tag: italian
2026-03-05
2026-03-06
I Server Parlano
Articolo di Signal Pirate su come i server della PA italiana espongono informazioni sensibili attraverso header HTTP e configurazioni errate.2026-03-09
Il Malware Si Smaschera
Analisi statica di un Lumma Stealer reale — sezioni PE, entropia, certificato rubato, anti-debug e infrastruttura C2.Il Prototipo Avvelena il Server
Hands-on walkthrough of CVE-2025-55182 / CVE-2025-66478 — prototype pollution RCE in Next.js (CVSS 10.0). From Docker lab setup to root shell via a single curl.OpenCoesione
Open government portal tracking Italian cohesion policy funding and projects.2026-03-10
Le Voci del Domani 2026
Call for ideas del Festival dell'Economia di Trento 2026 — giovani tra i 18 e i 30 anni possono candidarsi come speaker sul tema "Dai mercati ai nuovi poteri. Le speranze dei giovani". Scadenza 8 aprile 2026.I luoghi, quando una persona manca
Un pezzo di Gianni Montieri su cosa accade a Venezia — e a chi ci vive — quando viene a mancare la persona amata. Tra Brodskij, la laguna, e le poesie di Anna Toscano.2026-03-11
"Dum spiro spero"
In memoria di Luca Conti."FUSS 20th Anniversary"
FUSS (Free Upgrade of the School System / Freies Upgrade für Südtirols Schulen) celebra il suo 20° anniversario — una distribuzione GNU/Linux adottata nelle scuole pubbliche dell'Alto Adige.2026-03-12
Il web ha due facce
An Italian-language article exploring the dual nature of the web, examining how the same technologies that empower users can also be weaponized for surveillance and offensive purposes.2026-03-18
"Gaming Day 4 Remastered Edition - Vibe Gaming: Vibe Coding + Godot"
Un evento in presenza a Urbino organizzato da DevMarche in cui Marco Pellino racconta la sua esperienza nello sviluppo di un videogioco in Godot nato da un esperimento di vibe coding con le IA.Xbox One Jailbreak Dopo 12 Anni
Dopo ben 12 anni dal lancio, la console Xbox One di Microsoft ha finalmente ricevuto un jailbreak / hack.2026-03-23
Germania impone formato ODF per rafforzare l’indipendenza digitale
La Germania introduce ODF come standard obbligatorio nella Pubblica Amministrazione per ridurre il lock-in, migliorare interoperabilità e rafforzare la sovranità digitale.Il Pacco È Avvelenato
Un articolo in italiano sui supply chain attack via package manager, con focus su typosquatting, dependency confusion, xz-utils (CVE-2024-3094) e CI/CD poisoning.P.U.C.S.
Portale P.U.C.S. (Portale Unico del Cittadino Sardo), piattaforma digitale per servizi e interazioni con la pubblica amministrazione.2026-03-25
La Sentinella nella supply chain
Descrive SENT, un sistema di rilevamento in tempo reale per la supply chain dei package (PyPI, npm, WordPress) basato su grafo a cascata, diff-first AST analysis e detonazione dinamica per intercettare aggiornamenti malevoli stealth.2026-03-30
mes3hacklab — micro-conference 2026 (Mestre)
Micro-conferenza indipendente e autofinanziata su hackeraggio, sicurezza e cultura digitale — talk tecnici, dimostrazioni e performance.Il PNLUG APS ospiterà la LibreOffice Conference 2026
Annuncio (in italiano) che PNLUG ospiterà la LibreOffice Conference 2026; informazioni logistiche, date e invito alla partecipazione.Telegram — vulnerabilità 0‑click (AVVISO ACN)
Advisory ACN (CSIRT‑ITA) su una vulnerabilità 0‑click in Telegram per Android e Linux che può permettere l'esecuzione remota di codice tramite sticker animati opportunamente predisposti (CVSS ~9.8). Contiene raccomandazioni operative per utenti e organizzazioni.2026-04-01
Claude Code smontato
Analisi (in italiano) del leak del source map di Claude Code su npm: esposizione di sorgente TypeScript, feature flag non annunciate, buddy system, undercover mode, telemetria non documentata e implicazioni per sicurezza e privacy.2026-04-27
Il ritorno in Terrasanta
Il racconto dell'attentato all'aeroporto di Lod del 1972 e della morte di Aaron Katchalsky-Katzir, biofisico israeliano e pioniere dell'auto-organizzazione dei sistemi chimici.La Fenice licenzia Beatrice Venezi — gravi e reiterate dichiarazioni lesive per la fondazione
Il Teatro La Fenice annulla tutte le collaborazioni con Beatrice Venezi dopo le sue dichiarazioni su "posti di padre in figlio" nell'orchestra, ritenute lesive per la Fondazione.Quo datis del 21/04/2026 (pt.3)
Terza parte della puntata di Quo datis su RaiPlay Sound.Non tutto è riciclabile. Il riuso di fogli ha messo nei guai una studentessa.
Una scuola sanzionata con 2.000 euro per aver smaltito in modo inadeguato documenti cartacei con dati personali, poi riutilizzati da una studentessa. Riflessioni sulla distinzione tra archivio e rifiuto e sulla distruzione sicura dei documenti.2026-04-29
OneCritto: il password manager italiano che elimina il cloud (e i suoi rischi)
Password manager open-source italiano, offline-first, con cifratura AES-256 e Argon2id. Nessun cloud, nessuna telemetria, pieno controllo locale dei dati.2026-05-04
Intelligenza artificiale e scuola: riflessioni e linee guida
Prof. Enrico Nardelli su IA e scuolaCome vendere droga online (e non farla franca)
Matteo Rizzi (Fondazione Bruno Kessler) racconta come i criminali del dark web hanno costruito imperi con tecnologie quasi impenetrabili — e come un'email, un nickname o una connessione sbagliata li hanno fatti cadere. Evento a Trento, 19 maggio 2026.2026-05-28
Bambu Lab non solo viola la licenza AGPL ma minaccia chi sviluppa fork del suo software
Miami Mamma USa Linux reports that Bambu Lab not only violates the AGPL license but is also threatening developers who create forks of their software.2026-06-04