Novità dal KW50.2025

Rilettura di Wews. Tutto quello che è successo tra 8.12 e 14.12 in KW 50, 2025. Arricchito di opinioni personali, vi presento alcuni dei punti salienti che altrimenti ci saremmo persi questa settimana.

Filosofia rapida | Netflix contro Paramount | Blocco note++ | MCP OpenSource | Downgrade di ingresso negli Stati Uniti | Kit di phishing Spiderman | Gap di WinRAR | Diablo4 Addon Signore dell'Odio | Social Media ab16

---

Articolo 1

L'arte del buon impulso: La filosofia incontra l'IA

Cosa rende un prompt davvero buono? Amanda Askell di Anthropic mostra come il pensiero filosofico aiuta a sfruttare al meglio gli strumenti di intelligenza artificiale.

Chiunque lavori quotidianamente con strumenti di intelligenza artificiale come Claude o ChatGPT conosce il problema: A volte l'IA fornisce esattamente i risultati desiderati e a volte spara completamente oltre il bersaglio. La differenza sta spesso nel modo in cui formulamo le nostre richieste. Su t3n.de c'è un bel articolo a riguardo.

Molto più che sperimentare

Amanda Askell, filosofa e ricercatrice in materia di IA presso Anthropic, ha fornito un'affascinante panoramica su come lavora nel podcast dell'azienda "Ask Me Anything". Il tuo approccio: L'ingegneria rapida è molto più di un trial-and-error.

"Si tratta di essere disposti a interagire molto con i modelli e guardare davvero ogni singolo risultato", spiega Askell. La sperimentazione è solo una parte dell'equazione. L'altra parte, spesso sottovalutata: comunicazione cristallina.

Il vantaggio filosofico

Il background accademico di Askell: Ha conseguito il dottorato in "Etica infinita" presso la New York University e ha studiato filosofia a Oxford. Questo si rivela un vantaggio sorprendente.

Qui in realtà penso che la filosofia possa essere utile per suggerire, perché gran parte del mio lavoro è quello di spiegare alcuni problemi, preoccupazioni o pensieri al modello nel modo più chiaro possibile.

In Anthropic, dal 2021 guida un team che lavora per rendere i modelli linguistici più onesti e con migliori "caratteristiche", un progetto affascinante all'intersezione tra tecnologia ed etica.

Il nuovo collega ha bisogno di contesto

Anthropic confronta gli strumenti di IA con i nuovi membri del team: Sono competenti, ma non conoscono i processi interni o i modi di lavorare preferiti. Nella sua Prompt Engineering Overview del luglio 2024, l'azienda raccomanda che l'IA sia informata di conseguenza in dettaglio.

In termini concreti, ciò significa:

• Definire una chiara distribuzione dei ruoli
• Descrivere con precisione il formato e lo stile desiderato
• Fornire un contesto pertinente
• Fornire esempi concreti, se possibile

L'ingegneria rapida non è morta.

La necessità di ingegneri altamente specializzati con stipendi a sei cifre potrebbe essere diminuita, ma il lavoro di Askell mostra: La capacità di formulare istruzioni precise rimane preziosa.

Man mano che gli strumenti diventano più accessibili, la qualità della comunicazione continua a determinare il successo. Se vuoi davvero sfruttare gli strumenti di intelligenza artificiale, non puoi evitare suggerimenti ponderati.

conclusione

La lezione più importante: Tratta la tua intelligenza artificiale come un collega capace ma inesperto. Prenditi il tempo necessario per formulare con precisione la tua richiesta. E non aver paura di lavorare in modo iterativo, perché ogni interazione ti aiuta a capire come ottenere risultati migliori.

A volte sono le competenze "soft" come la comunicazione chiara e il pensiero strutturato a fare la differenza, soprattutto nell'era dell'intelligenza artificiale.

---

Articolo 2

Un po' di TWIST! La Paramount scrambles Netflix in mezzo quando Warner prende il sopravvento.

L'accordo che sembrava sicuro? Immagino che non fosse cosi' sicuro. Ora ci sono 108 miliardi sul tavolo!

Ti ricordi? lo scorso fine settimana? Netflix ha annunciato Warner Bros. Scoperta per 82,7 miliardi di dollari. La corona dello streaming dovrebbe appartenere a Netflix, Harry Potter, Game of Thrones, DC; Tutto sotto lo stesso tetto. Ne abbiamo scritto e sembrava un Accordo concluso.

Beh, si'. Benvenuti a Hollywood, dove nulla è mai veramente sicuro.

Ora arriva la Paramount Skydance dietro l'angolo e pops in Offerta da 108 miliardi di dollari sul tavolo. Questi sono 25,7 miliardi in più Era Netflix. E mentre Netflix offre un mix di denaro e azioni, Paramount viene fornito con Contanti completi: 30 dollari per azione, pieno in contanti. Niente azioni, niente giochi, solo contanti.

Il migliore? La Paramount sta girando Direttamente agli azionisti Warner – oltre il consiglio di amministrazione. Questo si chiama a acquisizione ostile. O in tedesco: "Non chiediamo educatamente, offriamo solo di più e decidi tu".

Qual è stato l'accordo di Netflix di nuovo?

Se vi siete persi la storia originale:

Netflix ha offerto:

• 27,75 dollari per Warner Bros. Quota di scoperta
• Valore del capitale proprio: 72 miliardi di dollari (23,25 dollari in contanti + 4,50 dollari in azioni Netflix)
• Valore totale compreso il debito: 82,7 miliardi di dollari
• Fata di rottura: 5,8 miliardi di dollari (Netflix pagherà Warner in caso di rottura dell'accordo)

Cosa dovrebbe ottenere Netflix:

• Warner Bros. Studios (produzione cinematografica)
• HBO Max (130 milioni di abbonamenti in tutto il mondo) + HBO
• La cineteca completa (da Casablanca a Dune)
• DC Studios (Superman, Batman, Wonder Woman)
• Harry Potter & Amp; Il Signore degli Anelli
• Game of Thrones, L'ultimo di noi, Successione, Amici
• Warner Bros. Giochi (Hogwarts Legacy, Batman Arkham)

Cosa non fare con Netflix:

• CNN, TNT Sports, Discovery+ e tutti i canali Discovery

Netflix lo voleva. Filetti da studio e streaming, Warner dovrebbe continuare il resto come società a sé stante denominata "Discovery Global".

Paramount ha detto: "Non così in fretta, amico!"

Paramount Skydance, anche appena fusa sotto il CEO David Ellison (figlio del miliardario Oracle Larry Ellison) aveva precedentemente cercato di acquistare Warner. Due offerte precedenti (Prima $ 20 per azione, poi $ 24) Warner aveva respinto. Ma 30 dollari? E' un numero civico completamente diverso.

Cosa rende Paramount diverso:

1. Più soldi:

• $ 30 per azione (rispetto a $ 27,75 da Netflix)
• Valore totale: 108,4 miliardi di dollari
• 100% Contanti, nessun trucco azionario

2. Acquisizione completa: La Paramount lo vuole!tutto! tra cui CNN, TNT Sports, Discovery + e tutte le cose Discovery. Nessuna scissione, nessuna complicazione. Un grande impero mediatico.

3. Collegamenti politici: David Ellison Buoni rapporti con Donald Trump. Questo potrebbe fare la differenza per le autorità antitrust (più su questo).

Perché la Paramount definisce Netflix "inferiore"

In una lettera pubblica agli azionisti Warner, Paramount sostiene chiaramente:

L'accordo di Netflix è problematico perché:

• Volatile: La componente azionaria rende l'affare non sicuro (caps del mercato azionario, chiunque?)
• Rischio regolamentare: 43% Quota di mercato in streaming? Che grida per gli avvisi antitrust!
• Inesperto: Netflix non ha mai fatto una mega-acquisizione di questa portata.
• Complicato: Dividere Warner in due parti è difficile e richiede tempo

L'accordo di base è migliore perché:

• Il contante è il re: Liquidità immediata per gli azionisti, nessuna scommessa sulle azioni Netflix
• Più veloce: Nessuna spaccatura complicata, basta prendere il controllo di tutto
• Facilitare la regolamentazione: Paramount + Warner è ancora più piccolo di Netflix + Warner
• Esperto: Paramount ha appena acquistato Skydance per 8 miliardi di dollari e sa come funziona

E poi arriva il Carta di Trump (gioco di parole inteso): La famiglia di David Ellison è un enorme sostenitore di Trump. Donald Trump ha già prudente Sto parlando dell'accordo con Netflix e penso che preferirei un accordo con la Paramount. Negli Stati Uniti nel 2025, l'influenza politica può fare la differenza.

Anche qui, ho un video per la lettura marcio con i dettagli:

Il campo minato dell'antitrust

Questo è dove diventa politico (e pericoloso) perché entrambi gli accordi hanno Massicci ostacoli normativi.

Scenario Netflix:

• Oltre 302 milioni di abbonamenti Netflix + 130 milioni di abbonamenti HBO Max = Potenzialmente 430+ milioni di utenti
• Si tratterebbe di 30% il mercato streaming degli Stati Uniti (YouTube escluso)
• Monopolio dei contenuti: Netflix ha una libreria con cui nessuno può stare al passo.
• Venti contrari politici: Membri del Congresso degli Stati Uniti, la Directors Guild of America (DGA) e produttori cinematografici anonimi hanno già emesso avvertimenti
• Problemi internazionali: Nell'UE, Netflix si fonderebbe con il secondo o il terzo maggiore concorrente in molti paesi

Questo Dipartimento di Giustizia degli Stati Uniti Sono certo che sarà oggetto di un esame approfondito. Netflix si aspetta 12-18 mesi prima dell'approvazione.

Scenario di massima:

• Paramount + Warner ancora più piccolo Netflix da solo
• Ma: Anche qui c'è consolidamento in un mercato già in contrazione
• Fattore Trump: Potrebbe accelerare i permessi (o no, chi lo sa esattamente?)
• Paramount sostiene che l'accordo è "Competitivo", Perché non rende Netflix più grande.

Ora cosa? Chi vince?

Questa è la La domanda da un miliardo di dollari (letteralmente). Warner Bros. La scoperta deve ora decidere:

Offerta Netflix:

• Basso per azione ($ 27,75)
• Parte in contanti, parte in azioni (volatili)
• Solo Studio + Streaming, Discovery Global rimane indipendente
• Più rischioso dal punto di vista normativo
• Periodo di approvazione più lungo (12-18 mesi)

Offerta di massima:

• Più alto per azione ($30)
• 100% Contanti (sicuri)
• Acquisizione completa, nessuna scissione
• Possibilmente più facile da regolare
• Connessioni politiche (fattore Trump)

A prima vista, Paramount è più attraente per gli azionisti: Più soldi, subito, in contanti. Ma Netflix ha già ottenuto i diritti esclusivi di contrattazione e il consiglio di amministrazione raccomanda agli azionisti di attendere ora.

Paramount ha l'offerta fino a 8 gennaio 2026 È valido (ma può essere esteso). Il co-CEO di Netflix Ted Sarandos ha dichiarato: L'offerta della Paramount era "pienamente attesa" e si è "super fiduciosi" che il proprio accordo stia attraversando.

Conclusione: Popcorn pronti, gente!

Quello che stiamo vivendo qui è Puro dramma hollywoodiano Questa volta non è sul grande schermo, è sul tabellone.

L'accordo con Netflix si tradurrebbe in:

• La più grande piattaforma di streaming del mondo
• Uno degli studi più leggendari della storia del cinema sotto lo stesso tetto
• HBO, DC, Harry Potter, Il Signore degli Anelli, Il Trono di Spade
• Oltre 430 milioni di potenziali abbonati

Questo è potenza. Enorme, concentrato potere. Come nel caso di Spider-Man: Con un grande potere arriva una grande responsabilità.

Ma ora la Paramount viene e dice: "Non così in fretta!" Con un'offerta più alta, legami politici e la promessa di preservare la concorrenza invece di distruggerla.

La domanda è: Chi vince? Netflix con l'accordo strutturato e il dominio dello streaming? O la Paramount con più soldi e vento di coda politico?

Il prossimo Settimane e mesi Impazzisci. Le autorità antitrust, i sindacati, i registi, i politici e, naturalmente, gli azionisti avranno voce in capitolo. Che mi dici di noi? Guardiamo a come si sta delineando il futuro del cinema, della televisione e dell'intrattenimento.

James Cameron ha detto in poche parole: "Un'industria dinamica e competitiva è essenziale", ma con entrambi Gli accordi renderanno l'industria meno competitiva, non di più. La domanda è solo: Qual è il male minore?

TL;DR

• Netflix ha offerto la scorsa settimana: 82,7 miliardi di dollari per Warner Bros. Studio + streaming
• Contatori di Paramount ORA: 108 miliardi di dollari per la Warner Bros. Scoperta, 100% Contanti
• Il problema: Entrambi gli accordi hanno enormi ostacoli normativi e oppositori
• Per noi: HBO Max arriva in Germania a gennaio, ma il futuro non è ancora chiaro
• James Cameron: Se Netflix fosse catastrofico, la Paramount preferirebbe
• La realtà: Non importa chi vincerà, Hollywood cambierà radicalmente.

Una cosa è certa: Dopo questo accordo, Hollywood non sarà più la stessa. È buono o cattivo? Non lo sapremo davvero prima di qualche anno. Fino ad allora: Restate sintonizzati, rimanete critici, e magari... andate di nuovo al cinema? Finché ce ne sono ancora alcuni.

Il poker per i gioielli della corona di Hollywood va in prolungamento. E abbiamo i posti migliori in prima fila. ??

---

Articolo 3

Notepad++ Updater distribuito malware: Aggiorna alla versione 8.8.9 ora!

E' una brutta cosa: L'aggiornamento integrato del popolare editor di testo open source Notepad++ ha installato malware su alcuni PC.

Gli aggressori sono stati in grado di intercettare e manipolare il traffico di aggiornamento per sovvertire il software dannoso. Lo sviluppatore Don Ho ha inventato le versioni 8.8.8 e 8.8.9 Rispondi, quindi dovresti Aggiornamento manuale istantaneo!

Cos'è successo?

Secondo Don Ho, gli esperti di sicurezza hanno segnalato incidenti, dove il traffico Internet è stato dirottato da Notepad++. Durante le indagini, è venuto fuori: Il traffico dell'aggiornamento Notepad++ WinGUp è stato "occasionalmente reindirizzato a server dannosi", il che ha comportato il download e l'installazione di file eseguibili compromessi.

Il ricercatore in materia di sicurezza informatica Kevin Beaumont riferisce di almeno tre organizzazioni con "interessi nell'Asia meridionale", Sono stati presi di mira in questo modo. Quindi questi sono attacchi mirati, ma teoricamente qualsiasi utente Notepad++ potrebbe essere interessato.

Come ha funzionato l'attacco?

Finora, l'aggiornamento ha funzionato in questo modo: Ha chiesto l'URL. https://notepad-plus-plus.org/update/getDownloadUrl.php e ha valutato il file XML restituito. Questo XML contiene l'URL di download per l'aggiornamento, che è quindi %TEMP%-folder è stato salvato ed eseguito.

Il problema: Chiunque potesse intercettare e manipolare questo traffico (ad esempio attraverso attacchi man-in-the-middle) potrebbe modificare l'URL di download e indirizzarlo al proprio server dannoso. Fino al Versione 8.8.7 Notepad++ utilizzava un certificato autofirmato il cui codice era memorizzato pubblicamente su GitHub. Ciò ha permesso di creare aggiornamenti manipolati che sono stati accettati come legittimi dall'aggiornamento.

Dalla v8.8.7, Notepad++ ha utilizzato un Certificato GlobalSign, Ma questo da solo non ha impedito gli attacchi.

Cosa è stato riparato?

Don Ho ha risposto rapidamente e ha rilasciato due aggiornamenti di fila:

Versione 8.8.8:

• L'aggiornamento WinGUp ora utilizza l'obbligatorio github.com come fonte di download

Versione 8.8.9 (ultima versione):

• Notepad++ e WinGUp ora controllano correttamente Firme e certificati Installatori scaricati
• Se il controllo fallisce, il processo di aggiornamento viene interrotto
• Misure più severe contro il dirottamento del traffico

Le indagini sono ancora in corso, tra l'altro; Viene ancora analizzato come esattamente il dirottamento del traffico ha avuto luogo nei casi osservati.

Come fai a sapere se sei affetto?

Kevin Beaumont ha un po' di Indicatori di compromesso (IOC) Ecco a cosa dovresti prestare attenzione:

Link sospetti:

• Se: gup.exe Link a URL diversi da Notepad-plus-plus.org, github.com oppure release-assets.githubusercontent.com costruisce

Processi insoliti:

• Se: gup.exe Processi diversi da Esploratore.exe oppure npp*Avvia il programma di installazione Notepad++ correlato
• Gli installatori legittimi sono stati firmati con il certificato GlobalSign dalla versione 8.8.8

File sospetti:

• File nominati Aggiornamento.exe oppure AutoUpdater.exe nella directory TEMP dell'utente
• Notepad++ di per sé non usa affatto questi nomi!

Se trovi tali tracce, dovresti controllare accuratamente il tuo computer alla ricerca di malware.

Cosa devi fare adesso?

Importante: L'aggiornamento integrato non trova ancora automaticamente la versione 8.8.9! Strumenti come alettone Non ho ancora l'aggiornamento. Quindi devi manualmente diventare attivi:

Vai all'ufficiale Notepad++ sito web (notepad-plus-plus.org)

Caricare Versione 8.8.9 manualmente verso il basso + Installa l'aggiornamento

Beaumont consiglia almeno la v8.8.8, ma la v8.8.9 è ancora più sicura

Contesto: Notepad++ frequentemente nel mirino

Sfortunatamente, il fatto che Notepad++ venga attaccato non è un caso isolato. Il software è estremamente popolare e diffuso, un bersaglio attraente per gli aggressori. L'anno scorso, Don Ho ha dovuto agire contro un "sito web parassitario" che si avvicinava alla pagina originale Notepad++ nei risultati di ricerca di Google e offriva download falsi e infetti da virus.

Ricorda: Carica sempre solo Notepad++ Dal sito ufficiale Notepad-plus-plus.org giù!

---

Articolo 4

Anthropic consegna il Model Context Protocol (MCP) alla nuova Agentic AI Foundation

Interessante sviluppo nel mondo dell'IA, leggi su heise.de: L'antropologia si separa da Modello di protocollo contestuale (MCP) Non perché il progetto sia fallito, ma al contrario: La Linux Foundation ha Fondazione AAIF (Agentic AI Foundation) MCP continuerà come progetto open source in mani neutre. Una mossa intelligente per il futuro degli agenti AI!

Cos'è l'Agentic AI Foundation?

Sotto il nuovo ombrello di AAIF, la Linux Foundation sta raccogliendo progetti open source intorno all'IA basata su agenti. Iniziamo con tre progetti ben noti:

• Modello di protocollo contestuale (MCP) di Anthropic
• piattaforma d'oca di Block
• Specifiche di Agents.md di OpenAI

L'obiettivo: Uno base indipendente e aperta creare progetti di IA basati su agenti che possano essere sviluppati in modo trasparente, stabile e collaborativo. La Linux Foundation si sta posizionando come una casa neutrale per un'infrastruttura di IA "su cui il mondo può fare affidamento". Direi che è una grande affermazione!

Chi c'è dietro?

L'elenco dei membri principali è simile a quello dei "chi" dell'industria tecnologica:

I membri principali sono Amazon Web Services, Anthropic, Block, Bloomberg, Cloudflare, Google, Microsoft e OpenAI

Altri membri degni di nota (non meno spettacolari) Docker, Hugging Face, IBM, JetBrains, Oracle, Snowflake, SUSE, Kubermatic – e molti altri!

È interessante notare che qui concorrenti diretti come Google, Microsoft, OpenAI e Anthropic siedono insieme allo stesso tavolo. Ciò dimostra quanto siano importanti gli standard aperti per il futuro degli agenti di IA.

Perché Anthropic rilascia MCP?

Anthropic giustifica il passaggio di consegne "promuovendo l'innovazione nell'ecosistema dell'IA basato sugli agenti". La mossa mira a garantire che "queste tecnologie abilitanti rimangano neutre, aperte e orientate alla comunità".

Sembra un atto di altruismo, giusto? Sì, ma ha anche senso strategico: Un protocollo neutrale, che non è controllato da nessuna singola azienda, ha maggiori possibilità di affermarsi come standard. E quando MCP diventa lo standard de facto per gli agenti AI, alla fine tutti ne traggono beneficio, incluso Anthropic.

Importante: Anthropic non si ritira completamente! L'azienda assicura, Continuare a investire nella crescita di MCP di volere. Il modello di governance e il ruolo dei manutentori sono preservati! Quindi non si tratta di sbarazzarsi del progetto, si tratta di condurlo in un futuro sostenibile guidato dalla comunità.

Cosa significa questo per il futuro?

L'istituzione dell'AAIF potrebbe essere un passo importante per la standardizzazione nel campo degli agenti di IA. Attualmente, ogni azienda sviluppa i propri approcci e protocolli, il che porta alla frammentazione e rende più difficile l'interoperabilità.

Con l'AAIF sotto il tetto della Linux Foundation, ora c'è un piattaforma neutra, dove i diversi giocatori possono lavorare insieme. Questo ricorda altre iniziative open source di successo della Linux Foundation come la Cloud Native Computing Foundation (CNCF) con Kubernetes.

Nota a margine: Conferenza online sullo sviluppo basato sull'IA

Se sei interessato all'argomento: Il 29 gennaio 2026 Trova la conferenza online betterCode() GenAI invece. Copre tutti gli argomenti importanti relativi allo sviluppo di software basato sull'IA: Dai giusti strumenti all'Agentic AI e Vibe Coding alla sicurezza e alla migrazione dei sistemi legacy con il supporto dell'AI.

conclusione: Il passaggio di MCP all'AAIF è una mossa intelligente di Anthropic e potrebbe essere un punto di svolta per la standardizzazione degli agenti AI. Se i grandi giocatori effettivamente lavorano insieme invece di cucinare ciascuno la propria zuppa, potrebbe accelerare in modo significativo lo sviluppo di agenti AI. Resteremo sintonizzati!

---

Articolo 5

Gli Stati Uniti vogliono 5 anni di storia dei social media all'arrivo: Questo è ciò che devi sapere

Krasser Plan dagli Stati Uniti, leggi su golem.de: Autorità degli Stati Uniti Dogane e protezione delle frontiere (CBP) ha pubblicato una proposta, Potrebbe cambiare enormemente il modo in cui si entra negli Stati Uniti. Milioni di viaggiatori provenienti da 42 paesi. (inclusa la Germania) In futuro, tutta la loro Storia dei social media degli ultimi 5 anni divulgare. Questo potrebbe rendere i viaggi negli Stati Uniti molto più complicati Anche il New York Times.

Chi ne sarebbe interessato?

La proposta si applica a tutti i paesi del Programma di esenzione dal visto (ESTA). Si tratta di paesi i cui cittadini sono stati finora in grado di entrare negli Stati Uniti senza visto. Si tratta, tra l'altro, di:

• Germania
• Francia
• Giappone
• E altri 39 paesi (la Romania è stata rimossa dall'elenco)

Fino ad ora, era sufficiente fornire un indirizzo e-mail, un numero di telefono e un contatto di emergenza al momento della presentazione di una domanda ESTA. Questo potrebbe cambiare drasticamente.

Cosa diranno i viaggiatori in futuro?

La quantità di dati che il CBP vuole raccogliere è enorme:

Social media & Comunicazione:

• Tutti gli account di social media dell'ultimo 5 anni
• Indirizzi e-mail dell'ultimo 10 anni
• Indirizzi IP e metadati delle foto caricate

Dati della famiglia:

• Nomi, date di nascita, luoghi di residenza e luoghi di nascita di genitori, partner, fratelli e figli

Dati biometrici: Nell'elenco dei "campi di dati di alto valore" mirati, il CBP menziona anche:

• Riconoscimento facciale, impronte digitali, DNA e modelli di iride

Importante: Finora, questa è solo una proposta! Tuttavia, la direzione appare «cristallo chiaro».

I protezionisti dei dati e l'industria del turismo lanciano l'allarme

Le reazioni dovrebbero essere gravi. Bo Cooper Lo studio legale Fragomen mette in guardia contro un cambiamento fondamentale del sistema: Mentre i precedenti audit sui social media hanno verificato fatti concreti come possibili crimini, il nuovo sistema avrebbe rilasciato dichiarazioni online. valutare in modo esauriente, con decisioni a discrezione dell'Autorità.

Sophia Cope della Electronic Frontier Foundation: "Trovare terroristi e altri criminali non si è dimostrato efficace". Tali misure avrebbero invece pregiudicato la libertà di espressione e la vita privata dei viaggiatori e dei loro contatti americani.

Base giuridica: Ordini esecutivi del 2025

Il CBP invoca la seguente giustificazione:

• Ordine Esecutivo 14161 del gennaio 2025 ("Proteggere gli Stati Uniti dai terroristi stranieri e da altre minacce alla sicurezza nazionale e alla sicurezza pubblica")
• Memorandum del 4 aprile 2025 sulla raccolta di "dati di riferimento" in tutte le forme di governo

Ancora più drastico: Controllo dell'uscita tramite smartphone

Un altro punto controverso che il New York Times non ha ripreso: Il CBP prevede di Programma pilota volontario di uscita autodichiarata (VSRE) nell'app CBP per la casa mobile.

I viaggiatori dovrebbero poter comunicare la loro partenza "volontariamente": Trasmissione di dati biometrici:

Prima il riconoscimento facciale, poi la geolocalizzazione (per confermare che ci si trova effettivamente al di fuori degli Stati Uniti) e infine il cosiddetto "rilevamento della vitalità" (verificare se si tratta di una vera e propria foto dal vivo).

I dati trasmessi sono confrontati con le foto facciali già memorizzate, creando così una "registrazione di uscita confermata in modo biometrico". Ufficialmente, ciò dovrebbe colmare un divario informativo tra l'ingresso e l'uscita.

Il sito web ESTA è stato chiuso

Un cambiamento drastico è imminente: Il Il sito web ESTA sarà completamente disabilitato per le nuove applicazioni. In futuro, le applicazioni dovrebbero esclusivamente tramite l'applicazione mobile ESTA presentata. Il sito Web rimane online solo come fonte di informazioni e per la query di stato.

Relazione del CBP: Il National Targeting Center ha identificato oltre 2.400 foto di passaporti difettosi e oltre 8.000 fotografie non valide che hanno provocato il mancato riconoscimento facciale. CBP sospetta che i viaggiatori stiano deliberatamente sfruttando questa vulnerabilità per bypassare il controllo automatico con immagini intenzionalmente sfocate. L'agenzia ha dichiarato di aver identificato centinaia di ESTA fraudolenti con dati falsi sul passaporto.

Nuovi requisiti per le domande ESTA

L'app mobile utilizzerà nuovi metodi di autenticazione:

• Rilevamento della vitalità (Nessuna foto preconfezionata)
• Riconoscimento del volto
• Scansione dei passaporti basata su NFC Convalida del chip elettronico

Anche Applicazioni di terzi Le agenzie di viaggio o i familiari devono includere un autoritratto del richiedente in futuro. Il requisito del selfie precedente diventa facoltativamente obbligatorio.

Cosa c'è dopo?

L'autorità sta ora prendendo 60 giorni di dichiarazioni pubbliche al contrario. In caso di approvazione della proposta, l'attuazione potrebbe: entro poche settimane o mesi ha luogo.

La finestra temporale per la contraddizione è quindi molto breve!

Cosa significa questo per te?

Se queste regole si avverano, dovresti essere preparato per quanto segue:

I viaggi negli Stati Uniti sono molto più costosi

• Pianifica più tempo per l'applicazione ESTA
• Pensa a quali account di social media vuoi / devi includere
• Controlla se i vecchi post potrebbero essere problematici

La protezione dei dati diventa un problema

• La tua storia online completa degli ultimi 5 anni spetta alle autorità degli Stati Uniti
• Anche i tuoi familiari sono colpiti.
• I dati biometrici sono raccolti in modo completo

Lo smartphone è obbligatorio

• L'applicazione ESTA non è più possibile senza un'app mobile
• Controllo dell'uscita tramite app con riconoscimento facciale e GPS

Rifiuto di entrare possibile

• I post sui social media possono portare al rifiuto
• La decisione è a discrezione dell'autorità
• Mancanza di criteri chiari in merito a ciò che è "problematico"

conclusione: Questa proposta va ben oltre i precedenti controlli all'ingresso e potrebbe rendere i viaggi negli Stati Uniti significativamente più difficili per milioni di persone. Se le misure aumentino effettivamente la sicurezza o interferiscano solo massicciamente con la privacy è controverso. I prossimi 60 giorni mostreranno se sta arrivando abbastanza resistenza per fermare o mitigare i piani. Se vuoi viaggiare negli Stati Uniti nel prossimo futuro, dovresti tenere d'occhio lo sviluppo!

---

Articolo 6

Kit di phishing Spiderman: Principali minacce per i clienti bancari europei

Allarme rosso per i clienti delle banche in Europa: Un nuovo kit di phishing chiamato "Spiderman" rende terribilmente facile per i criminali informatici attaccare i clienti di decine di banche europee. La particolarità: Con pochi clic Gli aggressori possono creare cloni pixel-perfetti di siti bancari! Phishing SaaS senza alcuna capacità di programmazione. Deutsche Bank, Commerzbank, ING e molti altri sono interessati.

Cosa rende Spiderman così pericoloso?

Il kit è un Quadro completo all-in-one per attacchi di phishing. Fornisce una piattaforma professionale per i criminali informatici per lanciare campagne di phishing, intercettare le credenziali e gestire i dati rubati in tempo reale.

La cosa davvero spaventosa: Non servono più conoscenze tecniche! In precedenza, erano necessarie competenze di sviluppo web e phishing. Bastano pochi click oggi:

1. Seleziona una banca
2. Crea il clone perfetto della pagina di login
3. Invia la posta di phishing finita che sembra dal vero istituto

Questa automazione fa parte di una tendenza allarmante con strumenti come SpamGPT, MatrixPDF e Atroposia che rendono gli attacchi di massa sempre più facili.

Ambito di applicazione: Decine di banche, diversi paesi

Mentre molti kit di phishing si concentrano su una singola banca, Spiderman consolida decine di mercati finanziari europei in un kit per attacchi transnazionali su larga scala.

Banche interessate (estratto):

• Deutsche Bank
• Commerzbank
• ING (Germania & Belgio)
• Sparkasse
• E molti altri

Anche i portafogli crittografici nel mirino: Ledger, Metamask ed Esodo

Anche i portali governativi Sono replicati!

L'ambito di applicazione suggerisce che il quadro è già Utilizzato su larga scala volontà. Un gruppo Signal legato al venditore di Spiderman ha intorno 750 membri, Questo mostra una comunità di utenti ampia e attiva.

Per la lettura pigro Jim Love da (minuto 1:30) nel video ha anche un riassunto:

Il pannello di controllo professionale

Spiderman's Operator Dashboard è terribilmente maturo e presenta sessioni di vittime in tempo reale:

Monitoraggio delle sessioni dal vivo Traccia ogni stato di destinazione in tempo reale

Esportazione delle credenziali con un clic È possibile esportare i dati rubati con un solo clic

Cattura di PhotoTAN Intercettazione in tempo reale dei codici OTP (2FA)

Raccolta completa di carte di credito e dati di identità

L'approccio flessibile e multilivello è particolarmente efficace nelle frodi bancarie europee: Le credenziali di accesso da sole spesso non sono sufficienti per le transazioni. Ecco perché Spiderman può entrare dopo il primo Attivare i prompt aggiuntivi: Numero della carta di credito, data di scadenza, numero di telefono, codice PhotoTAN

Ogni sessione viene registrata con un ID univoco in modo che gli aggressori possano mantenere la continuità durante tutto il flusso di lavoro di phishing.

Ecco come funziona l'attacco

Fase 1: Seleziona una banca L'attaccante seleziona la banca o il servizio che desidera imitare, fa clic su "Indicizza questa banca" e il kit prepara automaticamente una copia della pagina di phishing. Purtroppo anche completo di login, password, richieste PhotoTAN/2FA e moduli di iscrizione con carta di credito.

Fase 2: La vittima inserisce i dati Non appena la vittima inserisce il nome utente e la password, i dati immediatamente inviato al pannello operatore.

Fase 3: Richieste in tempo reale L'operatore può quindi attivare ulteriori richieste in tempo reale e recuperare i seguenti dati:

• Nome utente e password
• Nome e cognome
• telefono
• compleanni
• Dati della carta di credito
• Metadati dell' agente utente & IP

Il risultato: Informazioni più che sufficienti per le acquisizioni di account, gli attacchi SIM swap, le frodi con carta di credito e il furto di identità.

Funzionalità avanzate di targeting e filtraggio

Spiderman viene fornito con un insolitamente dettagliato Modulo di controllo degli accessi, che ottimizza gli attacchi e rende più difficile il rilevamento:

Whitelisting dei paesi: Consentire solo il traffico da alcuni paesi (Germania, Austria, Svizzera, Belgio, ecc.)

Whitelisting di ISP/ASN: Bloccare le visite a data center noti, VPN o reti indesiderate

Filtraggio del tipo di dispositivo: Fornire pagine di phishing solo per tipi di dispositivi specifici (Desktop, Mobile, Android, iOS)

Controllo di reindirizzamento personalizzato: reindirizzare i visitatori indesiderati a Google o un altro sito innocuo invece del sito di phishing

Questi controlli anti-analisi permettono al kit di: bypassare crawler automatici, scanner di sicurezza e strumenti di threat intelligence, il che rende il rilevamento molto più difficile.

Perché Spiderman è pericoloso

1. Consolidamento in un'interfaccia

La maggior parte dei kit di phishing si concentra su una banca o una regione. Spiderman riunisce decine di istituzioni in cinque paesi. Ciò aumenta l'efficienza e consente rapidi perni tra le regioni.

2. Bypassare il rilevamento tradizionale

Con la whitelist degli ISP, il geo-blocking e il filtraggio dei dispositivi, Spiderman riduce drasticamente la visibilità per i professionisti della sicurezza informatica. Molti prodotti di rilevamento di phishing sono progettati per scansionare esattamente l'infrastruttura che questo kit filtra esplicitamente.

3. Forte attenzione al furto di criptovalute

I moduli di acquisizione per le frasi crypto-seed (ledger, metamask, esodo) segnalano un passaggio a operazioni di hybrid banking + crypto fraud.

4. L'intercettazione OTP in tempo reale diventa la norma

L'inclusione di phototan e cattura OTP mostra un alto livello di raffinatezza. Le banche europee che si affidano all'autenticazione TAN rimangono particolarmente vulnerabili.

5. L'evoluzione a lungo termine è inevitabile.

Poiché Spiderman è modulare, è possibile aggiungere nuove banche, portali e metodi di autenticazione. Se i paesi europei aggiornano i loro flussi di e-banking, è probabile che questo kit si evolva in parallelo.

Cosa puoi fare?

Per i clienti bancari:

• Esaminare attentamente gli URL
  Anche se la pagina sembra reale, l'URL controlla nella barra degli indirizzi
• Non seguire mai i link dalle e-mail
  Inserire sempre manualmente gli URL bancari o utilizzare i segnalibri
• Attiva forte 2FA
  Ma attenzione: PhotoTAN può anche essere intercettato
• Siate sospettosi di ulteriori domande
  Le banche di solito non chiedono tutti i dati in una volta sola
• Segnala e-mail sospette
  Meglio andare direttamente in banca

Per le imprese:

• Formazione per i dipendenti
  La consapevolezza del phishing è essenziale.
• Filtraggio e-mail avanzato
• Intelligenza sulle minacce
  Usalo per identificare l'infrastruttura di Spiderman
• Architetture Zero Trust

Per le squadre di sicurezza:

• Prestare attenzione al meccanismi di filtro caratteristici di Spiderman
• Utilizza vari ambienti di test (vari ISP, dispositivi, posizioni)
• Monitora gruppi di segnali e forum sotterranei sulla distribuzione dei kit

conclusione: Spiderman è uno dei kit di phishing più pericolosi che abbiamo visto quest'anno. La combinazione di struttura professionale, ampia copertura target, raccolta dati in tempo reale e funzionalità anti-rilevamento lo rende una seria minaccia per i clienti bancari europei. Con circa 750 utenti attivi nel gruppo Signal corrispondente, questo kit non è una minaccia teorica, ma già in uso.
In caso di dubbio, dubitare troppo piuttosto che troppo poco!

---

Articolo 7

Il divario di WinRAR è attivamente sfruttato: Aggiorna subito!

Cattive notizie per coloro che usano ancora le vecchie versioni di WinRAR: Una vulnerabilità di sicurezza (che è stata patchata in estate) è ora attivamente attaccata! La vulnerabilità consente agli aggressori di iniettare codice dannoso. Se sta usando WinRAR, deve Aggiornamento immediato alla versione 7.13.

Cos'è successo?

L'agenzia di sicurezza statunitense CISA ha identificato la vulnerabilità WinRAR nel suo Catalogo delle vulnerabilità sfruttate conosciute registrato. Questa è la raccolta ufficiale delle vulnerabilità di sicurezza che hanno dimostrato di essere sotto attacco. In altre parole: Questa non è più una minaccia teorica, ma gli aggressori stanno già sfruttando attivamente il divario!

La vulnerabilità è diventata nota alla fine di giugno quando WinRAR l'ha chiusa nella versione 7.12b1. Tuttavia, molti utenti sono ancora in viaggio con versioni vulnerabili, ed è esattamente quello che stanno prendendo di mira.

Quali versioni sono interessate?

Tutte le versioni di WinRAR fino a 7.11 sono vulnerabili. Questo vale non solo per WinRAR stesso, ma anche per RAR, UnRAR, Portable UnRAR e UnRAR.dll. Solo dalla versione 7.12 Beta 1 il gap è stato corretto.

Cosa rende il gap così pericoloso?

La vulnerabilità (CVE-2025-6218) ha un punteggio CVSS di 7.8 (alto rischio) e consente il contrabbando di codice attraverso archivi manipolati. Il modo in cui funziona è infido: Durante l'estrazione dei file, WinRAR può essere fatto per utilizzare un percorso specificato in un archivio manipolato invece di utilizzare il percorso selezionato dall'utente.

L'iniziativa Zero Day di Trend Micro lo spiega in modo più dettagliato: L'errore sta nella gestione dei percorsi all'interno dei file di archivio. Un percorso di file preparato può causare la migrazione del processo a directory non intenzionali, un classico attacco di attraversamento del percorso. Il risultato è negativo: Gli aggressori possono eseguire codice dannoso arbitrario nel contesto dell'utente corrente. Quindi, se decomprimi un file RAR manipolato, gli aggressori potrebbero eseguire codice arbitrario sul tuo sistema con i tuoi diritti utente.

Che aspetto hanno gli attacchi?

Purtroppo, i dettagli non sono chiari. Né Rarlabs né ZDI specificano quali tipi di file sono specificamente interessati. Ma è chiaro: Gli aggressori possono sfruttare questo con file manipolati. La CISA non rivela quale sia esattamente l'aspetto degli attacchi, né in che misura si verifichino, né vi è alcuna indicazione su come scoprire se si è colpiti da soli.

Questo lo rende particolarmente scomodo: Non sai se sei già stato attaccato, e non puoi semplicemente controllarlo. L'unica soluzione sicura è l'aggiornamento.

Perché questo è particolarmente critico?

WinRAR è uno dei programmi pack più utilizzati per Windows, rendendolo un bersaglio attraente per gli aggressori. Milioni di utenti in tutto il mondo lo hanno installato, spesso su computer aziendali, e molti di loro usano vecchie versioni. Il perfido: Gli archivi vengono spesso disimballati da e-mail o download e gli utenti di solito si fidano di questi file. Gli attacchi di attraversamento del percorso sono difficili da rilevare.

Il fatto che la CISA abbia elencato il divario significa sicuramente che gli attacchi stanno avvenendo. L'exploit potrebbe già essere utilizzato nelle campagne di phishing, mettendo a rischio sia le aziende che gli utenti privati.

Contesto: WinRAR e vulnerabilità di sicurezza

Sfortunatamente, questa non è la prima volta che WinRAR ha fatto notizia con vulnerabilità di sicurezza critiche. Nel 2023 si è registrata una grave lacuna nell'esecuzione del codice (CVE-2023-40477) e nel 2019 è stata scoperta una vulnerabilità critica che è passata inosservata per 19 anni (CVE-2018-20250). La differenza questa volta: Questa "nuova" lacuna è già attivamente sfruttata!

Alternative a WinRAR

Se stai pensando di cambiare, ci sono buone alternative open source gratuite. Sì, sono consapevole del fatto che finora ci sono persone che "provano" solo WinRAR. Ma almeno uno di loro è noto per averlo effettivamente acquistato! Vedi tu stesso:

Per tutti gli altri: 7-Zip supporta la maggior parte dei formati tra cui RAR ed è molto affidabile. PeaZip offre un'interfaccia utente moderna e molti formati, mentre Bandizip È particolarmente veloce e facile da usare. Tutti questi programmi possono anche aprire archivi RAR e sono regolarmente mantenuti.

Per gli amministratori IT

Se usi WinRAR nella tua azienda, c'è molto da fare. Come misura immediata, è necessario verificare quali versioni sono in uso, implementare la versione 7.13 sulla distribuzione del software e informare gli utenti e chiedere aggiornamenti manuali. Durante il monitoraggio, è necessario controllare i registri per le operazioni di estrazione sospette, prestare attenzione ai processi imprevisti dopo il disimballaggio dell'archivio e mantenere aggiornati i sistemi EDR / AV.

A lungo termine, vale la pena valutare se WinRAR è ancora necessario considerare la migrazione a alternative open source e l'implementazione della whitelist delle applicazioni.

---

Articolo 8

"L'inferno sta di nuovo cucinando, perché Diablo 4: Il Signore dell'odio è dietro l'angolo!".

Quindi ragazzi, aggrappatevi ai vostri elmi crociati, Blizzard ha ai Game Awards Notizie consegnate! con Signore dell'Odio Questa è la seconda grande espansione per Diablo 4 Questo porta non solo vento fresco (o piuttosto tempesta sacra) al Santuario, ma anche una nuova / vecchia classe giocabile: il Paladino!

Sì, legga correttamente: Il leggendario Paladin è tornato e i pre-ordini possono d'ora in poi giocare. Il santo guerriero va in battaglia con spada, scudo e poteri divini. Chi è già in Diablo 2 Battete dalle orde con un "Blessed Hammer" o "Fireman", puoi aspettarti molte abilità ben note, ma anche nuove, specialmente per Diablo 4 competenze sviluppate.

E la parte migliore: Questo è solo l'inizio. Blizzard ha confermato che nel mese di aprile Una seconda nuova classe a venire. Ufficialmente, lo studio è ancora coperto, ma la comunità sta già speculando pesantemente su un ritorno dell'Amazzonia. Sarebbe un duo epico iniziare nella nuova era dell'odio, non è vero?

Nuove regioni, nuovi sistemi e attività ricreative!?

con Skovos C'è anche un'area completamente nuova da esplorare (l'antica casa di Lilith e Inarius). Una miscela oscura di paesaggi vulcanici, templi sommersi e antiche rovine, popolate da nuovi nemici e oscure segrete vi aspetta.

Molto viene anche rielaborato in modo giocoso:

• Il Albero delle abilità Ottenere nuovi rami.
• Uno Filtro di bottino Aiuta con l'agricoltura mirata di attrezzatura superiore.
• Il Cubi di Horadrim celebra il suo ritorno come strumento di crafting centrale.

Tutto in esso (e altro ancora)

All'uscita su 28 aprile 2026 dà Signore dell'Odio in diverse edizioni, tra cui la prima espansione Nave dell'odio. Inoltre, Blizzard rilascia una collezione completa; Perfetto per chi vuole scoprire il caos dell'inferno solo ora. I nuovi arrivati hanno anche una piccola intuizione qui:

Sia che tu stia giocando su PC, Xbox o PlayStation, i progressi crossplay e cross-platform sono tornati in azione. Quindi, afferra il tuo martello della fede, lucida il tuo scudo e preparati: La guerra contro Mefisto si sta scaldando!

---

Articolo 9

I social media? Solo a partire dal 16! La maggioranza dei tedeschi lo sostiene

Beh, ci avresti pensato? Sempre più persone in Germania sono a favore del divieto totale dei social media per i bambini di età inferiore ai 16 anni. Secondo una corrente Indagine dell'Istituto INSA (per il Foto di domenica) sono 60% I tedeschi per questo.

Tutto è orientato Australia, Dove dal 10. dicembre 2025 C'è un divieto sui social media per le persone di età inferiore ai 16 anni.. Instagram, TikTok, Snapchat, YouTube, Facebook, X (ex Twitter), Reddit sono tutti lì. Se hai meno di 16 anni, potresti non avere più il tuo account su queste piattaforme. E' un numero difficile, vero?

Sei d'accordo con i più giovani, (no) grande sorpresa?

Emozionante: Non sono solo le persone anziane che celebrano l'idea. Anche tra i sotto i 30 anni di età è un Gruppo più grande (40 per cento) per un tale divieto. Solo il 37% è contrario. A quanto pare, molti giovani adulti vedono i lati negativi dei social media; pressione costante, confronti, FOMO e Co.

Politicamente, questo passa attraverso i partiti: Seguaci di Verdi (71 %), CDU (70 %) e DOCUP (69 %) sono particolarmente per esso. Anche in AfD– e FDPGli elettori sono ancora in giro 57%.

L'Australia è l'inizio

Down Under, il governo aveva già varato la legge nel 2024 e ora è ufficiale. Dieci piattaforme devono introdurre controlli sull'età per bloccare i minori. Tecnicamente, naturalmente, questa è una sfida enorme, e molti si stanno già chiedendo: Come vuoi davvero verificarlo?

La piattaforma Reddit In ogni caso, non ha soldi su di esso ed è andato direttamente in tribunale. La tua argomentazione: L'intera faccenda li limita. Libertà di comunicazione politica uno. Inoltre, Reddit (attenzione, auto-descrizione) non è un classico social network, perché lì il contenuto proviene dalla comunità stessa. Una mossa intelligente o piuttosto un disperato tentativo di disfarsi?

Ora cosa?

Se la Germania arriva mai fino all'Australia è aperto. Ma l'umore mostra chiaramente: Molti non avrebbero alcun problema se i social media per adolescenti si fermassero per la prima volta. Forse perché tutti vogliono che i giovani vivano di nuovo più offline, o semplicemente ottenere cose online meno tossiche.

---

Il suggerimento di Sun-Tsu Tech questa settimana si occupa di quanto segue:
"Colui il cui cuore e la cui mente sono preparati vincerà."

Significato: Formazione e sensibilizzazione dei dipendenti (l’«elemento umano») è alla base di qualsiasi difesa. Anche la migliore tecnologia fallisce quando le persone agiscono con noncuranza.