Una falla nell'IoT di Meari: esposti più di 1,1 milioni di baby monitor e telecamere, alcuni dei quali venduti con i marchi Leroy Merlin, Fnac, Cdiscount o Amazon.
Un broker MQTT non protetto, accessibile da qualsiasi browser, fornisce accesso in tempo reale ai feed video di baby monitor e telecamere connesse in tutto il mondo. Dietro di esso, 378 marchi condividono lo stesso backend difettoso.
https://www.clubic.com/actualite-603772-scandale-de-babyphones-video-un-chercheur-francais-decouvre-plus-d-un-million-appareils-totalement-exposes.html
Un broker MQTT non protetto, accessibile da qualsiasi browser, fornisce accesso in tempo reale ai feed video di baby monitor e telecamere connesse in tutto il mondo. Dietro di esso, 378 marchi condividono lo stesso backend difettoso.
https://www.clubic.com/actualite-603772-scandale-de-babyphones-video-un-chercheur-francais-decouvre-plus-d-un-million-appareils-totalement-exposes.html
clubic.com
Scandale de babyphones vidéo : un chercheur français découvre plus d'un million d'appareils totalement exposés
Un chercheur français a découvert une faille béante dans l'IoT de Meari : plus d'1,1 million de babyphones et caméras sont exposés, dont certains sont vendus sous marque par Leroy Merlin, Fnac, Cdiscount ou Amazon.
😡3👎1
Secondo i ricercatori, un agente di intelligenza artificiale tenta di effettuare mining di criptovalute non autorizzato durante l'addestramento
In un recente rapporto tecnico, i ricercatori hanno affermato che ROME, un sistema di intelligenza artificiale autonomo sperimentale progettato per completare attività tramite l'interazione con strumenti, ambienti software e comandi terminali, ha iniziato a comportarsi in modo non autorizzato e ha tentato di estrarre criptovalute da solo.
https://www.tradingview.com/news/cointelegraph:f957381c5094b:0-ai-agent-attempts-unauthorized-crypto-mining-during-training-researchers-say/
Grazie a nemeyes per la segnalazione
In un recente rapporto tecnico, i ricercatori hanno affermato che ROME, un sistema di intelligenza artificiale autonomo sperimentale progettato per completare attività tramite l'interazione con strumenti, ambienti software e comandi terminali, ha iniziato a comportarsi in modo non autorizzato e ha tentato di estrarre criptovalute da solo.
https://www.tradingview.com/news/cointelegraph:f957381c5094b:0-ai-agent-attempts-unauthorized-crypto-mining-during-training-researchers-say/
Grazie a nemeyes per la segnalazione
TradingView
AI agent attempts unauthorized crypto mining during training, researchers say
A research team behind an autonomous AI agent said that the model unexpectedly attempted to use computing resources for crypto mining during training.In a recent technical report, researchers said ROME, an experimental autonomous AI system designed to complete…
🤣3❤1🤩1
Formazione obbligatoria sulla sicurezza (scuola) con obbligo di iscrizione a servizio esterno e cessione dei dati personali: aiuto!
La mia scuola mi impone di registrarmi alla piattaforma Docendo Academy per conseguire l’attestazione obbligatoria per la sicurezza sul lavoro, ma questo comporta l’acquisizione di dati sensibili da parte di Amazon, Google, Microsoft e altri
https://poliverso.org/objects/0477a01e-8969-aeaf-3a24-42e264586181
La mia scuola mi impone di registrarmi alla piattaforma Docendo Academy per conseguire l’attestazione obbligatoria per la sicurezza sul lavoro, ma questo comporta l’acquisizione di dati sensibili da parte di Amazon, Google, Microsoft e altri
https://poliverso.org/objects/0477a01e-8969-aeaf-3a24-42e264586181
poliverso.org
Tiziano
Formazione obbligatoria sulla sicurezza (scuola) con obbligo di iscrizione a servizio esterno e cessione dei dati personali: aiuto!
@Etica Digitale (Feddit)...
@Etica Digitale (Feddit)...
😡7
USA, il Comitato della Camera approva i progetti di legge sulla "sicurezza dei bambini" che promuovono la verifica dell'età a livello nazionale
Dietro la cosa del "qualcuno pensi ai bambini!1!" la camera approva un pacchetto che spinge verifica dell’età, de-anonimizzazione e nuovi filtri sull’uso della rete: di fatto spingendo un mondo con sempre meno tutela vera e più infrastruttura di sorveglianza.
La domanda quindi diventa: chi raccoglierà documenti, età e dati sensibili? Ma forse sono domande sceme, nessun rischio di abuso, nessuna fuga di dati, nessuna schedatura di massa: tutto per il nostro bene.
https://reclaimthenet.org/child-safety-bills-age-verification-surveillance-concerns
Dietro la cosa del "qualcuno pensi ai bambini!1!" la camera approva un pacchetto che spinge verifica dell’età, de-anonimizzazione e nuovi filtri sull’uso della rete: di fatto spingendo un mondo con sempre meno tutela vera e più infrastruttura di sorveglianza.
La domanda quindi diventa: chi raccoglierà documenti, età e dati sensibili? Ma forse sono domande sceme, nessun rischio di abuso, nessuna fuga di dati, nessuna schedatura di massa: tutto per il nostro bene.
https://reclaimthenet.org/child-safety-bills-age-verification-surveillance-concerns
Reclaim The Net
House Committee Passes Child “Safety” Bills That Push National Age Verification Surveillance
The bills arrive dressed as child protection but leave behind a mandate to build the largest ID grab in American consumer history.
❤1😡1
Forwarded from Poliverso channel: un'istanza Friendica italiana
⚠️Il server che gestisce i servizi di poliverso.org in queste ore è in forte sofferenza. Ci scusiamo per il disservizio⚠️
👍1
Il Mac Studio da 512 GB di Apple scompare, contrariamente a quanto si vorrebbe far percepire anche per loro c'è il problema della carenza di RAM
Dal 4 marzo Apple ha fatto sparire in silenzio l’opzione da 512 GB di RAM per il Mac Studio M3 Ultra e, già che c’era, ha ritoccato verso l’alto il prezzo della versione da 256 GB: da 1.600 a 2.000 dollari.
È una mossa insolita per la mela, che di solito, quando ci sono problemi di fornitura, allunga i tempi di spedizione invece di far sparire le configurazioni.
Alla base c’è la ben nota scarsità di DRAM tradizionale, sempre più dirottata verso le IA. Apple resta in una posizione contrattuale più solida di realtà come Raspberry Pi, ma anche loro ammettono che il rincaro avrà delle ripercussioni.
https://arstechnica.com/gadgets/2026/03/apples-512gb-mac-studio-vanishes-a-quiet-acknowledgement-of-the-ram-shortage/
Dal 4 marzo Apple ha fatto sparire in silenzio l’opzione da 512 GB di RAM per il Mac Studio M3 Ultra e, già che c’era, ha ritoccato verso l’alto il prezzo della versione da 256 GB: da 1.600 a 2.000 dollari.
È una mossa insolita per la mela, che di solito, quando ci sono problemi di fornitura, allunga i tempi di spedizione invece di far sparire le configurazioni.
Alla base c’è la ben nota scarsità di DRAM tradizionale, sempre più dirottata verso le IA. Apple resta in una posizione contrattuale più solida di realtà come Raspberry Pi, ma anche loro ammettono che il rincaro avrà delle ripercussioni.
https://arstechnica.com/gadgets/2026/03/apples-512gb-mac-studio-vanishes-a-quiet-acknowledgement-of-the-ram-shortage/
Ars Technica
Apple's 512GB Mac Studio vanishes, a quiet acknowledgment of the RAM shortage
Announcements this week were mostly business as usual, but Apple isn't immune.
Leggi e diffondi la lettera aperta contro il programma di verifica degli sviluppatori Android
Contrariamente a un vago accenno ↗ a un possibile “flusso avanzato” che potrebbe eventualmente consentire agli “utenti esperti di accettare i rischi dell’installazione di software non verificato”, la descrizione del programma ↗ di Google continua a dichiarare chiaramente che:
https://keepandroidopen.org/it/
Contrariamente a un vago accenno ↗ a un possibile “flusso avanzato” che potrebbe eventualmente consentire agli “utenti esperti di accettare i rischi dell’installazione di software non verificato”, la descrizione del programma ↗ di Google continua a dichiarare chiaramente che:
A partire da settembre 2026, Android richiederà che tutte le app vengano registrate da sviluppatori verificati per poter essere installate su dispositivi Android certificati.
https://keepandroidopen.org/it/
keepandroidopen.org
Keep Android Open
Promuovere Android come piattaforma libera e aperta su cui tutti possono sviluppare applicazioni.
❤2
Forwarded from Poliverso channel: un'istanza Friendica italiana
⚙️ATTENZIONE: abbiamo iniziato ad aggiornare la versione di Friendica in esecuzione su poliverso.org🧑🔧
A detta degli sviluppatori l'aggiornamento alla Release 2026.01 potrebbe richiedere "alcune ore o giorni".
A detta degli sviluppatori l'aggiornamento alla Release 2026.01 potrebbe richiedere "alcune ore o giorni".
👍1
Un pacchetto npm dannoso che si finge "un eseguibile" di OpenClaw distribuisce RAT e ruba credenziali su macOS
I ricercatori hanno scoperto un pacchetto npm dannoso che si maschera da programma di installazione OpenClaw per distribuire un trojan di accesso remoto (RAT) e rubare dati sensibili dagli host compromessi.
https://research.jfrog.com/post/ghostclaw-unmasked/
I ricercatori hanno scoperto un pacchetto npm dannoso che si maschera da programma di installazione OpenClaw per distribuire un trojan di accesso remoto (RAT) e rubare dati sensibili dagli host compromessi.
https://research.jfrog.com/post/ghostclaw-unmasked/
Jfrog
GhostClaw Unmasked: A Malicious npm Package Impersonating OpenClaw to Steal Everything | JFrog
The JFrog Security research team has identified a malicious npm package named @openclaw-ai/openclawai. This package masquerades as a legitimate CLI tool called "OpenClaw Installer" while deploying a multi-stage infection chain that steals system credentials…
La startup di IA di Yann LeCun raccoglie 1 miliardo di dollari nel round di seed più grande mai realizzato in Europa
Yann LeCun, quello che ha inventato il deep learning, ha mollato Meta e ha lanciato una startup di AI chiamata Advanced Machine Intelligence, AMI.
L’idea è sviluppare sistemi basati su modelli che imparano come funziona il mondo fisico(spazio, oggetti e rapporti di causa ed effetto) invece di fermarsi alla previsione del token successivo.
E la società si è già portata a casa circa 1 miliardo di dollari di finanziamenti, uno dei seed round più grandi in Europa.
https://techcrunch.com/2026/03/09/yann-lecuns-ami-labs-raises-1-03-billion-to-build-world-models/
Yann LeCun, quello che ha inventato il deep learning, ha mollato Meta e ha lanciato una startup di AI chiamata Advanced Machine Intelligence, AMI.
L’idea è sviluppare sistemi basati su modelli che imparano come funziona il mondo fisico
E la società si è già portata a casa circa 1 miliardo di dollari di finanziamenti, uno dei seed round più grandi in Europa.
https://techcrunch.com/2026/03/09/yann-lecuns-ami-labs-raises-1-03-billion-to-build-world-models/
TechCrunch
Yann LeCun's AMI Labs raises $1.03B to build world models | TechCrunch
“My prediction is that ‘world models’ will be the next buzzword,” AMI Labs CEO Alexandre LeBrun told TechCrunch. “In six months, every company will call itself a world model to raise funding.”
🔥3
Smascheriamo la rete dei promotori di chatcontrol!
Alcune lobby finanziate dall'estero, provenienti da paesi extra-UE, stanno promuovendo #ChatControl con propaganda fuorviante. Vogliono #PassTheLaw per scansionare le tue chat: chi sono e chi le paga?
https://www.informapirata.it/2026/03/10/gruppi-di-pressione-finanziati-dallestero-provenienti-da-paesi-extra-ue-stanno-promuovendo-chatcontrol-con-propaganda-fuorviante/
Alcune lobby finanziate dall'estero, provenienti da paesi extra-UE, stanno promuovendo #ChatControl con propaganda fuorviante. Vogliono #PassTheLaw per scansionare le tue chat: chi sono e chi le paga?
https://www.informapirata.it/2026/03/10/gruppi-di-pressione-finanziati-dallestero-provenienti-da-paesi-extra-ue-stanno-promuovendo-chatcontrol-con-propaganda-fuorviante/
informapirata
Gruppi di pressione finanziati dall’estero provenienti da paesi extra-UE stanno promuovendo #ChatControl con propaganda fuorviante
Alcune lobby finanziate dall'estero, provenienti da paesi extra-UE, stanno promuovendo #ChatControl con propaganda fuorviante. Vogliono #PassTheLaw per scansionare le tue chat, ma chi…
👍2
Forwarded from Poliverso channel: un'istanza Friendica italiana
⚙️Abbiamo aggiornato poliverso.org alla rel.2026.01. Nelle prossime ore il sistema risulterà molto rallentato per ristabilire i flussi della mezza giornata in cui è stato off-line🧑🔧
L’aggiornamento alla Release 2026.01 ha richiesto una mezza giornata. Ci dispiace per il disguido e soprattutto ci dispiace non avervi avvisati per tempo, ma l'intervento di aggiornamento ha seguito alcuni interventi dovuti al fatto che da già da ieri sera il sistema era stato soggetto a blocchi e rallentamenti che non ci consentivano neanche di inviare la consueta email di avviso!
Nelle prossime ore il sistema risulterà comunque estremamente rallentato perché il server deve recuperare da tutti gli altri server federati tutti i post che non ha potuto gestire in questa mezza giornata di stop, quindi vi consigliamo di non utilizzarlo fino a domani.
Speriamo che la nuova release, con i miglioramenti promessi a livello di database, si dimostri più leggera ed efficiente della release precedente.
Nei prossimi giorni effettueremo dei test sulle novità principali che caratterizzano questa release e provvederemo a inviarvi una comunicazione con una breve guida per utilizzarle.
Vi ricordiamo che in futuro, se volete un account di riserva per continuare a creare post lunghi e formattati, potete creare un account sulla nostra istanza Mastodon potenziata poliversity.it o sulla nostra istanza NodeBB citiverse.it
Gli amministratori
L’aggiornamento alla Release 2026.01 ha richiesto una mezza giornata. Ci dispiace per il disguido e soprattutto ci dispiace non avervi avvisati per tempo, ma l'intervento di aggiornamento ha seguito alcuni interventi dovuti al fatto che da già da ieri sera il sistema era stato soggetto a blocchi e rallentamenti che non ci consentivano neanche di inviare la consueta email di avviso!
Nelle prossime ore il sistema risulterà comunque estremamente rallentato perché il server deve recuperare da tutti gli altri server federati tutti i post che non ha potuto gestire in questa mezza giornata di stop, quindi vi consigliamo di non utilizzarlo fino a domani.
Speriamo che la nuova release, con i miglioramenti promessi a livello di database, si dimostri più leggera ed efficiente della release precedente.
Nei prossimi giorni effettueremo dei test sulle novità principali che caratterizzano questa release e provvederemo a inviarvi una comunicazione con una breve guida per utilizzarle.
Vi ricordiamo che in futuro, se volete un account di riserva per continuare a creare post lunghi e formattati, potete creare un account sulla nostra istanza Mastodon potenziata poliversity.it o sulla nostra istanza NodeBB citiverse.it
Gli amministratori
👍2❤1
Acea Energia sanzionata dal Garante Privacy per telemarketing aggressivo
Il Garante della Privacy ha rifilato ad Acea Energia una multa da due milioni di euro per gravi violazioni nel trattamento dei dati personali di oltre 1.200 clienti, finiti dentro contratti di luce e gas mai sottoscritti.
Loro chiamavano le persone da poco passate a un altro gestore, e riportavano falsi problemi tecnici per poi convincerle a tornare con Acea Energia... Et voilà!
https://www.ilfattoquotidiano.it/2026/03/10/acea-energia-multa-privacy-contratti-notizie/8319692/
Il Garante della Privacy ha rifilato ad Acea Energia una multa da due milioni di euro per gravi violazioni nel trattamento dei dati personali di oltre 1.200 clienti, finiti dentro contratti di luce e gas mai sottoscritti.
Loro chiamavano le persone da poco passate a un altro gestore, e riportavano falsi problemi tecnici per poi convincerle a tornare con Acea Energia... Et voilà!
https://www.ilfattoquotidiano.it/2026/03/10/acea-energia-multa-privacy-contratti-notizie/8319692/
Il Fatto Quotidiano
Acea Energia: multa 2 milioni per contratti attivati senza consenso
Il Garante della privacy ha inflitto una sanzione di 2 milioni di euro ad Acea Energia per attivazione di contratti senza consenso dei clienti
Forwarded from Privacy Pride
The eID Wallet still doesn’t deserve your full trust
Despite its imminent deployment, the EU’s new eID Wallet is not yet fit for purpose in terms of safeguarding the rights of its users. EDRi and nine CSOs urge the European Commission to amend the draft implementing acts to ensure that users cannot be tracked, forced to share sensitive data nor to provide their legal identity where this is not required by law.
https://edri.org/our-work/the-eid-wallet-still-doesnt-deserve-your-full-trust/
Despite its imminent deployment, the EU’s new eID Wallet is not yet fit for purpose in terms of safeguarding the rights of its users. EDRi and nine CSOs urge the European Commission to amend the draft implementing acts to ensure that users cannot be tracked, forced to share sensitive data nor to provide their legal identity where this is not required by law.
https://edri.org/our-work/the-eid-wallet-still-doesnt-deserve-your-full-trust/
European Digital Rights (EDRi)
The eID Wallet still doesn’t deserve your full trust - European Digital Rights (EDRi)
EDRi and nine CSOs urge the European Commission to amend the draft implementing acts to ensure that users cannot be tracked.
👍1
Gli aggressori hanno trasformato la compromissione della supply chain nx npm in un accesso completo all'amministrazione AWS in meno di 72 ore.
Google afferma che UNC6426 ha rubato il token GitHub di uno sviluppatore tramite QUIETVAULT, ha abusato di OIDC Trust da GitHub ad AWS, ha creato un nuovo ruolo di amministratore, quindi ha avuto accesso ai dati S3 e ha distrutto i sistemi di produzione.
https://thehackernews.com/2026/03/unc6426-exploits-nx-npm-supply-chain.html
Google afferma che UNC6426 ha rubato il token GitHub di uno sviluppatore tramite QUIETVAULT, ha abusato di OIDC Trust da GitHub ad AWS, ha creato un nuovo ruolo di amministratore, quindi ha avuto accesso ai dati S3 e ha distrutto i sistemi di produzione.
https://thehackernews.com/2026/03/unc6426-exploits-nx-npm-supply-chain.html