Per combattere il monopolio delle Big Tech, “nuove forme di beni comuni digitali” La traduzione completa dell'intervista a Sébastien Broca

In che modo i sogni libertari dei pionieri di internet hanno aperto la strada agli odierni monopoli digitali? Il sociologo Sébastien Broca, già autore di "Utopia del software libero", ripercorre l'avvento del capitalismo digitale ed esplora le alternative alle Big Tech. E accenna all'enorme problema di movimenti come Anti-Tech Resistance. Grazie a @marcogiustini per la traduzione!

https://abcbenicomuni.it/nuove-forme-di-beni-comuni-digitali-per-combattere-il-monopolio-delle-big-tech/

Una seconda, molto più recente, violazione dei dati nell'app di sicurezza per incontri femminili Tea ha esposto oltre un milione di messaggi sensibili degli utenti , tra cui discussioni su aborti, infedeltà e informazioni di contatto condivise.

Questa vulnerabilità non solo ha compromesso le conversazioni private, ma ha anche reso facile smascherare utenti anonimi.
Nonostante l'affermazione iniziale di Tea secondo cui "l'incidente ha coinvolto un sistema di archiviazione dati legacy contenente informazioni risalenti a oltre due anni fa", il secondo problema che ha interessato un database separato è molto più recente, interessando i messaggi fino alla scorsa settimana, secondo i risultati del ricercatore verificati da 404 Media. Il ricercatore ha affermato di aver scoperto anche la possibilità di inviare una notifica push a tutti gli utenti di Tea.

https://www.404media.co/a-second-tea-breach-reveals-users-dms-about-abortions-and-cheating/

Cyberattacco ad Aeroflot: la guerra (per procura, ndr) ibrida si sposta nei cieli digitali

Il 28 luglio 2025, il mondo ha assistito a uno degli attacchi informatici più audaci degli ultimi anni: oltre 100 voli cancellati, sistemi IT paralizzati e il sito di Aeroflot, la compagnia aerea di bandiera russa, reso inaccessibile. Dietro questa operazione, firmata dal gruppo hacktivista ucraino Silent Crow in collaborazione con i Cyber Partisans bielorussi, non c’è solo un attacco di cybercrime, ma una precisa strategia di guerra ibrida, condotta con precisione chirurgica e una pazienza degna di un maestro degli scacchi.

https://insicurezzadigitale.com/cyberattacco-ad-aeroflot-la-guerra-ibrida-si-sposta-nei-cieli-digitali/

L'UE potrebbe scansionare le tue chat entro ottobre 2025: ecco tutto ciò che sappiamo: chatcontrol torna sul tavolo dei legislatori

La Danimarca ha reintrodotto il controverso disegno di legge sulla scansione per gli abusi sessuali sui minori (CSAM) nel primo giorno della sua presidenza dell'UE
La proposta cosiddetta Chat Control potrebbe essere adottata già dal 14 ottobre 2025
La proposta non riesce ad attrarre la maggioranza necessaria da maggio 2022

https://www.techradar.com/computing/cyber-security/the-eu-could-be-scanning-your-chats-by-october-2025-heres-everything-we-know

Grazie a @Ramarr0 per la segnalazione

🎯 @FediMedia è una rete di progetti indipendenti che collaborano attivamente nel panorama del #Fediverso italiano, promuovendo un ecosistema libero, federato e cooperativo.

Tra le istanze mastodon coinvolte:

▶️ https://mastodon.uno

▶️ https://poliverso.it

▶️ https://vivere.uno

▶️ https://senigallia.one

💬 Costruiamo ponti tra comunità, ci supportiamo a vicenda e condividiamo risorse e strumenti per una rete sociale decentralizzata, etica e accessibile a tutti.
Un esempio concreto di interconnessione e cooperazione, unico nel panorama italiano.

🌐 Scopri di più su fedimedia.it

Approvata direttiva UE sul "Software Difettoso". Il punto della situazione con L'avv. Palumbo

La direttiva UE sulla responsabilità da software difettoso (in vigore da fine 2024, da recepire entro 2026) estende il concetto di prodotto difettoso al software (standalone, cloud, integrato in hardware). Tutela i consumatori per danni di ogni tipo (dati, fisici, psicologici). Esenzione per software open source non commerciale. I produttori rispondono anche per software di terzi integrato.

https://youtu.be/JVnC6yJ-01U

Minima complessità necessaria - Il post di Cassandra Crossing

Possiamo sopravvivere alla crescente complessità dell'ambiente che ci circonda? Nel mondo tecnologico e digitale odierno, è possibile definire una riduzione dei rischi e dei danni alle persone, generalizzandola con una regola semplice?

https://www.zeusnews.it/n.php?c=30882

L’attacco ad Acea è diverso dagli altri: ecco perché e il ruolo cruciale del broker di dati. L'analisi di Dario Fadda

Il gruppo criminale WorldLeaks ha rivendicato un attacco informatico nei confronti dell’italiana Acea. La pubblicazione dei dati rubati potrebbe avvenire stanotte. Vediamo come agisce questo gruppo e perché è differente dagli altri attacchi ransomware

https://www.cybersecurity360.it/news/lattacco-ad-acea-e-diverso-dagli-altri-ecco-perche-e-il-ruolo-cruciale-del-broker-di-dati/

Brave blocca Microsoft Recall per impostazione predefinita

A partire dalla versione 1.81 per gli utenti Windows, il browser Brave impedirà a Microsoft Recall di acquisire automaticamente screenshot delle attività di navigazione

https://brave.com/privacy-updates/35-block-recall/

Allora, vi comunico che io, per il 2025, il buon fioretto da giurista-informatico l’ho fatto: dopo aver letto da ogni parte che il libro tecnico sull’IA più adottato nelle università e scuole di tutto il mondo è lo Stuart Russell e Peter Norvig, e dopo aver saputo che nel secondo volume della quarta edizione si parla anche della IA generativa, ho messo una mano sul cuore e una sul portafoglio, sono andato nella libreria di fronte all’università e con un investimento di circa 80 euro mi sono portato a casa più di un migliaio di pagine da studiare. 
La traduzione in italiano è di Pearson, e ora mi sta guardando, minacciosa, dalla mia scrivania. 
Ho iniziato a studiarlo, e a fine estate sarò più dettagliato con voi, ma dopo una prima lettura vi anticipo una cosa. 
Troverete, da giuristi curiosi, TRE tipi di testo/contenuto/pagine. 
Un primo tipo è assolutamente comprensibile anche al giurista, e scritto molto bene (ad esempio quando parla della storia di determinate IA o di aspetti tecnici di base). 
Un secondo tipo è tosto, ma concentrandosi e rileggendo con calma (magari ripescando qualche concetto di matematica rimasto dalle superiori e nascosto in qualche angolo della nostra mente) si imparano veramente delle cose interessanti. 
Il terzo tipo di testo è puro codice informatico, con esempi complicatissimi e spesso inarrivabili per un giurista. 
L’esperienza, però, anche se di questo libro leggerete e comprenderete poco più di un terzo, è affascinante e utile. Si tratta di una bella sfida, soprattutto se volete leggere qualcosa di nuovo sulla IA. 
Fatemi sapere se pensate di “fare questo salto” anche voi (o se lo avete già fatto). 
Io, intanto, vado a prendere qualcosa per il mal di testa… 😄

La vulnerabilità critica che scuote le Vibe Coding Platform: il caso Base44

Negli ultimi mesi si è assistito a un’accelerazione senza precedenti nello sviluppo delle cosiddette Vibe Coding Platform (VCP), ambienti cloud-native alimentati da intelligenza artificiale progettati per trasformare l’esperienza dello sviluppo software. Tra queste, Base44 è emersa come una delle soluzioni più promettenti, in grado di offrire ambienti di sviluppo “always-on”, preview URL temporanei e provisioning istantaneo delle app in uno spazio condiviso, accessibile da più sviluppatori in tempo reale. Ma proprio questo approccio innovativo ha finito per introdurre un nuovo e insidioso vettore di attacco.

https://spcnet.it/la-vulnerabilita-critica-che-scuote-le-vibe-coding-platform-il-caso-base44/

Un giornalista scopre una vulnerabilità di Google che ha permesso alle persone di far sparire pagine specifiche dai risultati di ricerca

Per puro caso, il giornalista Jack Poulson ha scoperto che Google aveva completamente rimosso due dei suoi articoli dai risultati di ricerca. "L'abbiamo trovato solo per pura coincidenza", ha detto Poulson a 404 Media. "Stavo cercando su Google uno degli articoli e, anche digitando il titolo esatto tra virgolette, non compariva più nei risultati di ricerca".
Poulson si era imbattuto in una vulnerabilità nel motore di ricerca Google che consentiva di eliminare in modo fraudolento i link da Google, il sogno di ogni azienda di gestione della reputazione e che poteva essere facilmente sfruttato per nascondere informazioni. Il trucco SEO aveva permesso a qualcuno di rimuovere specifiche pagine web dal motore di ricerca utilizzando lo strumento "Refresh Outdated Content" di Google , un sito che consente agli utenti di inviare pagine a URL da sottoporre a scansione e reinserire dopo un aggiornamento. La vulnerabilità era dovuta all'uso di lettere maiuscole diverse nell'URL in questo strumento, che alla fine ne ha causato la rimozione.

https://www.404media.co/journalist-discovers-google-vulnerability-that-allowed-people-to-disappear-specific-pages-from-search/

Uno studio indica che le persone intelligenti sono di sinistra: la più forte inferenza causale finora dimostrata di quanto l'intelligenza influenzi le convinzioni politiche

L'intelligenza è correlata a convinzioni politiche progressiste e altera le opinioni politiche oppure l'associazione potrebbe essere confusa o mediata da fattori socioeconomici e ambientali? La prima che hai detto!

Il QI, i punteggi poligenici e il livello di istruzione misurato in 300 famiglie biologiche e adottive, mostra segnali predittivi in sei scale politiche: l'intelligenza può predire significativamente il liberalismo sociale e un minor autoritarismo all'interno delle famiglie, anche al netto delle variabili socioeconomiche.

https://pmc.ncbi.nlm.nih.gov/articles/PMC11308703/

Grazie a Treleonora per la segnalazione

Il primo EU Cybersecurity Index mostra un’Europa forte nella normativa ma debole nelle capacità operative, con forti disparità tra Stati membri

L’Agenzia dell’Unione europea per la cybersicurezza ha pubblicato i risultati dell’EU Cybersecurity Index, uno strumento sviluppato da ENISA insieme agli Stati Membri per valutare il livello di maturità e le capacità in materia di cybersicurezza a livello nazionale ed europeo e combinare indicatori qualitativi e quantitativi che offrano una panoramica strutturata e comparabile tra i vari paesi.

https://www.agendadigitale.eu/sicurezza/eu-cybersecurity-index-leuropa-e-davvero-pronta-al-digitale/

La fine delle custom ROM e dei bootloader sbloccati in Europa. Samsung la prima, gli altri seguiranno

Una Direttiva europea che entra in vigore il 1 agosto del 2025 estende agli smartphone i requisiti di sicurezza degli apparecchi radio. I produttori sono responsabili di eventuali modifiche aftermarket che possano in qualche modo invalidare le certificazioni. La soluzione più facile è bloccare il bootloader.

https://www.dday.it/redazione/53894/la-fine-delle-custom-rom-e-dei-bootloader-sbloccati-in-europa-samsung-la-prima-gli-altri-seguiranno

Il diritto alla protezione dei dati e le battaglie per la privacy: pubblicato oggi il rapporto annuale 2024 di NOYB!

A quasi 7 anni dall'entrata in vigore del GDPR, noyb rimane una delle principali forze europee che si battono per il diritto fondamentale alla protezione dei dati per tutti gli utenti. Ad oggi, il nostro lavoro legale ha portato a sanzioni amministrative per un totale di 1,69 miliardi di euro. I nostri risultati nel 2024 dimostrano ancora una volta che possiamo fare la differenza: oltre ad aver presentato 36 nuovi reclami, abbiamo anche ottenuto diverse nuove decisioni dalle autorità e persino una sentenza della Corte di Giustizia Europea (CGUE).

https://noyb.eu/en/annual-report-2024-out-now

Microsoft 365 e protezione dati: 5 lezioni per le aziende sul caso della Commissione europea

La Commissione europea ha ottenuto il via libera dell’EDPS sull’uso della suite Microsoft 365. Ma la struttura cloud, le funzionalità “intelligenti” e i flussi internazionali di dati implicano rischi concreti per la protezione dei dati personali. Ecco cosa possono imparare le organizzazioni

https://www.cybersecurity360.it/legal/microsoft-365-e-protezione-dati-5-lezioni-per-le-aziende-sul-caso-della-commissione-europea/

Arriva l'Entry-Exit System e l'Unione europea fa partire il più grande esperimento di sorveglianza biometrica alle frontiere

Dal 12 ottobre i cittadini extra-Ue dovranno registrare impronte digitali e volto per viaggi turistici dentro la Ue, che accumulerà i dati di milioni di persone per anni

https://www.wired.it/article/entry-exit-system-riconoscimento-biometrico-frontiere-europa-data/

Addio Shunsaku Tamiya: l'uomo che ci ha dato le cose migliori da costruire

Per la maggior parte di noi, la parola "Tamiya" evoca l'immagine di una scatola dai colori vivaci e ben illustrata, con il caratteristico logo Tamiya rosso e blu, contenente un kit di modellismo, un'auto telecomandata o un altro meraviglioso pezzo di ingegneria in miniatura. I bambini sono plasmati dalle esperienze che i loro giocattoli offrono loro e, sebbene possa sembrare strano citare i modellini in plastica come un'influenza chiave per un hacker hardware, ecco giocattoli che potevano essere costruiti in tutti i loro intricati dettagli.

La storia di Tamiya è iniziata nel settore del legname, per poi diversificarsi nei giocattoli in legno e poi, proprio come la LEGO dall'altra parte del mondo rispetto alla sede di Shizuoka, negli stampaggi a iniezione di plastica. Shunsaku Tamiya era famoso per la sua attenzione ai dettagli, che si rifletteva in modo evidente nei suoi prodotti.

https://hackaday.com/2025/07/31/farewell-shunsaku-tamiya-the-man-who-gave-us-the-best-things-to-build/

Altro che WhatsApp, in Francia da settembre per PA obbligatoria l’app francese Tchap. E in Italia?

La Francia rompe gli indugi e rende obbligatorio l’utilizzo di una sua chat di Stato, made in France, per tutte le comunicazioni che riguardano la pubblica amministrazione. Al bando definitivamente Whatsapp e simili nella PA (Telegram e Signal), promossa invece a pieno titolo Tchap, la app di casa dedicata espressamente a tutti i dipendenti pubblici dello Stato

https://www.key4biz.it/altro-che-whatsapp-in-francia-da-settembre-per-pa-obbligatoria-lapp-francese-tchap-e-in-italia/542560/