‼️ BREAKING: New research shows you can copy any signed GitHub commit into a second one that looks identical, without the author's secret key, creating a distinct commit with an identical tree, identical metadata, a valid signature, and a "Verified" badge from GitHub.
On GitHub, a green "Verified" badge is supposed to mean two things: a trusted author signed it, and its ID is a one-of-a-kind fingerprint for that exact code. A new Carnegie Mellon preprint from Jacob Ginesin says the second promise, the unique fingerprint, does not hold.
Why it matters: security teams and package systems (behind tools like Go, Nix, and GitHub Actions) trust that ID as a unique handle for code. Block or pin the "bad" version, and an attacker can re-issue the same signed code under a fresh, still-verified ID that slips past. The author says Git and GitHub have not fixed it.
PoC: https://t.co/b2CevCtpcd
Today we release Antidoom, an open-source method that removes a common failure mode in reasoning models: the doom loop.
Doom-loop rates before and after, with eval scores up across the board:
> Early LFM2.5-2.6B checkpoint: 10.2% → 1.4%
> Qwen3.5-4B: 22.9% → 1% (greedy sampling)
🧵
@witcheer@georgecursor Facing same issue: qwen3.6-35b 256kb, still have to figure out the best params tuning for compaction vs having too frequent knowledge loss during "long" sessions. Compacting more frequently doesn't help reasoning, less compactions hits oom or it start to misbehave
Spionaggio in favore della Russia, due arresti a Roma
Spionaggio in favore della Russia, due arresti a Roma In manette ex dell'intelligence, informazioni in cambio soldi. Anche 4 militari coinvolti (ANSA) - ROMA, 07 LUG - Due persone sono state arrestate a Roma dai carabinieri del Ros per spionaggio e accesso abusivo a sistemi informatici. ll principale indagato, un 59enne ex appartenente al comparto di intelligence italiano e già sottoufficiale dell'Arma dei carabinieri, è accusato di aver svolto attività di spionaggio in cambio di soldi per un presunto agente dei servizi di intelligence russi, coperto da immunità diplomatica in Italia. L'uomo acquisiva informazioni attraverso sei fonti, tra cui quattro militari in servizio, tutti indagati. Oltre ai due arrestati, ci sono altri cinque indagati coinvolti nell'indagine per spionaggio in favore dei servizi russi coordinata dalla procuratrice aggiunta della procura militare di Roma Antonella Masala, dal pm militare Enrico Peluso e dalla sostituta procuratrice della procura di Roma Lucia Lotti. I cinque, tra cui quattro militari, sono indagati, a vario titolo, per 'procacciamento di notizie concernenti la sicurezza dello Stato', 'spionaggio politico o militare', 'rivelazione di segreti di Stato', 'rivelazione di notizie di cui sia stata vietata la divulgazione'. L'attività investigativa del Raggruppamento operativo speciale dei carabinieri è stata avviata nel maggio del 2025 e ha dato origine a due procedimenti penali, rispettivamente instaurati presso la Procura ordinaria e militare di Roma. Durante le indagini sono stati svolti servizi di osservazione, controllo, pedinamento e perquisizioni, anche informatiche. Le misure cautelari sono state eseguite con il supporto in fase esecutiva del Gruppo di intervento speciale e del Comando provinciale di Roma dell'Arma, emesse dal Gip del Tribunale di Roma, su richiesta della Procura capitolina. I due arrestati sono ritenuti responsabili, a vario titolo, di 'spionaggio di notizie di cui è stata vietata la divulgazione', 'Rivelazione di notizie di cui sia stata vietata la divulgazione' e 'Accesso abusivo a sistema informatico o telematico'. (ANSA)
@grande_flagello Pensa che riesce ancora a muovere la lingua per articolare parole, incredibile visto lo sforzo costante al quale la sua lingua è sottoposta
@chiccotesta@markrutte@GuidoCrosetto Lo avesse fatto durante il momento vivo del conflitto sarebbe stato sicuramente un problema strategico. Averlo fatto ora, in questo modo, prova quanto il suo ruolo sia legato alla sua abilità di passare la lingua ad una velocità direttamente proporzionale alla idiozia di trump.
@business If western countries will not start to counter this kind of hybrid warfare, soon enough we will face a shift in people's perception. We must act now.
Since Ukraine gained EU candidate status in 2022 and opened accession talks in 2024, its European path has become a key Kremlin disinformation target. Using everything from AI to coordinated cross-platform amplification, Russian FIMI continues to seek to fuel hostility, fear and distrust.
Un perfetto esempio di perché sia necessario dotarsi, oltre che di uno scudo democratico, di sistemi per contrastare i fenomeni legati alla guerra ibrida. L'Italia e l'EU devono darsi una mossa.
@CarloCalenda
The Kremlin’s cognitive warfare is evolving. Leaked documents from Russia’s Social Design Agency reveal efforts to move beyond planting fabricated stories on social media. Now Russian influence operators are trying to create Wikipedia clones and fake think tanks to shape the information powering search engines and AI chatbots. https://t.co/R1NqMxyJjr
@CarloCalenda a qualcuno può non piacere, ma su questo tema (e su molti altri) ha ragione da vendere.
Finché non ci doteremo di una legge seria e dei mezzi necessari per monitorare il fenomeno, saremo in balia della disinformazione e di campagne di attacco ibrido. Bravo Carlo
I social oggi sono pieni di profili finti e commenti generati da bot.
Dalla Russia e dal MAGA americani arrivano soldi per finanziare i movimenti antieuropei. È già successo in UK, in Francia e in Romania dove le elezioni sono state annullate per questo.
Serve una norma che dica chiaramente da dove arrivano i soldi e come si muovono sui social. Approviamo subito la legge sullo scudo democratico e facciamo insieme.
@ClaudioBorghi Proprio lei, che si trincera dietro il segreto delle comunicazioni dei parlamentari, non si capacita che non sarebbe stato opportuno pubblicarla senza previa autorizzazione del diretto interessato (Trump) ? A casa le sono rimasti ancora molti specchi su cui arrampicarsi?