Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza

Le immagini e i video delle istanze mastodon ospitate su masto.host sono state scaricate da Meta per alimentare la propria IA.

lo rivela il leak su dropsitenews: https://www.dropsitenews.com/p/meta-facebook-tech-copyright-privacy-whistleblower

La ragione? Usano un sistema di hosting su cdn.masto.host che rende i blocchi a meta inutili.

Coinvolti anche #livellosegreto, #MastodonUno e #socialenetwork, questo fa capire quanto le precauzioni e i blocchi siano facilmente aggirabili e non si riesca a proteggere mastodon da Meta: @sicurezza@diggita.com

Hide.me VPN Recensione: vale la pena? Analisi Free e Premium

Leggi articolo: https://www.tantilink.net/2025/08/Hide-Me-VPN-Recensione-Free-Premium.html

#vpn @sicurezza@diggita.com @sicurezza

150 estensioni Firefox hanno rubato criptovalute per 1 milione di dollari.
Gli analisti di Koi Security hanno scoperto la campagna malware GreedyBear attiva nello store dei componenti aggiuntivi di Mozilla.150 estensioni dannose per Firefox hanno rubato agli utenti criptovalute per un valore di oltre 1 milione di dollari. I componenti aggiuntivi fraudolenti si spacciavano per estensioni di popolari portafogli di criptovalute di piattaforme note.

@sicurezza #firefoxaddon

https://www.redhotcyber.com/post/150-estensioni-dannose-firefox-hanno-rubato-criptovalute-per-1-milione-di-dollari/

Arocrypt : proteggere i file con la steganografia
#software #windows #macos #linux
#opensource
@sicurezza @sicurezza@diggita.com @opensource @opensource@diggita.com @linux

https://webappsmagazine.blogspot.com/2025/08/arocrypt-proteggere-i-file-con-la.html

ChatGPT, Claude e Grok:migliaia di chat private ora sono pubbliche.Un ricercatore ha appena rivelato che oltre 130.000 conversazioni con #chatgpt #claude #grok e altri chatbot AI sono liberamente consultabili su Internet Archive.La scoperta solleva interrogativi inquietanti.Molti utenti attivano le impostazioni di condivisione pensando di mostrare una chat solo a colleghi o amici, senza rendersi conto che stanno aprendo le porte a un pubblico molto più vasto.

@sicurezza

https://www.punto-informatico.it/chatgpt-claude-grok-chat-private-pubbliche/

Qwant: motore di ricerca europeo che mette la #Privacy al primo posto
#motoridiricerca @sicurezza @sicurezza@diggita.com

https://webappsmagazine.blogspot.com/2025/08/qwant-motore-di-ricerca-europeo-che.html

Microsoft Recall lo ha fatto ancora!
É assurdo come le persone continuino a voler usare Windows. Nuovi test dimostrano che Recall continua a “fotografare” dati sensibili. Liberatevi dal controllo e dalla tirannia! Adottate una delle nostre release!

https://news.itsfoss.com/microsoft-recall-fails-again/

#finewin10 #addiorecall #UnoLinux #privacy

@sicurezza @linux

In meno di 24 ore bucato #GPT5, che mostra grosse falle di #sicurezza

@sicurezza https://www.securityweek.com/red-teams-breach-gpt-5-with-ease-warn-its-nearly-unusable-for-enterprise/

Dopo il recente annuncio del supporto nativo per #WireGuard, il team di sviluppo di #IPFire lancia IPFire 2.29 - Core Update 196 che porta con sé anche una #toolchain aggiornata, una console modernizzata e una serie di pacchetti rivisitati.
Introdotte importanti correzioni di #bug e potenziamenti della #sicurezza in tutta la #distribuzione.

https://www.ipfireitalia.it/index.php?view=article&id=193%3Aipfire-2-29-core-update-196&catid=32

@sicurezza @opensource @linux

TL;DR oltre 70.000 #documenti di #identità provenienti da violazioni a tre strutture ricettive italiane sono stati messi in vendita sul web: un numero preoccupante che, soprattutto in periodo di vacanza, deve farci riflettere su trattamenti forse troppo “allegri” dei nostri documenti di identità.

#leak #identitycard #hotel

@sicurezza

https://www.zerozone.it/cybersecurity/oltre-70-000-documenti-di-identita-violati-da-attacchi-a-3-hotel-italiani/23919

Qualcuno è in grado di suggerire qualche riferimento non eccessivamente complesso sulla differenza e le motivazioni per passare dai pacchetti v4 ai v5 o v6 di OpenPGP?

@linux @sicurezza @sicurezza@diggita.com

https://www.lindipendente.online/2025/08/07/azure-il-cloud-di-microsoft-che-permette-a-israele-di-sorvegliare-i-palestinesi/

Azure, il Cloud di #microsoft che permette di sorvegliare i #palestinesi

@sicurezza

Una campagna malevola condotta dal gruppo "#GreedyBear" ha coinvolto 150 estensioni #Firefox e mirava a rubare #criptovalute dagli utenti. Dopo essere state approvate, le estensioni hanno cambiato nome e logo per imitare popolari estensioni di #wallet iniettando codice malevolo che funzionava come un #keylogger.
Si stimano furti per un valore di circa 1.000.000 di dollari.

https://www.bleepingcomputer.com/news/security/wave-of-150-crypto-draining-extensions-hits-firefox-add-on-store/

@sicurezza @firefox @mozilla

#Google Threat Intelligence Group ha affermato che un #database #Salesforce, utilizzato per archiviare #informazioni di contatto e note correlate per piccole e medie imprese, è stato violato da un gruppo di #hacker noto come #ShinyHunters, formalmente designato come #UNC6040.

https://www.redhotcyber.com/post/google-hackerata-dalla-cybergang-shinyhunters-rubate-informazione-dal-database-dei-clienti/

@sicurezza

#Vulnerabilità nel #firmware #ControlVault3 espone oltre cento modelli di laptop #Dell a scenari di attacco critici.
Le vulnerabilità consentono a un attaccante di ottenere accesso al sistema senza conoscere le #credenziali dell’utente e di installare codice persistente nel #firmware

https://www.securityinfo.it/2025/08/06/revault-vulnerabilita-nei-laptop-dell-bypassano-il-login-di-windows/

@sicurezza

Protezione e resilienza del #backup. Quale impatto sul business? Interessante articolo di #thehackernews

https://thehackernews.com/2025/07/how-cyber-resilience-helps-it-defend-against-ransomwa.html

@sicurezza

🚨 La sicurezza dell’intelligenza artificiale è una necessità cruciale per le imprese

Spinti dalla frenesia di essere "#AI-first” spesso si è sacrificato la #sicurezza sull’altare della velocità. L’utilizzo di modelli non verificati scaricati da hub come #HuggingFace (che da solo ospita più di 1.800.000 modelli di #IA) possono mettere a rischio la nostra azienda e non solo.

⚠️ Cosa potrebbe nascondersi dietro ad un download apparentemente innocuo?

https://www.cybersecurity360.it/outlook/la-sicurezza-dellintelligenza-artificiale-e-una-necessita-cruciale-per-le-imprese/

@sicurezza @aitech

#FraudOnTok, si basa sulla creazione di domini falsi che imitano gli indirizzi ufficiali di #TikTok Shop.
I siti fake sottraggono credenziali e invitano gli utenti a depositare criptovalute in cambio di prodotti scontati o ricompense che non riceveranno mai.
Colpisce #Android e #iOS e sottrae dati sensibili tra cui credenziali di accesso e #SeedPhrase dei #wallet #crypto, analizzando persino gli #screenshot dalla galleria tramite #OCR.

https://www.cybersecurityup.it/component/content/article/2-news-cyber-security/1818-frode-tiktok-shop-truffa-globale-tra-phishing,-malware-e-ai-%E2%80%93-attenti-a-credenziali-e-crypto

@sicurezza

Firefox: attacchi phishing contro sviluppatori add-on.

Mozilla ha comunicato che sono in corso attacchi di phishing contro gli account degli sviluppatori di add-on per Firefox. Al momento non è chiaro l’obiettivo dei cybercriminali. L’organizzazione non profit ha fornito alcuni consigli per evitare di cadere nella trappola.
Phishing per pubblicare add-on infetti.

@sicurezza #firefox #mozilla

#firefoxaddon #phishing

https://www.punto-informatico.it/firefox-attacchi-phishing-contro-sviluppatori-add-on/

Qualcuno ha mai provato #dns0eu sui propri dispositivi? Come vi trovate?

https://www.dns0.eu/it

@sicurezza @informapirata

I #chatbot basati su #LLM continuano a rivelare le proprie debolezze, come dimostra l’ultima tecnica di “#jailbreak” presentata da #Cisco a #BlackHat 2025. L’azienda ha dimostrato come, con una serie di #prompt ben costruiti, sia possibile estrarre contenuti sensibili o protetti da copyright, bypassando completamente i sistemi di sicurezza dei modelli.

https://www.securityinfo.it/2025/08/04/cisco-svela-un-nuovo-tipo-di-jailbreak-ai-i-guardrail-non-bastano/

@sicurezza

Attenzione! #Quishing: rilevata campagna di #Phishing perpetrata tramite #QRcode con finalità di account #hijacking #Telegram

🔗https://www.acn.gov.it/portale/w/quishing-con-finalita-di-account-hijacking

:press: verificare i mittenti delle comunicazioni ricevute

❌non inserire le proprie credenziali su portali di dubbia legittimità

@sicurezza

ClickFix: pericoloso attacco di ingegneria sociale.

L’ingegneria sociale è spesso utilizzata per manipolare gli utenti e ottenere l’accesso a informazioni sensibili. Uno degli attacchi più efficaci è noto come ClickFix. Non richiede complesse infrastrutture, quindi ha un costo quasi nullo per i cybercriminali. Negli ultimi mesi è aumentata la diffusione di una variante, nota come FileFix,
leggi l'articolo completo per saperne di più.

@sicurezza #ingegneriasociale

https://www.punto-informatico.it/clickfix-pericoloso-attacco-ingegneria-sociale/

Cina accusa USA:attacchi con bug di Exchange.
Molti attacchi informatici contro aziende e infrastrutture negli Stati Uniti sono effettuati da cybercriminali cinesi (spesso finanziati dal governo). Nel fine settimana, la Cina ha accusato il nemico storico di aver sfruttato vulnerabilità di Microsoft Exchange per rubare dati militari.Emergono intanto nuovi dettagli sugli attacchi contro SharePoint Server

@sicurezza #cina #usa

#guerrainformativa #politicaestera

https://www.punto-informatico.it/cina-accusa-usa-attacchi-bug-exchange/

A chi fa gola il nostro dato sanitario?

Il dato sanitario è tra i più ricercati dalla criminalità informatica, tocca la parte più intima e sensibile della vita delle persone trasformandolo in una leva potente per ottenere riscatti, bloccare servizi essenziali oppure rivendere le informazioni sul mercato nero.

#CyberSecurity #ACN #consapevolezza #CyberCrime

https://www.acn.gov.it/portale/w/dati-sanitari-nel-mirino-dei-cyber-criminali.-intervista-al-vice-direttore-nunzia-ciardi

@sicurezza