A Cuneo la Squadra mobile ha bloccato una truffa di #spoofing da 14mila euro. Un uomo, ingannato da sms e falsa telefonata di un sedicente comandante dei carabinieri, stava per eseguire un bonifico.

Il direttore della banca ha dato l’allarme e gli agenti, intervenuti subito, hanno evitato l’accredito riconoscendo la tipica tecnica di raggiro basata su identità falsificate tramite sms, web e chiamate.

@sicurezza

https://www.poliziadistato.it/articolo/199668c3e2931695c564914400

L'introduzione della funzione “Friend Map” su Instagram ha acceso un ampio dibattito sulla gestione dei dati personali e, in particolare,sulla tutela della posizione geografica degli utenti.
Dietro questa apparente comodità, però, si nascondono diversi aspetti potenzialmente critici: la possibilità di un monitoraggio costante,l'uso dei dati per fini pubblicitari e i rischi legati a fenomeni come il cyberstalking.

@sicurezza #instagram #friendmap

#cyberstalking #privacy
https://www.geopop.it/friend-map-instagram-funzione-rischio-privacy-perche-come-disattivarla/

Come capire se un sito web è sicuro per navigarci senza rischi?

Leggi articolo: https://www.tantilink.net/2025/09/Come-capire-se-un-sito-web-e-sicuro.html

@sicurezza

In questi giorni #UniCredit sta avvisando i propri clienti della circolazione di falsi messaggi #SMS che sembrano provenire dai sistemi della banca: è una truffa di #smishing.

https://www.cybersecurity360.it/news/smishing-lallerta-di-unicredit-come-riconoscere-e-difendersi-dagli-sms-truffa/

@sicurezza

https://fightchatcontrol.eu/

La proposta UE "Chat Control" esigerebbe la scansione di tutte le comunicazioni digitali private, inclusi messaggi crittografati e foto.
I criminali agirebbero sul dark web senza problemi, non caschiamoci e non prendiaomoci in giro ⚠️

#chatcontrol #protecteu #ue #privacy
@chatcontrol @signalapp @delta @matrix @privacyguides @privacypost @privacytools @sicurezza

Se usate PLEX cambiate la password.

@sicurezza

"In una comunicazione inviata agli utenti, dal titolo eloquente “Action required: Notice of a potential security incident”, Plex ha spiegato che un soggetto non autorizzato è riuscito ad accedere a un database, esponendo un “sottoinsieme limitato” di informazioni sensibili. I dati coinvolti comprendono indirizzi e-mail, nomi utente e password protette tramite hashing".

https://www.hdblog.it/tecnologia/articoli/n630996/plex-violazione-dati-cambiare-password/

Plex è stato bucato: dati rubati, cambiare la password.

La piattaforma Plex è stata colpita da un attacco che ha permesso agli autori di allungare le mani su uno dei suoi database. Sono a rischio gli account degli utenti, tanto che i diretti interessati stanno ricevendo un messaggio che chiede loro di cambiare la password il prima possibile. Il data breach ha interessato proprio le informazioni di autenticazione.

@sicurezza #plex_media_server #plex

#databreach

https://www.punto-informatico.it/plex-bucato-dati-rubati-cambiare-password/

È stata sviluppata una nuova tecnica di crittografia quantistica che garantisce più privacy rispetto ai metodi attuali. Utilizza variabili aleatorie e polinomi per creare codici inviolabili, e può prevenire attacchi anche da parte di supercomputer quantistici, migliorando la sicurezza delle comunicazioni.
@sicurezza
https://www.quantamagazine.org/quantum-scientists-have-built-a-new-math-of-cryptography-20250725/

L’Agenzia delle Entrate mette in guardia da una nuova truffa via mail che ruba i dati.Una campagna fraudolenta che sfrutta falsi messaggi e-mail apparentemente collegati all'Agenzia delle Entrate sta cercando di colpire cittadini e professionisti con l'obiettivo di sottrarre credenziali di posta elettronica. A dare l'allarme è stato proprio l'ente governativo fiscale italiano.Le comunicazioni in questione non provengono in alcun modo dall #agenziadelleentrate

@sicurezza

https://www.geopop.it/agenzia-delle-entrate-truffa-e-mail-phishing-come-difendere/

PrivacyPack: crea il tuo pacchetto di #app a prova di #privacy
@diggita @sicurezza

https://webappsmagazine.blogspot.com/2025/09/privacypack-crea-il-tuo-pacchetto-di.html

🛡️ PrivacyPack: crea il tuo pacchetto di applicazioni attento alla privacy

Ente ha rilasciato PrivacyPack, un sito web che aiuta a creare e poi a condividere nei social network il proprio pacchetto preferito di applicazioni attento alla privacy:

https://privacypack.org/

@sicurezza

#privacy #sicurezza #alternative

La sicurezza negli anni 90 💾

:diggita: :lemmy: condiviso nel gruppo @sicurezza

#sicurezza #floppydisk

La recente comparsa di Hook v3 rappresenta un punto di svolta nell’ambito della sicurezza mobile ridefinendo il concetto stesso di #malware per dispositivi #android .

Non si tratta più di un semplice #trojan votato al furto di credenziali bancarie: #hook v3 si presenta come una piattaforma d’attacco poliedrica, capace di integrare funzioni di spionaggio, estorsione e controllo remoto in un’unica soluzione allarmante.

@sicurezza #malwareandroid

#sicurezzasmartphone

https://www.ilsoftware.it/hook-v3-il-nuovo-trojan-android-preoccupa-gli-esperti-di-cybersicurezza/

#vulnerabilità zero-day in azione sui router TP- Link: cosa sapere fino al rilascio della patch.
È stata scoperta una nuova #vulnerabilitàzeroday che colpisce diversi modelli di router TP-Link. Il problema, identificato come un buffer overflow nell’implementazione del protocollo CWMP (CPE WAN Management Protocol), potrebbe consentire a un attaccante di eseguire codice arbitrario e reindirizzare le richieste DNS a server falsi.

@sicurezza #tplinkrouter #tplink

https://www.redhotcyber.com/post/vulnerabilita-zero-day-in-azione-sui-router-tp-link-cosa-sapere-fino-al-rilascio-della-patch/

#mastoaiuto @informapirata @sicurezza @eticadigitale Devo organizzare una presentazione + workshop in inglese sull'etica software e online. Il pubblico di riferimento saranno giovani tra, credo, 16 e 30 anni in un paese straniero con una bassa alfabetizzazione informatica. Di base vorrei parlare di DRM, FOSS, perché non usare Yandex, enshittification ecc. Ogni consiglio su materiale da mostrare, come rendere interattiva e semplice la "lezione" è il benvenuto! (Spero di aver taggato bene).

Ahey: semplice soluzione per le #videochiamate online
#applicazioni @diggita @sicurezza #p2p

https://webappsmagazine.blogspot.com/2025/09/ahey-semplice-soluzione-per-le.html

Quando un #infostealer colpisce il tuo PC, tra le altre cose effettua anche un bello #screenshot del #desktop.

Ecco la scrivania di una vittima di #malware del tipo "infostealer", che generalmente si prende attraverso software illegale o comunque proveniente da piattaforme non autorevoli e sicure.

@sicurezza

⚠️ È in corso una campagna #smishing ( #phishing veicolato tramite #SMS) a tema #INPS.

🗣️ Ricorda: INPS non manda mai SMS con link cliccabili e non chiede, tramite canali telefonici, credenziali o documenti.

🙅‍♀️ Non cadere nella trappola!

Fonte: #Cybersecurity360

https://www.cybersecurity360.it/nuove-minacce/torna-lo-smishing-a-tema-inps-cosi-rubano-documenti-e-identita-digitali/

@sicurezza

Registrazioni rubate da videocamere in vendita online.
Gli esperti di Yarix, centro di competenza per la #cybersecurity di Var Group che si trova a Treviso, hanno individuato un sito web con migliaia di registrazioni audio/video rubate da oltre 2.000 videocamere di sorveglianza domestiche e installate in luoghi pubblici, come studi medici e centri estetici. Pagando un abbonamento è possibile accedere ai contenuti integrali e controllare anche le videocamere.

@sicurezza

https://www.punto-informatico.it/registrazioni-rubate-videocamere-vendita-online/

pCloud: alternativa #cloud che offre 10 GB gratuiti
#sicurezza @diggita
@sicurezza

https://webappsmagazine.blogspot.com/2025/09/pcloud-alternativa-cloud-che-offre-10.html

Serena Mazzini accusata di guidare un gruppo misogino e omofobo: quindici mesi d’incubo che nessuno le restituirà

@sicurezza

Questa signora è andata contro certi meccanismi dei new media (condivisioni senz consenso, e così via), e si è trovata un gruppo di sedicenti "attivisti" che le hanno lanciato una campagna social distruttiva.

I social network commerciali NON sono piattaforme sicure, potrebbe accadere a chiunque.

https://www.gay.it/serena-mazzini-accuse-gruppo-misogino-omofobo-la-verita

#social #sicurezza #internet #giustizia

Cloudflare: furto di dati tramite Salesloft Drift.

Cloudflare ha individuato accessi non autorizzati alla sua istanza Salesforce attraverso l’applicazione Salesloft Drift. I cybercriminali hanno probabilmente sottratto alcuni dati, in particolare quelli associati ai ticket del supporto tecnico. Tutti i clienti interessati sono stati avvisati. Una simile intrusione è stata confermata da Google a fine agosto.

@sicurezza #cloudflare

https://www.punto-informatico.it/cloudflare-furto-dati-tramite-salesloft-drift/

Staan: la nuova sfida europea a Google
#motoridiricerca #privacy
@diggita @sicurezza

https://webappsmagazine.blogspot.com/2025/09/staan-la-nuova-sfida-europea-google.html

Uno studio ha rilevato un nuovo ransomware alimentato dal modello open source di OpenAI, gpt-oss:20b. Questo modello di IA è facilmente accessibili come strumento per la criminalità online. La preoccupazione è quella del potenziale sfruttamento di modelli di linguaggio più avanzati.
@sicurezza
https://ift.tt/N3A15kw

💡 Ci stiamo preparando a Freedom Bytes 2025!
📅 18 ottobre a Pavia.
👉 Call for Contributions: https://www.freedombytes.org/CFC/_2025

Seguiteci per scoprire presto il programma 🔥

@sicurezza
@opensource

#FreedomBytes2025 #FOSS #Pavia #digitalrightsarehumanrights