Friendica Social Network

Visito poco fa il sito web di news della Repubblica (GEDI) e si apre automaticamente una finestra con un video in cui si vedono esercito italiano e militari NATO che simulano azioni di guerra. Il video non ha sottotitoli né voce di commento. C'è da chiedersi chi siano i destinatari del messaggio implicito del video: i nemici della Nato? O noi italiani? I nostri figli?
Conforta il fatto che siamo a Natale, tempo di pace...
L'URL del video è qui di seguito:
repubblica.it/embed/esteri/202…

Bulgaria, truppe Nato simulano l'attacco all'Europa. Impegnati anche i Bersaglieri italiani - la Repubblica

^{www.repubblica.it}

in reply to Roberto Caso

informapirata ⁂

in reply to Roberto Caso • 1 mese fa • •

indecenti come al solito

Lorenzo Franceschi-Bicchierai

1 mese fa • •

Lorenzo Franceschi-Bicchierai
1 mese fa • •

NEW: U.S. insurance giant Aflac says its June data breach affected 22.6 million people.

The hackers, the company says, stole data such as Social Security numbers, government IDs, and health information.

techcrunch.com/2025/12/23/us-i…

US insurance giant Aflac says hackers stole personal and health data of 22.6 million | TechCrunch

Aflac, one of the largest insurance companies in the U.S., confirmed hackers stole reams of personal data, including Social Security numbers, identity documents, and health information.

^{Lorenzo Franceschi-Bicchierai (TechCrunch)}

Lorenzo Franceschi-Bicchierai

1 mese fa • •

Lorenzo Franceschi-Bicchierai
1 mese fa • •

What's up with all these "secret location" Barcelona offensive cybersecurity conferences?

DOXA 🏳️‍🌈🏳️‍⚧️

1 mese fa • •

DOXA 🏳️‍🌈🏳️‍⚧️
1 mese fa • •

Осторожно, новости!

Sensitive content

Please open Telegram to view this post

VIEW IN TELEGRAM

Депутата из ультраправой «Альтернативы для Германии» обвинил в сборе информации для России

Немецкого ультраправого политикаРинго Мюльманна от партии «Альтернатива для Германии» (АдГ) обвинили в сборе информации в интересах России.

Стало известно, что, используя предоставленные ему как депутату регионального парламента восточногерманской земли Тюрингия полномочия, Мюльманн неоднократно обращался к региональному правительству с просьбой раскрыть сложные детали по таким вопросам, как местная защита от беспилотников и поставки западного оружия в Украину.
Что интересовало депутата?

▪️ В записке депутата от сентября 2025 года говорится:

«Какая информация имеется у правительства земли о масштабах транзитных военных перевозок через Тюрингию с 2022 года (с разбивкой по годам, видам транспорта [автомобильный, железнодорожный], количеству транзитов и известным остановкам)?»

▪️ В июне того же года Мюльманн подал подал восемь запросов, касающихся беспилотников и возможностей региональной полиции по защите от них.

▪️ Politico пишет, что подобные запросы поступали и от других депутатов от АдГ из других федеральных земель Германии.

▪️ На этом фоне центристские и левые партии обвинили ультраправых депутатов в использовании своего служебного положения для помощи России.

Что говорят в АдГ?

▪️ Политик:ессы АдГ отрицают обвинения в использовании растущего парламентского влияния как на национальном уровне, так и в землях Германии для передачи секретной информации в Кремль.

▪️ Один из сопредседатель:ниц партии Тино Хрупалла заявил, что «у граждан есть законные опасения по поводу того, что они видят и переживают на автомагистралях каждый вечер», а требования раскрыть информацию о перевозках — это якобы «законные вопросы от члена парламента, который обеспокоен и серьезно относится к проблемам и потребностям граждан».

Что говорят эксперт:ки?

▪️ Согласно подсчетам Der Spiegel, фракции АдГ в немецких земельных парламентах с начала 2020 года подали более 7000 запросов, связанных с безопасностью, — больше, чем любая другая партия. Это составляет около трети всех запросов, связанных с безопасностью, в целом поданных в Германии за это время.

▪️ Исследовательница Анна-Софи Хайнце из Трирского университета отмечает, что АдГ с самого начала использовала парламентские запросы для того, чтобы препятствовать, парализовать и следить за политическими противниками.

▪️ Исследователь из Дрезденского технического университета Якуб Вондрейс считает, что в конечном счете не так важно, спонсируется ли АдГ Россией, ведь результат от подобных запросов все равно может сыграть на руку российским спецслужбам для отслежки поставок в Украину.

Как АдГ сотрудничает с авторитарными режимами — читайте на сайте DOXA

Подписаться | Поддержать нашу работу | Написать нам

Депутата из ультраправой «Альтернативы для Германии» обвинил в сборе информации для России - DOXA
Немецкого ультраправого политика Ринго Мюльманна от партии «Альтернатива для Германии» (АдГ) обвинили в сборе информации в интересах России.

src: t.me/doxajournal/44883

Депутата из ультраправой «Альтернативы для Германии» обвинил в сборе информации для России

^DOXA

Журнал «Холод»

1 mese fa • •

Журнал «Холод»
1 mese fa • •

Осторожно, новости!

Sensitive content

Russia-Ukraine Daily News

1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

🇺🇦🇵🇱 The authorities in Kyiv have requested the extradition from #Poland of Alexander Butyagin, who was detained in Warsaw in early December over conducting archaeological excavations in Russian-occupied #Crimea

euronews.com/2025/12/23/ukrain…

#ukraine #russia

Ukraine demands extradition of Russian archaeologist from Poland

The authorities in Kyiv have requested the extradition from Poland of Alexander Butyagin, who was detained in Warsaw in early December over conducting archaeological excavations in Russian-occupied Crimea.

^Euronews.com

#ukraine #russia #crimea #poland

Russia-Ukraine Daily News

1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

🇪🇺🇷🇺 From Portugal’s oven-roasted cod to Poland’s crispy fried version, Russian fish still lands on European plates despite attempts to slash imports.

While some EU countries are pushing for stricter limits, others warn that the bloc is too hooked on Moscow’s catch.

euractiv.com/news/russian-fish…

#europe #russia

Russia-Ukraine Daily News

1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

🇷🇺 🇺🇦 Ukrainian troops have withdrawn from Siversk, Donetsk Oblast, the General Staff announced on Dec. 23.

kyivindependent.com/ukraines-m…

#russia #ukraine

Ukraine withdraws from Siversk, Donetsk Oblast, General Staff says

Ukrainian soldiers withdrew from the settlement "in order to save lives and maintain the combat capability of units."

^{Yuliia Taradiuk (The Kyiv Independent)}

#ukraine #russia

Russia-Ukraine Daily News

1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

🇷🇺 A group of WhatsApp and Telegram users in #Russia has filed a class-action lawsuit against state media regulator Roskomnadzor and the Digital Development Ministry over call restrictions on both messaging apps.

The 42 plaintiffs argue that the restrictions violate their constitutional rights, including freedom of information and the secrecy of communications 😂

themoscowtimes.com/2025/12/23/…

Telegram and WhatsApp Users File Class-Action Lawsuit Against Roskomnadzor

A group of WhatsApp and Telegram users in Russia has filed a class-action lawsuit against state media regulator Roskomnadzor and the Digital Development Ministry over call restrictions on both messaging apps, Russian media reported Tuesday.

^{The Moscow Times}

#russia

Russia-Ukraine Daily News

1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

📴 Mobile internet access will be restricted in annexed #Crimea for the duration of #Russia’s war in #Ukraine as a security measure, the peninsula’s Moscow-installed Governor Sergei Aksyonov said Tuesday.

themoscowtimes.com/2025/12/23/…

Annexed Crimea Joins Russia’s Ulyanovsk in Restricting Internet Until War’s End

Mobile internet access will be restricted in annexed Crimea for the duration of Russia’s war in Ukraine as a security measure, the peninsula’s Moscow-installed Governor Sergei Aksyonov said Tuesday.

^{The Moscow Times}

#ukraine #russia #crimea

Russia-Ukraine Daily News

1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

💬 A Russian strike could collapse the internal radiation shelter at the defunct Chernobyl nuclear power station in #Ukraine, the plant's director has told AFP.

rfi.fr/en/international-news/2…

#russia #RussianWarCrimes

Russian strike could collapse Chernobyl shelter: plant director

A Russian strike could collapse the internal radiation shelter at the defunct Chernobyl nuclear power station in Ukraine, the plant's director has told AFP.

^RFI

#ukraine #russia #RussianWarCrimes

Russia-Ukraine Daily News

1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

🇷🇸🇷🇺 #Serbia has reached an agreement to buy Russian natural gas until the end of March, Serbian President Aleksandar Vučić said on Dec. 23.

kyivindependent.com/serbia-rea…

#russia

Serbia reaches deal to buy Russian gas until March

Serbia and Russia have not yet agreed on a long-term gas supply contract. The previous three-year contract expired earlier this year.

^{Oleg Sukhov (The Kyiv Independent)}

#russia #serbia

Russia-Ukraine Daily News

1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

🇷🇺🔥 A fire has broken out at a ship repair facility in #Russia's Nizhny Novgorod Oblast, local officials reported on Dec. 23, with residents earlier reporting the sound of explosions.

kyivindependent.com/local-resi…

Fire breaks out at ship repair facility in Russia's Nizhny Novgorod

According to Russian state media, one person was killed as a result of the incident.

^{Yuliia Taradiuk (The Kyiv Independent)}

#russia

suoko via Notizie dall'Italia e dal mondo

1 mese fa • •

suoko
1 mese fa • •

Cresce il numero di under 40 che scelgono di restare, rientrare o trasferirsi in montagna e nelle aree marginali: un progetto supporta attivamente i più giovani

Annuncia la sua quinta edizione Percorsi Spericolati: un'iniziativa consolidata, capace di attrarre oltre 700 candidature, coinvolgere oltre 100 giovani, attivare collaborazioni con enti pubblici e imprese locali e generare progetti che hanno riporta…

^{il Dolomiti}

#News

MrAlagos via Notizie dall'Italia e dal mondo

1 mese fa • •

MrAlagos
1 mese fa • •

Il presunto drone russo intercettato nel Varesotto non era russo e non era neppure un drone

Ogni dettagli di questa vicenda è più assurdo del precedente, dal sistema informatico inadeguato comprato da stranieri subappaltatori di altri stranieri, all'italica incapacità di seguire le istruzioni d'uso, fino ad avere come causa del fraintendimento un'abitazione che vicino ad un centro di ricerca internazionale deve usare aggeggi amplificatori perché non riceve bene il segnale cellulare.

Il presunto drone russo intercettato nel Varesotto non era russo e non era neppure un drone

Nell'errore c'entra anche una famiglia a cui non prendeva bene il telefono in casa

^{Il Post}

#News

Auschwitz Memorial

1 mese fa • •

Auschwitz Memorial
1 mese fa • •

23 December 1922 | A Czech Jewish woman, Margita Ledererová, was born in Liberec.

She was deported to #Auschwitz from #Theresienstadt ghetto on 23 October 1944. She did not survive.
---

Women at Auschwitz:
📖 Lesson: lekcja.auschwitz.org/2022_kobi…
🎧 Podcast: youtu.be/ijTxtbNlJO8

Vintage black and white photo of a smiling woman with a signature in cursive at the bottom left corner.

"On Auschwitz" (44): Women at Auschwitz

The Auschwitz camp was established in June 1940 for male prisoners. The first groups of women were incarcerated by the Germans more than a year and a half la...

^YouTube

#auschwitz #theresienstadt

MillenniumBug via Etica Digitale (Feddit)

1 mese fa • •

MillenniumBug
1 mese fa • •

Sanzione di oltre 255 milioni di euro a Ryanair DAC e alla controllante Ryanair Holdings plc per abuso di posizione dominante

[em]La società, in posizione dominante nell’offerta di servizi aerei nazionali ed europei da/per l’Italia, ha attuato una strategia abusiva per ostacolare le agenzie viaggio che utilizzano i voli Ryanair come input per l’offerta di servizi turistici.[/em]

La società, in posizione dominante nell’offerta di servizi aerei nazionali ed europei da/per l’Italia, ha attuato una strategia abusiva per ostacolare le agenzie viaggio che utilizzano i voli Ryanair come input per l’offerta di servizi turistici.

> L’Autorità Garante della Concorrenza e del Mercato ha irrogato a Ryanair DAC, in solido con la controllante Ryanair Holdings plc, una sanzione di 255.761.692 euro per abuso di posizione dominante, da aprile 2023 ad almeno aprile 2025. Ryanair detiene una posizione dominante nel mercato a monte dei servizi di trasporto aereo di linea passeggeri, nazionali ed europei, da/per l’Italia, quale input per le agenzie di viaggio, online (OTA) e fisiche. La posizione dominante deriva, oltre che da quote di mercato significative (38-40% dei passeggeri trasportati nell’insieme di rotte da/per l’Italia) e in continua crescita, anche da numerosi altri indicatori. Tutti questi indicatori contribuiscono ad attribuire a Ryanair un significativo potere di mercato e la capacit

... mostra di più

Ryanair

Book direct at the official Ryanair.com website to guarantee that you get the best prices on Ryanair's cheap flights.

^ryanair.com

Auschwitz Memorial

1 mese fa • •

Auschwitz Memorial
1 mese fa • •

23 December 1913 | A Polish woman, Janina Kwiatek, was born in Krakow. A teacher.

In #Auschwitz from 22 January 1943.
No. 30568
In 1944 she was transferred to Ravensbrück. She perished in Sachsenhausen.
---

🎧 A podcast about registration photos: youtu.be/c2l9hDA5MZc

"On Auschwitz" (19): Registration photographs of Auschwitz prisoners

In the thousands of preserved registration photographs of Auschwitz prisoners, we can see faces of the men and women imprisoned in the camp.Dr Wojciech Płosa...

^YouTube

#auschwitz

Geocriminalità, polizia int.le

1 mese fa • •

Geocriminalità, polizia int.le
1 mese fa • •

In Ecuador non cessa la violenza ed a farne le spese sono anche calciatori professionisti

L'Ecuador è travolto da una crisi di violenza (legata anche al calcio): Mario Pineida, difensore 33enne ed ex nazionale (foto), è stato ucciso il 17 dicembre insieme alla compagna in una macelleria di Guayaquil (rainews.it/articoli/2025/12/ec…)

Si tratta del quinto omicidio legato al mondo calcistico nel 2025, tutti collegati alle scommesse clandestine controllate dalla criminalità organizzata.
A settembre erano stati assassinati tre calciatori (Maicol Valencia, Leandro Yépez e Jonathan González), quest'ultimo minacciato per perdere una partita. A novembre è stato ucciso Miguel Nazareno, appena 16enne e considerato un talento promettente. Altri tre professionisti sono sopravvissuti ad attacchi a

... mostra di più

In Ecuador non cessa la violenza ed a farne le spese sono anche calciatori professionisti

Lo Stato ecuadoriano, già impegnato a gestire proteste sociali, non riesce a contenere il fenomeno, lasciando i calciatori esposti a un pericolo costante. Con la qualificazione ai Mondiali 2026, si spera che la vetrina internazionale possa sensibilizzare FIFA e comunità globale verso contromisure concrete, pari a quelle prese da UEFA ed Europol (noblogo.org/cooperazione-inter…), sì da evitare tragedie come quella del calciatore colombiano Andrés Escobar nel 1994.

Questi era un difensore della nazionale colombiana che durante il Mondiale 1994 negli Stati Uniti segnò un'autorete nella partita contro gli USA , contribuendo all'eliminazione della Colombia dal torneo. Dieci giorni dopo il ritorno in patria, nella notte del 2 luglio 1994, Escobar fu assassinato nel parcheggio del locale "El Indio" a Medellín. 1. Secondo le ricostruzioni, i suoi aggressori gli avrebbero detto "Grazie per l'autogol" prima di sparargli a bruciapelo (ricevette 12 colpi di pistola).
L'omicidio fu attribuito a Humberto Muñoz Castro, una ex guardia giurata, e il movente fu legato alle grandi perdite subite dal giro di scommesse clandestine a causa di quell'autorete. Castro fu inizialmente condannato a 43 anni, ma la pena fu ridotta e venne rilasciato nel 2005 dopo 11 anni di carcere.

#Ecuador #calcio #scommesse

Mario Pineda, giocatore ecuadoriano, ucciso pochi giorni orsono

Ecuador. Ucciso in un agguato il calciatore Mario Pineida, difensore del Barcelona Sporting Club

Due persone in motocicletta hanno sparato al giocatore, a sua madre e a un'altra donna

^{Redazione di Rainews (RaiNews)}

#calcio #ecuador #scommesse

informapirata ⁂

1 mese fa • •

informapirata ⁂
1 mese fa • •

Quali sono i migliori blog di ingegneria con approfondimenti concreti? Le risposte della community di @newsycombinator

I blog che:
1. Spiegano i concetti tecnici in modo chiaro e conciso
2. Mostrano dettagli di implementazione reali, compromessi e fallimenti
3. Sono ben strutturati e leggibili
4. Collegano le decisioni ingegneristiche ai risultati aziendali o di prodotto

news.ycombinator.com/item?id=4…

#ingegneria #HackerNews

@ingegneria

Ask HN: What are the best engineering blogs with real-world depth? | Hacker News

^{news.ycombinator.com}

#ingegneria #hackernews @Ingegneria - Gruppo Forum @HackerNews

reshared this

Gabriele Marcosanti

1 mese fa • •

Gabriele Marcosanti
1 mese fa • •

Il mancato utilizzo dell'indicatore di direzione in uscita da una rotonda è un'infrazione che dovrebbe essere sanzionata con la foratura di un pneumatico.

tuxwise

1 mese fa • •

tuxwise
1 mese fa • •

Hi @jerry, I said "No thanks" to "Wrapstodon 2025", but it's still showing in the rightmost column. Will it disappear, some time in the future?

@Jerry 🦙💝🦙

in reply to tuxwise

Jerry 🦙💝🦙

in reply to tuxwise • 1 mese fa • •

that is a good question. I’ll look at the code when I get home. I don’t know the answer off-hand

informapirata ⁂

1 mese fa • •

informapirata ⁂
1 mese fa • •

Libreria musicale Spotify sequestrata da un gruppo di attivisti pirati

Lo scraping avrebbe avuto accesso a 86 milioni di file audio. #Spotify afferma di aver "identificato e disabilitato gli account utente illeciti che hanno effettuato lo scraping illegale".

billboard.com/business/streami…

@pirati

Spotify Music Library Scraped by Pirate Activist Group

A pirate activist group has reportedly scraped and released metadata from Spotify, and intends to release 86 million audio files.

^{Mitchell Peters (Billboard)}

#spotify @Pirati Europei

reshared this

in reply to informapirata ⁂

美少女戦士 Magica Octo dello Spacc ✨☕

in reply to informapirata ⁂ • 1 mese fa • •

La cara Anna non smette mai di sorprendere, altro che... 😆
Comunque, più che altro da questo leak sono interessanti i metadati delle canzoni, e tutta la roba che Spotify gestisce con l'IA e mazzi vari, più che le canzoni di per sé... i primi li aveva solo Spotify (e ora non più!), le seconde erano già su YouTube, in torrent, su CD, e così via.

Cybersecurity & cyberwarfare

1 mese fa • •

Cybersecurity & cyberwarfare
1 mese fa • •

GhostPairing, l’attacco che sfrutta i dispositivi collegati per compromettere WhatsApp

@Informatica (Italy e non Italy 😁)
GhostPairing è un attacco WhatsApp che abusa della funzione di collegamento dispositivi. Tramite social engineering e fake page, convince le vittime a inserire codici di verifica che autorizzano l'accesso dell'attaccante. Nessuna

@Informatica (Italy e non Italy)

Rivoluzione mobilità urbana🚲

1 mese fa • •

Rivoluzione mobilità urbana🚲
1 mese fa • •

Odio verso una categoria vulnerabile, in cui tutte le persone, diversissime tra loro vengono identificate da una loro caratteristica, per altro temporanea.

Cosa vi ricorda? E perché viene trattato con tanta leggerezza, anche dai media?

Una persona spara contro un gruppo di ciclisti, mentre le sorpassa. Niente di grave, però:

motivi legati a contrasti sulle manovre durante la circolazione stradale e alla marcata avversione di quest’ultimo verso i ciclisti.

veronasera.it/cronaca/odio-spa…

L'odio verso i ciclisti alla base degli spari verso il team Padovani: denunciato 25enne

I carabinieri della compagnia di Caprino sono risaliti al presunto autore del gesto registrato a Peri nella giornata di sabato: il giovane sarebbe stato...

^{Luca Stoppele (VeronaSera)}

Cybersecurity & cyberwarfare

1 mese fa • •

Cybersecurity & cyberwarfare
1 mese fa • •

Vulnerabilità in GeoServer: un rischio sistemico per le infrastrutture critiche

@Informatica (Italy e non Italy 😁)
Il software open source GeoServer, utilizzato per l’elaborazione di dati geospaziali, è nel mirino con due vulnerabilità di cui una già attivamente sfruttata. Il rischio coinvolge dati geospaziali di infrastrutture critiche: energia, sistemi

@Informatica (Italy e non Italy)

Michael 🇺🇦

1 mese fa • •

Michael 🇺🇦
1 mese fa • •

Das war dann mal eine lange Reise ...

Screenshot von Trackinginformationen. Sie fangen am 13.11.2025 an und enden am 22.12.2025, also über einen Monat später. Bemerkenswert ist der Status am 24.11.: "Collected from airport terminal". Der darauffolgende Status ist vom 19.12.: "Package scanned at carrier facility". Es lag also fast einen Monat am Flughafen fest.

Jools likes this.

Michael 🇺🇦

1 mese fa • •

Michael 🇺🇦
1 mese fa • •

Ein "soweit beurteilbar kein Nachweis klinisch relevanter zerebraler Pathologien." ist eine Nachricht, die gerade dazu geführt hat, dass mir ein tonnenschwerer Stein vom Herzen gefallen ist, der mich seit Monaten belastet hatte.

like this

in reply to Michael 🇺🇦

Andre

in reply to Michael 🇺🇦 • 1 mese fa • •

das ist eine komplizierte Formulierung für „sieht gut aus“, wobei ich Fan von Rohdaten bin, so just for shits and giggles

in reply to Andre

Michael 🇺🇦

in reply to Andre • 1 mese fa • •

Da ich nicht Patient, sondern Studienteilnehmer bin, werde ich wahrscheinlich keinen Zugriff darauf haben.

Cristiana

1 mese fa • •

Cristiana
1 mese fa • •

Una domenica con alcuni amici stavamo salendo in MTB su una classica salita sterrata del vicentino che la domenica è chiusa alle auto. Eravamo quasi in cima quando ci supera un automobilista andando molto veloce. L’amica che era con noi fa segno con la mano di rallentare. Lui abbassa il finestrino, la insulta e tira fuori una pistola. Per fortuna poi é andato via senza sparare, ma la paura è stata tanta. E ripeto, in quel giorno la strada era vietata alle auto.
@esilvia @AlexPed

@Dr Alex 🩺🚼 @silvia

MadeInDex 📰🌎

1 mese fa • •

MadeInDex 📰🌎
1 mese fa • •

RE: mastodon.social/@madeindex/115…

🤖 #OpenAI just officially admitted that they will never be able to make their #AI Browsers truly safe!

Of course they won't let themselves be stopped from selling their #product by such a minor detail ;)

"We expect adversaries to keep adapting. Prompt injection, much like scams and social engineering on the web, is unlikely to ever be fully “solved”..."
openai.com/index/hardening-atl…

#chatgpt #atlas #it #

... mostra di più

#ai #it #technology #software #browser #News #tech #artificialintelligence #chatgpt #openai #internet #ki #product #atlas #promptinjection

Lorenzo Franceschi-Bicchierai

1 mese fa • •

Lorenzo Franceschi-Bicchierai
1 mese fa • •

NEW: La Poste, France's postal and banking services company, hit by a suspected Distributed Denial of Service attack.

The postal service called the incident “a major network incident” that was disrupting “all of our information systems.”

techcrunch.com/2025/12/23/fran…

France's postal and banking services disrupted by suspected DDoS attack | TechCrunch

France's postal service, La Poste, said it was hit by a disruptive cyberattack that knocked its services offline.

^{Lorenzo Franceschi-Bicchierai (TechCrunch)}

securityaffairs

1 mese fa • •

securityaffairs
1 mese fa • •

Critical n8n flaw could enable arbitrary code execution
securityaffairs.com/186036/hac…
#securityaffairs #hacking

Critical n8n flaw could enable arbitrary code execution

A critical flaw in the n8n automation platform could allow attackers to execute arbitrary code if exploited under specific conditions.

^{Pierluigi Paganini (Security Affairs)}

#hacking #securityaffairs

Kevin Beaumont

1 mese fa • •

Kevin Beaumont
1 mese fa • •

If anybody is wondering about La Poste 'cyberattack', they appear to be getting targeted by craptavists.

They've been getting a mix of packeted, and layer 7 HTTP floods.

They've moved behind Radware now by flicking their traffic in BGP for packet scrubbing.. but they didn't appear to have anything for layer 7 in place that worked. They still operate on prem with BIG-IP F5 boxes.

Questa voce è stata modificata (1 mese fa)

in reply to Aleš Časar

Jerry 🦙💝🦙

in reply to Aleš Časar • 1 mese fa • •

@casar That is true, but just like nature always finds a way in Jurassic Park, the developers will always find a way to connect their crap to the Internet

@GossiTheDog

@Kevin Beaumont @Aleš Časar

in reply to Jerry 🦙💝🦙

webhat

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

@jerry hey, I'm right here. Don't call me out like that, just @ me next time 😜

cc: @casar @GossiTheDog

@Jerry 🦙💝🦙 @Kevin Beaumont @Aleš Časar

nak

1 mese fa • •

nak
1 mese fa • •

Wishing you and yours a solemn and dignified #Festivus

#festivus

in reply to nak

Jerry 🦙💝🦙

in reply to nak • 1 mese fa • •

Happy Festivus to you, too!

Jerry 🦙💝🦙

1 mese fa • •

Jerry 🦙💝🦙
1 mese fa • •

I didn't sleep well last night so had way way way too much caffeine to compensate and that usually leads me to strange thoughts. Today's strange thought: I see parallels between what cell phones did to telephone service audio quality and what Cloudflare is doing to internet availability.

My fellow hose drinkers will remember the MCI ads about hearing a pin drop on a phone call to the other side of the world, and from there it was a race to have the best audio quality. Then cell phones came and the convenience was so compelling that no one gives a crap about audit quality now, so long as it's intelligible.

I see the same sort of thing happening with Cloudflare - it's so convenient that we are coming to accept outages (NB: it's not just cloudflare, they are just on my mind - also AWS, Azure, et al), and it makes me wonder if 5 years how we are going to be thinking about high availability Internet services.

in reply to Jerry 🦙💝🦙

🏞

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

Cf. music audio quality when MP3 displaced CDs. Cf. photo quality when the first generation of absolutely horrible digital cameras displaced film. Digital imagery eventually surpassed film but music audio quality never recovered.

in reply to Jerry 🦙💝🦙

rk: it’s hyphen-minus actually

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

I’ve started seeing ads touting “an 100% human support staff” so I expect people to start paying a premium to interact with human things and not chat bots.

in reply to Jerry 🦙💝🦙

rx13

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

I've also thought about this, and had a similar realization. However, I considered what the human cost is of "5 9s", and how people have come to expect instant availability, instant convenience, and the way that's changed society.

I'm kind of ok with normalizing 95% even? Like companies used to have maintenance windows, etc. Critical services like healthcare and emergency centers can't do downtime obviously, understandably, so there will always be some segments of as close to 100% as possible. But maybe 100% as the standard isn't what we need.

None of which negates the issue of skill centralization, and loss of engineering talent within organizations that can't do HA deployments if it weren't for Cloudflare and Cloud anymore

in reply to Jerry 🦙💝🦙

T2R

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

I too was up till a bit past 1am after consuming a caffeinated drink later than I should have. I had better uptime when hosting everything myself. All the (forced) addition of a CDN has done is to introduce outages to our site.

in reply to Jerry 🦙💝🦙

TheConstructor (he/him)

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

why wonder about availability, when LLMs are shoved into everything? Also at least for me phone audio improved in recent years. CD players on the other hand are becoming worse. I understand, that it's no longer mainstream, but why are there only crap options remaining?

in reply to Jerry 🦙💝🦙

𝙳𝚊𝚒𝚕𝚢 𝙵𝚒𝚜𝚑𝚠𝚛𝚊𝚙

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

wait what? it's possible to have too much caffeine?

Redhotcyber

1 mese fa • •

Redhotcyber
1 mese fa • •

Breaking news!!! CYBER ATTACCO A BABBO NATALE 💻🎄

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence

#ai #redhotcyber #online #it #hacking #cybersecurity #technology #cybercrime #cti #cyberthreatintelligence #News

ActivityPub - Collegamento all'originale

Jerry 🦙💝🦙

1 mese fa • •

Jerry 🦙💝🦙
1 mese fa • •

I get asked a lot lately what I think people who want to get into cyber security should focus on. My go to answer is incident response, since it seems like the mountains of vibe code and half-assed zero trust architectures is creating galactic scale potential breach energy. Would that be called vibe responders? Or is that for when we figure out how to hand over IR to AI as well?

Questa voce è stata modificata (1 mese fa)

in reply to Jerry 🦙💝🦙

XenoPhage

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

*is* there a PG answer to what a vibe responder is?

Unknown parent

Jerry 🦙💝🦙

Unknown parent • 1 mese fa • •

@cR0w “first, we made a dumpster fire that makes your IT a dumpster fire. now we’ve made a dumpster fire that manages your dumpster fire caused by the dumpster fire “

@cR0w

in reply to Jerry 🦙💝🦙

Jerry 🦙💝🦙

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

@cR0w hopefully it all can run on kubernetes at least.

@cR0w

in reply to Jerry 🦙💝🦙

Jack

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

Responding to the vibe is grooving.

in reply to Jack

Jerry 🦙💝🦙

in reply to Jack • 1 mese fa • •

ooooo I think you got it

in reply to Jerry 🦙💝🦙

kwayk42

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

Heavy Sarcasm

Sensitive content

in reply to Jerry 🦙💝🦙

katie

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

@cR0w i'm 99% confident that what's happening is the entire global market is praying that if they start switching to AI now, it'll be ready and actually useful and better than humans before they actually complete the transition. it seems to be guided out of a fear of companies being left behind if they don't switch to AI and it does turn out to be as good as """Open"""AI wants everyone to believe it will be 6 months from now (for the past 5 years)

@cR0w

in reply to katie

Jerry 🦙💝🦙

in reply to katie • 1 mese fa • •

that is very much what’s happening. Companies for a long time have benefited from the productivity increases driven by IT, but that has created a new set of challenges that people have conveniently forgotten about the benefits of, mainly the cost of competent IT people. So the promise of radically reducing the costs it while accelerating the ability for IT to deliver additional productivity benefits while radically driving down labor costs is just too much to pass up. And in some regards, I don’t think we should be very surprised by that because if you are one of the holdouts that don’t embrace AI and it does work out, your business basically becomes extinct overnight because you can’t compete. At least that is the thinking among investors and business owners.

in reply to Jerry 🦙💝🦙

fedops 💙💛

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

my answer would be architecture as that is least likely to be successfully killed by "ai". Also IR is just a slogging dread that makes you wish to die asap.

Unknown parent

Jerry 🦙💝🦙

Unknown parent • 1 mese fa • •

@Walker In my career, I have been involved in the response to well over 1000 incidents (it's a long story), so I completely agree with you on all points, but I am not sure the reality of the situation is actually going to change where we're headed

@Walker

in reply to Jerry 🦙💝🦙

Gato Negro

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

I am glad and congratulate myself for having stopped sticking my nose into cybersecurity and going back to programming in Linux, just for the art. The bugbounty scene, in particular, has been filled with Mac kids playing with AI.

in reply to Gato Negro

Jerry 🦙💝🦙

in reply to Gato Negro • 1 mese fa • •

@crp I think if you ask any open source program, they'll tell you that they are absolutely swamped with AI generated vulnerability report nonsense. So you are probably onto something

@Gato Negro

in reply to Jerry 🦙💝🦙

Gato Negro

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

That's right. Just today I read about a HackerOne report done with AI on the curl bugbounty program. By the way, @bagder was very upset, and he's right. And this is happening everywhere.

@daniel:// stenberg://

in reply to Jerry 🦙💝🦙

Hamishthepiper

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

DFIR is one of those fields where to be good you need the experience and scars of having investigated human activity in lots of different scenarios/environments. AI by its very nature can’t do this, and I’m tired of folks trying to personify these code-boxes. Like has been said in this thread, AI is a great tool. We’ve seen good success at our firm with helping get some broad strokes with large datasets, and with summarizing what a human has already called “bad”. But you’ll have to convince me that it’ll be able to do things like see Entra Session hijacking, understand it needs to investigate, and eventually find an ESXi in-memory implant that can pull cookies from VMs and proxy the replayed sessions through the hypervisor itself. That’s what human adversaries are doing (probably augmented with AI).

in reply to Jerry 🦙💝🦙

schrotthaufen

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

@blogdiva I unironically think starting with solid ops skills is a good choice. With that, one can properly deshittify vibed infrastructure.

@your auntifa liza 🇵🇷 🦛 🦦

in reply to Jerry 🦙💝🦙

BrianKrebs

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

Word of 2025: Vibe responders. That "Feels" like the way to go. Let's do that!

Unknown parent

Jerry 🦙💝🦙

Unknown parent • 1 mese fa • •

@x41h The issue is that people are having a hard time finding entry level jobs now and so wanting to know what sorts of jobs are still in demand. Broadly speaking, I agree with you - I think the best security workers have an IT background, but even those roles are hard to get these days.

@x41h

in reply to Jerry 🦙💝🦙

🅱🅻🆄🅴🅱️

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

It 'feels' like we created systems that are easily made insecure on accident.

If you leave a lot of bombs laying around that are hair triggered, at some point it's the system architecture that's the problem and not the users.

I mostly avoid certain domains because of this. I don't host services online because I don't know enough about them to keep them secure, though one day I will tackle that, and I have in the past, but I have just found it easier to avoid it for now.

Questa voce è stata modificata (1 mese fa)

in reply to Jerry 🦙💝🦙

katzenberger

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

To "get into cyber security", especially in the context you mentioned, would also include lucrative, but illegal work… wouldn't it…?

in reply to Jerry 🦙💝🦙

hal8999

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

Vibe reponse is the only way to handle the volume of alerts from all the things.

Shared a thousand files with a yahoo address? Looks fine. I have a cookie tin to investigate with higher priority.

in reply to Jerry 🦙💝🦙

Christoffer S.

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

Just like with the outsourcing craze and the cloud craze, the industry most certainly didn't shrink in terms of workforce.

Each "revolution" brought a shift in workers, but the absolute number of IT professionals never diminished.

I'll venture a not-very-novel guess: the AI craze won't change this either. Here's what I believe will happen:

1. The next 1-3 years will see entry-level programming jobs significantly reduced.
2. A significant amount of terrible SaaS apps will be deployed (very much aligned with slop coding).
3. A significant number of non-trivial incidents will occur.
4. Insurers and regulators will begin mandating human oversight after high-profile failures.
5. After 1-3 years, LLMs will stop improving. Agentic AI will fail to deliver on the promise of doing everything for you.
6. Demand for cybersecurity engineers with decent programming knowledge will increase significantly.
7. Companies will start asking for human developers again because AI code-gen costs finally became untenable due to ridiculous price hikes and massive AI-comp

... mostra di più

in reply to Jerry 🦙💝🦙

Hans-Cees 🌳🌳🤢🦋🐈🐈🍋🍋🐝🐜

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

@cR0w when your firewall solution is the number one breach cause

@cR0w

in reply to Jerry 🦙💝🦙

FC

in reply to Jerry 🦙💝🦙 • 1 mese fa • •

@cR0w "you can make a religion out of this" Bill Wurtz probably

@cR0w

filippodb ⁂

1 mese fa • •

filippodb ⁂
1 mese fa • •

Io quando qualcuno manda a fanculo YouTube dopo l’ennesima censura e carica tutto su @peertube e quando dopo l’ennesimo strike assurdo o ban senza spiegazioni dicono “basta” agli algoritmi tossici e scoprono che su PeerTube si può:

✨ pubblicare senza censura arbitraria
✨ non essere trattato come un prodotto
✨ far parte di una community, non di una piattaforma

E allora benvenuti @morrolinux e @anaru_sensei!

👉 Benvenuti su @peertube

👉 Benvenuti nel @fediverso.

#peertube #fediverso

#fediverso #peertube @morrolinux @Peertube Uno Italia @Fediverso - social federati indipendenti @Anaru Sensei

Questa voce è stata modificata (1 mese fa)

reshared this

in reply to filippodb ⁂

Victor Van Dort

in reply to filippodb ⁂ • 1 mese fa • •

La ricerca su bologna.one è attiva e funzionante (appena testata, nel dubbio...)

Unknown parent

filippodb ⁂

Unknown parent • 1 mese fa • •

The Come Back Alive Foundation has modernized 16 Shilka anti-aircraft systems for Ukraine’s National Guard. New radar, digital fire control, and navigation cut target response time from 18s to 0.2s. Now each unit can track up to 20 targets.

NOELREPORTS 🇪🇺 🇺🇦

1 mese fa • •

NOELREPORTS 🇪🇺 🇺🇦
1 mese fa • •

Despite sanctions, Russian fish worth over €700 million, continues to reach EU markets, even during Christmas. Cod and pollock flow in, often via Norway, bypassing stricter rules. Baltic states push for a harder line, linking the trade to Russia’s war machine. But economic ties and holiday traditions keep EU policy hooked.

Ragnar Bjartur Gudmundsson

1 mese fa • •

Ragnar Bjartur Gudmundsson
1 mese fa • •

⚡️ OVERNIGHT ATTACKS

■ The overview was not released when I made my daily report this morning
■ Largest wave since December 6; 4th largest to date
■ Air defence performed well, with an improved interception rate
■ 29 locations were hit, including 8 by debris

📈 See dashboard for full data:
lookerstudio.google.com/s/rU6X…

Dashboard on Russia's war against Ukraine

Looker Studio turns your data into informative dashboards and reports that are easy to read, easy to share, and fully customizable.

^{Looker Studio}

NOELREPORTS 🇪🇺 🇺🇦

1 mese fa • •

NOELREPORTS 🇪🇺 🇺🇦
1 mese fa • •

The first seconds after a guided UMPB-5 glide bomb was shot down over the coast of Odesa region near Chornomorsk.

Ulfh3dnar

1 mese fa • •

Ulfh3dnar
1 mese fa • •

Sensitive content

In September 1942 she was deported to #Auschwitz and murdered in a gas chamber after the selection.
---

Children at Auschwitz:

📖 Lesson: lekcja.auschwitz.org/dzieci_EN…
🎧 Podcast: youtu.be/aYKx_zpLSqA

Vintage black and white portrait of a young girl with short hair and a collared shirt, looking directly at the camera.

"On Auschwitz" (8): Children at Auschwitz

Using only estimates based on the examination of the existing incomplete documentation, it can only be acknowledged that there were around 232,000 children a...

^YouTube

#auschwitz

NOELREPORTS 🇪🇺 🇺🇦

1 mese fa • •

NOELREPORTS 🇪🇺 🇺🇦
1 mese fa • •

Russian milblogger Romanov harshly criticized commander Sukhrab Akhmedov after the disastrous assault near Dobropillia, calling it a repeat of his past failures in Pavlivka and Vuhledar. Romanov noted that Akhmedov, now with more authority, sent a 30-vehicle marine column into a death trap, resulting in heavy losses with no gains.

Осторожно, новости!

Sensitive content

Eugene McParland 🇺🇦

1 mese fa • •

Eugene McParland 🇺🇦
1 mese fa • •

'This is shattering': Europe reels from Trump's new world order

by Eli Stokols

#Europe still wants and needs to work with #Trump. But this year's made it clear they're increasingly on their own.

Осторожно, новости!

Sensitive content

Please open Telegram to view this post

VIEW IN TELEGRAM

Рособрнадзор полностью остановил лицензию Шанинки

Власти полностью остановилилицензию Московской высшей школы социальных и экономических наук («Шанинка»). В реестре лицензий на сайте Рособрнадзора говорится, что текущий статус лицензии «Шанинки» — «приостановлена полностью».

«Коммерсант», «Известия» и «Интерфакс» отмечают, что теперь вуз лишится права вести образовательную деятельность, набирать новых студентов и выдавать дипломы государственного образца.

Что будет дальше и что думают в вузе?

▪️ По данным «Коммерсанта», теперь учредитель вуза будет обязан обеспечить перевод всех студенто:к в другие учебные заведения на программы по аналогичным направлениям подготовки с сохранением всех условий обучения.

▪️ Издание отмечает, что вуз еще может восстановить лицензию, если выполнит предписания Рособрнадзора.

▪️ Источни:цы DOXA сообщили, что в самом вузе недовольны руководством, которое не оповестило руководитель:ниц программ о грядущих переменах и долгое время скрывало информацию. Судя по всему, было давно понятно, что вуз закроют.

▪️ Студентка четвертого курса «Шанинки» рассказала «Агентству», что руководство вуза пока что не объяснило студент:кам что делать.

▪️ Издание T-invariant поговорило с преподаватель:ницами, сотрудни:цами и людьми, работавшими с «Шанинкой» о давлении на вуз.

«Можно согласиться на все условия, которые предложит власть, сохранить некий учебный центр. Но это будет уже не Шанинка, потому что в таком случае перестанут действовать принципы и идеи Теодора Шанина, а также те правила и технологии, которые были заимствованы из Манчестерского университета. Именно они обеспечивали высокий уровень образования», — говорит изданию T-invariant проректор МВШСЭН в 2011–2018 годах Александр Абашкин.

Почему и как власти давят на Шанинку — читайте по ссылке

Подписаться | Поддержать нашу работу | Написать нам

Рособрнадзор полностью остановил лицензию Шанинки - DOXA
Рособрнадзор полностью приостановил лицензию Московской высшей школы социальных и экономических наук («Шанинка»)

src: t.me/doxajournal/44882

#россия #новости #Выбор редакции

DOXA 🏳️‍🌈🏳️‍⚧️

1 mese fa • •

DOXA 🏳️‍🌈🏳️‍⚧️
1 mese fa • •

Осторожно, новости!

Sensitive content

Please open Telegram to view this post

VIEW IN TELEGRAM

Российская промышленность перешла на военные рельсы — и умерла

Осенью 2025 года предприятия в разных отраслях промышленности начали массово переводить работников на трех- и четырехдневную рабочую неделю, ссылаясь на падение спроса и необходимость «сохранить рабочие места».

На бумаге занятость сохраняется, нона деле потери оплачивают работники — сокращенными часами, зарплатами и скрытой безработицей.

Изменения коснулись гигантов российской промышленности, в том числе получающих оборонные заказы, — ГАЗ, АвтоВАЗ, Ростсельмаш, Уралвагонзавод. В то же время часть крупных производств вовсе закрывается, а малый бизнес все чаще работает в режиме «выживания».

При этом власти рассказывают, что российская экономика успешно перестроилась, а санкции не ощущаются.

▪️ Что происходит с российской экономикой на самом деле и следует ли ожидать ее падения — узнайте в тексте DOXA

Подписаться | Поддержать нашу работу | Написать нам

Работы стало меньше: в России промышленный кризис? - DOXA
Производство массово сокращается, а заводы переходят на четырехдневную рабочую неделю. Почему стало меньше работы? В России промышленный кризис?

src: t.me/doxajournal/44881

В России производство массово сокращается, а заводы переходят на четырехдневную рабочую неделю

Наступил промышленный кризис?

^{Саша Листратов (DOXA)}

Журнал «Холод»

1 mese fa • •

Журнал «Холод»
1 mese fa • •

Осторожно, новости!

Sensitive content

⚛️Revertron

1 mese fa • •

⚛️Revertron
1 mese fa • •

Обновил питон с 3.10 на 3.14, теперь даже `python -V` запускается две секунды! Почему питон такое говно?

#Python

#python

Журнал «Холод»

1 mese fa • •

Журнал «Холод»
1 mese fa • •

Осторожно, новости!

Sensitive content

Что случилось с убитыми в Колпашево?

Весной 1979 года в сибирском городе Колпашево люди вышли на первомайскую демонстрацию, когда по реке Обь на виду у всех внезапно поплыли мертвые тела.

Из-за обвала колпашевского яра вскрылось захоронение, которое находилось в районе «старая милиция» — на месте бывшего отдела НКВД с внутренней тюрьмой. На берегу и в реке оказались тысячи трупов — в том числе женщин и маленьких детей — со следами расстрела.

Партийные чиновники и КГБ решили срочно избавиться от останков репрессированных, выбрав для этого совершенно дикий способ. О том, что случилось в убитыми в Колпашево, рассказывает Алексей Пономарев.

Что случилось с убитыми в Колпашево? | ТЕМНАЯ ИСТОРИЯ - YouTube
🌐 Свободный интернет — https://t.me/gruvpnbot?start=utm\_cold12
_________
Весной 1979 года в сибирском городе Колпашево люди вышли на первомайскую демонстрацию, когда по реке Обь на виду у всех внезапно поплыли мертвые тела.
Из-за обвала колпашевского яра…

src: t.me/holodmedia/35647

Что случилось с убитыми в Колпашево? | ТЕМНАЯ ИСТОРИЯ

🌐 Свободный интернет — https://t.me/gruvpnbot?start=utm_cold12_________Весной 1979 года в сибирском городе Колпашево люди вышли на первомайскую демонстрацию...

^YouTube

Журнал «Холод»

1 mese fa • •

Журнал «Холод»
1 mese fa • •

Осторожно, новости!

Sensitive content

Настоящее Время

1 mese fa • •

Настоящее Время
1 mese fa • •

Суд в России заочно арестовал Гарри Каспарова по делу об "оправдании терроризма"

#россия #новости #Выбор редакции

Настоящее Время

1 mese fa • •

Настоящее Время
1 mese fa • •

В непризнанной Южной Осетии задержали гражданку Грузии, активистку Тамару Меаракишвили

Informa Pirata

1 mese fa da Bleah • •

Informa Pirata
1 mese fa da Bleah • •

Cosa faranno Tim, Cnr e Università di Firenze per le reti quantistiche

Per vedere altri post come questo, segui la comunità @Informatica (Italy e non Italy 😁)

Tim, Cnr e Università di Firenze lanciano il progetto Quantum Repeaters (QuRE) con un investimento di oltre 7 startmag.it/innovazione/cosa-f…

@Informatica (Italy e non Italy)

reshared this

СЫНЧЕЛОВЕЧЕСКИЙ

1 mese fa • •

СЫНЧЕЛОВЕЧЕСКИЙ
1 mese fa • •

in reply to MadeInDex 📰🌎

СЫНЧЕЛОВЕЧЕСКИЙ

in reply to MadeInDex 📰🌎 • 1 mese fa • •

@madeindex I'm stuck. But this isn't a gaming PC. It's best for AI and graphics work.

@MadeInDex 📰🌎

in reply to СЫНЧЕЛОВЕЧЕСКИЙ

MadeInDex 📰🌎

in reply to СЫНЧЕЛОВЕЧЕСКИЙ • 1 mese fa • •

Oh yeah makes sense, you can probably render 400k videos with that thing ;)

Questa voce è stata modificata (1 mese fa)

N_{Dario Fadda}

1 mese fa • •

N_{Dario Fadda}
1 mese fa • •

Apple inizia a tagliare il cordone di iOS 18.7.3. Ecco perché è una mossa (cyber)strategica
#CyberSecurity
insicurezzadigitale.com/apple-…

Apple inizia a tagliare il cordone di iOS 18.7.3. Ecco perché è una mossa (cyber)strategica - (in)sicurezza digitale

Se siete tra coloro che hanno un iPhone che va dall'11 in su e avete procrastinato l'aggiornamento all'ultimo sistema operativo, è il momento di fare sul

^{Dario Fadda (inSicurezzaDigitale.com)}

#cybersecurity

MadeInDex 📰🌎

1 mese fa • •

MadeInDex 📰🌎
1 mese fa • •

🇺🇸 Sometimes feels to me like there is no real EU foreign-policy thread, just what the US wants & how much of it the #US gets.

If you are reliant on 1 partner, you become dependent:

☑️ Military presence¹
☑️ No 1 trading partner²
☑️ Main energy supplier³
☑️ Nuclear weapons stationed⁴
...

Meanwhile the #USA threatens the EU's very integrity (even if #Greenland is de-facto not a member, #Denmark is), the #EU answers with more reliance.³

How about some 🇪🇺 independence instead?⁵

1/2

#Politics #Europe

USEU flag. The EU flag is placed beneath the blue field of the U.S. stars so the two blend seamlessly. The EU flag’s blue background is changed to the U.S. blue tone. Welcome to the United States of AmericEU!

#politics #europe #usa #us #eu #denmark #Greenland

in reply to MadeInDex 📰🌎

MadeInDex 📰🌎

in reply to MadeInDex 📰🌎 • 1 mese fa • •

2/2

¹ en.wikipedia.org/wiki/United_S…
² en.wikipedia.org/wiki/List_of_…
³ statista.com/chart/35030/eu-en…
⁴ blog.batchgeo.com/nuclear-loca…
⁵ Like the US is even asking for! nytimes.com/2025/12/06/world/e…

EU Commits to Huge Increase in Energy Imports From U.S.

This chart shows EU energy imports from the U.S. since 2010.

^{Felix Richter (Statista)}

in reply to MadeInDex 📰🌎

MadeInDex 📰🌎

in reply to MadeInDex 📰🌎 • 1 mese fa • •

🖼️ USEU / United States of AmericEU Flag CC0 by madeindex.org public domain of course! ❤

Questa voce è stata modificata (1 mese fa)

in reply to MadeInDex 📰🌎

Klara

in reply to MadeInDex 📰🌎 • 1 mese fa • •

Hello 👋

monumental-movement-records

1 mese fa • •

monumental-movement-records
1 mese fa • •

[Chronique] Folk-Tronica / Indietronica : Histoire de la fusion des musiques acoustiques et électroniques
Une nouvelle forme de chant pour le 21ème siècle créée par la musique acoustique et électronique

Texte : mmr｜Thème : À propos de l’histoire, des techniques, des influences, de l’équipement et des caractéristiques musicales de Folk-Tronica/Indietronica, avec un accent sur Four Tet, Caribou et Bonobo....

monumental-movement.jp/fr/colu…

[Chronique] Folk-Tronica / Indietronica : Histoire de la fusion des musiques acoustiques et électroniques

^mmr

Alex Vega Díaz

1 mese fa • •

Alex Vega Díaz
1 mese fa • •

Hola amigos de Mastodon, cómo están???? Espero que se encuentren bien, iniciamos con mucho ánimo y energía esta jornada de Martes. Ojalá cada uno de ustedes puedan tener un bonito día. Saludos.🤗🤗🤗🤗

Cybersecurity & cyberwarfare

1 mese fa da Open app • •

Cybersecurity & cyberwarfare
1 mese fa da Open app • •

Spotify svaligiata, rubati 256 milioni di brani e 86 milioni di file audio

@Informatica (Italy e non Italy 😁)
Saccheggiata Spotify, disponibile per tutti online un volume di dati enorme paria 300 terabyte Un attacco senza precedenti colpisce Spotify, la principale piattaforma di streaming musicale al mondo. Un gruppo di hacker (o di criminali, a seconda dei punti di vista) ha

@Informatica (Italy e non Italy)

Cybersecurity & cyberwarfare

1 mese fa da Open app • •

Cybersecurity & cyberwarfare
1 mese fa da Open app • •

Apple inizia a tagliare il cordone di iOS 18.7.3. Ecco perché è una mossa (cyber)strategica

@Informatica (Italy e non Italy 😁)
Se siete tra coloro che hanno un iPhone che va dall’11 in su e avete procrastinato l’aggiornamento all’ultimo sistema operativo, è il momento di fare sul serio. Non stiamo parlando della solita notifica fastidiosa che promette emoji

@Informatica (Italy e non Italy)

Redhotcyber

1 mese fa • •

Redhotcyber
1 mese fa • •

Un Pacco DDoS per Natale? L’attacco alla francese La Poste è opera dei NoName057(16)

📌 Link all'articolo : redhotcyber.com/post/un-pacco-…

#redhotcyber #news #cybersecurity #hacking #malware #ransomware #attacchihacker #banquepostale #laposte

Un Pacco DDoS per Natale? L'attacco alla francese La Poste è opera dei NoName057(16)

Un attacco DDoS colpisce la Banque Postale francese, paralizzando i servizi e creando disservizi durante la stagione degli acquisti natalizi.

^{Redazione RHC (Red Hot Cyber)}

#redhotcyber #hacking #cybersecurity #malware #ransomware #News #attacchihacker #banquepostale #laposte

Eugen Rochko

1 mese fa • •

Eugen Rochko
1 mese fa • •

@owncast (self-hosted livestreaming platform that integrates with the fediverse) is looking really good right now. There's been a lot of progress since I first heard of it.

@Owncast

in reply to Eugen Rochko

Moté

in reply to Eugen Rochko • 1 mese fa • •

@deuchnord tu avais testé owncast, par rapport à Peertube ?

@Deuchnord

in reply to Eugen Rochko

basisbit 🦈🇪🇺🇺🇦 🔜 KnSt

in reply to Eugen Rochko • 1 mese fa • •

still no support for SRT, only rtmp. 😔
(No, I can't join yet another project)

Cybersecurity & cyberwarfare

1 mese fa da Open app • •

Cybersecurity & cyberwarfare
1 mese fa da Open app • •

167: Threatlocker

A manufacturer gets hit with ransomware. A hospital too. Learn how Threatlocker stops these types of attacks. This episode is brought to you by Threatlocker.

Threatlocker – Darknet Diaries

^{darknetdiaries.com}

Cybersecurity & cyberwarfare

1 mese fa • •

Cybersecurity & cyberwarfare
1 mese fa • •

From cheats to exploits: Webrat spreading via GitHub

In early 2025, security researchers uncovered a new malware family named Webrat. Initially, the Trojan targeted regular users by disguising itself as cheats for popular games like Rust, Counter-Strike, and Roblox, or as cracked software. In September, the attackers decided to widen their net: alongside gamers and users of pirated software, they are now targeting inexperienced professionals and students in the information security field.

Distribution and the malicious sample

In October, we uncovered a campaign that had been distributing Webrat via GitHub repositories since at least September. To lure in victims, the attackers leveraged vulnerabilities frequently mentioned in security advisories and industry news. Specifically, they disguised

... mostra di più

From cheats to exploits: Webrat spreading via GitHub

Distribution and the malicious sample

CVE	CVSSv3
CVE-2025-59295	8.8
CVE-2025-10294	9.8
CVE-2025-59230	7.8

This is not the first time threat actors have tried to lure security researchers with exploits. Last year, they similarly took advantage of the high-profile RegreSSHion vulnerability, which lacked a working PoC at the time.

In the Webrat campaign, the attackers bait their traps with both vulnerabilities lacking a working exploit and those which already have one. To build trust, they carefully prepared the repositories, incorporating detailed vulnerability information into the descriptions. The information is presented in the form of structured sections, which include:

Overview with general information about the vulnerability and its potential consequences
Specifications of systems susceptible to the exploit
Guide for downloading and installing the exploit
Guide for using the exploit
Steps to mitigate the risks associated with the vulnerability

Contents of the repository

In all the repositories we investigated, the descriptions share a similar structure, characteristic of AI-generated vulnerability reports, and offer nearly identical risk mitigation advice, with only minor variations in wording. This strongly suggests that the text was machine-generated.

The Download Exploit ZIP link in the Download & Install section leads to a password-protected archive hosted in the same repository. The password is hidden within the name of a file inside the archive.

The archive downloaded from the repository includes four files:

pass – 8511: an empty file, whose name contains the password for the archive.
payload.dll: a decoy, which is a corrupted PE file. It contains no useful information and performs no actions, serving only to divert attention from the primary malicious file.
rasmanesc.exe (note: file names may vary): the primary malicious file (MD5 61b1fc6ab327e6d3ff5fd3e82b430315), which performs the following actions:
- Escalate its privileges to the administrator level (T1134.002).
- Disable Windows Defender (T1562.001) to avoid detection.
- Fetch from a hardcoded URL (ezc5510min.temp[.]swtest[.]ru in our example) a sample of the Webrat family and execute it (T1608.001).
start_exp.bat: a file containing a single command: start rasmanesc.exe, which further increases the likelihood of the user executing the primary malicious file.

The execution flow and capabilities of rasmanesc.exe

Webrat is a backdoor that allows the attackers to control the infected system. Furthermore, it can steal data from cryptocurrency wallets, Telegram, Discord and Steam accounts, while also performing spyware functions such as screen recording, surveillance via a webcam and microphone, and keylogging. The version of Webrat discovered in this campaign is no different from those documented previously.

Campaign objectives

Previously, Webrat spread alongside game cheats, software cracks, and patches for legitimate applications. In this campaign, however, the Trojan disguises itself as exploits and PoCs. This suggests that the threat actor is attempting to infect information security specialists and other users interested in this topic. It bears mentioning that any competent security professional analyzes exploits and other malware within a controlled, isolated environment, which has no access to sensitive data, physical webcams, or microphones. Furthermore, an experienced researcher would easily recognize Webrat, as it’s well-documented and the current version is no different from previous ones. Therefore, we believe the bait is aimed at students and inexperienced security professionals.

Conclusion

The threat actor behind Webrat is now disguising the backdoor not only as game cheats and cracked software, but also as exploits and PoCs. This indicates they are targeting researchers who frequently rely on open sources to find and analyze code related to new vulnerabilities.

However, Webrat itself has not changed significantly from past campaigns. These attacks clearly target users who would run the “exploit” directly on their machines — bypassing basic safety protocols. This serves as a reminder that cybersecurity professionals, especially inexperienced researchers and students, must remain vigilant when handling exploits and any potentially malicious files. To prevent potential damage to work and personal devices containing sensitive information, we recommend analyzing these exploits and files within isolated environments like virtual machines or sandboxes.

We also recommend exercising general caution when working with code from open sources, always using reliable security solutions, and never adding software to exclusions without a justified reason.

Kaspersky solutions effectively detect this threat with the following verdicts:

HEUR:Trojan.Python.Agent.gen
HEUR:Trojan-PSW.Win64.Agent.gen
HEUR:Trojan-Banker.Win32.Agent.gen
HEUR:Trojan-PSW.Win32.Coins.gen
HEUR:Trojan-Downloader.Win32.Agent.gen
PDM:Trojan.Win32.Generic

Indicators of compromise

Webrat C2
http://ezc5510min[.]temp[.]swtest[.]ru
http://shopsleta[.]ru

MD5
28a741e9fcd57bd607255d3a4690c82f
a13c3d863e8e2bd7596bac5d41581f6a
61b1fc6ab327e6d3ff5fd3e82b430315

securelist.com/webrat-distribu…

Gabriele Marcosanti

1 mese fa • •

Gabriele Marcosanti
1 mese fa • •

A Natale siate più gentili.
Non dico più buoni ma più gentili, dai su. Potete farcela.
Invece di mandare affanculo direttamente senza passare dal Via, dite: "in che modo posso aiutarti ad andare affanculo?"

in reply to Gabriele Marcosanti

ʇuʇ‾ǝddǝsnıƃ

in reply to Gabriele Marcosanti • 1 mese fa • •

😂😂😂😂😂😂😂😂😂
OK...

CopterDoctor

1 mese fa • •

CopterDoctor
1 mese fa • •

It’s snowing big fat wet sticky flakes! ❄️❄️❄️❄️❄️❄️❄️🌨️🌨️☃️☃️🎅🏼

Unknown parent

MadeInDex 📰🌎

Unknown parent • 1 mese fa • •

love the tree also, never seen one like that! The hat is my favorite ❤️

Unknown parent

MadeInDex 📰🌎

Unknown parent • 1 mese fa • •

Haha that is such an amazing story 😀

I also know some people in Asia who have their #Christmas tree shipped in, people sure love their Christmas. Must make you happy ;)

#christmas

monumental-movement-records

1 mese fa • •

monumental-movement-records
1 mese fa • •

Changes in Christmas songs: 1950s to 2020s podbean.com/eas/pb-9fgxv-19fd9…

⭕UT

1 mese fa • •

⭕UT
1 mese fa • •

Quando la verità ti esce dal profondo e tu vorresti finire nel primo tombino disponibile 😄

«I giovani hanno come riferimento l’assassino JD Vance»

open.online/2025/12/22/nicky-m…

La gaffe di Nicky Minaj ospite di Erika Kirk, prima elogia Trump poi il lapsus: «I giovani hanno come riferimento l'assassino JD Vance» - Il video

Resasi subito conto dell’errore, l’artista si è interrotta, portandosi la mano alla bocca. La reazione della vedova di Charlie Kirk: «Credimi, non c’è niente di nuovo sotto il sole che io non abbia già sentito»

^Open

Questa voce è stata modificata (1 mese fa)

in reply to ⭕UT

informapirata ⁂

in reply to ⭕UT • 1 mese fa • •

che gente orrenda... Comunque l'ultima stagione di The Boys è stata davvero profetica

Cybersecurity & cyberwarfare

1 mese fa • •

Cybersecurity & cyberwarfare
1 mese fa • •

Using an e-Book Reader as a Secondary Display

[Alireza Alavi] wanted to use an e-ink tablet as a Linux monitor. Why? We don’t need to ask. You can see the result of connecting an Onyx BOOX Air 2 to an Arch Linux box in the video below.

Like all good projects, this one had a false start. Deskreen sounds good, as it is an easy way to stream your desktop to a browser. The problem is, it isn’t very crisp, and it can be laggy, according to the post. Of course, VNC is a tried-and-true solution. The Onyx uses Android, so there were plenty of VNC clients, and Linux, of course, has many VNC servers.

Putting everything together as a script lets [Alireza] use the ebook as a second monitor. Using it as a main monitor would be difficult, and [Alir

... mostra di più

Cybersecurity & cyberwarfare

1 mese fa • •

Cybersecurity & cyberwarfare
1 mese fa • •

La mente e le password: l’Effetto “Louvre” spiegato con una password pessima

Nella puntata precedente (La psicologia delle password. Non proteggono i sistemi: raccontano le persone), abbiamo parlato di come le password, oltre a proteggere i sistemi, finiscano per raccontare le persone.

Questa volta facciamo un passo in più: proviamo a capire perché ci affezioniamo proprio a quelle peggiori e perché cambiarle produce spesso l’effetto opposto a quello desiderato.

Paris…

Il punto di partenza è un episodio di cronaca: all’interno di una combolist circolata in ambienti criminali è comparsa una coppia di credenziali che associava un indirizzo istituzionale del Louvre a una password sorprendentemente coerente con il contesto: paris – e le sue inevitabili reincarnazioni.

Partiamo dall

... mostra di più

La mente e le password: l’Effetto “Louvre” spiegato con una password pessima

Questa volta facciamo un passo in più: proviamo a capire perché ci affezioniamo proprio a quelle peggiori e perché cambiarle produce spesso l’effetto opposto a quello desiderato.

Paris…

Partiamo dalla fine: la combo è stravecchia e la password è stata cambiata da anni.

Il riflesso mentale che l’ha prodotta, purtroppo, no.

Ed è proprio quel riflesso che vale la pena osservare.

Paris – e ciò che puntualmente le cresce intorno – non nasce da distrazione né da superficialità.

Nasce perché ha senso. Il Louvre è a Parigi, l’account riguarda il Louvre, e il cervello umano fa ciò che sa fare meglio quando lo sforzo richiesto è minimo: prende il contesto e lo trasforma in soluzione. Non cerca sicurezza, ma coerenza.

La password smette di essere una chiave e diventa qualcosa che “torna”, che non disturba, che non richiede memoria né attrito.

È qui che l’aneddoto smette di essere cronaca e diventa psicologia. Una password costruita così non viene percepita come debole, ma come nostra. L’abbiamo assemblata partendo da ciò che conosciamo, e questo basta a renderla affidabile ai nostri occhi.

È l’Effetto IKEA applicato alla sicurezza: tendiamo a dare più valore a ciò che abbiamo costruito noi, anche quando è fragile.

Il problema emerge nel momento successivo, quando entra in scena il rito del Cambia Password. Se quella parola non è solo una stringa ma un piccolo equilibrio mentale, cambiarla non è un’operazione tecnica. È una rinuncia.

E la mente, davanti a una perdita, non reagisce creando qualcosa di nuovo: reagisce cercando continuità. La forma resta, cambiano i dettagli. Le varianti si moltiplicano, la sicurezza molto meno.

Il sistema chiede complessità. La mente risponde con riconoscibilità.

L’Effetto IKEA (perché difendiamo le password peggiori)

C’è un motivo se una password come paris resiste più a lungo di quanto dovrebbe.
Non è tecnico. È affettivo.

In psicologia si chiama Effetto IKEA: tendiamo a dare più valore agli oggetti che abbiamo costruito noi, anche quando sono fragili, storti o palesemente migliorabili. Non perché siano migliori, ma perché raccontano il tempo e il ragionamento che ci abbiamo messo dentro.

Montare un mobile traballante e difenderlo con orgoglio è un comportamento perfettamente umano. Fare lo stesso con una password lo è ancora di più.

Una password costruita a partire dal contesto – un luogo, un ruolo, un’associazione evidente – non viene vissuta come una scelta debole. Viene vissuta come una scelta “pensata”. L’abbiamo fatta noi, ha un senso, la riconosciamo al volo. E questo basta a farla sembrare affidabile, anche quando non lo è.

Il paradosso è che l’Effetto IKEA funziona meglio proprio dove dovrebbe fallire. Più una password è semplice, leggibile, coerente, più diventa familiare. E più diventa familiare, più facciamo fatica a metterla in discussione.

Non la valutiamo come una chiave. La trattiamo come un oggetto personale.

E quando un sistema ci suggerisce di sostituirle, la reazione istintiva non è migliorare, ma conservare: tenere la forma, aggiustare i bordi, cambiare il minimo indispensabile per poter dire di aver obbedito.

L’Effetto IKEA non ci rende ingenui. Ci rende coerenti con noi stessi.

Ed è proprio questa coerenza, così utile nella vita quotidiana, che nel digitale diventa prevedibile.

Un esempio minimo

Pensiamo a un mobile IKEA.

Lo monti la sera, quando tutti ti guardano. Segui le istruzioni, più o meno. A un certo punto manca una vite. Oppure ce n’è una di troppo, che resta lì sul tavolo a fissarti.

Il mobile alla fine sta in piedi. Un po’ storto. Un’anta non chiude perfettamente.

La famiglia lo guarda in silenzio.
Qualcuno chiede: “È normale?”

E a quel punto difenderlo diventa inevitabile.

Con le password succede la stessa cosa.

Una password costruita a partire dal contesto nasce spesso così: qualcosa manca, qualcosa avanza, ma “funziona”. Non è elegante, non è robusta, ma è nostra. Ci abbiamo messo le mani, il tempo, il ragionamento minimo necessario per farla stare in piedi.

Ed è questo l’Effetto IKEA applicato alla sicurezza: non diamo valore a una password perché è solida, ma perché l’abbiamo assemblata noi, anche se traballa.

E quando qualcuno ci dice che va cambiata, la prima reazione non è rifarla. È difenderla. O, al massimo, stringere meglio una vite.

Cambia Password (il rito che promette ordine)

A questo punto entra in scena il rito.
Quello che tutti conoscono e nessuno ama: Cambia Password.

Arriva puntuale, come una circolare aziendale o una notifica che non puoi ignorare. Non chiede se la password sia stata compromessa. Non chiede se ci sia stato un problema. Chiede solo di cambiarla. Perché è scaduta. Perché lo dice la policy. Perché si fa così.

E non chiede una password qualsiasi.

La vuole lunga.
Con numeri.
Con simboli.
Con maiuscole.

Non quelli che vuoi tu, quelli giusti.
E possibilmente abbastanza diversa dalle ultime.

A quel punto la password smette definitivamente di essere una chiave e diventa un oggetto da ricordare. Un peso cognitivo.

Ed è qui che scatta il vero ragionamento, quello che nessuna policy contempla:
“Se devo ricordarmela, allora tanto vale usarla per tutto.”

Social.
App.
Account secondari.
Il supermercato.

Qualsiasi cosa non sembri vitale in quel momento.

Non lo facciamo per incoscienza, ma per economia.

La password diventa un investimento. Se è complessa, la ammortizzo. Se mi costa memoria, la riuso. E così quella stessa stringa comincia a girare, a depositarsi, a comparire dove non dovrebbe.

Prima o poi finisce in una combolist. Non perché qualcuno abbia colpito il sistema giusto, ma perché l’ho portata io in giro abbastanza a lungo.

E infatti la nostra amata paris…

A quel punto non c’è rito che tenga.
Non è più una password.
È un souvenir digitale.

Il sistema crede di aver introdotto complessità.
La mente ha introdotto superficie di attacco.

E quando un design confonde la fatica con la sicurezza, il risultato non è protezione.
È solo un’altra vite stretta sullo stesso mobile storto.

Prossima puntata

Nella prossima puntata faremo un altro passo avanti.
Lasceremo perdere per un momento le password e guarderemo il problema dal punto di vista del design.

Perché c’è un’idea sbagliata, molto diffusa, secondo cui la sicurezza dovrebbe essere comoda, fluida, invisibile.
E invece funziona quasi sempre al contrario.

Parleremo di attrito, di sistemi che si fanno sentire, di autenticazioni che “rompono le palle” – francesismo improprio, ma dopo paris ce lo possiamo concedere – perché stanno facendo il loro lavoro.

Se finora il problema sembrava l’utente, la prossima volta toccherà chiedersi se non sia il progetto ad aver sbagliato bersaglio.

Parleremo anche di come si può ridurre il peso cognitivo senza abbassare la sicurezza: usando passphrase e costruendo password che funzionano davvero per chi le deve usare.

Continua…

L'articolo La mente e le password: l’Effetto “Louvre” spiegato con una password pessima proviene da Red Hot Cyber.

Cybersecurity & cyberwarfare

1 mese fa • •

Cybersecurity & cyberwarfare
1 mese fa • •

HackerHood di RHC scopre una privilege escalation in FortiClient VPN

L’analisi che segue esamina il vettore di attacco relativo alla CVE-2025-47761, una vulnerabilità individuata nel driver kernel Fortips_74.sys utilizzato da FortiClient VPN per Windows. Il cuore della problematica risiede in una IOCTL mal gestita che permette a processi user-mode non privilegiati di interagire con il kernel, abilitando una primitiva di scrittura arbitraria di 4 byte.

La falla è stata individuata il 31 gennaio 2025 da Alex Ghiotto, membro della community di

... mostra di più

HackerHood di RHC scopre una privilege escalation in FortiClient VPN

La falla è stata individuata il 31 gennaio 2025 da Alex Ghiotto, membro della community di Hackerhood. Sebbene la patch correttiva sia stata integrata già a settembre 2025 con il rilascio della versione 7.4.4,

Fortinet ha formalizzato la vulnerabilità solo il 18 novembre 2025 con la pubblicazione del bollettino ufficiale FG-IR-25-112.

Questo caso studio risulta particolarmente interessante per valutare l’efficacia delle moderne mitigazioni di sistema: l’exploit si basa infatti sul reperimento dell’indirizzo kernel del token di processo, un’operazione resa complessa a partire da Windows 11 24H2. In quest’ultima versione, l’accesso a tali informazioni tramite NtQuerySystemInformation richiede ora il privilegio SeDebugPrivilege, innalzando significativamente i requisiti necessari per un attacco efficace da parte di utenti non amministratori.

Analisi Tecnica della CVE-2025-47761

Fortips_74.sys è un driver kernel utilizzato da alcune soluzioni Fortinet, tra cui FortiClientVPN. Nel corso dell’analisi del driver è emersa una vulnerabilità successivamente identificata e corretta come CVE‑2025‑47761. L’obiettivo di questo articolo è descrivere il processo di analisi che ha portato alla sua individuazione e comprenderne le principali implicazioni di sicurezza. La vulnerabilità consente una scrittura arbitraria di 4 byte in un indirizzo controllato dall’utente. Questo comportamento può causare un crash del sistema oppure essere sfruttato per ottenere una completa escalation dei privilegi.

Interagire col Driver

Quando si analizza un driver alla ricerca di una potenziale escalation dei privilegi, la prima domanda fondamentale è: chi può interagirci?
Se anche utenti non privilegiati possono aprire un handle, allora vale la pena approfondire.
In questo caso, il primo passo è osservare chi può interagire con Fortips_74.sys.

Usando WinObj, si nota immediatamente che il driver non imposta permessi restrittivi: questo attira subito l’attenzione.
Una vista più tecnica delle DACL è possibile dal kernel tramite WinDBG

Il driver Fortips_74 crea infatti un device kernel senza definire DACL personalizzate, affidandosi al security descriptor di default. In pratica, qualunque processo nel sistema può aprire un handle verso il driver, compresi quelli a basso livello di integrità (come i processi sandboxati dei browser).
(Su quest’ultimo punto ammetto di non aver effettuato un controllo formale per conferma.)
Analizzando le DACL, risulta che SYSTEM e gli amministratori abbiano accesso completo, ma anche gli altri utenti possono comunque comunicare con il driver, seppur con permessi limitati.
Questo comportamento rende il driver troppo socievole: chiunque può comunicare tramite IOCTL, e in assenza di controlli adeguati il dispatch deve essere gestito in modo estremamente rigoroso per evitare vulnerabilità.

Dispatch delle IOCTL

Prima di entrare nei dettagli specifici del driver Fortips, è utile un breve ripasso.

Le IOCTL (Input/Output Control) permettono ai processi user-mode di inviare comandi specifici ai driver.
In Windows, la funzione DeviceIoControl consente di:

passare un handle al device
specificare un codice IOCTL
fornire buffer di input/output

In sostanza, è il modo per dire:
“Esegui questa operazione con questi dati.”
Analizzando le IOCTL del driver, una in particolare risulta sospetta: 0x12C803.

Questa IOCTL utilizza METHOD_NEITHER, il più pericoloso tra i metodi previsti da Windows: il kernel passa puntatori user‑mode direttamente al driver senza alcuna validazione.
È quindi responsabilità totale del driver verificare:

validità del puntatore
accessibilità
dimensione prevista

Se queste verifiche mancano, l’attaccante può passare puntatori arbitrari, inducendo il driver a leggere/scrivere memoria a cui non dovrebbe accedere.
Tramite questo tool è possibile confermare che il driver utilizza direttamente la IOCTL di tipo METHOD_NEITHER.

Il driver utilizza direttamente il UserBuffer fornito dal chiamante per scrivere l’output, senza alcuna copia o validazione preventiva. Questo significa che un processo user‑mode può passare un puntatore arbitrario, che il driver userà come destinazione dei dati. Senza controlli adeguati, basta un indirizzo malizioso per trasformare un semplice output in una scrittura arbitraria in kernel‑mode, con ovvie implicazioni di sicurezza.

Analisi della funzione vulnerabile

Seguendo il flusso del buffer, la funzione copia il contenuto del buffer user-mode in un buffer locale sullo stack. I primi 24 byte (0x18) vengono interpretati come:

ULONGLONG Code
ULONGLONG Size
ULONGLONG Buffer

Il campo Size non è rilevante in questa catena, mentre Code e Buffer sì.

Per raggiungere il ramo vulnerabile, Code deve essere 0x63.

Dopo la copia preliminare in un buffer locale, il driver salta nella condizione interessata.
A questo punto, uVar7 viene impostato a 4.

Qui si trova il cuore della vulnerabilità:
il driver copia 4 byte da un buffer non inizializzato all’indirizzo specificato dall’utente tramite la IOCTL.
Non vi è alcun controllo o sanitizzazione.
Poiché la sorgente dei dati è stack-junk, la vulnerabilità si traduce in una arbitrary 4-byte write.
Specificando ad esempio l’indirizzo kernel della struttura _TOKEN, è possibile ottenere una privilege escalation.
Nel mio PoC, ho modificato il token per abilitare il privilegio SeDebugPrivilege, quindi ho avviato un cmd come SYSTEM.

Avvio del driver

Per ridurre l’interazione necessaria da parte dell’utente, ho analizzato il meccanismo con cui FortiClient avvia il servizio IPSec.
Il processo principale utilizza una Named Pipe per gestire la comunicazione IPC, inviando un buffer alla pipe
\\Device\\NamedPipe\\FC_{6DA09263-AA93-452B-95F3-B7CEC078EB30}.
All’interno del buffer sono presenti diversi campi, tra cui il nome del tunnel IPSec da inizializzare.Questa chiamata risulta sufficiente ad avviare il driver, anche senza privilegi amministrativi, condizione essenziale per la vulnerabilità.
Nella versione FortiClient VPN 7.4.3.1790 è inoltre possibile creare un profilo IPSec completamente fittizio, utilizzando parametri arbitrari. Nel mio caso, per la fase di test, ho impostato un gateway remoto come “google.it”, un comportamento diverso da quanto indicato da Fortinet nel bollettino ufficiale della CVE.

Proof of Concept

Video Player

Restrizioni

Come già accennato, lo sfruttamento di questa vulnerabilità si basa sulla possibilità di ottenere l’indirizzo kernel del token associato al processo, così da poterne manipolare i privilegi. A partire da Windows 11 24H2 questo non è più possibile da un processo con Integrity Level medio tramite la tradizionale chiamata NtQuerySystemInformation, poiché ora per accedere a tali informazioni è richiesto il privilegio SeDebugPrivilege, normalmente non disponibile agli utenti non amministratori.
Nel mio proof-of-concept ho sfruttato la vulnerabilità [url=https://www.redhotcyber.com/en/cve-details/?cve_id=CVE-2025-53136]CVE-2025-53136[/url], che tramite una race condition consente di ottenere il leak dell’indirizzo del _TOKEN. In questo modo il PoC rimane funzionante fino alla correzione della vulnerabilità prevista per gli aggiornamenti di agosto/settembre 2025.
Al di fuori di questo caso specifico, per sfruttare la vulnerabilità su un sistema completamente aggiornato sarebbe necessario disporre di un ulteriore bug in grado di fornire il leak dell’indirizzo richiesto, poiché le protezioni introdotte nel nuovo kernel impediscono di ottenerlo direttamente.

Timeline

31-01-2025: Vulnerabilità segnalata al PSIRT di Fortinet.
19-02-2025: Vulnerabilità confermata dal PSIRT di Fortinet.
09-05-2025: Fortinet dichiara di aver risolto il problema assegnando CVE-2025-47761.
18-11-2025: Fortinet pubblica sul PSIRT il bollettino riguardante la CVE.

L'articolo HackerHood di RHC scopre una privilege escalation in FortiClient VPN proviene da Red Hot Cyber.

Redhotcyber

1 mese fa • •

Redhotcyber
1 mese fa • •

86 milioni di brani Spotify senza abbonamento: la minaccia degli attivisti di Anna’s Archive

📌 Link all'articolo : redhotcyber.com/post/86-milion…

#redhotcyber #news #conservazionemusica #archiviodigitale #preservazionecultura #musicaonline #spotify

86 milioni di brani Spotify senza abbonamento: la minaccia degli attivisti di Anna’s Archive

Gli attivisti di Anna's Archive hanno raccolto 256 milioni di tracce musicali da Spotify, creando un enorme archivio di musica.

^{Redazione RHC (Red Hot Cyber)}

#redhotcyber #News #spotify #conservazionemusica #archiviodigitale #preservazionecultura #musicaonline

silvia

1 mese fa • •

silvia
1 mese fa • •

"La complicata anima di #Torino.
Ogni città ha una sua magia impenetrabile, che si rivela attraverso l’arcano di apparenti contraddizioni.
Torino nel suo umore profondo, sta reagendo infastidita a quella che viene percepita, ogni giorno di più, come una pesante intrusione militarizzata motivata dallo sgombero di Askatasuna.
Ma è anche la stessa Torino che non ha sopportato l’azione vandalica contro il quotidiano La Stampa, considerato un simbolo. Pur non sempre amandolo.
Questa città non tollera vedere sfregiati i suoi simboli, ma allo stesso tempo non li ostenta e sembra non curarsene più di tanto.
Non è mai una città allineata: non è stata fascista: Mussolini la chiamava “la porca città”. Non è stata biologicamente democristiana, comunista, craxiana, leghista, berlusconiana ma nemmeno moderata, perchè sempre attraversata da tensioni profonde.
Reagisce alla montatura mediatica sull’Immam Shanin, con i

... mostra di più

#Torino @Piemonte

Questa voce è stata modificata (1 mese fa)

informapirata ⁂ reshared this.

Tuuli M. (domestic goblin)

1 mese fa • •

Tuuli M. (domestic goblin)
1 mese fa • •

Not really expecting many people besides the usual church congregants at the Christmas concert tonight, it's not a carol service (those are really popular) and there's plenty of renowned chamber choirs/artists performing the same night for folks who want to experience something a bit more ... arty.

But sometimes people want to hear something traditional and familiar and that's what your (better than average) church choir is here for :)

Questa voce è stata modificata (1 mese fa)

in reply to Tuuli M. (domestic goblin)

Tuuli M. (domestic goblin)

in reply to Tuuli M. (domestic goblin) • 1 mese fa • •

Our church Christmas concert last week was recorded for our own archives but since there was demand for and no objections to sharing it more broadly, our director has posted it youtu.be/e_zC15PJAI0

Joulukonsertti 18 12 2025

Olarin Seurakunnan kamarikuoroLauri Kiviranta, urutElja Puukko, baritoniJohtaa Mikko NiinikoskiOHJELMAZ. Kodály Veni, veni EmmanuelL. Madetoja...

^YouTube

Questo sito web utilizza cookie tecnici e di sessione. Proseguendo la navigazione su questo sito, accetti l'utilizzo dei cookie.

⇧

Roberto Caso 1 mese fa • •

Lorenzo Franceschi-Bicchierai 1 mese fa • •

Lorenzo Franceschi-Bicchierai 1 mese fa • •

DOXA 🏳️‍🌈🏳️‍⚧️ 1 mese fa • •

Журнал «Холод» 1 mese fa • •

Russia-Ukraine Daily News 1 mese fa • •

Russia-Ukraine Daily News 1 mese fa • •

Russia-Ukraine Daily News 1 mese fa • •

Russia-Ukraine Daily News 1 mese fa • •

Russia-Ukraine Daily News 1 mese fa • •

Russia-Ukraine Daily News 1 mese fa • •

Russia-Ukraine Daily News 1 mese fa • •

Russia-Ukraine Daily News 1 mese fa • •

suoko via Notizie dall'Italia e dal mondo

suoko 1 mese fa • •

MrAlagos via Notizie dall'Italia e dal mondo

MrAlagos 1 mese fa • •

Auschwitz Memorial 1 mese fa • •

MillenniumBug via Etica Digitale (Feddit)

MillenniumBug 1 mese fa • •

Auschwitz Memorial 1 mese fa • •

Geocriminalità, polizia int.le 1 mese fa • •

In Ecuador non cessa la violenza ed a farne le spese sono anche calciatori professionisti

informapirata ⁂ 1 mese fa • •

Gabriele Marcosanti 1 mese fa • •

tuxwise 1 mese fa • •

informapirata ⁂ 1 mese fa • •

Cybersecurity & cyberwarfare 1 mese fa • •

Rivoluzione mobilità urbana🚲 1 mese fa • •

Cybersecurity & cyberwarfare 1 mese fa • •

Michael 🇺🇦 1 mese fa • •

Michael 🇺🇦 1 mese fa • •

Cristiana 1 mese fa • •

MadeInDex 📰🌎 1 mese fa • •

Lorenzo Franceschi-Bicchierai 1 mese fa • •

securityaffairs 1 mese fa • •

Kevin Beaumont 1 mese fa • •

nak 1 mese fa • •

Jerry 🦙💝🦙 1 mese fa • •

Redhotcyber 1 mese fa • •

Настоящее Время 1 mese fa • •

Настоящее Время 1 mese fa • •

Roberto Caso
1 mese fa • •

Lorenzo Franceschi-Bicchierai
1 mese fa • •

Lorenzo Franceschi-Bicchierai
1 mese fa • •

DOXA 🏳️‍🌈🏳️‍⚧️
1 mese fa • •

Журнал «Холод»
1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

Russia-Ukraine Daily News
1 mese fa • •

suoko
1 mese fa • •

MrAlagos
1 mese fa • •

Auschwitz Memorial
1 mese fa • •

MillenniumBug
1 mese fa • •

Auschwitz Memorial
1 mese fa • •

Geocriminalità, polizia int.le
1 mese fa • •

informapirata ⁂
1 mese fa • •

Gabriele Marcosanti
1 mese fa • •

tuxwise
1 mese fa • •

informapirata ⁂
1 mese fa • •

Cybersecurity & cyberwarfare
1 mese fa • •

Rivoluzione mobilità urbana🚲
1 mese fa • •

Cybersecurity & cyberwarfare
1 mese fa • •

Michael 🇺🇦
1 mese fa • •

Michael 🇺🇦
1 mese fa • •

Cristiana
1 mese fa • •

MadeInDex 📰🌎
1 mese fa • •

Lorenzo Franceschi-Bicchierai
1 mese fa • •

securityaffairs
1 mese fa • •

Kevin Beaumont
1 mese fa • •

nak
1 mese fa • •

Jerry 🦙💝🦙
1 mese fa • •

Redhotcyber
1 mese fa • •

Настоящее Время
1 mese fa • •

Настоящее Время
1 mese fa • •