Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza

Serena Mazzini accusata di guidare un gruppo misogino e omofobo: quindici mesi d’incubo che nessuno le restituirà

@sicurezza

Questa signora è andata contro certi meccanismi dei new media (condivisioni senz consenso, e così via), e si è trovata un gruppo di sedicenti "attivisti" che le hanno lanciato una campagna social distruttiva.

I social network commerciali NON sono piattaforme sicure, potrebbe accadere a chiunque.

https://www.gay.it/serena-mazzini-accuse-gruppo-misogino-omofobo-la-verita

#social #sicurezza #internet #giustizia

Cloudflare: furto di dati tramite Salesloft Drift.

Cloudflare ha individuato accessi non autorizzati alla sua istanza Salesforce attraverso l’applicazione Salesloft Drift. I cybercriminali hanno probabilmente sottratto alcuni dati, in particolare quelli associati ai ticket del supporto tecnico. Tutti i clienti interessati sono stati avvisati. Una simile intrusione è stata confermata da Google a fine agosto.

@sicurezza #cloudflare

https://www.punto-informatico.it/cloudflare-furto-dati-tramite-salesloft-drift/

Staan: la nuova sfida europea a Google
#motoridiricerca #privacy
@diggita @sicurezza

https://webappsmagazine.blogspot.com/2025/09/staan-la-nuova-sfida-europea-google.html

Uno studio ha rilevato un nuovo ransomware alimentato dal modello open source di OpenAI, gpt-oss:20b. Questo modello di IA è facilmente accessibili come strumento per la criminalità online. La preoccupazione è quella del potenziale sfruttamento di modelli di linguaggio più avanzati.
@sicurezza
https://ift.tt/N3A15kw

💡 Ci stiamo preparando a Freedom Bytes 2025!
📅 18 ottobre a Pavia.
👉 Call for Contributions: https://www.freedombytes.org/CFC/_2025

Seguiteci per scoprire presto il programma 🔥

@sicurezza
@opensource

#FreedomBytes2025 #FOSS #Pavia #digitalrightsarehumanrights

https://www.404media.co/hackers-threaten-to-submit-artists-data-to-ai-models-if-art-site-doesnt-pay-up

#ai #sicurezza
@sicurezza

Salt Typhoon sostenuto dal governo cinese.

Cina: allarme spionaggio da Cisa, Fbi e Nsa.

Cisa, Fbi e Nsa affermano che i sistemi di spionaggio della Cina stanno evolvendo verso una strategia di infiltrazione a lungo termine nelle infrastrutture critiche mondiali. Non si tratta più soltanto di rubare dati sensibili, ma di costruire accessi permanenti che potrebbero essere utilizzati per operazioni di sabotaggio su larga scala.

@sicurezza #spionaggiocinese #cina

https://www.tomshw.it/business/cina-allarme-spionaggio-da-cisa-fbi-e-nsa-2025-09-02

Mondiali 2026: l’onda anomala dei domini sospetti già pronta a colpire

https://insicurezzadigitale.com/mondiali-2026-londa-anomala-dei-domini-sospetti-gia-pronta-a-colpire/

#sicurezza
@sicurezza

Schrems III causerà un nuovo momento di panico per i trasferimenti di dati UE–USA?

https://dirittoaldigitale.com/2025/08/30/schrems-iii-causera-un-nuovo-momento-di-panico-per-i-trasferimenti-di-dati-ue-usa/

@sicurezza

Meta AI potrebbe star scansionando le tue foto private in questo momento.

La nuova funzione di Facebook accede al rullino fotografico per creare collage AI e suggerimenti, spesso senza il tuo consenso esplicito.

https://proton.me/blog/meta-ai-facebook-camera-roll

@sicurezza

#privacy #sicurezza #ai

#Privacy casalinga e #domotica. A cosa stare attenti per migliorare la sicurezza della propria abitazione.

Fonte: #RaiNews

https://www.rainews.it/amp/video/2025/08/cybersecurity-casalinga-cosa-bisogna-sapere-per-proteggerci-privacy-domotica-sistemi-di-autosorveglianza-tecno-privacy-umberto-rapetto-guardia-di-finanza-e404afd0-6012-4309-b61f-a658269e7630.html

#sicurezzainformatica
#cybersecurity

@sicurezza

"Google Forms, perché dovreste pensarci bene prima di compilare un modulo online

Il servizio del colosso è sempre più utilizzato dai cybercriminali per carpire informazioni preziose a utenti ignari.

Ecco cosa fare per proteggersi..."

@sicurezza

➡️ https://www.wired.it/article/google-forms-truffe-come-proteggersi/

Una notizia afferma che le passkeys possono essere “rubate” tramite estensioni browser maligne, ma in realtà non violano la chiave privata perché l’attacco richiede un dispositivo già compromesso. Le passkeys restano il metodo di autenticazionr più sicuro, ma resta cruciale la sicurezza del browser.
@sicurezza
https://arstechnica.com/security/2025/08/new-research-claiming-passkeys-can-be-stolen-is-pure-nonsense/

GitHub e GitLab sempre più nel mirino! Attacchi mirati agli sviluppatori tramite repository falsi
Ospitando progetti falsi su piattaforme di sviluppo popolari (GitHub e GitLab), gli aggressori inducono gli utenti a eseguire payload dannosi che estraggono componenti aggiuntivi da un repository controllato dagli hacker. Di conseguenza, trojan di accesso remoto e spyware vengono scaricati sui dispositivi delle vittime.

@sicurezza #github #gitlab #trojan

#spyware

https://www.redhotcyber.com/post/github-e-gitlab-sempre-piu-nel-mirino-attacchi-mirati-agli-sviluppatori-tramite-repository-falsi/

Control D è un servizio di #DNS filtering free/paid utile per la #cybersecurity e per bloccare ads/tracking/ecc… Io ho la “Full Control” da inizio anno e posso dire che funziona molto bene e sono molto contento. La configurazione è facile, basta padroneggiare solo 2 concetti: gli endpoint e i profili.

E la latenza? Molto buona! (vedi screenshot) Io abito nel nord/ovest d’Italia e in genere ho uno dei resolver di Francoforte (Germania). E considerate che ho una FTTC a ~60Mbps.

@sicurezza

Cos'è un #nextgenerationfirewall e quali sono le sue caratteristiche.

Fonte: #cybersecurity360

https://www.cybersecurity360.it/soluzioni-aziendali/next-generation-firewall-ngfw-architetture-funzionalita-avanzate-e-prospettive-future/

#sicurezzainformatica
#cybersecurity

@sicurezza

FileDropShare : trasferire file in maniera illimitata e in sicurezza
#sharing #sicurezza @diggita @sicurezza

https://webappsmagazine.blogspot.com/2025/08/filedropshare-trasferire-file-in.html

Le nuove email di phishing non mirano solo agli utenti, ma anche alle difese IA: nascondono prompt ingannevoli per confondere i sistemi di analisi automatica, rallentando o eludendo il rilevamento. Usano urgenza, reindirizzamenti e CAPTCHA per sfuggire ai filtri e rubare credenziali.
@sicurezza
https://buff.ly/xy4KSfY

La sicurezza informatica non si fa seguendo i guru da tastiera, non basta una citazione altisonante o un meme per proteggere i dati.

Conta solo lavorare ogni giorno su fondamentali solidi, affrontando i rischi concreti con strategie chiare e senza farsi distrarre.

Per questo tempo fa abbiamo aperto un gruppo italiano sulla @sicurezza: uno spazio dove seguire e condividere esperienze reali, consigli pratici e soluzioni concrete e che ha appena superato i 500 iscritti:

💬 @sicurezza@diggita.com

🛡️ Insicurezza digitale al ristorante

Un interessante articolo che illustra alcuni possibili errori informatici commessi nei locali pubblici tra tablet per ordinazione non sicuri, QR code e siti web mal configurati.

https://www.miamammausalinux.org/2025/08/sushi-security-all-you-can-pwn-unallegra-raccolta-di-attacchi-informatici-da-gustare-al-ristorante/

@sicurezza

#Sicurezza #UnoTech #NotizieTech

APT36 ☠️
La novità di questa operazione risiede nell’abuso dei file .desktop di Linux che vengono trasformati in vettori per distribuire malware e mantenere persistenza nei sistemi compromessi. Secondo le analisi di aziende come CYFIRMA e CloudSEK, questa tecnica consente agli attaccanti di ingannare le vittime tramite allegati di phishing mascherati da documenti PDF, aprendo la strada al furto di dati sensibili.

@sicurezza #malware #phishing

#sicurezzaonline #apt36

https://www.miamammausalinux.org/2025/08/apt36-come-un-semplice-file-desktop-puo-iniettare-spyware-nei-sistemi-linux/

Un #databreach è la fuga/fuoriuscita, dolosa o meno, di informazioni personali da un database. È un termine che si è sentito spesso negli ultimi mesi, perché sottintende ingenti quantità di dati che finiscono nelle mani di persone non proprio raccomandabili.
Ma come si fa a sapere se i nostri dati sono coinvolti in un data breach?
Di seguito un approfondimento sul tema.

Fonte: #Libero

https://www.libero.it/tecnologia/come-capire-se-i-propri-dati-sono-finiti-nel-dark-web-105042/amp

#sicurezzainformatica
#cybersecurity

@sicurezza

La sicurezza informatica non si basa sulle mode del momento, ma su fondamentali solidi. Bisogna concentrarsi su rischi reali, strategie chiare, processi consolidati e compliance, evitando distrazioni da trend passeggeri. Solo così si costruisce una difesa resiliente ed efficace nel tempo.
@sicurezza
https://buff.ly/36I622z

🛡️ Ho iniziato a creare un repo su #codeberg (tutto da finire e appena imbastito). Focus, la protezione della propria "vita digitale" (#privacy vs. #tecnofeudalesimo). Non è ancora finito ma ho pensato comunque di mostrarlo.

📢 Obiettivo: dare gli strumenti all'utente medio per difendersi dalla sorveglianza e scegliere software che rispetti i diritti.

🆘 Vi chiedo #feedback, #suggerimenti e #contributi per creare assieme uno "scudo" per la vita digitale!

🔗 https://codeberg.org/nicola/_fioretti/Privacy/_Shield/

@sicurezza

SecurityKISS Free: una porta d'accesso gratuita alla #Privacy online
#vpn @diggita @sicurezza

https://webappsmagazine.blogspot.com/2025/08/securitykiss-free-una-porta-daccesso.html