Pubblicato QUANTUM, l'inserto della Relazione Annuale 2026 che approfondisce la tecnologia quantistica

Si tratta di una delle frontiere più avanzate della competizione globale. Potenzialità e risvolti per la #SicurezzaNazionale

https://www.sicurezzanazionale.gov.it/data/cms/posts/1163/attachments/910c554e-1aac-4a13-8316-74518f2acdb2/download

‘È incredibile’: fonti del Ministero della Difesa avvertono che il ruolo di Palantir al centro del governo è una minaccia per la sicurezza del Regno Unito

Gli esperti affermano che le affermazioni secondo cui i dati del Regno Unito restano di proprietà del governo non colgono il punto: l'azienda è in grado di tracciare un quadro dettagliato della popolazione britannica e persino di dedurre segreti di Stato. Rapporto di Charlie Young e Carole Cadwalladr

https://www.thenerve.news/p/palantir-technologies-uk-mod-sources-government-data-insights-security-state-secrets

Archivio di videogiochi da 385 TB salvato dai fan — Per Myrient è stato "eseguito il backup al 100%" e convalidato

Un membro della comunità Save Myrient ha annunciato che il colossale archivio di videogiochi è stato “sottoposto a backup al 100%!” Questa risorsa di retrogaming era sull'orlo del collasso il mese scorso dopo che gli amministratori della raccolta hanno rivelato che finanziamenti insufficienti, costi crescenti e gestori di download abusivi stavano mettendo a dura prova l'operazione.

https://www.tomshardware.com/video-games/retro-gaming/385tb-video-game-archive-saved-by-fans-myrient-has-been-100-percent-backed-up-and-validated-torrents-being-generated

450 supporter della FSFE coinvolti: il fornitore di pagamenti Nexi ha rescisso il nostro contratto

Il nostro fornitore di pagamenti di lunga data, Nexi, ha rescisso il nostro contratto senza preavviso. Di conseguenza, le donazioni ricorrenti dei nostri supporter tramite carta di credito e addebito diretto sono state interrotte. Questo riguarda più di 450 supporter della FSFE, che abbiamo già informato via e-mail.

https://fsfe.org/news/2026/news-20260316-01.html

Un utente Reddit scopre chi c'è dietro l'attività di lobbying di Meta a favore di una tecnologia per la verifica dell'età

Un utente Reddit ha beccato il piano da 2 miliardi con cui Meta spinge tramite la Digital Childhood Alliance e super PAC frammentati per la verifica dell’età.

Zuckerberg pretende che Apple e Google inseriscano API nei sistemi operativi per piazzare un tracciamento dell’identità su ogni dispositivo. Ovviamente le sue piattaforme restano esentate.

Sorveglianza per gli altri e mani pulite in casa propria; il tutto mosso da capitali per imporre l'API Get Age Category che trasforma il controllo in un fingerprinting continuo per colpire rivali come App Store e Play Store.

https://www.gadgetreview.com/reddit-user-uncovers-who-is-behind-metas-2b-lobbying-for-invasive-age-verification-tech

Handala, chi sono i cybercriminali diventati il simbolo della rappresaglia digitale dell'Iran

Il gruppo è il principale attore responsabile degli attacchi informatici riconducibili alla Repubblica islamica. E dall'inizio della guerra sta decisamente alzando i giri

https://www.wired.it/article/handala-cybercriminali-iran-rappresaglia-digitale/

L'attacco a Intuitive Surgical, l'azienda che produce il robot operatorio Da Vinci, mostra quanto è a rischio la sanità digitale

La notizia è stata diffusa dalla società con una email ai chirurghi. Sarebbero 1,2 milioni i dispositivi sanitari online di tutti i brand a rischio a livello mondiale: esposti dati di chirurghi e strutture ospedaliere

https://www.wired.it/article/attacco-hacker-intuitive-surgical-data-breach-robot-da-vinci/

ClickFix, Deno e la minaccia di LeakNet

L'operatore del ransomware “LeakNet” sta attualmente registrando una media di circa tre vittime al mese, ma sta ampliando le proprie operazioni e cambiando tattica.

Negli incidenti recenti che abbiamo analizzato, il gruppo ha aggiunto una nuova via di accesso iniziale e una nuova tecnica di caricamento: esche “ClickFix” ospitate su siti web compromessi e un caricatore in memoria basato su Deno che la maggior parte degli strumenti di sicurezza non riesce a rilevare. Indipendentemente da come riesca a entrare, LeakNet segue poi gli stessi passaggi post-sfruttamento: esecuzione, movimento laterale e staging del payload.

Due sviluppi spiccano. In primo luogo, riteniamo con elevata certezza che LeakNet stia utilizzando ClickFix (una tecnica di ingegneria sociale che induce gli utenti a eseguire manualmente comandi dannosi tramite falsi messaggi di errore) distribuito tramite siti web legittimi che sono stati compromessi. Questo sembra rappresentare un allontanamento dall'affidarsi agli Initial Access Broker (IAB) per le credenziali rubate (che era probabilmente la tattica precedente del gruppo) e un orientamento verso l'esecuzione diretta delle proprie campagne.

In secondo luogo, ReliaQuest ha identificato un loader di comando e controllo (C2) a più fasi basato su Deno (un runtime JavaScript/TypeScript simile a Node.js) che esegue i payload principalmente in memoria.

https://reliaquest.com/blog/threat-spotlight-casting-a-wider-net-clickfix-deno-and-leaknets-scaling-threat

Firefox 149 integrerà una VPN gratuita nel browser, ma l’Italia resta fuori (per ora)

Con Firefox 149 arriva una VPN gratuita integrata nel browser, Split View per affiancare due pagine e la Sanitizer API contro gli attacchi XSS. Ecco tutte le novità.

https://yoota.it/firefox-149-integrera-una-vpn-gratuita-nel-browser-ma-litalia-resta-fuori-per-ora/

Microsoft ha snobbato Windows per arrivare prima su Cloud e IA?

Microsoft ha preso Windows, la scelta rassicurante per chiunque, e lo ha trascinato dentro una piattaforma sempre più straripante di robaccia AI per via di decisioni calate dall’alto e aggiornamenti che sminchiano.

I talenti e l'attenzione sono in effetti su cloud e intelligenza artificiale.

Ecco perché, mettere in secondo piano il sistema operativo che regge l’infrastruttura mondiale, costringe gli utenti ad aggrapparsi a versioni vecchie invece di passare a quelle brutte nuove.


https://www.yankodesign.com/2026/03/08/microsoft-broke-the-only-thing-that-actually-mattered/

Francesca Bria: «Gli affari tra Difesa e Palantir? Con il software Gotham si cede un pezzo di sovranità»

Domani ha scoperto gli affari dell’azienda simbolo del trumpismo con la Difesa italiana, relativi proprio al software più controverso: Gotham. La notizia rivelata da Domani ha portato l’opposizione (Pd e Avs) a chiedere chiarimenti sui contratti segreti scoperti e di cui abbiamo rivelato i dettagli nei giorni scorsi.
Secondo Bria, Palantir si starebbe silenziosamente infiltrando nei governi e negli apparati di sicurezza, tanto da essere diventato il cuore pulsante dell’Authoritarian Stack

https://www.editorialedomani.it/inchieste/francesca-bria-gotham-palanthir-thiel-software-dipendenza-sovranita-jgzh9bsn

Come trasferire un account Mastodon su Poliversity.it?

Siccome alcuni utenti ci chiedono come fare per trasferire il loro account mastodon tradizionale sulla nostra istanza potenziata, abbiamo scritto delle brevi note esplicative

https://www.informapirata.it/2026/03/18/come-trasferire-un-account-mastodon-su-poliversity-it/

La Procura italiana conferma che il giornalista Cancellato è stato vittima di un attacco informatico con lo spyware Paragon

La Procura italiana ha confermato l'attacco hacker ai danni del giornalista Francesco Cancellato, che lo scorso anno era stato avvisato da WhatsApp di un sospetto attacco spyware. L'indagine italiana conferma l'analisi forense condotta dal Citizen Lab, secondo cui il telefono di Cancellato era stato preso di mira dallo spyware Graphite di Paragon. Il caso ha suscitato grande scalpore in Italia, mettendo in dubbio le affermazioni di Paragon riguardo a un uso «etico» del software.

https://citizenlab.ca/italian-prosecutors-confirm-journalist-was-hacked-with-paragon-spyware/

Dentro la fabbrica di identità di Pyongyang: come gli “IT worker” nordcoreani stanno diventando i futuri insider

Dall’operaio al developer: l’evoluzione del lavoratore all’estero
La macchina organizzativa: recruiter, facilitator, worker, collaboratori
RB Site, NetKeyRegister e la “intranet” del lavoro IT nordcoreano
Synthetic workforce: persona engineering tra GitHub, AI e FaceSwap
Vita (molto) quotidiana di un IT worker nordcoreano

https://insicurezzadigitale.com/dentro-la-fabbrica-di-identita-di-pyongyang-come-gli-it-worker-nordcoreani-stanno-diventando-i-futuri-insider/

Nasce, rivoluziona l'aspetto più noioso di python e muore in OpenAI

Astral.sh (quella che ha sviluppato strumenti Python velocissimi in Rust) è stata comprata da OpenAI per allargare Codex: meno tool sparsi e più flusso unico, loro dicono.. come dicono che a roba open source resterà...

https://astral.sh/blog/openai

Android: l'Europa punta al sistema proprietario di Google che controlla le app e desidera un'alternativa open source

Il consorzio che sta dietro al progetto si chiama UnifiedAttestation. È guidato da quattro aziende europee: Volla Systeme (Germania), Murena (che sviluppa il sistema /e/OS), Iodé (Francia), soprannominata "l' azienda che ha eliminato Google ", e Apostrophy (Svizzera). Il loro obiettivo: Play Integrity, il meccanismo con cui Google certifica che un dispositivo Android soddisfa determinati criteri di sicurezza.

https://www.clubic.com/actualite-603925-android-l-europe-s-attaque-au-systeme-secret-de-google-qui-controle-vos-applications-et-veut-une-alternative-open-source.html

Cloud pubblico e democrazia, dove si misura oggi la sovranità. Un interessantissimo articolo della prof.ssa Ginevra Cerrina Feroni

La disciplina del Piano Strategico Nazionale tende a garantire la sovranità infrastrutturale/sicurezza, ma la sovranità applicativa (chi può fare cosa coi dati) rimane frammentata e spesso scaricata sulla singola amministrazione e sul singolo contratto.

https://www.agendadigitale.eu/infrastrutture/cloud-pubblico-e-democrazia-dove-si-misura-oggi-la-sovranita/