#sicurezzainformatica — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #sicurezzainformatica, aggregated by home.social.
-
AmicoHacker e' un sistema di controllo continuo della sicurezza informatica che svolge un'attivita' costante di Vulnerability assessment e Soft Penetration Test sulla rete aziendale e sui comportamenti che possono aumentare il rischio di accessi non autorizzati. Professionisti, competenze e mercato...
#secsolutionforum #AmicoHacker #sicurezzainformatica #Vulnerabilityassessment http://dlvr.it/TSgGKs -
AmicoHacker e' un sistema di controllo continuo della sicurezza informatica che svolge un'attivita' costante di Vulnerability assessment e Soft Penetration Test sulla rete aziendale e sui comportamenti che possono aumentare il rischio di accessi non autorizzati. Professionisti, competenze e mercato...
#secsolutionforum #AmicoHacker #sicurezzainformatica #Vulnerabilityassessment http://dlvr.it/TSgGKs -
AmicoHacker® a secsolutionforum: la tua azienda e’ davvero protetta o c’e’ ancora una finestra aperta?: AmicoHacker partecipa a secsolutionforum, l’evento dedicato ai professionisti della sicurezza che si terra’ il 7 e 8 ottobre 2026, a BolognaFiere. Un attacco...
#AmicoHacker #secsolutionforum #sicurezzainformatica #cybersecurity #VulnerabilityAssessment http://dlvr.it/TSW6ZD -
AmicoHacker® a secsolutionforum: la tua azienda e’ davvero protetta o c’e’ ancora una finestra aperta?: AmicoHacker partecipa a secsolutionforum, l’evento dedicato ai professionisti della sicurezza che si terra’ il 7 e 8 ottobre 2026, a BolognaFiere. Un attacco...
#AmicoHacker #secsolutionforum #sicurezzainformatica #cybersecurity #VulnerabilityAssessment http://dlvr.it/TSW6ZD -
AmicoHacker® a secsolutionforum: la tua azienda e’ davvero protetta o c’e’ ancora una finestra aperta?: AmicoHacker partecipa a secsolutionforum, l’evento dedicato ai professionisti della sicurezza che si terra’ il 7 e 8 ottobre 2026, a BolognaFiere. Un attacco...
#AmicoHacker #secsolutionforum #sicurezzainformatica #cybersecurity #VulnerabilityAssessment http://dlvr.it/TSW6ZD -
Nel kernel Linux si discute un killswitch per bloccare funzioni vulnerabili in emergenza: una misura drastica per guadagnare tempo contro exploit rapidi. #Linux #KernelLinux #CyberSecurity #SicurezzaInformatica #OpenSource
-
Nel kernel Linux si discute un killswitch per bloccare funzioni vulnerabili in emergenza: una misura drastica per guadagnare tempo contro exploit rapidi. #Linux #KernelLinux #CyberSecurity #SicurezzaInformatica #OpenSource
-
Nel kernel Linux si discute un killswitch per bloccare funzioni vulnerabili in emergenza: una misura drastica per guadagnare tempo contro exploit rapidi. #Linux #KernelLinux #CyberSecurity #SicurezzaInformatica #OpenSource
-
Nel kernel Linux si discute un killswitch per bloccare funzioni vulnerabili in emergenza: una misura drastica per guadagnare tempo contro exploit rapidi. #Linux #KernelLinux #CyberSecurity #SicurezzaInformatica #OpenSource
-
Nel kernel Linux si discute un killswitch per bloccare funzioni vulnerabili in emergenza: una misura drastica per guadagnare tempo contro exploit rapidi. #Linux #KernelLinux #CyberSecurity #SicurezzaInformatica #OpenSource
-
Secondo #DataGenetics questi sono i #PIN più comuni usati:
1234
0000
7777
2000
2222
9999
5555
1122
8888
2001
1111
1212
1004
4444
6969
3333
6666
1313
4321
1010 -
Secondo #DataGenetics questi sono i #PIN più comuni usati:
1234
0000
7777
2000
2222
9999
5555
1122
8888
2001
1111
1212
1004
4444
6969
3333
6666
1313
4321
1010 -
Secondo #DataGenetics questi sono i #PIN più comuni usati:
1234
0000
7777
2000
2222
9999
5555
1122
8888
2001
1111
1212
1004
4444
6969
3333
6666
1313
4321
1010 -
Secondo #DataGenetics questi sono i #PIN più comuni usati:
1234
0000
7777
2000
2222
9999
5555
1122
8888
2001
1111
1212
1004
4444
6969
3333
6666
1313
4321
1010 -
Secondo #DataGenetics questi sono i #PIN più comuni usati:
1234
0000
7777
2000
2222
9999
5555
1122
8888
2001
1111
1212
1004
4444
6969
3333
6666
1313
4321
1010 -
🔐 "Edge conserva le password in chiaro: Microsoft afferma che è sicuro. Prudenza o ingenuità? Scopriamolo insieme!" #MicrosoftEdge #SicurezzaInformatica
🔗 https://www.tomshw.it/hardware/edge-password-chiaro-microsoft
-
🔐 "Edge conserva le password in chiaro: Microsoft afferma che è sicuro. Prudenza o ingenuità? Scopriamolo insieme!" #MicrosoftEdge #SicurezzaInformatica
🔗 https://www.tomshw.it/hardware/edge-password-chiaro-microsoft
-
Europol pubblica il rapporto IOCTA 2026: intelligenza artificiale, crittografia e un dark web frammentato rendono più difficile il tracciamento dei crimini informatici
Basta leggere l'ultimo rapporto #IOCTA (Internet Organised Crime Threat Assessment, scaricabile qui: https://www.europol.europa.eu/publication-events/main-reports/iocta-2026-evolving-threat-landscape) 2026 di Europol per rendersi conto che il panorama sta cambiando rapidamente. Il punto principale? I criminali stanno trasformando la tecnologia in armi più velocemente di quanto le forze dell'ordine riescano ad adattarsi.
Ecco i punti chiave emersi:
- L'IA come moltiplicatore di forze: l'IA generativa non è solo per l'arte; viene utilizzata per potenziare l'ingegneria sociale e personalizzare gli schemi fraudolenti. In combinazione con lo spoofing dell'ID chiamante e le "SIM farm" (invio di migliaia di SMS/chiamate spam), la portata delle frodi online sta esplodendo.
- Il dark web si sta frammentando: invece di un unico grande mercato, stiamo assistendo a una transizione verso piattaforme specializzate, resilienti e altamente sicure. Inoltre, le app con crittografia end-to-end (E2EE) stanno confondendo i confini tra le comunicazioni sul web di superficie e sul dark web, rendendo le indagini un incubo.
- Il riciclaggio di criptovalute si sta evolvendo: le criptovalute incentrate sulla privacy e gli exchange offshore sono ormai parte integrante del riciclaggio dei pagamenti dei ransomware. Il rapporto evidenzia, in modo sconcertante, un aumento dei minori che, inconsapevolmente, si ritrovano coinvolti nel riciclaggio di denaro tramite criptovalute.
- Ransomware e minacce ibride: i marchi di ransomware rimangono attivi, ma si osserva una preoccupante tendenza dei gruppi criminali ad agire come intermediari per minacce ibride sponsorizzate da stati, che prendono di mira istituzioni pubbliche e grandi aziende tecnologiche.
- Crisi per la sicurezza dei minori: il rapporto sottolinea un grave aumento dello sfruttamento sessuale dei minori online (CSE), inclusa la produzione di materiale pedopornografico sintetico. Comunità come la rete "The Com" intrecciano il CSE con l'estremismo violento e altri gravi crimini, spesso nascondendosi dietro la crittografia end-to-end (E2EE).
Il rapporto sottolinea che il divario tra l'innovazione criminale e le capacità delle forze dell'ordine si sta ampliando. Una maggiore cooperazione internazionale e nuovi strumenti tecnologici per gli investigatori non sono più un'opzione, ma un'urgenza.
#SicurezzaInformatica #Europol #IOCTA2026 #IA #DarkWeb #Ransomware #SicurezzaInformatica
-
Europol pubblica il rapporto IOCTA 2026: intelligenza artificiale, crittografia e un dark web frammentato rendono più difficile il tracciamento dei crimini informatici
Basta leggere l'ultimo rapporto #IOCTA (Internet Organised Crime Threat Assessment, scaricabile qui: https://www.europol.europa.eu/publication-events/main-reports/iocta-2026-evolving-threat-landscape) 2026 di Europol per rendersi conto che il panorama sta cambiando rapidamente. Il punto principale? I criminali stanno trasformando la tecnologia in armi più velocemente di quanto le forze dell'ordine riescano ad adattarsi.
Ecco i punti chiave emersi:
- L'IA come moltiplicatore di forze: l'IA generativa non è solo per l'arte; viene utilizzata per potenziare l'ingegneria sociale e personalizzare gli schemi fraudolenti. In combinazione con lo spoofing dell'ID chiamante e le "SIM farm" (invio di migliaia di SMS/chiamate spam), la portata delle frodi online sta esplodendo.
- Il dark web si sta frammentando: invece di un unico grande mercato, stiamo assistendo a una transizione verso piattaforme specializzate, resilienti e altamente sicure. Inoltre, le app con crittografia end-to-end (E2EE) stanno confondendo i confini tra le comunicazioni sul web di superficie e sul dark web, rendendo le indagini un incubo.
- Il riciclaggio di criptovalute si sta evolvendo: le criptovalute incentrate sulla privacy e gli exchange offshore sono ormai parte integrante del riciclaggio dei pagamenti dei ransomware. Il rapporto evidenzia, in modo sconcertante, un aumento dei minori che, inconsapevolmente, si ritrovano coinvolti nel riciclaggio di denaro tramite criptovalute.
- Ransomware e minacce ibride: i marchi di ransomware rimangono attivi, ma si osserva una preoccupante tendenza dei gruppi criminali ad agire come intermediari per minacce ibride sponsorizzate da stati, che prendono di mira istituzioni pubbliche e grandi aziende tecnologiche.
- Crisi per la sicurezza dei minori: il rapporto sottolinea un grave aumento dello sfruttamento sessuale dei minori online (CSE), inclusa la produzione di materiale pedopornografico sintetico. Comunità come la rete "The Com" intrecciano il CSE con l'estremismo violento e altri gravi crimini, spesso nascondendosi dietro la crittografia end-to-end (E2EE).
Il rapporto sottolinea che il divario tra l'innovazione criminale e le capacità delle forze dell'ordine si sta ampliando. Una maggiore cooperazione internazionale e nuovi strumenti tecnologici per gli investigatori non sono più un'opzione, ma un'urgenza.
#SicurezzaInformatica #Europol #IOCTA2026 #IA #DarkWeb #Ransomware #SicurezzaInformatica
-
🔒 Ubuntu 26 affronta sfide di sicurezza, velocità di risposta Canonica ograničena. #Ubuntu26 #SicurezzaInformatica
-
🔒 Ubuntu 26 affronta sfide di sicurezza, velocità di risposta Canonica ograničena. #Ubuntu26 #SicurezzaInformatica
-
🔒 Ubuntu 26 affronta sfide di sicurezza, velocità di risposta Canonica ograničena. #Ubuntu26 #SicurezzaInformatica
-
Comunque, GPT-5.5 si conferma tra i modelli più forti in ambito cyber non perché sia “magico”, ma perché integra meglio ragionamento lungo orizzonte, coding e autonomia.
I test #AISI mostrano alti pass‑rate su CTF avanzati e la capacità di orchestrare attacchi end‑to‑end in cyber‑range realistici, segnale che le capacità offensive emergono naturalmente dai miglioramenti generali.
-
Comunque, GPT-5.5 si conferma tra i modelli più forti in ambito cyber non perché sia “magico”, ma perché integra meglio ragionamento lungo orizzonte, coding e autonomia.
I test #AISI mostrano alti pass‑rate su CTF avanzati e la capacità di orchestrare attacchi end‑to‑end in cyber‑range realistici, segnale che le capacità offensive emergono naturalmente dai miglioramenti generali.
-
Comunque, GPT-5.5 si conferma tra i modelli più forti in ambito cyber non perché sia “magico”, ma perché integra meglio ragionamento lungo orizzonte, coding e autonomia.
I test #AISI mostrano alti pass‑rate su CTF avanzati e la capacità di orchestrare attacchi end‑to‑end in cyber‑range realistici, segnale che le capacità offensive emergono naturalmente dai miglioramenti generali.
-
Comunque, GPT-5.5 si conferma tra i modelli più forti in ambito cyber non perché sia “magico”, ma perché integra meglio ragionamento lungo orizzonte, coding e autonomia.
I test #AISI mostrano alti pass‑rate su CTF avanzati e la capacità di orchestrare attacchi end‑to‑end in cyber‑range realistici, segnale che le capacità offensive emergono naturalmente dai miglioramenti generali.
-
Comunque, GPT-5.5 si conferma tra i modelli più forti in ambito cyber non perché sia “magico”, ma perché integra meglio ragionamento lungo orizzonte, coding e autonomia.
I test #AISI mostrano alti pass‑rate su CTF avanzati e la capacità di orchestrare attacchi end‑to‑end in cyber‑range realistici, segnale che le capacità offensive emergono naturalmente dai miglioramenti generali.
-
#Wireshark: cos’è, come funziona e guida completa all’uso
#UnoLinux #UnoOpensource #opensource #rete #sicurezzainformatica #tutorial @opensource
https://www.tuxsa.it/wireshark-cose-come-funziona-e-guida-completa-alluso
-
#Wireshark: cos’è, come funziona e guida completa all’uso
#UnoLinux #UnoOpensource #opensource #rete #sicurezzainformatica #tutorial @opensource
https://www.tuxsa.it/wireshark-cose-come-funziona-e-guida-completa-alluso
-
#Wireshark: cos’è, come funziona e guida completa all’uso
#UnoLinux #UnoOpensource #opensource #rete #sicurezzainformatica #tutorial @opensource
https://www.tuxsa.it/wireshark-cose-come-funziona-e-guida-completa-alluso
-
#Wireshark: cos’è, come funziona e guida completa all’uso
#UnoLinux #UnoOpensource #opensource #rete #sicurezzainformatica #tutorial @opensource
https://www.tuxsa.it/wireshark-cose-come-funziona-e-guida-completa-alluso
-
#Wireshark: cos’è, come funziona e guida completa all’uso
#UnoLinux #UnoOpensource #opensource #rete #sicurezzainformatica #tutorial @opensource
https://www.tuxsa.it/wireshark-cose-come-funziona-e-guida-completa-alluso
-
Quanto ci è voluto per bucare Forgejo? Una serata
Il ricercatore jvoisin sostiene di aver trovato vulnerabilità critiche in Forgejo in una sola serata, catena di RCE inclusa. Anziché seguire la disclosure classica, ha scelto un approccio insolito: la “carrot disclosure”.https://yoota.it/quanto-ci-e-voluto-per-bucare-forgejo-una-serata/
-
Quanto ci è voluto per bucare Forgejo? Una serata
Il ricercatore jvoisin sostiene di aver trovato vulnerabilità critiche in Forgejo in una sola serata, catena di RCE inclusa. Anziché seguire la disclosure classica, ha scelto un approccio insolito: la “carrot disclosure”.https://yoota.it/quanto-ci-e-voluto-per-bucare-forgejo-una-serata/
-
Quanto ci è voluto per bucare Forgejo? Una serata
Il ricercatore jvoisin sostiene di aver trovato vulnerabilità critiche in Forgejo in una sola serata, catena di RCE inclusa. Anziché seguire la disclosure classica, ha scelto un approccio insolito: la “carrot disclosure”.https://yoota.it/quanto-ci-e-voluto-per-bucare-forgejo-una-serata/
-
Quanto ci è voluto per bucare Forgejo? Una serata
Il ricercatore jvoisin sostiene di aver trovato vulnerabilità critiche in Forgejo in una sola serata, catena di RCE inclusa. Anziché seguire la disclosure classica, ha scelto un approccio insolito: la “carrot disclosure”.https://yoota.it/quanto-ci-e-voluto-per-bucare-forgejo-una-serata/
-
Mastodon: corretta una vulnerabilità che permetteva di aggirare i filtri sulle iscrizioni
Una falla ad alta gravità (CVSS 8.2) in Mastodon consentiva di bypassare i filtri per dominio email in fase di registrazione. Patch disponibile nelle versioni 4.3.22, 4.4.16 e 4.5.9. -
Mythos, troppo per noi umani. Occhio alla rete degli anarchi-cisti
Si e' parlato molto di Claude Mythos, il nuovo modello di Anthropic e della sua supposta "pericolosita'", tanto da non poter essere lasciato in mano alla gente comune, ma riservato a un ristretto gruppo di raffinati, notabili compagnie riunite nel neo-nato progetto Glasswing (Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google...). Scopo dichiarato: rendere il mondo un posto piu' sicuro. In perfetta concordia con l'agghiacciante manifesto politico pubblicato […]https://radioblackout.org/podcast/mythos-troppo-per-noi-umani-e-la-rete-degli-anarchi-cisti/
-
Cal.com chiude il codice sorgente citando l’IA (ma la community non ci crede)
Cal.com, popolare alternativa open source a Calendly, ha reso privato il suo repository principale invocando i rischi di sicurezza legati all'intelligenza artificiale. La spiegazione, però, convince poco.https://yoota.it/cal-com-chiude-il-codice-sorgente-citando-lia-ma-la-community-non-ci-crede/
-
Cal.com chiude il codice sorgente citando l’IA (ma la community non ci crede)
Cal.com, popolare alternativa open source a Calendly, ha reso privato il suo repository principale invocando i rischi di sicurezza legati all'intelligenza artificiale. La spiegazione, però, convince poco.https://yoota.it/cal-com-chiude-il-codice-sorgente-citando-lia-ma-la-community-non-ci-crede/
-
AdGuard DNS 2.21 blocca i domini imitatori e rinnova il registro delle query
AdGuard DNS si aggiorna alla versione 2.21 con la protezione automatica contro il typosquatting e un registro delle query completamente riprogettato, con scroll infinito e filtri temporali precisi.https://yoota.it/adguard-dns-2-21-blocca-i-domini-imitatori-e-rinnova-il-registro-delle-query/
-
AdGuard DNS 2.21 blocca i domini imitatori e rinnova il registro delle query
AdGuard DNS si aggiorna alla versione 2.21 con la protezione automatica contro il typosquatting e un registro delle query completamente riprogettato, con scroll infinito e filtri temporali precisi.https://yoota.it/adguard-dns-2-21-blocca-i-domini-imitatori-e-rinnova-il-registro-delle-query/
-
Tor studia relay “senza stato” che ripartono da zero a ogni riavvio
Tor esplora relay stateless e diskless per ridurre i rischi in caso di sequestro dei server. Il TPM aiuta a proteggere l’identità del nodo, ma restano limiti tecnici apertihttps://yoota.it/tor-studia-relay-senza-stato-che-ripartono-da-zero-a-ogni-riavvio/
-
Tor studia relay “senza stato” che ripartono da zero a ogni riavvio
Tor esplora relay stateless e diskless per ridurre i rischi in caso di sequestro dei server. Il TPM aiuta a proteggere l’identità del nodo, ma restano limiti tecnici apertihttps://yoota.it/tor-studia-relay-senza-stato-che-ripartono-da-zero-a-ogni-riavvio/
-
Booking.com hackerata, la piattaforma avvisa i clienti sulla fuga di dati.
I cyber criminali potrebbero aver avuto accesso a nomi, mail e dettagli prenotazioni. -
INTELLIGENZA ARTIFICIALE E MANIPOLAZIONE: QUALI STRUMENTI PER RICONOSCERE LA REALTÀ E TUTELARE I DATI? INTERVISTA A HERMES CENTER https://www.radiondadurto.org/2026/04/13/intelligenza-artificiale-e-manipolazione-quali-strumenti-per-riconoscere-la-realta-e-tutelare-i-dati-intervista-a-hermes-center/ #intelligenzaartificiale #sicurezzainformatica #hermescenter #INEVIDENZA #News #dati #ai #ia
-
Immich 2.7: più sicurezza e gestione duplicati
Immich 2.7 arriva con gestione duplicati lato server, nuove policy di sicurezza e scorciatoie da tastiera. Le novità e le critiche sulla performance.https://yoota.it/immich-2-7-piu-sicurezza-e-gestione-duplicati/
-
Immich 2.7: più sicurezza e gestione duplicati
Immich 2.7 arriva con gestione duplicati lato server, nuove policy di sicurezza e scorciatoie da tastiera. Le novità e le critiche sulla performance.https://yoota.it/immich-2-7-piu-sicurezza-e-gestione-duplicati/
-
Immich 2.7: più sicurezza e gestione duplicati
Immich 2.7 arriva con gestione duplicati lato server, nuove policy di sicurezza e scorciatoie da tastiera. Le novità e le critiche sulla performance.https://yoota.it/immich-2-7-piu-sicurezza-e-gestione-duplicati/
-
Immich 2.7: più sicurezza e gestione duplicati
Immich 2.7 arriva con gestione duplicati lato server, nuove policy di sicurezza e scorciatoie da tastiera. Le novità e le critiche sulla performance.https://yoota.it/immich-2-7-piu-sicurezza-e-gestione-duplicati/