Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza

Meta AI potrebbe star scansionando le tue foto private in questo momento.

La nuova funzione di Facebook accede al rullino fotografico per creare collage AI e suggerimenti, spesso senza il tuo consenso esplicito.

https://proton.me/blog/meta-ai-facebook-camera-roll

@sicurezza

#privacy #sicurezza #ai

#Privacy casalinga e #domotica. A cosa stare attenti per migliorare la sicurezza della propria abitazione.

Fonte: #RaiNews

https://www.rainews.it/amp/video/2025/08/cybersecurity-casalinga-cosa-bisogna-sapere-per-proteggerci-privacy-domotica-sistemi-di-autosorveglianza-tecno-privacy-umberto-rapetto-guardia-di-finanza-e404afd0-6012-4309-b61f-a658269e7630.html

#sicurezzainformatica
#cybersecurity

@sicurezza

"Google Forms, perché dovreste pensarci bene prima di compilare un modulo online

Il servizio del colosso è sempre più utilizzato dai cybercriminali per carpire informazioni preziose a utenti ignari.

Ecco cosa fare per proteggersi..."

@sicurezza

➡️ https://www.wired.it/article/google-forms-truffe-come-proteggersi/

Una notizia afferma che le passkeys possono essere “rubate” tramite estensioni browser maligne, ma in realtà non violano la chiave privata perché l’attacco richiede un dispositivo già compromesso. Le passkeys restano il metodo di autenticazionr più sicuro, ma resta cruciale la sicurezza del browser.
@sicurezza
https://arstechnica.com/security/2025/08/new-research-claiming-passkeys-can-be-stolen-is-pure-nonsense/

GitHub e GitLab sempre più nel mirino! Attacchi mirati agli sviluppatori tramite repository falsi
Ospitando progetti falsi su piattaforme di sviluppo popolari (GitHub e GitLab), gli aggressori inducono gli utenti a eseguire payload dannosi che estraggono componenti aggiuntivi da un repository controllato dagli hacker. Di conseguenza, trojan di accesso remoto e spyware vengono scaricati sui dispositivi delle vittime.

@sicurezza #github #gitlab #trojan

#spyware

https://www.redhotcyber.com/post/github-e-gitlab-sempre-piu-nel-mirino-attacchi-mirati-agli-sviluppatori-tramite-repository-falsi/

Control D è un servizio di #DNS filtering free/paid utile per la #cybersecurity e per bloccare ads/tracking/ecc… Io ho la “Full Control” da inizio anno e posso dire che funziona molto bene e sono molto contento. La configurazione è facile, basta padroneggiare solo 2 concetti: gli endpoint e i profili.

E la latenza? Molto buona! (vedi screenshot) Io abito nel nord/ovest d’Italia e in genere ho uno dei resolver di Francoforte (Germania). E considerate che ho una FTTC a ~60Mbps.

@sicurezza

Cos'è un #nextgenerationfirewall e quali sono le sue caratteristiche.

Fonte: #cybersecurity360

https://www.cybersecurity360.it/soluzioni-aziendali/next-generation-firewall-ngfw-architetture-funzionalita-avanzate-e-prospettive-future/

#sicurezzainformatica
#cybersecurity

@sicurezza

FileDropShare : trasferire file in maniera illimitata e in sicurezza
#sharing #sicurezza @diggita @sicurezza

https://webappsmagazine.blogspot.com/2025/08/filedropshare-trasferire-file-in.html

Le nuove email di phishing non mirano solo agli utenti, ma anche alle difese IA: nascondono prompt ingannevoli per confondere i sistemi di analisi automatica, rallentando o eludendo il rilevamento. Usano urgenza, reindirizzamenti e CAPTCHA per sfuggire ai filtri e rubare credenziali.
@sicurezza
https://buff.ly/xy4KSfY

La sicurezza informatica non si fa seguendo i guru da tastiera, non basta una citazione altisonante o un meme per proteggere i dati.

Conta solo lavorare ogni giorno su fondamentali solidi, affrontando i rischi concreti con strategie chiare e senza farsi distrarre.

Per questo tempo fa abbiamo aperto un gruppo italiano sulla @sicurezza: uno spazio dove seguire e condividere esperienze reali, consigli pratici e soluzioni concrete e che ha appena superato i 500 iscritti:

💬 @sicurezza@diggita.com

🛡️ Insicurezza digitale al ristorante

Un interessante articolo che illustra alcuni possibili errori informatici commessi nei locali pubblici tra tablet per ordinazione non sicuri, QR code e siti web mal configurati.

https://www.miamammausalinux.org/2025/08/sushi-security-all-you-can-pwn-unallegra-raccolta-di-attacchi-informatici-da-gustare-al-ristorante/

@sicurezza

#Sicurezza #UnoTech #NotizieTech

APT36 ☠️
La novità di questa operazione risiede nell’abuso dei file .desktop di Linux che vengono trasformati in vettori per distribuire malware e mantenere persistenza nei sistemi compromessi. Secondo le analisi di aziende come CYFIRMA e CloudSEK, questa tecnica consente agli attaccanti di ingannare le vittime tramite allegati di phishing mascherati da documenti PDF, aprendo la strada al furto di dati sensibili.

@sicurezza #malware #phishing

#sicurezzaonline #apt36

https://www.miamammausalinux.org/2025/08/apt36-come-un-semplice-file-desktop-puo-iniettare-spyware-nei-sistemi-linux/

Un #databreach è la fuga/fuoriuscita, dolosa o meno, di informazioni personali da un database. È un termine che si è sentito spesso negli ultimi mesi, perché sottintende ingenti quantità di dati che finiscono nelle mani di persone non proprio raccomandabili.
Ma come si fa a sapere se i nostri dati sono coinvolti in un data breach?
Di seguito un approfondimento sul tema.

Fonte: #Libero

https://www.libero.it/tecnologia/come-capire-se-i-propri-dati-sono-finiti-nel-dark-web-105042/amp

#sicurezzainformatica
#cybersecurity

@sicurezza

La sicurezza informatica non si basa sulle mode del momento, ma su fondamentali solidi. Bisogna concentrarsi su rischi reali, strategie chiare, processi consolidati e compliance, evitando distrazioni da trend passeggeri. Solo così si costruisce una difesa resiliente ed efficace nel tempo.
@sicurezza
https://buff.ly/36I622z

🛡️ Ho iniziato a creare un repo su #codeberg (tutto da finire e appena imbastito). Focus, la protezione della propria "vita digitale" (#privacy vs. #tecnofeudalesimo). Non è ancora finito ma ho pensato comunque di mostrarlo.

📢 Obiettivo: dare gli strumenti all'utente medio per difendersi dalla sorveglianza e scegliere software che rispetti i diritti.

🆘 Vi chiedo #feedback, #suggerimenti e #contributi per creare assieme uno "scudo" per la vita digitale!

🔗 https://codeberg.org/nicola/_fioretti/Privacy/_Shield/

@sicurezza

SecurityKISS Free: una porta d'accesso gratuita alla #Privacy online
#vpn @diggita @sicurezza

https://webappsmagazine.blogspot.com/2025/08/securitykiss-free-una-porta-daccesso.html

Arriviamo a oggi e alle usuali brutte notizie. In questo preciso momento, qualsiasi cosa venga visualizzata sullo schermo della vostra smart TV viene resa nota in tempo reale al fabbricante del vostro apparecchio. Che la analizza, ne fa quello che vuole e rivende i vostri dati a chiunque sia disposto a pagarli. E sono tanti.
Tutto quello che guardate, perfino i vostri video privati viene catturato dal produttore della vostra smartTV.

@sicurezza #privacy #smarttv2025

https://www.zeusnews.it/n.php?c=30916

@sicurezza

La fantascienza sui robot umani manipola il cervello a molti. E anche la pubblicità che le aziende stesse fanno dei bot "ragionanti".

Ieri per la newsletter di settembre ho chiesto: "cerca sul web le ultime informazioni su HIV in italiano" almeno per farmi dire su che siti andare. Speravo il bot scansionasse le date degli articoli. Mi ha dato i dati 2024 di unaids. Non voluto.

ChatGPT non è un amico: 6 errori pericolosi che fanno tutti con l’AI

https://www.punto-informatico.it/chatgpt-non-e-amico-6-errori-pericolosi-fanno-tutti-ai/

#SearXNG : il motore di ricerca che mette la #Privacy al primo posto
#opensource #motoridiricerca
@diggita @sicurezza

https://webappsmagazine.blogspot.com/2025/08/searxng-il-motore-di-ricerca-che-mette.html

Cookie banner e GDPR: la più grande presa in giro del web. “Rifiuta” e ti tracciano lo stesso. La privacy è diventata una barzelletta, e i visitatori gli spettatori paganti.
AdBlock intercetta e blocca lo stesso numero di traccianti indifferente sia se rifiuti o sia che accetti.
Basta con questa farsa legalizzata: se non puoi rispettare il rifiuto, non chiedere il consenso.
Il banner dovrebbe semplicemente recitare: Se non vuoi essere tracciato evita questo sito.

@sicurezza
#PrivacyViolata

4 #Estensioni #Browser per #Nostr
#chrome #firefox #messaggistica @sicurezza @diggita

https://webappsmagazine.blogspot.com/2025/08/4-estensioni-browser-per-nostr.html

🚨 Il lato oscuro delle eSIM da viaggio

Indirizzi IP in Cina, comunicazioni non troppo trasparenti in background ed estrema facilità con cui si può diventare rivenditori eSIM.
Uno studio di USENIX mette in evidenza problemi di sicurezza, vulnerabilità e la poca trasparenza di questi servizi che potrebbero mettere a rischio i dati sensibili degli utenti.

https://www.dday.it/redazione/54128/esim-da-viaggio-sotto-accusa-ip-che-vanno-in-cina-comunicazioni-oscure-e-rivenditori-con-poteri-di-troppo

@sicurezza

#Sicurezza #UnoTech #NotizieTech

Il consenso ai cookie traccianti è una forma di pagamento invisibile non meno preziosa di un abbonamento mensile almeno dal punto di vista del sito.

@sicurezza
#cookie #marketing #pubblicita

Scoperto dai ricercatori #Trellix un nuovo #malware per #Linux che sfrutta email di #phishing e file compressi #RAR con nomi appositamente modificati. Questa tecnica permette di aggirare i tradizionali #antivirus, poiché il codice malevolo è nascosto nel nome del file, una posizione che i normali scan tendono a ignorare.

https://thehackernews.com/2025/08/linux-malware-delivered-via-malicious.html?m=1

@sicurezza

Già è sporco adesso, coi (pochi) moderatori umani. Pensa tra poco... @sicurezza

TikTok licenzia i moderatori sostituendoli con l'IA

https://www.tomshw.it/hardware/tiktok-licenzia-moderatori-per-lai-2025-08-22