Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza

TL;DR La funzionalità di gestione delle “flotte aziendali” di #samsung E-FOTA, viene usata anche da alcuni attori #cybercriminali per compiere attacchi ai danni di incauti utenti, bloccando lo #smartphone della vittima e chiedendo un riscatto.

@sicurezza

https://www.zerozone.it/cybersecurity/ransomware-sugli-smartphone-samsung-che-sfrutta-e-fota/24159

È successo di nuovo, anche Linkedin come Facebook e Instagram utilizzano i dati degli utenti per addestrare i modelli IA senza chiedere il consenso esplicito.

Ti avvertono con un piccolo banner che entro il 3 novembre i tuoi dati verranno utilizzati per l'apprendimento dei loro modelli richiedendo un rifiuto esplicito invece che adesione esplicita.

#privacy #fuckAI
@sicurezza

YaCy: il Google decentralizzato che rispetta la #privacy
#motoridiricerca @diggita @sicurezza @opensource

https://webappsmagazine.blogspot.com/2025/09/yacy-il-google-decentralizzato-che.html

Attacco #GhostAction. Il team #PyPI ha invalidato tutti i #token rubati dopo che un attacco #supplychain ha compromesso oltre 33.000 token. La segnalazione è stata ritardata a causa di un filtro antispam.
Come contromisura, il team di PyPI ha consigliato agli sviluppatori di usare token a breve scadenza per proteggersi da futuri attacchi.
#PyPI #Cybersecurity #GhostAction

https://www.bleepingcomputer.com/news/security/pypi-invalidates-tokens-stolen-in-ghostaction-supply-chain-attack/

@sicurezza

Una ex dipendente di Meta è stata nominata commissario del garante irlandese che dovrebbe controllare il rispetto della legge sulla privacy.

https://www.punto-informatico.it/ex-dipendente-meta-nominata-commissario-privacy/

@sicurezza

DATI POSTE ITALIANE nel darkwebbo

@sicurezza

Questa volta non parrebbe colpa delle Poste ma conseguenza diretta della scarsa attenzione di noi utenti.

https://www.hdblog.it/sicurezza/articoli/n631998/poste-italiane-data-breach-utenti-dark-web/

I dati degli utenti possano essere utilizzati per addestrare i modelli IA e questo solleva preoccupazioni per la riservatezza, la memorizzazione delle conversazioni e il profiling degli utenti. Come proteggere i propri dati dei rischi di utilizzo dei chatbot?
@sicurezza
https://buff.ly/jkqk3pN

#Google ha corretto una #vulnerabilità che permetteva a chiunque di rimuovere pagine da Google Search. Un bug nello strumento "Aggiorna contenuti non aggiornati" permetteva di ingannare il sistema, sfruttando la sensibilità alle maiuscole negli URL per far sparire interi articoli dai risultati di ricerca.

La vulnerabilità, che potenzialmente poteva essere usata per la censura, è stata risolta dopo che Google è stata avvisata.

https://8bitsecurity.com/posts/google-vulnerability-that-allows-to-delete-pages-from-google-search/

@sicurezza

StrongPhrase : basta con le #Password dimenticate
@diggita @sicurezza

https://webappsmagazine.blogspot.com/2025/09/strongphrase-basta-con-le-password.html

Programmatori cinesi per i sistemi di Difesa #USA
Bruce #Schneier in "Another Supply Chain Vulnerability" evidenzia come #Microsoft usava programmatori cinesi per i sistemi della Difesa USA. La #Cina per gli #USA è un'avversaria potente in ambito #IT e non solo. Microsoft aveva previsto controlli (con personale USA) che però erano ex militari pagati al minimo e senza vere competenze di programmazione.
Della serie: Bene ma non benissimo!

https://www.schneier.com/blog/archives/2025/07/another-supply-chain-vulnerability.html

@sicurezza

Spyware: cos'è, come funziona e come proteggersi

Leggi articolo: https://www.tantilink.net/2025/09/Spyware.html

@sicurezza@diggita.com @sicurezza #spyware

Firefox Klar è il browser che mette al primo posto la tua privacy 🔒. Niente cronologia, niente dati salvati, niente pubblicità invasive: blocca tracker e cookie in automatico 🚫🍪. Leggero, veloce e sicuro, ti garantisce una navigazione senza distrazioni. @sicurezza

#Firefox #Klar #Privacy #Browser #OpenSource #Sicurezza #NoTracker #Navigazione

💥 500 GB di codice e documenti trapelati dal Great Firewall cinese. Tecnologie di censura vendute a 🇲🇲 🇵🇰 🇪🇹 🇰🇿 e usate in #Xinjiang e altrove.
Nel #leak: DPI, moduli anti-elusione e sorveglianza globale.

#CyberSecurity #GreatFirewall #DataLeak #BeltAndRoad #Infosec

@sicurezza

https://gfw.report/blog/geedge/_and/_mesa/_leak/en/

ChatGPT permette di rubare le email private.

Un ricercatore giapponese ha scoperto che ChatGPT può essere utilizzato per accedere alle email private all’insaputa delle vittime. È sufficiente conoscere l’indirizzo email. Questo attacco di prompt injection indiretto sfrutta i connettori basati sul Model Context Protocol (MCP). Una simile vulnerabilità è presente anche in Gemini.

@sicurezza #chatgpt #privacy

#gemini #sicurezzaonline

https://www.punto-informatico.it/chatgpt-permette-di-rubare-le-email-private/

Il 14 Ottobre ci sarà il voto finale su ChatControl.

🇮🇹 Tutti i rappresentati Italiani sono a favore

https://mastodon.uno/@echo/_pbreyer@digitalcourage.social/115193536630582077
@sicurezza

#privacy #chatcontrol #eu

BulkFolderLocker: proteggi la #privacy bloccando le cartelle su #Windows
#software @diggita
@sicurezza

https://webappsmagazine.blogspot.com/2025/09/bulkfolderlocker-proteggi-la-privacy.html

Venezia multata dal Garante della privacy per aver raccolto troppi dati personali.
Se sei uno studente, un pendolare, hai pernottato come turista a o ti sei curato in una struttura di Venezia durante i periodi di maggiore interesse, come ponti o weekend, ti hanno chiesto dati personali che non ti dovevano chiedere, secondo il Garante della privacy.

@sicurezza #garantedellaprivacy

#venezia #datipersonali #privacy

https://www.wired.it/article/venezia-multata-dal-garante-della-privacy-per-aver-raccolto-troppi-dati-personali/

Sui nuovi iPhone, Apple lancia Memory Integrity Enforcement (MIE), una protezione sempre attiva, che blocca le vulnerabilità di memoria. Gli attacchi spyware di stato, come Pegasus, diventano più difficili da realizzare e si rafforza la privacy di utenti a rischio come giornalisti e attivisti.
@sicurezza
https://buff.ly/Kc7120m

A Cuneo la Squadra mobile ha bloccato una truffa di #spoofing da 14mila euro. Un uomo, ingannato da sms e falsa telefonata di un sedicente comandante dei carabinieri, stava per eseguire un bonifico.

Il direttore della banca ha dato l’allarme e gli agenti, intervenuti subito, hanno evitato l’accredito riconoscendo la tipica tecnica di raggiro basata su identità falsificate tramite sms, web e chiamate.

@sicurezza

https://www.poliziadistato.it/articolo/199668c3e2931695c564914400

L'introduzione della funzione “Friend Map” su Instagram ha acceso un ampio dibattito sulla gestione dei dati personali e, in particolare,sulla tutela della posizione geografica degli utenti.
Dietro questa apparente comodità, però, si nascondono diversi aspetti potenzialmente critici: la possibilità di un monitoraggio costante,l'uso dei dati per fini pubblicitari e i rischi legati a fenomeni come il cyberstalking.

@sicurezza #instagram #friendmap

#cyberstalking #privacy
https://www.geopop.it/friend-map-instagram-funzione-rischio-privacy-perche-come-disattivarla/

Come capire se un sito web è sicuro per navigarci senza rischi?

Leggi articolo: https://www.tantilink.net/2025/09/Come-capire-se-un-sito-web-e-sicuro.html

@sicurezza

In questi giorni #UniCredit sta avvisando i propri clienti della circolazione di falsi messaggi #SMS che sembrano provenire dai sistemi della banca: è una truffa di #smishing.

https://www.cybersecurity360.it/news/smishing-lallerta-di-unicredit-come-riconoscere-e-difendersi-dagli-sms-truffa/

@sicurezza

https://fightchatcontrol.eu/

La proposta UE "Chat Control" esigerebbe la scansione di tutte le comunicazioni digitali private, inclusi messaggi crittografati e foto.
I criminali agirebbero sul dark web senza problemi, non caschiamoci e non prendiaomoci in giro ⚠️

#chatcontrol #protecteu #ue #privacy
@chatcontrol @signalapp @delta @matrix @privacyguides @privacypost @privacytools @sicurezza

Se usate PLEX cambiate la password.

@sicurezza

"In una comunicazione inviata agli utenti, dal titolo eloquente “Action required: Notice of a potential security incident”, Plex ha spiegato che un soggetto non autorizzato è riuscito ad accedere a un database, esponendo un “sottoinsieme limitato” di informazioni sensibili. I dati coinvolti comprendono indirizzi e-mail, nomi utente e password protette tramite hashing".

https://www.hdblog.it/tecnologia/articoli/n630996/plex-violazione-dati-cambiare-password/

Plex è stato bucato: dati rubati, cambiare la password.

La piattaforma Plex è stata colpita da un attacco che ha permesso agli autori di allungare le mani su uno dei suoi database. Sono a rischio gli account degli utenti, tanto che i diretti interessati stanno ricevendo un messaggio che chiede loro di cambiare la password il prima possibile. Il data breach ha interessato proprio le informazioni di autenticazione.

@sicurezza #plex_media_server #plex

#databreach

https://www.punto-informatico.it/plex-bucato-dati-rubati-cambiare-password/