DarkSpectre e Patchwork: quando l’attaccante entra dalla porta di servizio e nessuno se ne accorge Negli ultimi anni, l’immaginario collettivo della cybersecurity ha fin troppo spesso romanticizzato l’hacker solitario, genio ribelle in grado di violare sistemi con exploit a zero-day e toolkit fantascientifici. La realtà, come dimostrano due recenti campagne portate alla luce da Koi Security e QiAnXin, è spesso più prosaica e, proprio per questo, tremendamente efficace. Si chiama DarkSpectre, ma potrebbe chiamarsi “pigrizia digitale collettiva”, ed è il volto di un’operazione criminale che, per sette anni, ha infettato silenziosamente oltre 8,8 milioni di browser sfruttando il canale più banale: le estensioni. https://insicurezzadigitale.com/darkspectre-e-patchwork-quando-lattaccante-entra-dalla-porta-di-servizio-e-nessuno-se-ne-accorge/

Il controllo parentale non è per i genitori... "Qualche giorno fa, ho scoperto che un uomo adulto aveva mandato messaggi a mio figlio dodicenne sul suo telefono Gabb, un telefono "a prova di bambino". L'uomo aveva ottenuto il numero di mio figlio tramite una chat di libri per bambini su un'app chiamata GroupMe. Per fortuna io e mia moglie abbiamo scoperto la situazione, ma..." https://beasthacker.com/til/parental-controls-arent-for-parents.html

Gli articoli di Le Alternative più letti nel 2025 Quali sono stati gli articoli di Le Alternative più letti nel 2025? Ecco una classifica dei primi dieci articoli più apprezzati... https://www.lealternative.net/2026/01/02/gli-articoli-di-le-alternative-piu-letti-nel-2025/

Violato il database di Condé Nast: il databreach include anche altri dati oltre a quelli degli abbonati a Wired Un utente ha pubblicato in un forum 2,3 milioni di dati relativi agli abbonati della testata hi-tech Wired esponendoli a campagne di doxxing, swatting e phishing: l'autore della violazione sostiene di avere in mano un malloppo assai più grande che riguarderebbe i database di altre riviste dell'editore americano Condé Nast https://www.startmag.it/cybersecurity/database-di-conde-nast-bucato-dagli-hacker-e-violati-dati-degli-abbonati-a-wired/

I segreti dei Vip rubati al commercialista Bellavia, l’esperto di Report denuncia l’ex dipendente: un milione di file rubati, da Renzi a Elkann Una ex dipendente dello studio di Gian Gaetano Bellavia, noto commercialista ed esperto di revisione bilanci, è stata rinviata a giudizio con citazione diretta per il reato di «accesso abusivo a un sistema informatico». L’accusa, partita proprio da Bellavia, è di aver sottratto «un milione di file costituenti il know how dello studio» e che contengono informazioni sensibili su centinaia di clienti, compresi molti nomi di alto profilo della politica italiana e del mondo imprenditoriale. https://www.open.online/2026/01/02/file-rubati-commercialista-vip-bellavia-report/

Questa estensione riporta internet a prima di ChatGPT e filtra i contenuti generati dall’IA (ma non ci credo tanto...) Slop Evader promette di riportare le ricerche online a un’epoca precedente all’invasione dei contenuti generati dall’intelligenza artificiale, eliminando i risultati pubblicati prima del 30 novembre 2022 https://www.wired.it/article/slop-evader-estensione-browser-internet-pre-chatgpt-filtra-contenuti-ai/

AI e responsabilità: la soluzione non è fermare la tecnologia, ma darle una regolamentazione Bisogna creare una catena di revisione multilivello che lega scienziati, giuristi e designer in una vasta rete di responsabilità, e nel quale l’umano è garante del meta-livello, non dell’azione singola. Il nuovo diritto nell’epoca dell’AI chiede alle macchine di sapere come sanno e agli umani di sapere come le macchine sanno. https://www.valigiablu.it/ai-responsabilita-regolamentazione-diritto/

Alber e-motion M25: la sedia a rotelle "supersicura grazie alla crittografia" ma un QRcode in bella vista consente di aggirare tutti i meccanismi di sicurezza Tutte le funzionalità comfort e premium della M25 (maggior velocità, passaggio da una modalità di guida a un'altra, controllo remoto via app) vengono attivate esclusivamente tramite software e sblocchi a pagamento. Ma il codice QR a 22 cifre ("Cyber ​​Security Key") chiaramente visibile su ogni mozzo ruota, è la chiave maestra! https://www.heise.de/news/39C3-Rollstuhl-Security-Wenn-ein-QR-Code-alle-Schutzmechanismen-aushebelt-11126816.html

Ecco come la società civile keniota ha lottato contro la schedatura di massa della popolazione Grazie a una resistenza radicale, la società civile del Kenya ha bloccato un mega-database pianificato dal governo. Durant il 39° #ChaosCommunicationCongress di Amburgo, l'attivista per l'inclusione Mustafa Mahmoud Yousif ha raccontato come è stato possibile e perché la lotta non è ancora finita. https://netzpolitik.org/2025/huduma-namba-wie-kenias-zivilgesellschaft-die-totalerfassung-der-bevoelkerung-bekaempfte/

La Tesla ti filma quando passi, parcheggi in divieto di sosta o commetti un reato. In "Modalità Sentinella", le Tesla parcheggiate filmano continuamente l'ambiente circostante, contribuendo talvolta a risolvere crimini. I sostenitori della protezione dei dati criticano questa controversa tecnologia, mentre le forze dell'ordine la celebrano. https://www.spiegel.de/panorama/justiz/tesla-waechtermodus-filmt-straftaten-und-sorgt-fuer-datenschutzdebatten-a-22c2dd0d-cc1c-40c3-8d8e-ca4fdef9d84b

"L'intimidazione non deve avere successo.": A quanto pare gli Stati Uniti stanno valutando l'introduzione di sanzioni contro i funzionari tedeschi. Poiché l'Ufficio federale tedesco per la protezione della Costituzione ha classificato l'AfD come partito di estrema destra, il governo statunitense, secondo quanto riportato dai media, ha preso in considerazione l'ipotesi di sanzioni contro i funzionari pubblici tedeschi. Gli esperti di politica estera sono indignati. https://www.tagesspiegel.de/politik/einschuchterung-darf-keinen-erfolg-haben-usa-erwagen-offenbar-sanktionen-gegen-deutsche-beamte-15091266.html

L'UE è una "colonia digitale degli Stati Uniti", ma un'italiana sta cercando di cambiare le cose, con un certo successo Tutta l'Europa è dipendente dai prodotti e dai servizi delle aziende tecnologiche americane. Un gruppo di europei sta cercando di cambiare questa situazione. Ma come si fa a convincere 27 paesi a unirsi e a vendere qualcosa che ancora non esiste? #Eurostack https://www.nrc.nl/nieuws/2025/12/30/hoe-een-italiaanse-powerlady-brussel-overtuigt-om-in-te-zetten-op-een-europese-techindustrie-a4916400

L'"Agentic AI" è un'enorme vulnerabilità di sicurezza e rappresenta una minaccia esistenziale per le garanzie di privacy delle migliori app Questi sistemi vengono integrati direttamente nei sistemi operativi e nelle applicazioni, come i browser web: un cambiamento di paradigma fondamentale, trasformandoli da gestori di risorse relativamente neutrali a infrastrutture attive controllate dal produttore e non dagli utenti o dagli sviluppatori di app. https://media.ccc.de/v/39c3-ai-agent-ai-spy Grazie a Giacomo Tesio per la segnalazione

I dati sanitari di novantamila pazienti lombardi sono in vendita sul dark web Erano stati rubati a ottobre dal portale “Paziente Consapevole” usato dai medici per inviare le prescrizioni https://www.ilpost.it/2025/12/31/dati-sanitari-90mila-pazienti-vendita-dark-web/

OVHcloud ha dovuto consegnare dati ospitati su server situati in Europa su richiesta di una corte canadese! La richiesta arriva dalla Royal Canadian Mounted Police nell’ambito di un’indagine di sicurezza nazionale avviata nel 2024, e non è passata attraverso i tradizionali canali di cooperazione giudiziaria internazionale, come i Mutual Legal Assistance Treaties. Le autorità canadesi hanno invece fatto leva sulla presenza di una controllata di #OVH in Canada per chiedere direttamente il trasferimento dei dati. Una scelta che ha messo il gruppo in una posizione giuridicamente impossibile: da un lato l’obbligo di ottemperare a un ordine giudiziario canadese, dall’altro il divieto, previsto dalla legge francese, di trasferire dati al di fuori dei canali ufficiali, con sanzioni anche penali. https://www.startmag.it/innovazione/ovh-cloud-sovranita/

ChatControl è morto? No: l’UE prova a imporre la sorveglianza “volontaria”. L'articolo di Stefano Gazzella Si è parlato molto, ma non abbastanza, del naufragio della “variante danese” di ChatControl. In pratica, un testo di compromesso che bene o male va a consolidare l’idea di un’Unione Europea che coltiva da tempo l’ambizione d’esser tiranna digitale in nome della difesa di alcuni diritti e un proclamato quanto indimostrato “bene comune”. Dopodiché, volendo essere pratici, bisogna rendere elettoralmente sconveniente appoggiare iniziative analoghe a Chat Control, ma per farlo occorre essere cittadini informati, consapevoli ed attivi. Tutte cose che completano la cittadinanza digitale attraverso una partecipazione, individuale o collettiva, alla società di oggi e di domani. Optare per l’inerzia, pensare che qualcun altro farà qualcosa è invece la radice di ogni problema che porta ad autoritarismi, più o meno digitali. https://www.redhotcyber.com/post/chatcontrol-sorveglianza-volontaria-ue/

📢 NO al controllo di massa, NO al Chat Control!!! ‼️ Gli EuroParlamentari ci vogliono pecore, pronte a farsi controllare mail, messaggi, sms, chat e social. Dovremmo sacrificare la nostra libertà per cosa? 🔔 Il 7 Gennaio, il 7 Febbraio, il 7 Marzo ed il 7 Aprile 2026 facciamo sentire la nostra voce, inviamo tutti insieme mail agli europarlamentari ed agiamo per difendere la nostra libertà! ❤️ Vai su https://fightchatcontrol.eu ❤️ Contatta i tuoi (ma anche gli altri) europarlamentari ❤️ Agisci inviando a mezzo mail il template generato 💚 Sbarazzati da chi ti vorrebbe controllare “Non c'è cancello, nessuna serratura, nessun bullone che potete regolare sulla libertà della mia mente.” cit. Virginia Woolf

Cosa comporta l'imminente implementazione dell'Identità Digitale Elettronica (EID) e quali sono le lezioni che il mondo può trarre dalla resilienza e dalla filosofia di Bitcoin? Jaromil di Dyne.org critica l'Identità Digitale per 7 problemi: revoca centralizzata, insicurezza hardware (chip), rischio quantistico, e mancanza di interdisciplinarità. La soluzione? adottare il modello Bitcoin (pluralità di identità e no vendor lock-in) per autonomia e privacy. https://tv.dyne.org/w/iWdRyQxwGSAJ5kqvoDMUay

Hai ricevuto una notifica che ti informa che sei stato preso di mira dagli hacker governativi. E adesso? Esistono strumenti open source e scaricabili che chiunque può utilizzare per rilevare sospetti attacchi spyware sui propri dispositivi, il che richiede una certa conoscenza tecnica. https://techcrunch.com/2025/12/29/youve-been-targeted-by-government-spyware-now-what/

⚠️ Stiamo facendo un intervento di manutenzione su feddit.it e al momento il sistema non è disponibile Nel frattempo, se vi manca feddit.it, potete approfittarne per farvi un giro su https://citiverse.it

ChatControl non mette in discussione la tutela dei minori, ma introduce un modello di controllo preventivo delle comunicazioni private. La scansione lato client compromette sicurezza, privacy e fiducia nell’ecosistema digitale. La normalizzazione dello scanning “volontario” crea un precedente pericoloso. Il rischio reale è l’estensione futura del controllo ad altri ambiti. https://www.redhotcyber.com/post/chatcontrol-sorveglianza-comunicazioni-private-ue/

USA-UE, lo scontro sul campo del digitale. All'orizzonte non si vede uno scontro frontale, bensì una gara di resistenza in cui l'Unione Europea può trionfare semplicemente facendo ciò che le riesce meglio: assolutamente nulla. https://keinpfusch.net/lo-scontro-sul-campo-del-digitale/

I rapporti di polizia basati su IA sono indimostrati, poco trasparenti e irresponsabili, soprattutto se il sistema penale deve decidere della libertà delle persone Ma i cittadini hanno capito che i rapporti della polizia scritti dalla IA sono irresponsabili e potenzialmente dannosi per la popolazione. E stanno reagendo https://www.eff.org/deeplinks/2025/12/ai-police-reports-year-review

This: https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/recommendations-22025-legal-basis-requiring_en

Louisiana: un giudice federale ha bloccato la legge che obbligava gli utenti a dimostrare l’età per accedere alle piattaforme. Motivo: è incostituzionale. Il problema è *come*: richiesta di documenti, controlli invasivi, barriere all’accesso. Risultato: violazione del Primo Emendamento e rischio enorme per la #privacy. Il post di Claudia Mongini https://www.linkedin.com/posts/cgmongini_privacy-activity-7410274475952254976-ALxH

Sette pazienti diabetici muoiono a causa di un bug non rivelato nei rilevatori proprietari di glucosio prodotti da Abbott Probabilmente non sapremo mai se il problema fosse hardware o software. La divulgazione del bug è incredibilmente vaga e non è ancora chiaro quante indagini siano state condotte (se ce ne sono state) dalle autorità di regolamentazione governative su questo problema. Trattandosi di una questione di ordine pubblico e di salute pubblica, il pubblico merita di conoscere i dettagli tecnici (software e hardware) sia del dispositivo funzionante che di quelli guasti. Le ONG dovrebbero essere autorizzate a svolgere le proprie indagini e a confermare la sicurezza pubblica. https://sfconservancy.org/blog/2025/dec/23/seven-abbott-freestyle-libre-cgm-patients-dead/

Comunicazioni fuori rete, parte 1: Introduzione alle reti Meshtastic In quest'epoca così movimentata, la possibilità di comunicare off-grid è diventata più preziosa che mai. Che vi stiate preparando per le emergenze, stiate esplorando luoghi remoti o semplicemente desideriate una rete di comunicazione decentralizzata che non dipenda da torri cellulari o infrastrutture internet, Meshtastic offre una soluzione potente. https://hackers-arise.com/off-grid-communications-part-1-introduction-to-meshtastic-networks/

⚠Attacco all'Europa: gli USA mettono al bando "5 europei" che avrebbero fatto pressione sulle aziende tecnologiche affinché censurassero il free speech del regime Trumpiano "Il Dipartimento di Stato sta adottando misure decisive contro cinque individui che…

⚠Attacco all'Europa: gli USA mettono al bando "5 europei" che avrebbero fatto pressione sulle aziende tecnologiche affinché censurassero il free speech del regime Trumpiano "Il Dipartimento di Stato sta adottando misure decisive contro cinque individui che hanno guidato iniziative organizzate per costringere le piattaforme americane a censurare, demonetizzare e sopprimere i punti di vista americani a cui si oppongono. Questi attivisti radicali e ONG, armati di strumenti, hanno promosso misure repressive da parte di stati stranieri, prendendo di mira in ogni caso oratori e aziende americane. Pertanto, ho stabilito che il loro ingresso, la loro presenza o le loro attività negli Stati Uniti potrebbero avere gravi conseguenze negative sulla politica estera degli Stati Uniti." https://www.state.gov/releases/office-of-the-spokesperson/2025/12/announcement-of-actions-to-combat-the-global-censorship-industrial-complex