home.social

#sicurezzainformatica — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #sicurezzainformatica, aggregated by home.social.

  1. AmicoHacker e' un sistema di controllo continuo della sicurezza informatica che svolge un'attivita' costante di Vulnerability assessment e Soft Penetration Test sulla rete aziendale e sui comportamenti che possono aumentare il rischio di accessi non autorizzati. Professionisti, competenze e mercato...
    #secsolutionforum #AmicoHacker #sicurezzainformatica #Vulnerabilityassessment dlvr.it/TSgGKs

  2. AmicoHacker e' un sistema di controllo continuo della sicurezza informatica che svolge un'attivita' costante di Vulnerability assessment e Soft Penetration Test sulla rete aziendale e sui comportamenti che possono aumentare il rischio di accessi non autorizzati. Professionisti, competenze e mercato...
    #secsolutionforum #AmicoHacker #sicurezzainformatica #Vulnerabilityassessment dlvr.it/TSgGKs

  3. AmicoHacker® a secsolutionforum: la tua azienda e’ davvero protetta o c’e’ ancora una finestra aperta?: AmicoHacker partecipa a secsolutionforum, l’evento dedicato ai professionisti della sicurezza che si terra’ il 7 e 8 ottobre 2026, a BolognaFiere. Un attacco...
    #AmicoHacker #secsolutionforum #sicurezzainformatica #cybersecurity #VulnerabilityAssessment dlvr.it/TSW6ZD

  4. AmicoHacker® a secsolutionforum: la tua azienda e’ davvero protetta o c’e’ ancora una finestra aperta?: AmicoHacker partecipa a secsolutionforum, l’evento dedicato ai professionisti della sicurezza che si terra’ il 7 e 8 ottobre 2026, a BolognaFiere. Un attacco...
    #AmicoHacker #secsolutionforum #sicurezzainformatica #cybersecurity #VulnerabilityAssessment dlvr.it/TSW6ZD

  5. AmicoHacker® a secsolutionforum: la tua azienda e’ davvero protetta o c’e’ ancora una finestra aperta?: AmicoHacker partecipa a secsolutionforum, l’evento dedicato ai professionisti della sicurezza che si terra’ il 7 e 8 ottobre 2026, a BolognaFiere. Un attacco...
    #AmicoHacker #secsolutionforum #sicurezzainformatica #cybersecurity #VulnerabilityAssessment dlvr.it/TSW6ZD

  6. Secondo #DataGenetics questi sono i #PIN più comuni usati:

    1234
    0000
    7777
    2000
    2222
    9999
    5555
    1122
    8888
    2001
    1111
    1212
    1004
    4444
    6969
    3333
    6666
    1313
    4321
    1010

    @sicurezza @[email protected] #sicurezzainformatica

  7. Secondo #DataGenetics questi sono i #PIN più comuni usati:

    1234
    0000
    7777
    2000
    2222
    9999
    5555
    1122
    8888
    2001
    1111
    1212
    1004
    4444
    6969
    3333
    6666
    1313
    4321
    1010

    @sicurezza @[email protected] #sicurezzainformatica

  8. Secondo #DataGenetics questi sono i #PIN più comuni usati:

    1234
    0000
    7777
    2000
    2222
    9999
    5555
    1122
    8888
    2001
    1111
    1212
    1004
    4444
    6969
    3333
    6666
    1313
    4321
    1010

    @sicurezza @[email protected] #sicurezzainformatica

  9. Secondo #DataGenetics questi sono i #PIN più comuni usati:

    1234
    0000
    7777
    2000
    2222
    9999
    5555
    1122
    8888
    2001
    1111
    1212
    1004
    4444
    6969
    3333
    6666
    1313
    4321
    1010

    @sicurezza @[email protected] #sicurezzainformatica

  10. Secondo #DataGenetics questi sono i #PIN più comuni usati:

    1234
    0000
    7777
    2000
    2222
    9999
    5555
    1122
    8888
    2001
    1111
    1212
    1004
    4444
    6969
    3333
    6666
    1313
    4321
    1010

    @sicurezza @[email protected] #sicurezzainformatica

  11. 🔐 "Edge conserva le password in chiaro: Microsoft afferma che è sicuro. Prudenza o ingenuità? Scopriamolo insieme!" #MicrosoftEdge #SicurezzaInformatica

    🔗 tomshw.it/hardware/edge-passwo

  12. 🔐 "Edge conserva le password in chiaro: Microsoft afferma che è sicuro. Prudenza o ingenuità? Scopriamolo insieme!" #MicrosoftEdge #SicurezzaInformatica

    🔗 tomshw.it/hardware/edge-passwo

  13. Europol pubblica il rapporto IOCTA 2026: intelligenza artificiale, crittografia e un dark web frammentato rendono più difficile il tracciamento dei crimini informatici

    Basta leggere l'ultimo rapporto #IOCTA (Internet Organised Crime Threat Assessment, scaricabile qui: europol.europa.eu/publication-) 2026 di Europol per rendersi conto che il panorama sta cambiando rapidamente. Il punto principale? I criminali stanno trasformando la tecnologia in armi più velocemente di quanto le forze dell'ordine riescano ad adattarsi.

    Ecco i punti chiave emersi:

    • L'IA come moltiplicatore di forze: l'IA generativa non è solo per l'arte; viene utilizzata per potenziare l'ingegneria sociale e personalizzare gli schemi fraudolenti. In combinazione con lo spoofing dell'ID chiamante e le "SIM farm" (invio di migliaia di SMS/chiamate spam), la portata delle frodi online sta esplodendo.
    • Il dark web si sta frammentando: invece di un unico grande mercato, stiamo assistendo a una transizione verso piattaforme specializzate, resilienti e altamente sicure. Inoltre, le app con crittografia end-to-end (E2EE) stanno confondendo i confini tra le comunicazioni sul web di superficie e sul dark web, rendendo le indagini un incubo.
    • Il riciclaggio di criptovalute si sta evolvendo: le criptovalute incentrate sulla privacy e gli exchange offshore sono ormai parte integrante del riciclaggio dei pagamenti dei ransomware. Il rapporto evidenzia, in modo sconcertante, un aumento dei minori che, inconsapevolmente, si ritrovano coinvolti nel riciclaggio di denaro tramite criptovalute.
    • Ransomware e minacce ibride: i marchi di ransomware rimangono attivi, ma si osserva una preoccupante tendenza dei gruppi criminali ad agire come intermediari per minacce ibride sponsorizzate da stati, che prendono di mira istituzioni pubbliche e grandi aziende tecnologiche.
    • Crisi per la sicurezza dei minori: il rapporto sottolinea un grave aumento dello sfruttamento sessuale dei minori online (CSE), inclusa la produzione di materiale pedopornografico sintetico. Comunità come la rete "The Com" intrecciano il CSE con l'estremismo violento e altri gravi crimini, spesso nascondendosi dietro la crittografia end-to-end (E2EE).

    Il rapporto sottolinea che il divario tra l'innovazione criminale e le capacità delle forze dell'ordine si sta ampliando. Una maggiore cooperazione internazionale e nuovi strumenti tecnologici per gli investigatori non sono più un'opzione, ma un'urgenza.

    #SicurezzaInformatica #Europol #IOCTA2026 #IA #DarkWeb #Ransomware #SicurezzaInformatica

    @sicurezza

  14. Europol pubblica il rapporto IOCTA 2026: intelligenza artificiale, crittografia e un dark web frammentato rendono più difficile il tracciamento dei crimini informatici

    Basta leggere l'ultimo rapporto #IOCTA (Internet Organised Crime Threat Assessment, scaricabile qui: europol.europa.eu/publication-) 2026 di Europol per rendersi conto che il panorama sta cambiando rapidamente. Il punto principale? I criminali stanno trasformando la tecnologia in armi più velocemente di quanto le forze dell'ordine riescano ad adattarsi.

    Ecco i punti chiave emersi:

    • L'IA come moltiplicatore di forze: l'IA generativa non è solo per l'arte; viene utilizzata per potenziare l'ingegneria sociale e personalizzare gli schemi fraudolenti. In combinazione con lo spoofing dell'ID chiamante e le "SIM farm" (invio di migliaia di SMS/chiamate spam), la portata delle frodi online sta esplodendo.
    • Il dark web si sta frammentando: invece di un unico grande mercato, stiamo assistendo a una transizione verso piattaforme specializzate, resilienti e altamente sicure. Inoltre, le app con crittografia end-to-end (E2EE) stanno confondendo i confini tra le comunicazioni sul web di superficie e sul dark web, rendendo le indagini un incubo.
    • Il riciclaggio di criptovalute si sta evolvendo: le criptovalute incentrate sulla privacy e gli exchange offshore sono ormai parte integrante del riciclaggio dei pagamenti dei ransomware. Il rapporto evidenzia, in modo sconcertante, un aumento dei minori che, inconsapevolmente, si ritrovano coinvolti nel riciclaggio di denaro tramite criptovalute.
    • Ransomware e minacce ibride: i marchi di ransomware rimangono attivi, ma si osserva una preoccupante tendenza dei gruppi criminali ad agire come intermediari per minacce ibride sponsorizzate da stati, che prendono di mira istituzioni pubbliche e grandi aziende tecnologiche.
    • Crisi per la sicurezza dei minori: il rapporto sottolinea un grave aumento dello sfruttamento sessuale dei minori online (CSE), inclusa la produzione di materiale pedopornografico sintetico. Comunità come la rete "The Com" intrecciano il CSE con l'estremismo violento e altri gravi crimini, spesso nascondendosi dietro la crittografia end-to-end (E2EE).

    Il rapporto sottolinea che il divario tra l'innovazione criminale e le capacità delle forze dell'ordine si sta ampliando. Una maggiore cooperazione internazionale e nuovi strumenti tecnologici per gli investigatori non sono più un'opzione, ma un'urgenza.

    #SicurezzaInformatica #Europol #IOCTA2026 #IA #DarkWeb #Ransomware #SicurezzaInformatica

    @sicurezza

  15. Comunque, GPT-5.5 si conferma tra i modelli più forti in ambito cyber non perché sia “magico”, ma perché integra meglio ragionamento lungo orizzonte, coding e autonomia.

    I test #AISI mostrano alti pass‑rate su CTF avanzati e la capacità di orchestrare attacchi end‑to‑end in cyber‑range realistici, segnale che le capacità offensive emergono naturalmente dai miglioramenti generali.

    #openai #llm #ai #cybersecurity #gpt5 #sicurezzainformatica

  16. Comunque, GPT-5.5 si conferma tra i modelli più forti in ambito cyber non perché sia “magico”, ma perché integra meglio ragionamento lungo orizzonte, coding e autonomia.

    I test #AISI mostrano alti pass‑rate su CTF avanzati e la capacità di orchestrare attacchi end‑to‑end in cyber‑range realistici, segnale che le capacità offensive emergono naturalmente dai miglioramenti generali.

    #openai #llm #ai #cybersecurity #gpt5 #sicurezzainformatica

  17. Comunque, GPT-5.5 si conferma tra i modelli più forti in ambito cyber non perché sia “magico”, ma perché integra meglio ragionamento lungo orizzonte, coding e autonomia.

    I test #AISI mostrano alti pass‑rate su CTF avanzati e la capacità di orchestrare attacchi end‑to‑end in cyber‑range realistici, segnale che le capacità offensive emergono naturalmente dai miglioramenti generali.

    #openai #llm #ai #cybersecurity #gpt5 #sicurezzainformatica

  18. Comunque, GPT-5.5 si conferma tra i modelli più forti in ambito cyber non perché sia “magico”, ma perché integra meglio ragionamento lungo orizzonte, coding e autonomia.

    I test #AISI mostrano alti pass‑rate su CTF avanzati e la capacità di orchestrare attacchi end‑to‑end in cyber‑range realistici, segnale che le capacità offensive emergono naturalmente dai miglioramenti generali.

    #openai #llm #ai #cybersecurity #gpt5 #sicurezzainformatica

  19. Comunque, GPT-5.5 si conferma tra i modelli più forti in ambito cyber non perché sia “magico”, ma perché integra meglio ragionamento lungo orizzonte, coding e autonomia.

    I test #AISI mostrano alti pass‑rate su CTF avanzati e la capacità di orchestrare attacchi end‑to‑end in cyber‑range realistici, segnale che le capacità offensive emergono naturalmente dai miglioramenti generali.

    #openai #llm #ai #cybersecurity #gpt5 #sicurezzainformatica

  20. Quanto ci è voluto per bucare Forgejo? Una serata

    Il ricercatore jvoisin sostiene di aver trovato vulnerabilità critiche in Forgejo in una sola serata, catena di RCE inclusa. Anziché seguire la disclosure classica, ha scelto un approccio insolito: la “carrot disclosure”.

    yoota.it/quanto-ci-e-voluto-pe

  21. Quanto ci è voluto per bucare Forgejo? Una serata

    Il ricercatore jvoisin sostiene di aver trovato vulnerabilità critiche in Forgejo in una sola serata, catena di RCE inclusa. Anziché seguire la disclosure classica, ha scelto un approccio insolito: la “carrot disclosure”.

    yoota.it/quanto-ci-e-voluto-pe

  22. Quanto ci è voluto per bucare Forgejo? Una serata

    Il ricercatore jvoisin sostiene di aver trovato vulnerabilità critiche in Forgejo in una sola serata, catena di RCE inclusa. Anziché seguire la disclosure classica, ha scelto un approccio insolito: la “carrot disclosure”.

    yoota.it/quanto-ci-e-voluto-pe

  23. Quanto ci è voluto per bucare Forgejo? Una serata

    Il ricercatore jvoisin sostiene di aver trovato vulnerabilità critiche in Forgejo in una sola serata, catena di RCE inclusa. Anziché seguire la disclosure classica, ha scelto un approccio insolito: la “carrot disclosure”.

    yoota.it/quanto-ci-e-voluto-pe

  24. Mastodon: corretta una vulnerabilità che permetteva di aggirare i filtri sulle iscrizioni

    Una falla ad alta gravità (CVSS 8.2) in Mastodon consentiva di bypassare i filtri per dominio email in fase di registrazione. Patch disponibile nelle versioni 4.3.22, 4.4.16 e 4.5.9.

    yoota.it/mastodon-corretta-una

  25. Mythos, troppo per noi umani. Occhio alla rete degli anarchi-cisti

    Si e' parlato molto di Claude Mythos, il nuovo modello di Anthropic e della sua supposta "pericolosita'", tanto da non poter essere lasciato in mano alla gente comune, ma riservato a un ristretto gruppo di raffinati, notabili compagnie riunite nel neo-nato progetto Glasswing (Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google...). Scopo dichiarato: rendere il mondo un posto piu' sicuro. In perfetta concordia con l'agghiacciante manifesto politico pubblicato […]

    radioblackout.org/podcast/myth

  26. Cal.com chiude il codice sorgente citando l’IA (ma la community non ci crede)

    Cal.com, popolare alternativa open source a Calendly, ha reso privato il suo repository principale invocando i rischi di sicurezza legati all'intelligenza artificiale. La spiegazione, però, convince poco.

    yoota.it/cal-com-chiude-il-cod

  27. Cal.com chiude il codice sorgente citando l’IA (ma la community non ci crede)

    Cal.com, popolare alternativa open source a Calendly, ha reso privato il suo repository principale invocando i rischi di sicurezza legati all'intelligenza artificiale. La spiegazione, però, convince poco.

    yoota.it/cal-com-chiude-il-cod

  28. AdGuard DNS 2.21 blocca i domini imitatori e rinnova il registro delle query

    AdGuard DNS si aggiorna alla versione 2.21 con la protezione automatica contro il typosquatting e un registro delle query completamente riprogettato, con scroll infinito e filtri temporali precisi.

    yoota.it/adguard-dns-2-21-bloc

  29. AdGuard DNS 2.21 blocca i domini imitatori e rinnova il registro delle query

    AdGuard DNS si aggiorna alla versione 2.21 con la protezione automatica contro il typosquatting e un registro delle query completamente riprogettato, con scroll infinito e filtri temporali precisi.

    yoota.it/adguard-dns-2-21-bloc

  30. Tor studia relay “senza stato” che ripartono da zero a ogni riavvio

    Tor esplora relay stateless e diskless per ridurre i rischi in caso di sequestro dei server. Il TPM aiuta a proteggere l’identità del nodo, ma restano limiti tecnici aperti

    yoota.it/tor-studia-relay-senz

  31. Tor studia relay “senza stato” che ripartono da zero a ogni riavvio

    Tor esplora relay stateless e diskless per ridurre i rischi in caso di sequestro dei server. Il TPM aiuta a proteggere l’identità del nodo, ma restano limiti tecnici aperti

    yoota.it/tor-studia-relay-senz

  32. Immich 2.7: più sicurezza e gestione duplicati

    Immich 2.7 arriva con gestione duplicati lato server, nuove policy di sicurezza e scorciatoie da tastiera. Le novità e le critiche sulla performance.

    yoota.it/immich-2-7-piu-sicure

  33. Immich 2.7: più sicurezza e gestione duplicati

    Immich 2.7 arriva con gestione duplicati lato server, nuove policy di sicurezza e scorciatoie da tastiera. Le novità e le critiche sulla performance.

    yoota.it/immich-2-7-piu-sicure

  34. Immich 2.7: più sicurezza e gestione duplicati

    Immich 2.7 arriva con gestione duplicati lato server, nuove policy di sicurezza e scorciatoie da tastiera. Le novità e le critiche sulla performance.

    yoota.it/immich-2-7-piu-sicure

  35. Immich 2.7: più sicurezza e gestione duplicati

    Immich 2.7 arriva con gestione duplicati lato server, nuove policy di sicurezza e scorciatoie da tastiera. Le novità e le critiche sulla performance.

    yoota.it/immich-2-7-piu-sicure