Valutazione e mitigazione del crescente rischio di 0-day scoperti da LLM
Claude Opus 4.6, rilasciato oggi , prosegue un percorso di miglioramenti significativi nelle capacità di sicurezza informatica dei modelli di intelligenza artificiale. Lo scorso autunno, avevamo scritto di essere convinti di essere arrivati a un punto di svolta per l'impatto dell'intelligenza artificiale sulla sicurezza informatica : che i progressi sarebbero potuti essere piuttosto rapidi e che ora fosse il momento di accelerare l'uso difensivo dell'intelligenza artificiale. Le prove raccolte da allora non hanno fatto che rafforzare questa visione. I modelli di intelligenza artificiale sono ora in grado di individuare vulnerabilità di elevata gravità su larga scala. Riteniamo che questo sia il momento di agire rapidamente, per potenziare i difensori e proteggere la maggior quantità di codice possibile finché c'è tempo.
https://red.anthropic.com/2026/zero-days/
Grazie a Millenium Bug per la segnalazione
Claude Opus 4.6, rilasciato oggi , prosegue un percorso di miglioramenti significativi nelle capacità di sicurezza informatica dei modelli di intelligenza artificiale. Lo scorso autunno, avevamo scritto di essere convinti di essere arrivati a un punto di svolta per l'impatto dell'intelligenza artificiale sulla sicurezza informatica : che i progressi sarebbero potuti essere piuttosto rapidi e che ora fosse il momento di accelerare l'uso difensivo dell'intelligenza artificiale. Le prove raccolte da allora non hanno fatto che rafforzare questa visione. I modelli di intelligenza artificiale sono ora in grado di individuare vulnerabilità di elevata gravità su larga scala. Riteniamo che questo sia il momento di agire rapidamente, per potenziare i difensori e proteggere la maggior quantità di codice possibile finché c'è tempo.
https://red.anthropic.com/2026/zero-days/
Grazie a Millenium Bug per la segnalazione
Anthropic
Introducing Claude Opus 4.6
We’re upgrading our smartest model. Across agentic coding, computer use, tool use, search, and finance, Opus 4.6 is an industry-leading model, often by wide margin.
Forwarded from Stefano Quintarelli Weblog
Waymo confirms overseas human help for robotaxis | Cybernews
February 6, 2026
Il dato interessante sarebbe sapere ogni operatore remoto a quanti veicoli è assegnato. In Cina c’è una legge che dice che un operatore remoto non può gestire più di tre veicoli.
📢 @ilquinta
February 6, 2026
Il dato interessante sarebbe sapere ogni operatore remoto a quanti veicoli è assegnato. In Cina c’è una legge che dice che un operatore remoto non può gestire più di tre veicoli.
Waymo admits robotaxis are “guided” by humans in the Philippines…
Waymo’s Chief Safety Officer (CSO) has acknowledged that its robotaxis sometimes rely
📢 @ilquinta
Università telematiche, 8 studenti su 10 sono pro esami online. Parla un prof: «Così aiutiamo lavoratori e genitori che studiano»
I dati del rapporto Censis sulla didattica digitale e il parere a Open del docente Massimiliano Longo, che insegna all'ateneo telematico San Raffaele di Roma e in altre università tradizionali
https://www.open.online/2026/02/06/universita-telematiche-esami-online-intervista-prof-longo/
Grazie a Trames per la segnalazione
I dati del rapporto Censis sulla didattica digitale e il parere a Open del docente Massimiliano Longo, che insegna all'ateneo telematico San Raffaele di Roma e in altre università tradizionali
https://www.open.online/2026/02/06/universita-telematiche-esami-online-intervista-prof-longo/
Grazie a Trames per la segnalazione
Open
Università telematiche, 8 studenti su 10 sono pro esami online. Parla un prof: «Così aiutiamo lavoratori e genitori che studiano»…
I dati del rapporto Censis sulla didattica digitale e il parere a Open del docente Massimiliano Longo, che insegna all'ateneo telematico San Raffaele di Roma e in altre università tradizionali
❤4👎2🤣1
Forwarded from Cyberlaw (Giovanni Ziccardi)
La prossima settimana Raffaello Cortina Editore manderà in stampa, a quattro anni di distanza dalla prima, la nuova edizione del mio manuale "Diritti Digitali", un testo che è adottato in molte università, nato nel post-pandemia e che aveva, però, bisogno di un "lifting" soprattutto sui temi del regolamento IA, della legge nazionale sulla IA, di NIS2, Dora, il deepfake e altri aspetti che sono cambiati in questi anni.
Il cuore, però, è rimasto lo stesso! :-D
Lo troverete in tutte le librerie già nel mese di marzo.
Intanto vi anticipo la copertina.
Il cuore, però, è rimasto lo stesso! :-D
Lo troverete in tutte le librerie già nel mese di marzo.
Intanto vi anticipo la copertina.
Forwarded from Comunicazione Maria Laura Mantovani
Ieri sera a 𝗖𝗮𝗿𝗽𝗶, oltre 𝗰𝗶𝗻𝗾𝘂𝗮𝗻𝘁𝗮 𝗽𝗲𝗿𝘀𝗼𝗻𝗲 hanno partecipato all’ultimo degli incontri promossi 𝗱𝗮𝗹𝗹’𝗔𝘇𝗶𝗼𝗻𝗲 𝗖𝗮𝘁𝘁𝗼𝗹𝗶𝗰𝗮 sul tema “Intelligenza Artificiale: consapevolezza e futuro”. Desidero ringraziare tutti i partecipanti per l’interesse e il coinvolgimento dimostrati, in particolare rispetto al tema “𝗖𝗼𝗺𝗲 𝗻𝗼𝗶 𝘂𝘀𝗶𝗮𝗺𝗼 𝗹’𝗜𝗔 𝗲 𝗰𝗼𝗺𝗲 𝗹’𝗜𝗔 𝘂𝘀𝗮 𝗻𝗼𝗶”, che ho avuto l’opportunità di approfondire durante la serata.
L’Intelligenza Artificiale non è un’entità astratta o immateriale: è il cuore di una 𝗺𝗲𝗴𝗮-𝗶𝗻𝗳𝗿𝗮𝘀𝘁𝗿𝘂𝘁𝘁𝘂𝗿𝗮 𝗴𝗹𝗼𝗯𝗮𝗹𝗲 composta da server, data center, sistemi di comunicazione, sensori e servizi, quasi esclusivamente 𝗱𝗶 𝗽𝗿𝗼𝗽𝗿𝗶𝗲𝘁𝗮̀ 𝗽𝗿𝗶𝘃𝗮𝘁𝗮. I costi enormi necessari per costruire e mantenere questa infrastruttura devono essere compensati da ricavi altrettanto rilevanti; per questo motivo sono stati sviluppati 𝗺𝗼𝗱𝗲𝗹𝗹𝗶 𝗱𝗶 𝗯𝘂𝘀𝗶𝗻𝗲𝘀𝘀 𝗮𝗹𝘁𝗮𝗺𝗲𝗻𝘁𝗲 𝗿𝗲𝗱𝗱𝗶𝘁𝗶𝘇𝗶. In tale contesto,
[Segue qui https://t.iss.one/lallamantovani/7705]
L’Intelligenza Artificiale non è un’entità astratta o immateriale: è il cuore di una 𝗺𝗲𝗴𝗮-𝗶𝗻𝗳𝗿𝗮𝘀𝘁𝗿𝘂𝘁𝘁𝘂𝗿𝗮 𝗴𝗹𝗼𝗯𝗮𝗹𝗲 composta da server, data center, sistemi di comunicazione, sensori e servizi, quasi esclusivamente 𝗱𝗶 𝗽𝗿𝗼𝗽𝗿𝗶𝗲𝘁𝗮̀ 𝗽𝗿𝗶𝘃𝗮𝘁𝗮. I costi enormi necessari per costruire e mantenere questa infrastruttura devono essere compensati da ricavi altrettanto rilevanti; per questo motivo sono stati sviluppati 𝗺𝗼𝗱𝗲𝗹𝗹𝗶 𝗱𝗶 𝗯𝘂𝘀𝗶𝗻𝗲𝘀𝘀 𝗮𝗹𝘁𝗮𝗺𝗲𝗻𝘁𝗲 𝗿𝗲𝗱𝗱𝗶𝘁𝗶𝘇𝗶. In tale contesto,
[Segue qui https://t.iss.one/lallamantovani/7705]
👍1
Informa Pirata: informazione e notizie
Anna’s Archive perde il dominio .org dopo una sospensione a sorpresa Anna’s Archive ha perso il dominio principale (annas-archive.org in “serverHold”), ma il sito è ancora accessibile tramite domini alternativi, nonostante le pressioni legali. https://t…
A tal proposito
Anna’s Archive perde il dominio .PM e aggiunge il backup Groenlandia (.GL)
https://torrentfreak.com/annas-archive-loses-pm-domain-adds-greenland-gl-backup/
Anna’s Archive perde il dominio .PM e aggiunge il backup Groenlandia (.GL)
https://torrentfreak.com/annas-archive-loses-pm-domain-adds-greenland-gl-backup/
Torrentfreak
Anna's Archive Loses .PM Domain, Adds Greenland (.GL) Backup * TorrentFreak
Anna's Archive has lost yet another domain name as legal pressure on the shadow library continues to mount.
🦄2🔥1🤣1
L'Italia attua il pacchetto UE sulle prove elettroniche: nuove norme per le prove digitali transfrontaliere nei procedimenti penali
L'Italia ha appena recepito due importanti regolamenti UE (Regolamento 2023/1543 e Direttiva 2023/1544) attraverso i Decreti Legislativi 215 e 216, pubblicati a gennaio 2026. Si tratta di un'evoluzione significativa per la raccolta di prove digitali attraverso i confini dell'UE. I paesi dell'UE possono ora richiedere direttamente prove digitali ai fornitori di servizi di altri Stati membri tramite ordini standardizzati, con l'Italia che designa autorità e procedure specifiche sia per l'emissione che per l'esecuzione di tali richieste
https://poliverso.org/display/0477a01e-4369-8855-17d8-01a642267146
L'Italia ha appena recepito due importanti regolamenti UE (Regolamento 2023/1543 e Direttiva 2023/1544) attraverso i Decreti Legislativi 215 e 216, pubblicati a gennaio 2026. Si tratta di un'evoluzione significativa per la raccolta di prove digitali attraverso i confini dell'UE. I paesi dell'UE possono ora richiedere direttamente prove digitali ai fornitori di servizi di altri Stati membri tramite ordini standardizzati, con l'Italia che designa autorità e procedure specifiche sia per l'emissione che per l'esecuzione di tali richieste
https://poliverso.org/display/0477a01e-4369-8855-17d8-01a642267146
poliverso.org
Geocriminalità e cooperazione internazionale tra Forze di Polizia
*L'Italia attua il pacchetto UE sulle prove elettroniche: nuove norme per le prove digitali transfrontaliere nei procedimenti penali*
Le prove digitali, not...
Le prove digitali, not...
ATTACCO MILITARE DI TIPO ELETTROMAGNETICO E DIRITTO INTERNAZIONALE UMANITARIO
Sebbene l’innovazione tecnologica in ambito militare proceda con estrema rapidità, l’evoluzione normativa e giuridica segue un ritmo decisamente più lento. In molti casi, i quadri regolatori restano sostanzialmente invariati, creando un divario significativo tra le capacità militari oggi disponibili e le norme deputate a disciplinarne l’impiego. Questo sbilanciamento appare particolarmente evidente nel dominio elettronico e informatico, per il quale il diritto internazionale non è stato originariamente concepito.
https://www.tacticalpress.it/2026/02/05/attacco-militare-di-tipo-elettromagnetico-e-diritto-internazionale-umanitario/
Sebbene l’innovazione tecnologica in ambito militare proceda con estrema rapidità, l’evoluzione normativa e giuridica segue un ritmo decisamente più lento. In molti casi, i quadri regolatori restano sostanzialmente invariati, creando un divario significativo tra le capacità militari oggi disponibili e le norme deputate a disciplinarne l’impiego. Questo sbilanciamento appare particolarmente evidente nel dominio elettronico e informatico, per il quale il diritto internazionale non è stato originariamente concepito.
https://www.tacticalpress.it/2026/02/05/attacco-militare-di-tipo-elettromagnetico-e-diritto-internazionale-umanitario/
Tactical Press
ATTACCO MILITARE DI TIPO ELETTROMAGNETICO E DIRITTO INTERNAZIONALE UMANITARIO | Tactical Press
Valerio Abbate Fonte foto: internet Le operazioni militari contemporanee fanno sempre più affidamento su tecnologie avanzate e su domini operativiContinua a leggere...ATTACCO MILITARE DI TIPO ELETTROMAGNETICO E DIRITTO INTERNAZIONALE UMANITARIO
🔥1
Software libero: il vantaggio competitivo nell’era cloud e AI
Il software FOSS offre vantaggi economici e strategici alle aziende nell’era cloud e intelligenza artificiale. L’analisi del TCO dimostra superiorità rispetto alle soluzioni proprietarie. Flessibilità multi-cloud, autonomia tecnologica e sostenibilità ambientale rendono l’open source la scelta vincente
https://www.agendadigitale.eu/industry-4-0/software-libero-il-vantaggio-competitivo-nellera-cloud-e-ai/
Il software FOSS offre vantaggi economici e strategici alle aziende nell’era cloud e intelligenza artificiale. L’analisi del TCO dimostra superiorità rispetto alle soluzioni proprietarie. Flessibilità multi-cloud, autonomia tecnologica e sostenibilità ambientale rendono l’open source la scelta vincente
https://www.agendadigitale.eu/industry-4-0/software-libero-il-vantaggio-competitivo-nellera-cloud-e-ai/
Agenda Digitale
Software libero: il vantaggio competitivo nell'era cloud e AI
Software FOSS: vantaggi economici e strategici per aziende. TCO inferiore, flessibilità cloud e IA, indipendenza tecnologica. Analisi completa.
Container, cloud, blockchain, intelligenza artificiale: è tutto la solita vecchia storia, afferma il veterano Red Hatter
Il vero avversario della sovranità digitale è il marketing "IT aziendale", secondo un ingegnere di Red Hat che si è scagliato in modo divertente contro le ripetute ondate di sciocchezze che il ciclo di hype del settore emette.
https://www.theregister.com/2026/02/08/waves_of_tech_bs/
Il vero avversario della sovranità digitale è il marketing "IT aziendale", secondo un ingegnere di Red Hat che si è scagliato in modo divertente contro le ripetute ondate di sciocchezze che il ciclo di hype del settore emette.
https://www.theregister.com/2026/02/08/waves_of_tech_bs/
The Register
Containers, cloud, blockchain, AI – it's all the same old BS, says veteran Red Hatter
Opinion: After decades in the trenches, this engineer is done with hype cycles
🔥2
Tecnocapitalismo USA: controllare gli utenti o smontare le premesse giuridiche degli oligopoli?
Alla domanda “come affronterebbe il controllo pervasivo del tecnocapitalismo statunitense?” si può provare a rispondere chiedendosi se sia più utile, per affrontare il problema, controllare gli utenti oppure lavorare sulle leve economico-giuridiche che hanno permesso la nascita e il consolidamento degli oligopoli tecnologici.
https://poliverso.org/display/0477a01e-1769-88ec-187e-c51289648997
Grazie ad Alessandra per la segnalazione
Alla domanda “come affronterebbe il controllo pervasivo del tecnocapitalismo statunitense?” si può provare a rispondere chiedendosi se sia più utile, per affrontare il problema, controllare gli utenti oppure lavorare sulle leve economico-giuridiche che hanno permesso la nascita e il consolidamento degli oligopoli tecnologici.
https://poliverso.org/display/0477a01e-1769-88ec-187e-c51289648997
Grazie ad Alessandra per la segnalazione
X (formerly Twitter)
Federica Cappelluti (@FedericaCappe17) on X
Tecnocapitalismo USA: controllare gli utenti o smontare le premesse giuridiche degli oligopoli?
Sousveillance: quando il pubblico sorveglia lo Stato di sorveglianza
In un periodo di ripetuti scontri violenti tra civili e forze dell'ordine federali, in particolare quando coinvolgono agenti del Dipartimento della sicurezza interna, registrare e documentare le loro attività è fondamentale per garantire verità e responsabilità.
https://thefulcrum.us/civic-engagement-education/sousveillance-ice-surveillance-state-dhs-data
In un periodo di ripetuti scontri violenti tra civili e forze dell'ordine federali, in particolare quando coinvolgono agenti del Dipartimento della sicurezza interna, registrare e documentare le loro attività è fondamentale per garantire verità e responsabilità.
https://thefulcrum.us/civic-engagement-education/sousveillance-ice-surveillance-state-dhs-data
The Fulcrum
Sousveillance: When the Public Surveils the Surveillance State
In a time of repeated violent clashes between civilians and federal law enforcement, particularly involving Department of Homeland Security operatives, recording and documenting their activity is crucial to ensuring truth and accountability.What has been…
👍3❤1
GARANTE PRIVACY E INL: AVVIATE ISPEZIONI PRESSO CENTRI LOGISTICI AMAZON
L’attività trae origine dagli approfondimenti tecnici avviati, anche a seguito di notizie di stampa, che hanno evidenziato possibili criticità nell’acquisizione e nel trattamento di dati personali dei lavoratori e nell’utilizzo di sistemi di videosorveglianza in assenza delle garanzie previste dallo Statuto dei lavoratori.
https://www.gpdp.it/home/docweb/-/docweb-display/docweb/10219613
L’attività trae origine dagli approfondimenti tecnici avviati, anche a seguito di notizie di stampa, che hanno evidenziato possibili criticità nell’acquisizione e nel trattamento di dati personali dei lavoratori e nell’utilizzo di sistemi di videosorveglianza in assenza delle garanzie previste dallo Statuto dei lavoratori.
https://www.gpdp.it/home/docweb/-/docweb-display/docweb/10219613
www.gpdp.it
COMUNICATO STAMPA - Garante privacy e INL: Avviate ispezioni presso centri logistici Amazon
AgeVerification: dal prossimo marzo, per impostazione predefinita, Discord richiederà, agli utenti, un documento d'identità o la scansione del volto
In occasione del Safer Internet Day, vogliamo essere chiari sulla nostra posizione. Discord si impegna a creare esperienze più sicure per gli adolescenti, investendo in modo proattivo in questo lavoro e operando nel rispetto della privacy dei nostri utenti, mantenendo ciò che rende la nostra piattaforma così unica.
https://discord.com/safety/how-discord-is-building-safer-experiences-for-teens
In occasione del Safer Internet Day, vogliamo essere chiari sulla nostra posizione. Discord si impegna a creare esperienze più sicure per gli adolescenti, investendo in modo proattivo in questo lavoro e operando nel rispetto della privacy dei nostri utenti, mantenendo ciò che rende la nostra piattaforma così unica.
https://discord.com/safety/how-discord-is-building-safer-experiences-for-teens
Discord
A Safer Discord by Default: New Teen Safety Updates
Discord is rolling out global teen safety updates designed to create age-appropriate experiences by default.
👎1🤡1
Podcast RSI – Bitchat: messaggi senza Internet, senza rete cellulare e senza padroni
Immaginate di essere in aereo, in volo per qualche destinazione lontana. Vorreste chattare con i vostri compagni di viaggio e mandare loro alcune foto e informazioni per pianificare il vostro itinerario, ma loro sono seduti alcune file davanti a voi e l’aereo è strapieno. A bordo non c’è Internet, e se anche ci fosse, tramite Wi-Fi, i suoi costi sarebbero proibitivi.
https://attivissimo.me/2026/02/09/podcast-rsi-bitchat-messaggi-senza-internet-senza-rete-cellulare-e-senza-padroni/
Immaginate di essere in aereo, in volo per qualche destinazione lontana. Vorreste chattare con i vostri compagni di viaggio e mandare loro alcune foto e informazioni per pianificare il vostro itinerario, ma loro sono seduti alcune file davanti a voi e l’aereo è strapieno. A bordo non c’è Internet, e se anche ci fosse, tramite Wi-Fi, i suoi costi sarebbero proibitivi.
https://attivissimo.me/2026/02/09/podcast-rsi-bitchat-messaggi-senza-internet-senza-rete-cellulare-e-senza-padroni/
👍1
Decodificare i compromessi nascosti di E2EE e usabilità - Le proprietà crittografiche dei vari servizi di comunicazione e2e
In un mondo ideale, le app di messaggistica crittografate end-to-end (E2EE) funzionerebbero in modo identico alle loro controparti non E2EE (ad esempio solo sicurezza a livello di trasporto), senza introdurre ulteriori inconvenienti per gli utenti.
In realtà, in un ambiente in cui il server non dovrebbe essere in grado di leggere nessuno dei tuoi messaggi, molti problemi "semplici" diventano molto più difficili da risolvere.
https://element.io/blog/decoding-the-hidden-trade-offs-of-e2ee-and-usability/
Grazie a Emilia per la segnalazione
In un mondo ideale, le app di messaggistica crittografate end-to-end (E2EE) funzionerebbero in modo identico alle loro controparti non E2EE (ad esempio solo sicurezza a livello di trasporto), senza introdurre ulteriori inconvenienti per gli utenti.
In realtà, in un ambiente in cui il server non dovrebbe essere in grado di leggere nessuno dei tuoi messaggi, molti problemi "semplici" diventano molto più difficili da risolvere.
https://element.io/blog/decoding-the-hidden-trade-offs-of-e2ee-and-usability/
Grazie a Emilia per la segnalazione
Element Blog
Decoding the hidden trade-offs of E2EE and usability
Decoding end-to-end encryption: Privacy vs. Usability. Read more about the trade-offs and how we work to solve them
👍1
Incidente ransomware all'Università Sapienza di Roma: Fatti noti vs ipotesi analitiche
Qualsiasi collegamento a specifiche famiglie ransomware (BabLock/Rorschach) o ad attori di minaccia rimane un'ipotesi analitica, basata su somiglianze comportamentali e su pattern osservati a livello di settore, non su artefatti tecnici verificati.
Questa valutazione di bassa–moderata confidenza distingue le informazioni confermate dalle assunzioni derivate da analogie osservate e delinea uno scenario alternativo credibile che coinvolge la compromissione di credenziali di terze parti, potenzialmente connessa ad attacchi contemporanei contro istituzioni accademiche e governative.
L'analisi di ransomnews senza speculazioni, clickbait o informazioni non verificate.
https://ransomnews.online/blog/sapienzauniversityransomware.html
Qualsiasi collegamento a specifiche famiglie ransomware (BabLock/Rorschach) o ad attori di minaccia rimane un'ipotesi analitica, basata su somiglianze comportamentali e su pattern osservati a livello di settore, non su artefatti tecnici verificati.
Questa valutazione di bassa–moderata confidenza distingue le informazioni confermate dalle assunzioni derivate da analogie osservate e delinea uno scenario alternativo credibile che coinvolge la compromissione di credenziali di terze parti, potenzialmente connessa ad attacchi contemporanei contro istituzioni accademiche e governative.
L'analisi di ransomnews senza speculazioni, clickbait o informazioni non verificate.
https://ransomnews.online/blog/sapienzauniversityransomware.html
ransomnews.online
BLOG @ ransomNews - Ransomware incident at Sapienza University of Rome
ransomNews, your go-to source for ransomware news, insights, and analysis, also home of RedACT monthly threat report
Un hacktivista ha recuperato più di mezzo milione di registrazioni di pagamento da un produttore di stalkerware e tecnologie di sorveglianza dei consumatori, esponendo gli indirizzi email dei clienti e numeri di carta parziali.
L'hackvisita ha detto di averlo fatto perché ritiene che queste aziende siano "inquietanti" e perché si diverte a "prendere di mira le app che vengono utilizzate per spiare le persone".
https://techcrunch.com/2026/02/09/hacktivist-scrapes-over-500000-stalkerware-customers-payment-records/
L'hackvisita ha detto di averlo fatto perché ritiene che queste aziende siano "inquietanti" e perché si diverte a "prendere di mira le app che vengono utilizzate per spiare le persone".
https://techcrunch.com/2026/02/09/hacktivist-scrapes-over-500000-stalkerware-customers-payment-records/
TechCrunch
Exclusive: Hacktivist scrapes over 500,000 stalkerware customers' payment records
More than half-a-million people who bought access to phone surveillance and social media snooping apps had their email address and partial payment card numbers published online.
👍1