Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza

🤖 Scamlexity: i browser basati sulle IA cascano facilmente nelle truffe online

Un rapporto della startup di cybersicurezza Guardio ha evidenziato come i nuovi “agentic AI browser” siano inclini a cadere nelle truffe online, mancando completamente del buonsenso umano in grado di capire se si trovano davanti ad un sito creato da malintenzionati per rubare le credenziali.

https://www.zeusnews.it/n.php?c=31269

@sicurezza

#IntelligenzaArtificiale #IA

⚠️ 𝗔𝗧𝗧𝗘𝗡𝗭𝗜𝗢𝗡𝗘：𝗟'𝗘𝗦𝗧𝗘𝗡𝗦𝗜𝗢𝗡𝗘 𝗣𝗘𝗥 𝗖𝗛𝗥𝗢𝗠𝗘 "𝗙𝗥𝗘𝗘𝗩𝗣𝗡 𝗢𝗡𝗘" 𝗥𝗔𝗖𝗖𝗢𝗚𝗟𝗜𝗘 𝗗𝗔𝗧𝗜 𝗦𝗘𝗡𝗦𝗜𝗕𝗜𝗟𝗜 𝗦𝗘𝗡𝗭𝗔 𝗖𝗢𝗡𝗦𝗘𝗡𝗦𝗢 ⚠️

I ricercatori di Koi Security hanno rivelato che l'estensione cattura automaticamente screenshot di tutto ciò che l'utente visualizza nel browser.

Non è il primo caso di "finte VPN" che in realtà fanno ben altro. Tale sistema sembra essere il nuovo Eldorado degli attacchi alla privacy online

Leggi su ZEUS News https://www.zeusnews.it/n.php?c=31272

#sicurezza #security #cybersecurity #vpn #chrome

@sicurezza

Proton Pass : la soluzione definitiva per #password sicure
#sicurezza #opensource @diggita @sicurezza
@opensource

https://webappsmagazine.blogspot.com/2025/08/proton-pass-la-soluzione-definitiva-per.html

Mosca impone l'installazione obbligatoria di MAX, l'app di messaggistica statale

L'app sarà integrata con i servizi pubblici e rientrerà nell'elenco delle applicazioni obbligatorie sui dispositivi elettronici commercializzati nel Paese.
Le autorità russe hanno introdotto restrizioni su alcune chiamate tramite WhatsApp e su Telegram, accusandole di non aver condiviso informazioni con le forze dell'ordine in indagini legate a frodi e terrorismo.

https://www.hdblog.it/smartphone/articoli/n628957/la-russia-impone-installazione-obbligatoria-max/

#max #app

@sicurezza

𝗚𝗟𝗜 "𝗔𝗚𝗘𝗡𝗧𝗜𝗖 𝗔𝗜 𝗕𝗥𝗢𝗪𝗦𝗘𝗥" 𝗠𝗘𝗧𝗧𝗢𝗡𝗢 𝗜𝗡 𝗥𝗜𝗦𝗔𝗟𝗧𝗢 𝗧𝗨𝗧𝗧𝗘 𝗟𝗘 𝗟𝗢𝗥𝗢 𝗙𝗥𝗔𝗚𝗜𝗟𝗜𝗧𝗔'. 𝗦𝗘𝗡𝗭𝗔 𝗦𝗨𝗣𝗘𝗥𝗩𝗜𝗦𝗜𝗢𝗡𝗘 𝗨𝗠𝗔𝗡𝗔 𝗜 𝗣𝗘𝗥𝗜𝗖𝗢𝗟𝗜 𝗦𝗢𝗡𝗢 𝗘𝗟𝗘𝗩𝗔𝗧𝗜.

Questi strumenti sono progettati per eseguire autonomamente attività sul web seguendo le istruzioni degli utenti ma mancano di quel "senso comune" che permette agli esseri umani di riconoscere frodi e altri rischi per la sicurezza.

Leggi su ZEUS News - https://www.zeusnews.it/n.php?c=31269

#Ai #IA #browser #sicurezza #cybersecurity #phishing #comet #chatGPT #Perplexity

@sicurezza

Ho scoperto ieri il tool #CoverYourTracks da un post di @nicolafioretti (grazie). Ho subito provato il tool sul mio S24 nei due browser che uso di più: #VivaldiBrowser e #BraveBrowser.

Vivaldi: “your browser has a nearly-unique fingerprint”
Brave: “your browser has a randomized fingerprint”

Brave quindi sembra avere una gestione più “furba” contro il #fingerprinting. C’è modo di fare la stessa cosa su Vivaldi? Magari con qualche setting nascosto o che mi è sfuggito?

#privacy @sicurezza

Ghost-Tapping: il nuovo volto della frode contactless che arriva dalla Cina - (in)sicurezza digitale https://insicurezzadigitale.com/ghost-tapping-il-nuovo-volto-della-frode-contactless-che-arriva-dalla-cina/

#sicurezza @sicurezza

I cybercriminali ingannano i browser AI con finti CAPTCHA, spingendoli ad acquistare prodotti su siti fake e inserire automaticamente i dati di pagamento dell'utente.

Benvenuti nell'era della "Scamlexity" - dove l'AI che dovrebbe aiutarci diventa complice inconsapevole delle truffe.

https://thehackernews.com/2025/08/experts-find-ai-browsers-can-be-tricked.html?m=1

@sicurezza

#cybersecurity #AI #promptInjection #scam

#CoverYourTracks ti fa capire quanto sei vulnerabile al #tracciamento e al #fingerprinting navigando con il tuo browser. Il suo obiettivo è aumentare la consapevolezza sulla #privacy online e sulla necessità di utilizzare strumenti che rendano il loro fingerprint il meno unico possibile.

https://coveryourtracks.eff.org/

@sicurezza

Quando i Criminal patchano i server Linux!

Gli specialisti #RedCanary hanno scoperto una campagna che, utilizzando il #malware #DripDropper, prende di mira i server cloud #Linux. Gli aggressori, ottenuto l’accesso tramite la vulnerabilità CVE-2023-46604 in #Apache ActiveMQ, hanno installato una #patch per chiudere proprio quella falla dalla quale erano entrati.
Questo ha permesso loro di coprire le proprie tracce e bloccare l’accesso ai concorrenti.

https://www.redhotcyber.com/post/quando-i-criminal-hacker-patchano-al-posto-tuo-i-server-linux-e-non-e-cosa-buona/

@sicurezza

⚠️ 𝗣𝗔𝗬𝗣𝗔𝗟, 𝗔𝗟𝗟𝗔𝗥𝗠𝗘 𝗦𝗜𝗖𝗨𝗥𝗘𝗭𝗭𝗔: 𝗜 𝗗𝗔𝗧𝗜 𝗗𝗜 𝟭𝟱,𝟴 𝗠𝗜𝗟𝗜𝗢𝗡𝗜 𝗗𝗜 𝗔𝗖𝗖𝗢𝗨𝗡𝗧 𝗜𝗡 𝗩𝗘𝗡𝗗𝗜𝗧𝗔 𝗦𝗨𝗟 𝗗𝗔𝗥𝗞 𝗪𝗘𝗕

L'archivio, denominato Global PayPal Credential Dump 2025, contiene email, password in chiaro e endpoint specifici per ciascun utente, che potrebbero consentire login automatizzati e attacchi mirati a servizi collegati.

Leggi su:
https://www.zeusnews.it/n.php?c=31264

#sicurezza #privacy #cybersecurity #darkweb #paypal #web #internet

@sicurezza

Quattro esperti cyber hanno commentato per Cybersecurity Italia il Dossier di Ferragosto 2025 del Ministero dell’Interno. In particolare, la sezione sugli illeciti cibernetici nei primi setti mesi dell’anno. L’approfondimento si aggiunge alle varie analisi dell’Agenzia per la cybersicurezza nazionale.

@sicurezza

https://www.cybersecitalia.it/dossier-viminale-2025-il-commento-di-4-esperti-cyber/50123/

VPN: facciamo chiarezza

In questi ultimi mesi sono incappato in diversi post che parlavano di VPN. Ho notato che spesso c'è molta confusione su cosa sia realmente una VPN a causa del marketing.

Ho deciso quindi di parlarne in maniera più strutturata.

Non troverete consigli tecnici e nemmeno suggerirò un servizio piuttosto che un altro.
L'intento è diverso: chiarire cosa può fare una VPN può rendere più consapevoli durante la propria navigazione online:
https://prealpinux.com/2025/08/20/vpn-facciamo-chiarezza.html

@sicurezza

❌ #ChatControl è tornato a minacciare la nostra #privacy digitale. La proposta #UE per la scansione di messaggi e file compromette la #crittografia. Non è una questione di sicurezza, ma di #sorveglianza di massa. Abbiamo 2 mesi per fermarla.
Agisci ora e visita fightchatcontrol.eu. #StopChatControl #FightChatControl

https://fightchatcontrol.eu/

@sicurezza

Speedify : connessioni più sicure, veloci e senza interruzioni
#sicurezza #privacy #vpn @diggita @sicurezza @sicurezza@diggita.com

https://webappsmagazine.blogspot.com/2025/08/speedify-connessioni-piu-sicure-veloci.html

Gli Usa vogliono ammorbidire il Digital Service Act europeo prima di rendere operativo l’accordo sui dazi

Questo insieme di regole tese a rendere lo spazio digitale più trasparente ed affidabile è inviso agli #StatiUniti, che le ritengono una sorta di barriera non tariffaria alle loro imprese, e dunque stanno lavorando per tentare di ammorbidire la posizione #Ue, che però ha posto la sua “linea rossa”

https://www.eunews.it/2025/08/18/gli-usa-vogliono-ammorbidire-il-digital-service-act-europeo-prima-di-rendere-operativo-laccordo-sui-dazi/

#dsa
#dazi
#tecnogeoeconomia

@sicurezza

Man-in-the-Prompt: una nuova minaccia colpisce ChatGPT, Gemini, Copilot e Claude tramite estensioni browser, senza bisogno di permessi speciali. L’attacco intercetta e modifica le richieste all’IA, rubando dati o manipolando risposte, senza che l’utente se ne accorga.
@sicurezza
https://vapt.me/MiTP0

Meta ha dichiarato che utilizzerà la posizione degli utenti, la lingua e i dati provenienti da Instagram e Facebook per personalizzare gli annunci pubblicitari su WhatsApp in Europa entro il 2026. La domanda è come WhatsApp si adatterà al regolamento dell'UE sulla privacy (GDPR).

@sicurezza
#gdpr #whatsapp #ue #meta

https://www.siliconrepublic.com/business/whatsapp-ads-eu-2026-dpc-data

#NextDNS introduce una nuova funzione che permette di bypassare la verifica dell'età sui siti per adulti. 🔞
Anziché chiedere documenti, il servizio reindirizza il traffico da paesi dove queste normative non sono in vigore.
#NextDNS #Privacy #TechNews #SicurezzaOnline #Internet

https://alternativeto.net/news/2025/8/nextdns-rolls-out-new-feature-to-bypass-age-verification-checks-on-adult-websites/

@sicurezza

Fight Chat Control - Protect Digital Privacy in the EU

@sicurezza

https://fightchatcontrol.eu/

https://fightchatcontrol.eu/

Fightchatcontrol è ora tradotto in italiano 🇮🇹

@sicurezza
#privacy #eu #tecnologia

Temo che per i Liberi Imprenditori Associati di Bergamo sarà un brutto rientro dalle ferie estive...

@sicurezza

#ransomware #Qilin

🦊🛡️#Firefox Multi-Account Containers è un'estensione pensata per aumentare la propria #privacy! Permette di separare la navigazione in "contenitori" per limitare il tracciamento, gestire più account sullo stesso sito e navigare in sicurezza. Un must-have per gli utenti del browser di Mozilla che hanno a cuore la propria privacy online.

https://www.xda-developers.com/firefox-multi-account-containers/

@sicurezza

Furto di account con false offerte di lavoro da Netflix.

Gli esperti di #malwarebytes hanno individuato un nuovo attacco di #phishing che sfrutta la popolarità di #netflix .Le ignare vittime ricevono una falsa proposta di lavoro dai cybercriminali con l’obiettivo di rubare le credenziali di accesso all’account #facebook .Per non cadere in trappola è sufficiente seguire una serie di utili consigli. Attenzione alle false risorse umane!!!!

@sicurezza

https://www.punto-informatico.it/furto-account-false-offerte-lavoro-netflix/

A breve distanza dalla versione 7.0.0 è stato rilasciato #Hashcat 7.1.0. Se con la versione 7.0.0, il team si è concentrato sulla riscrittura del motore di gestione della memoria e il motore di #autotuning, la nuova 7.1.0 introduce il supporto per nuovi algoritmi di hashing (AS/400 DES e #SSHA1), migliora l'efficienza degli attacchi e ottimizza la gestione della memoria. È stato anche aggiunto un supporto iniziale per #Docker.

https://hashcat.net/hashcat/

@sicurezza