OpenAI Codex ha analizzato la sicurezza di 1,2 milioni di commit e ha trovato 10.561 problemi di elevata gravità

Venerdì OpenAI ha iniziato a distribuire Codex Security , un agente di sicurezza basato sull'intelligenza artificiale (IA) progettato per individuare, convalidare e proporre soluzioni per le vulnerabilità.

La funzionalità è disponibile in anteprima per i clienti ChatGPT Pro, Enterprise, Business ed Edu tramite il sito web Codex, con utilizzo gratuito per il mese successivo.

https://thehackernews.com/2026/03/openai-codex-security-scanned-12.html

Grazie a Millenium Bug per la segnalazione

Proton Mail ha aiutato l'FBI a smascherare il manifestante di Anonymous "Stop Cop City"

Da un verbale giudiziario esaminato da 404 Media emerge che il provider di posta elettronica Proton Mail, attento alla privacy, ha consegnato i dati di pagamento relativi a un account di posta elettronica di Stop Cop City al governo svizzero, che a sua volta li ha trasmessi all'FBI.

https://www.404media.co/proton-mail-helped-fbi-unmask-anonymous-stop-cop-city-protestor/

Grazie a SorrisiForEver per la segnalazione

Lo spirito di Berlusconi contro le intercettazioni ha bussato un colpo? L'Italia mette in guardia contro le scansioni di massa #ChatControl 1.0 senza controllo giudiziario! 👀⚖️

Il Parlamento europeo decide mercoledì! 🗳️

https://data.consilium.europa.eu/doc/document/ST-15993-2025-ADD-1/en/pdf

Hanno tutti detto che la chiusura di Hormuz sarebbe stata breve. E se si sbagliassero?

. L'indice MEG-China VLCC di Baltic Exchange raggiunge un nuovo massimo di $485.959 al giorno; l'indice MEG-Singapore VLCC è a $507.709 al giorno
. I VLCC stanno caricando greggio saudita al terminale del gasdotto del Mar Rosso per la consegna in India; un VLCC è completamente fissato a $537.913 al giorno, un altro a sussidi a $757.772 al giorno
. Mentre la chiusura si protrae, più navi dovrebbero riposizionarsi nei porti di carico sicuri del bacino atlantico, che dovrebbero alla fine mettere pressione sulle tariffe

https://www.lloydslist.com/LL1156532/They-all-said-Hormuz-closure-would-be-brief-What-if-they-were-wrong

L'uso eccessivo dell'intelligenza artificiale potrebbe causare "frittura del cervello"; un nuovo studio ha scoperto che alcune pratiche di utilizzo della IA causano affaticamento cognitivo, mentre altri possono ridurre il burnout

Sembra sempre più che utilizzare l'intelligenza artificiale per produrre lavoro possa avere un impatto considerevole sulla salute mentale, nonostante le promesse della tecnologia di alleggerire i carichi di lavoro.

L'ultima ricerca illustra questa triste tendenza: un sondaggio condotto su circa 1.500 lavoratori a tempo pieno negli Stati Uniti, ha rilevato che una percentuale allarmante di dipendenti che utilizzano costantemente l'intelligenza artificiale sul lavoro per spingere la propria produttività oltre la normale capacità sta diventando affaticata, come hanno descritto i ricercatori del Boston Consulting Group e dell'Università della California, Riverside in un nuovo articolo su Harvard Business Review .

https://hbr.org/2026/03/when-using-ai-leads-to-brain-fry

Lettura della strategia informatica del presidente Trump per l'America alla Casa Bianca. L'analisi di Pierluigi Paganinii

La strategia riflette un cambiamento più ampio: il cyberspazio non è più visto semplicemente come un ambito tecnico da difendere, ma come un'arena strategica in cui il potere nazionale viene esercitato, protetto e proiettato.

Ecco le linee guida:
- Costruire una forza lavoro informatica
- Condizionare il comportamento degli avversari
- Promuovere una regolamentazione basata sul buon senso
- Ammodernare le reti federali
- Proteggere le infrastrutture critiche
- Mantenere la superiorità tecnologica

https://securityaffairs.com/189083/security/reading-white-house-president-trumps-cyber-strategy-for-america-march-2026.html

Il triplo abbattimento del velivolo F/A-18 kuwaitiano diventa ogni giorno più strano

Aumentano gli interrogativi sul bizzarro incidente aereo avvenuto in Kuwait, che ha causato la perdita di tre F-15E dell'aeronautica militare statunitense.

https://www.twz.com/air/kuwaiti-f-a-18s-triple-friendly-fire-shootdown-gets-stranger-by-the-day

Gli americani non stanno affrontando un crollo democratico. Ne stiamo vivendo le conseguenze.

Gli Stati Uniti erano un'oligarchia ben prima del primo mandato di Trump. Riconoscere questa realtà è essenziale per costruire una vera democrazia.

Per dire, per milioni di persone la democrazia era già stata sostituita da regole sui debiti, sanità inaccessibile, precarietà abitativa, poteri di polizia fuori controllo e disuguaglianza normalizzata.

https://www.theguardian.com/global/commentisfree/2026/mar/08/trump-democracy-oligarchy-policy

Perché abbiamo smesso di usare la matematica che funziona: dipendenza dal percorso, convenienza e la silenziosa vittoria del abbastanza buono

Qualcuno ha fatto una domanda interessante. Avevo scritto un post [gfrm.in] in cui sostenevo che quelli che nel settore vengono definiti "agenti di intelligenza artificiale" sono diagrammi di flusso ben fatti e che la matematica per fare meglio esiste dagli anni '60. Un utente su LinkedIn ha risposto: "Allora perché non è più ampiamente utilizzato?"
Meritava più di una risposta lunga quanto un commento.
La versione breve è: dipendenza dal percorso, compartimenti stagni disciplinari e la seducente comodità di non dover specificare i propri obiettivi. La versione lunga richiede un breve excursus nella storia recente dell'intelligenza artificiale, che si rivela più una storia di moda che di progresso.

Il post di Guy Freeman

https://gfrm.in/posts/why-decision-theory-lost/index.html

Tutti i motivi per abbandonare GitHub e quali sono le possibili alternative. Il post di Software Freedom Conservancy

Sappiamo che non è un compito facile; GitHub è onnipresente. Grazie al suo marketing efficace, #GitHub ha convinto gli sviluppatori di software libero e open source ( FOSS ) che GitHub è il posto migliore (e persino l'unico) per lo sviluppo FOSS. Tuttavia, essendo uno strumento proprietario e protetto da segreto commerciale, GitHub è l'esatto opposto del FOSS.

https://sfconservancy.org/GiveUpGitHub/

Corte d'Appello degli Stati Uniti: i Termini di Servizio possono essere aggiornati via email, l'uso può implicare il consenso

È stata fatta una class action contro Tile, i tracker Bluetooth in stile AirTag. Il punto era: terzi, tipo boh... stalker, avrebbero potuto usare i Tile Tracker per seguire persone senza consenso, mentre l’azienda avrebbe chiuso un occhio su questi rischi violando il diritto della California.

Però per la Corte d’Appello federale degli Stati Uniti, se ricevi un’email che ti avvisa dell’aggiornamento dei ToS e continui a usare l’app, hai accettato il nuovo contratto.
Anche senza cliccare "I agree". Perché, a quanto pare, per la corte continuare a usare l’app basta e avanza.

https://cdn.ca9.uscourts.gov/datastore/memoranda/2026/03/03/25-403.pdf

Dai campi per migranti ai campi per l’AI: chi gestisce la detenzione vede un nuovo business nei "man camp" per la creazione dei data center

Negli USA, per costruire enormi data center, alcune aziende stanno allestendo dei "man camp": villaggi prefabbricati dove centinaia o migliaia di lavoratori vengono alloggiati vicino ai cantieri.

Il futuro dell’AI, a quanto pare, si costruisce come un vecchio campo dove ci si deve tutti concentrare assieme: dormitori "temporanei" per operai.

A guadagnarci ci sono appaltatori strapagati tra cui Target Hospitality, la stessa società che possiede una struttura usata per la detenzione di famiglie migranti per ICE... Così... Per dire...


https://techcrunch.com/2026/03/08/owner-of-ice-detention-facility-sees-big-opportunity-in-ai-man-camps/

Una falla nell'IoT di Meari: esposti più di 1,1 milioni di baby monitor e telecamere, alcuni dei quali venduti con i marchi Leroy Merlin, Fnac, Cdiscount o Amazon.

Un broker MQTT non protetto, accessibile da qualsiasi browser, fornisce accesso in tempo reale ai feed video di baby monitor e telecamere connesse in tutto il mondo. Dietro di esso, 378 marchi condividono lo stesso backend difettoso.

https://www.clubic.com/actualite-603772-scandale-de-babyphones-video-un-chercheur-francais-decouvre-plus-d-un-million-appareils-totalement-exposes.html

Secondo i ricercatori, un agente di intelligenza artificiale tenta di effettuare mining di criptovalute non autorizzato durante l'addestramento

In un recente rapporto tecnico, i ricercatori hanno affermato che ROME, un sistema di intelligenza artificiale autonomo sperimentale progettato per completare attività tramite l'interazione con strumenti, ambienti software e comandi terminali, ha iniziato a comportarsi in modo non autorizzato e ha tentato di estrarre criptovalute da solo.

https://www.tradingview.com/news/cointelegraph:f957381c5094b:0-ai-agent-attempts-unauthorized-crypto-mining-during-training-researchers-say/

Grazie a nemeyes per la segnalazione

Formazione obbligatoria sulla sicurezza (scuola) con obbligo di iscrizione a servizio esterno e cessione dei dati personali: aiuto!

La mia scuola mi impone di registrarmi alla piattaforma Docendo Academy per conseguire l’attestazione obbligatoria per la sicurezza sul lavoro, ma questo comporta l’acquisizione di dati sensibili da parte di Amazon, Google, Microsoft e altri

https://poliverso.org/objects/0477a01e-8969-aeaf-3a24-42e264586181

USA, il Comitato della Camera approva i progetti di legge sulla "sicurezza dei bambini" che promuovono la verifica dell'età a livello nazionale

Dietro la cosa del "qualcuno pensi ai bambini!1!" la camera approva un pacchetto che spinge verifica dell’età, de-anonimizzazione e nuovi filtri sull’uso della rete: di fatto spingendo un mondo con sempre meno tutela vera e più infrastruttura di sorveglianza.

La domanda quindi diventa: chi raccoglierà documenti, età e dati sensibili? Ma forse sono domande sceme, nessun rischio di abuso, nessuna fuga di dati, nessuna schedatura di massa: tutto per il nostro bene.


https://reclaimthenet.org/child-safety-bills-age-verification-surveillance-concerns

Il Mac Studio da 512 GB di Apple scompare, contrariamente a quanto si vorrebbe far percepire anche per loro c'è il problema della carenza di RAM

Dal 4 marzo Apple ha fatto sparire in silenzio l’opzione da 512 GB di RAM per il Mac Studio M3 Ultra e, già che c’era, ha ritoccato verso l’alto il prezzo della versione da 256 GB: da 1.600 a 2.000 dollari.
È una mossa insolita per la mela, che di solito, quando ci sono problemi di fornitura, allunga i tempi di spedizione invece di far sparire le configurazioni.

Alla base c’è la ben nota scarsità di DRAM tradizionale, sempre più dirottata verso le IA. Apple resta in una posizione contrattuale più solida di realtà come Raspberry Pi, ma anche loro ammettono che il rincaro avrà delle ripercussioni.


https://arstechnica.com/gadgets/2026/03/apples-512gb-mac-studio-vanishes-a-quiet-acknowledgement-of-the-ram-shortage/

Leggi e diffondi la lettera aperta contro il programma di verifica degli sviluppatori Android

Contrariamente a un vago accenno ↗ a un possibile “flusso avanzato” che potrebbe eventualmente consentire agli “utenti esperti di accettare i rischi dell’installazione di software non verificato”, la descrizione del programma ↗ di Google continua a dichiarare chiaramente che:

A partire da settembre 2026, Android richiederà che tutte le app vengano registrate da sviluppatori verificati per poter essere installate su dispositivi Android certificati.

https://keepandroidopen.org/it/

⚙️ATTENZIONE: abbiamo iniziato ad aggiornare la versione di Friendica in esecuzione su poliverso.org🧑‍🔧

A detta degli sviluppatori l'aggiornamento alla Release 2026.01 potrebbe richiedere "alcune ore o giorni".

Un pacchetto npm dannoso che si finge "un eseguibile" di OpenClaw distribuisce RAT e ruba credenziali su macOS

I ricercatori hanno scoperto un pacchetto npm dannoso che si maschera da programma di installazione OpenClaw per distribuire un trojan di accesso remoto (RAT) e rubare dati sensibili dagli host compromessi.

https://research.jfrog.com/post/ghostclaw-unmasked/