturr: A macOS app that blurs your screen when you slouch. Uses Vision framework for real-time posture detection.
A macOS app that blurs your screen when you slouch. Uses Vision framework for real-time posture detection. - tldev/posturrGitHub
reshared this
This is anti-shrimp bigotry and I will not stand for it.*
*(I will however hunch over for it)
Are a bunch of Eastern European politicians running the FCC... what is this? 😀))
commsrisk.com/scamhunters-blas…
reshared this
Backlog it is then... 🫡
cybersecuritydive.com/news/nis…
NIST is rethinking its role in analyzing software vulnerabilities
As the agency’s vulnerability database buckles under a flood of submissions, it’s planning to shift some responsibilities to other parties.Eric Geller (Cybersecurity Dive)
reshared this
Backlog *does* imply that someday, someone will go document and fix these CVEs.
Under the present regime, there's not going to be any funding to do that. One has to assume that they want to continue exploiting these bugs.
reshared this
Ad-blocking company AdGuard has open-sourced TrustTunnel, the tunneling protocol at the heart of its AdGuard VPN service
adguard-vpn.com/en/blog/adguar…
We’ve kept our promise: AdGuard VPN protocol goes open-source — meet TrustTunnel
We’ve kept our promise: AdGuard is open-sourcing the protocol that powers AdGuard VPN. And it now has a name: TrustTunnel.Ekaterina Kachalova (AdGuard)
reshared this
There's a cool Mastodon account named Malicious Extension Bot that sends out notifications whenever new malicious Chrome extensions are detected
reshared this
There are quite a few similar automated bots with useful information.
I suspect there could be an article in that for an amazing writer 🙂
-Improperly patched bug exploited again in Fortinet firewalls
-Hackers go after security testing environments
-Jordan used Cellebrite against activists
-new Cisco and SmarterMail zero-days
-China accuses Taiwan of 4,000 hacks
-Kazakhstan to tighten data breach laws
-Spain dismisses NSO case
-Dutch want to avoid US clouds for govt data
-€3.5m fine for mysterious company
-Grok generated 23k sexualized images of kids
Podcast: risky.biz/RBNEWS516/
Newsletter: news.risky.biz/risky-bulletin-…
Improperly patched bug exploited again in Fortinet firewalls
In other news: Hackers go after security testing environments; Jordan used Cellebrite against activists; new Cisco and SmarterMail zero-days.Catalin Cimpanu (Risky.Biz)
reshared this
ALT TEXT:
Image of a Fortinet FortiGate FG-600D Network Security Firewall Appliance.
It is a rack device with a number of ports along the front.
Il commento più chiaro sul caso Hannoun è (come spesso accade) quello del giornalista Sergio Scandura
Quali che siano le posizioni di ciascuno sul 'tema', sembra che non sia chiara a molti una dirimente 'stronzatina': le attività di intelligence trasposte pari-pari in una indagine della procura non sono consentite e si confida che sia ancora così per uno Stato di Diritto e non il suo opposto. Altrimenti, la 'giudiziaria' diventa un mera polizia politica, idem la magistratura 'requirente'. Valga per qualsiasi attività di intelligence: che provenga da Servizi italiani e non, che provenga da apparati al servizio del destinatario di un mandato di cattura emesso dalla Corte Penale Internazionale e non.
In materia di "trasposizioni" il caso Iuventa è quello più recente e più indicativo - già vergognoso di suo per come venne imbastito, concluso poi col proscioglimento delle ONG davanti al GUP di Trapani dopo sette anni (sette) di procedimento e accuse infamanti di contiguità coi trafficanti libici rese virali a mezzo stampa - ha ancora molto da 'insegnare'. L'elenco è lungo e si potrebbero pur mettere in inventario molti altri casi recenti finiti nel nulla.
"Vi è il pericolo che si privilegino discutibili strategie intese a valorizzare ai fini di una condanna, elementi sufficienti solo per aprire un’inchiesta",
scriveva Giovanni Falcone nel libro Cose Di Cosa Nostra, scritto a quattro mani con Marcelle Padovani.
"Trascurare l’accertamento dei singoli reati-fine imputabili ai membri delle organizzazioni mafiose, ritenere di poter far derivare la responsabilità degli imputati in ordine al delitto di associazione per delinquere soltanto da «indizi» che consentono di qualificare gli imputati stessi come mafiosi, significa incamminarsi per una falsa scorciatoia, illusoria quanto pericolosa; una siffatta impostazione è suscettibile di interpretazioni soggettive ed arbitrarie, e i ripetuti insuccessi giudiziari di indagini istruttorie condotte con tale metodo costituiscono la riprova che tale via non è praticabile"*:
sostennero Giovanni Falcone e Giuliano Turone al convegno Tecniche Di Indagine In Materia Di Mafia, tenuto a Castel Gandolfo nel lontano giugno 1982. Passaggi che tornano alle mente.
A Falcone (giustamente) interessava vincere i processi di Mafia: e non certo perderli per scivolose vie politiche o gestioni mediatiche 'a sbraito' sempre impiattate per via politica.
L'accusa
"è largamente costruita su elementi probatori e valutazioni giuridiche di fonte israeliana"
senza possibilità alcuna di controllo e verifica ed
"è singolare che la prova di possibili collegamenti tra i destinatari di queste somme e Hamas sia data solo da report che vengono dall’autorità militare israeliana o dai loro servizi segreti"
ha osservato ieri Alessandro Diddi sul Messaggero.
"Va verificata la modalità con cui sono state recepite dalle autorità italiane" le informative israeliane e "sarebbe grave" se fosse un "recepimento atipico in assenza di attività di riscontro"
osserva Giandomenico Caiazza oggi sul Domani.
L'inchiesta Hannoun lascia dubbi sul terreno anche a giuristi e avvocati che non sono certo cooptabili all'archetipo 'toghe rosse'.
Ove non bastasse, in delle due inchieste già archiviate a carico di #Hannoun, quella del 2010, procura e GIP hanno entrambi convenuto e ritenuto come materiale israeliano sia
"impossibile da utilizzare perché spesso raccolto senza l'osservanza dei principi fondamentali che regolano l'acquisizione delle prove nel nostro ordinamento".
Come spesso accade da quel tot di decenni a questa parte, che il Cossiga ministro dell'Interno sembra un ricordo lontano e non dovrebbe esserlo se la Memoria ha ancora un futuro, il rischio è che poi si vada ritualmente per pericolose scorciatoie da puro frontismo e 'guadagno' politico, con patente cambio di 'destinazione d'uso': da un Stato Di Diritto a uno Stato Di Polizia. A maggior ragione 'oggi' in epoche di tossiche viralità social, pure spesso gestite dai leader in capo delle nazioni. Putin ringrazia, Trump e 'Bibi' pure, sustainer retequattristi idem.
Chissà se si potrà mai riflettere su queste 'stronzatine' senza che i frontisti-a-sbraito ti diano del filo Hamas o dell'antisemita: ma la vedo dura.
Shalom Chaverim
like this
reshared this
Politica interna, europea e internazionale reshared this.
@Phosphoros44 prima farebbero meglio a far sparire certa gente dai servizi. E i servizi stranieri dal territorio nazionale.
Nell'interesse di tutti. E della democrazia
reshared this
@Phosphoros44
Eh, già.
Peccato che "la gente" che i servizi potrebbero far sparire, senza processi, senza garanzie, senza rumore, potrebbero essere innocenti, potrebbero essere i tuoi amici, potrei essere io, potresti essere tu.
Gli amici di Alemanno, da quando in carcere c'è finito lui, sono un po' meno convinti che si debba "buttar via la chiave", di "non farli respirare".
Pensare di non essere in ballo, che arbitrio e sopruso tocchino solo gli altri, non funziona.
@macfranc @politica
Max - Poliverso 🇪🇺🇮🇹 likes this.
reshared this
@Sicofante infatti continuando così si finirà come in francia che dovrà dichiarare lo stato di emergenza nazionale: poi vediamo dei nostri diritti del piffero che ce ne facciamo.
Le persone che non condividono i principi cardine della costituzione, ovvero i 12 articoli, non devono manco poggiare il piede su suolo italiano.
Politica interna, europea e internazionale reshared this.
@Phosphoros44 solo nello "stato etico" c'è bisogno di condividere i principi; nello stato di diritto, bisogna solo rispettare le leggi
Gentile e lo stato etico corporativo - Enciclopedia - Treccani
Nell'Enciclopedia Treccani troverai tutto quello che devi sapere su Gentile e lo Stato etico corporativo. Entra subito su Treccani.it, il portale del sapere.Treccani
like this
Politica interna, europea e internazionale reshared this.
Politica interna, europea e internazionale reshared this.
@shumann78 ma è così che funziona lo stato di diritto: la norma stabilisce fondamentalmente ciò che è vietato e, di conseguenza, tutto ciò che non è vietato è consentito.
Io sono libero di credere che al posto del presidente della Repubblica e delle camere venga insediato il consiglio dei Mullah e che il manuale di D&D prenda il posto della Costituzione. Anche se credo questo, i diritti civili e sociali non possono essermi alienati.
Non esiste un articolo della Costituzione che imponga a ogni cittadino o a ogni visitatore straniero di professare particolari convinzioni! Se esistesse non sarebbe una Costituzione laica
Politica interna, europea e internazionale reshared this.
Politica interna, europea e internazionale reshared this.
@shumann78 Sì, ma il sistema dei valori condivisi funziona nel momento in cui questi valori hanno un impatto sui comportamenti sociali e solo Se coloro che si riconoscono in essi si sforzano di dare l'esempio e di stigmatizzare i comportamenti antisociali. Questo compito non può essere devoluto né alla legge né alle forze dell'ordine, ma solo alla comunità dei cittadini. Almeno questo è ciò che avviene nelle democrazie
Politica interna, europea e internazionale reshared this.
Politica interna, europea e internazionale reshared this.
Articolo 2
La Repubblica riconosce e garantisce i diritti inviolabili dell’uomo, sia come singolo, sia nelle formazioni sociali ove si svolge la sua personalità, e richiede l’adempimento dei doveri inderogabili di solidarietà politica, economica e sociale.
Non sarà che bisogna proprio difendere i "diritti del piffero" e non accettare che si possa "far sparire certa gente" per potersi qualificare come persone che "condividono i principi cardine della costituzione"?
@Phosphoros44 @macfranc @politica
reshared this
@Sicofante la nostra Costituzione infatti è stata pensata come baluardo in difesa dei diritti umani e sociali. Non c'è nessun bisogno di "credere": può funzionare bene lo stesso 😅
reshared this
@Sicofante la formazioni sociali sono quelle che nascondono milioni di euro in contanti in pseudo aiuti da inviare ad associazioni terroristiche che stuprano e decapitano a sangue freddo? 😊
Prima o poi si capirà che certe idee sono dei tumori che mettono in pericolo i valori democratici e la sicurezza dei singoli e nazionale.
Politica interna, europea e internazionale reshared this.
@Phosphoros44 come tutti i pappagalli della propaganda israeliana stai facendo un mischione senza senso solo per il gusto provocare. Se poi tu sai quali sono queste associazioni, vai a fare una denuncia alla polizia. Ma non venire qui a raccontare sciocchezze propagandistiche.
Politica interna, europea e internazionale reshared this.
chi non la pensa come te è un pappagallo della propaganda. Che bel concetto di democrazia che hai.
Ciao caro, buon anno a che a te 😘😘❤️
Politica interna, europea e internazionale reshared this.
Un'idea che certamente è un tumore è quella che colpevolizza interi gruppi sociali, additando le azioni di alcuni membri.
Ritenere che tutti i palestinesi, o anche solo l'intero apparato politico/amministrativo che gestisce i territori palestinesi (militarmente occupati da decenni), siano parte di "associazioni terroristiche" è una espressione di questa idea.
Questa idea è purtroppo sostenuta da un governo capitanato da un ricercato internazionale per crimini di guerra, di uno stato sotto processo per genocidio, il cui esercito negli ultimi due anni ha assassinato più giornalisti e operatori sanitari che in tutte le guerre precedenti messe assieme.
Governo che ciononostante non sta subendo le sanzioni che per questo meriterebbe.
Pensare che tutti gli ebrei, o anche solo l'interezza degli abitanti di Israele, siano complici dei crimini commessi nell'occupazione militare dei territori palestinesi, è un'altra espressione della stessa idea.
La criminalizzazione delle persone che migrano o chi è in povertà, ogni forma di razzismo, il sessimo, l'omofobia, i nazionalismi «noi prima/più degli "altri"», l'abilismo, sono altre facce della medesima idea; chi ne alimenta una alimenta tutte le altre.
Per fare un esempio: chi giustifica crimini di guerra pretendendo che chi li commette abbia "il diritto a difendersi" negando al contempo lo stesso diritto a chi li subisce, sta alimentando l'antisemitismo, il razzismo e tutto il pacchetto.
Bisognerebbe tenere ai margini della democrazia chi propaganda queste idee.
Purtroppo, invece, vediamo strutture che dovrebbero essere democratiche dove queste idee sono addirittura sulla bocca e nelle azioni di chi governa.
reshared this
SABATO 20 DICEMBRE 2025 ORE 20:45 IL CORO LA PIEVE PRESENΤΑ NELLA PIEVE ROMANICA DI SAN FLORIANO IL CONCERTO di NATALE
AL TERMINE MOMENTO CONVIVIALE CON SCAMBIO DI AUGURI
E c'è anche @matz @matteo che dirige
agcverona.it/eventi/concerto-d…
CONCERTO DI NATALE - AGC Verona
Concerto di Natale con la partecipazione del "Coro la Pieve" e del coro "Ottetto Instabile" con intermezzo strumentale e voce solista della soprano GiorgiaAGC Verona
like this
reshared this
Can you please correct the naming of your Fedidevs.com starter packs?
@filippodb @amministratore dear Mastodon.uno administrators,
I've noticed that some starter packs you've uploaded to the site have incorrect descriptions: they almost seem designed to promote ONLY USERS of your instance, while ignoring all other instances in the #fediverse. In fact, they were all created by service accounts on the mastodon.uno instance.
This seems understandable, but I think it's urgent to rename the descriptions of those starter packs to specify that they are exclusively for users of your instance, otherwise they could mislead other users.
The starter packs in question are as follows:
- Satira vignette e meme (created by the @satira account, a mastodon.uno service account)
- Retrogames (created by the @kickoffworld account, a mastodon.uno service account)
- Profili Free Open Source su Mastodon on Mastodon (created by the @opensource account, a mastodon.uno service account)
- Ambiente Mobilità sostenibile e giustizia climatica (created by the @ambiente account, a mastodon.uno service account)
- Fedilug Account Linux Italiani Account Italian Linux Accounts (created by the @linux account, a mastodon.uno service account)
- Sicurezza digitale (created by the @sicurezza account, a Mastodon.uno service account)
- Fediverso e Social network (created by the @socialnetwork account, a Mastodon.uno service account)
I repeat: it's right to advertise to your users, but it's important to explain that it's self-promotional advertising. For example, the Mastodon UNO & Official Devol Accounts starter pack clearly specifies that it refers to the users of your instance.
This is out of respect for all Italian users of the Fediverse and for the developers who created and made the fantastic Fedidevs resource available for free.
Thank you for your attention and have a good evening
Lorenzo likes this.
reshared this
Arnad: 50 Valdostani infuriati acchiappano un ladro d'appartamento e lo picchiano con diversi oggetti tra cui un piccone e gli fratturano il bacino. L'altro ladro s'è dato
È un tranquillo venerdì sera ad Arnad, in Valle d’Aosta. Ma la serata viene funestata da due ladri che si introducono in una abitazione nella frazione Sisane, tentando di forzare una cassaforte.
I due, però, vengono colti in flagrante dal vicinato che li ha sentiti e ha chiamato le forze dell’ordine. Nel frattempo, però, parte anche il passaparola tramite cellulare che ha portato in breve tempo molti residenti in strada e, al tentativo di fuga dei malviventi, almeno 50 persone si sono lanciate al loro inseguimento.
Se uno dei ladri è riuscito a dileguarsi, per l’altro – un 40enne – invece le cose sono andate diversamente: i cittadini lo hanno bloccato mentre tentava la fuga verso il bosco, lo hanno accerchiato e picchiato con un piccone fino a procurargli la frattura del bacino. L’uomo è stato poi trasportato in ospedale; la lesione è stata giudicata guaribile in 30 giorni.
reshared this
JW
in reply to Catalin Cimpanu • • •Matt Palmer
in reply to Catalin Cimpanu • • •Matt Palmer
in reply to Catalin Cimpanu • • •Joel VanderWerf
in reply to Catalin Cimpanu • • •"I was misinformed"
youtube.com/watch?v=0gC29ArkGG…
- YouTube
www.youtube.comDazza
in reply to Catalin Cimpanu • • •Julia Clement
in reply to Catalin Cimpanu • • •funnymonkey
in reply to Catalin Cimpanu • • •ROTOPE~1 ⭐️
in reply to Catalin Cimpanu • • •@iveyline
in reply to Catalin Cimpanu • • •Greg Vernon
in reply to Catalin Cimpanu • • •