L’ultima “Hack Week” di Palantir aveva un obiettivo specifico e inquietante: ICE. Stanno eseguendo simulazioni. Magari trovando difetti. Magari costruendo la gabbia più stretta. Decidi tu.
Altrove, i gemelli criminali sono stati catturati. Davvero catturato. Hanno lasciato in esecuzione una registrazione di Microsoft Teams. Parliamo di un errore guidato dall’ego. Un clic dovrebbe bastare per loro.
Poi c’è Foxconn. La fabbrica che produce iPhone è stata nuovamente colpita. Il ransomware li adora. O forse semplicemente adora l’idea che nulla sia veramente sicuro per sempre. Conservare i dati del mondo significa possedere la chiave di ogni serratura digitale. Cattiva matematica.
Disneyland vuole dare un’occhiata più da vicino al tuo viso adesso. Riconoscimento facciale per i visitatori. Conveniente? Sicuro. Agghiacciante? Anche sicuro. Anche la NSA è impegnata. Stanno testando i Mythos di Anthropic per cercare buchi nell’armatura.
Gli strumenti di intelligenza artificiale stanno facendo salire di livello i cattivi.
Alcuni hacker mediocri in Corea del Nord hanno capito qualcosa. Usa l’intelligenza artificiale per codificare il malware. Usalo per falsificare i siti Web aziendali. In tre mesi hanno raccolto 12 milioni di dollari. Dodici milioni. Perché adesso digitare manualmente il codice è per i dilettanti? Forse. Ma la scala è selvaggia.
Parlando di codice. Un rasaerba robotizzato è diventato un incubo. Non perché ha mangiato l’erba. Perché potrebbe essere violato. Nel frattempo Meta ha staccato silenziosamente la spina dai DM crittografati di Instagram. La crittografia è morta. Nessuno ha applaudito.
L’open source sta sanguinando.
Un gruppo che si fa chiamare TeamPCP sta avvelenando il codice open source come se non ci fosse un domani. GitHub ha subito un duro colpo. Centinaia di organizzazioni lo hanno sentito. È il caos della catena di fornitura ma con un marchio migliore. E migliaia di app codificate da piattaforme come Lovable e Replit stanno diffondendo dati privati sul web aperto. Costruisci in pochi secondi, piangi dopo.
Il grande oggi? Tela.
La piattaforma di Instructure si è oscurata. Migliaia di scuole negli Stati Uniti si sono fermate. Lo hanno fatto gli hacker chiamati ShinyHunters. Il ransomware è ormai una tassa sull’istruzione. Le scuole pagate. Oppure no. In ogni caso la lezione viene annullata.
Il lato oscuro è che un presunto boss del mercato è stato arrestato. Lo staff di OpenAI è caduto in una truffa alla catena di fornitura. L’amministrazione Trump etichetta la sinistra come violenta. Apparentemente la Russia ha una scuola di hacker con documenti trapelati che lo dimostrano. Gli investigatori di Discord sono persino riusciti a sbirciare senza autorizzazione in Anthropic.
I ricercatori di sicurezza hanno finalmente decifrato “Fast16”. È un malware che incasina i calcoli. Risalente al 2005. Precede Stuxnet. Probabilmente origine americana. Spaventa. Potrebbe aver toccato il lavoro nucleare dell’Iran. Questa è una storia profonda.
Erano in circolazione 90.000 screenshot del telefono di una celebrità europea. Spyware. Foto intime. Messaggi. Pubblico. Un ricercatore lo ha visto. Risolto. Appena.
Alibaba? Vendita di 500.00 cartelle cliniche nel Regno Unito. Le aziende di spionaggio sfruttano le microspie delle telecomunicazioni globali per rintracciare gli obiettivi. Apple ha corretto un bug di notifica che parlava troppo. Un adolescente finlandese viene accusato di hacking di Scattered Spider.
Niente è sicuro. Niente rimane segreto. Solo un altro giorno.
