Prenotazione Booking intercettata per rubare soldi con messaggi falsi: come difendersi dalla nuova truffa Ecco come i truffatori potrebbero accalappiarvi inviandovi messaggi WhatsApp o e-mail personalizzate con i dati delle vostre prenotazioni su Booking.com. L'articolo di Geopop con le considerazioni di Paolo Dal Checco: https://www.geopop.it/prenotazione-booking-intercettata-per-rubare-soldi-con-messaggi-falsi-come-difendersi-dalla-nuova-truffa/

Nekogram è stata beccata a trasmettere segretamente il numero di telefono del tuo account Telegram allo sviluppatore La backdoor è nascosta nel file "extra.java", che differisce dal modello caricato nel repository. Il codice offuscato invia i dati come richiesta inline a @nekonotificationbot, senza lasciare traccia. Lo stesso file esegue il 'doxing' dell'account tramite diversi bot; è possibile che i dati divulgati vengano utilizzati per popolare i loro database. Inoltre, il creatore del client Nekogram (presumibilmente un cittadino cinese) era già noto per aver condotto attacchi DDoS e per comportamenti online non etici (tra cui minacce di morte nei confronti di conoscenti). E a quanto pare, nelle prime versioni del client, la de-anonimizzazione veniva applicata solo ai numeri di telefono cinesi, che avrebbero potuto essere utilizzati per la sorveglianza politica! https://github.com/Nekogram/Nekogram/issues/336 Qui un POC: https://github.com/RomashkaTea/nekogram-proof-of-logging

ATTENZIONE! Rilasciati su Telegram oltre 500 MB di documenti d’identità italiani rubati È stato rilasciato un archivio RAR contenente documenti di identità di cittadini italiani attraverso un canale (in realtà gruppo, ndr) Telegram attivo dal novembre 2025 che si firma con il nome “Anonymous Algeria“. Al momento non è possibile attribuire con certezza tale attività al noto collettivo, né escludere che si tratti di un soggetto terzo che ne utilizzi il nome a fini di visibilità. https://cert-agid.gov.it/news/anonymous-algeria-rilascia-oltre-500-mb-di-documenti-didentita-italiani-rubati/

Secondo un sondaggio, quasi due terzi degli europei sostengono la sostituzione della tecnologia statunitense Secondo una ricerca di YouGov condivisa con Tech Policy Press, quasi due terzi degli europei intervistati ritengono che sostituire i servizi tecnologici americani con alternative europee sia una buona idea, ma gli intervistati sono divisi se questo cambiamento è realistico. L'analisi arriva mentre i leader dell'Unione Europea portano avanti piani di sovranità digitale sempre più assertivi per ridurre la dipendenza del blocco di 27 paesi dagli Stati Uniti per tutto, dal cloud computing ai social network. Ciò include le proposte del francese E olandese i governi sostituiranno i servizi statunitensi come quelli di Microsoft e Amazon con alternative europee. https://www.techpolicy.press/almost-two-thirds-of-europeans-back-replacing-us-tech-poll-finds/

Segnali molto interessanti: la startup di chip AI a corto di liquidità Hailo vede la sua valutazione dimezzata a meno di 500 milioni di dollari in vista dell'urgente IPO La società israeliana di chip Hailo, una delle startup più promettenti nel settore locale della IA, si prepara a un'IPO di Wall Street in condizioni di estrema criticità. Ora cerca finanziamenti essenziali attraverso una fusione SPAC, in un contesto di crescenti pressioni del mercato. https://www.calcalistech.com/ctechnews/article/rj000qzaowx

WhatsApp ha avvisato circa 200 utenti che sono stati indotti con l'inganno a installare una falsa app che in realtà era uno spyware governativo. L'azienda ha accusato la società italiana produttrice di spyware SIO di essere dietro l'app e ha annunciato l'intenzione…

Scoop del Corriere: attacco informatico agli Uffizi (con il Museo che smentisce il furto). Ma #ransomnews ne aveva parlato già 2 mesi fa Purtroppo il livello della stampa italiana è quello di una sbobba congelata dopo la scadenza e ricucinata male... https://x.com/ransomnews/status/2018566818810486873

Cosa significa per il software libero e open source il divieto di utilizzo dei router da parte della FCC La scorsa settimana, la Federal Communications Commission degli Stati Uniti (FCC) ha vietato la vendita di tutti i nuovi modelli di router domestici non prodotti negli Stati Uniti, ovvero... tutti. La motivazione addotta è che i router “comportano un rischio inaccettabile per la sicurezza nazionale degli Stati Uniti o per la sicurezza e l'incolumità delle persone statunitensi”. Un produttore di router può richiedere un'esenzione di “Approvazione condizionata” per cercare di convincere gli enti governativi statunitensi che il suo router dovrebbe essere ammesso negli Stati Uniti, ma ciò richiede “Un piano dettagliato e con scadenze precise per avviare o espandere la produzione negli Stati Uniti”, “Una descrizione delle spese in conto capitale, dei finanziamenti o di altri investimenti impegnati e pianificati per la produzione e l'assemblaggio negli Stati Uniti” e “Un aggiornamento sullo stato del piano di delocalizzazione una volta al trimestre”, tra le altre richieste poco pratiche. I dispositivi costruiti negli Stati Uniti costano generalmente almeno il doppio di quelli costruiti in Asia (si veda, ad esempio, il Librem 5 (USA)) perché gli impianti di produzione statunitensi non sono pronti a raggiungere la scala e l'efficienza necessarie per consentire prezzi competitivi. Il motivo per cui abbiamo scelto di produrre OpenWrt One in Asia è che ciò garantisce che il dispositivo sia il più possibile accessibile alle persone di tutto il mondo. Prevediamo che ci vorranno decenni prima che gli Stati Uniti siano pronti a produrre dispositivi a prezzi competitivi: la libertà degli utenti non può aspettare così a lungo. https://docs.fcc.gov/public/attachments/DOC-420034A1.pdf

La fine di chatcontrol rappresenta un'opportunità: un piano d'azione in 5 punti per una vera protezione dei minori. La fine di #ChatControl non è una falla di sicurezza, ma un nuovo inizio! Basta sorveglianza di massa, servono indagini mirate e app sicure. Il nostro piano in 5 punti per tutelare davvero i minori (incluse voci dei sopravvissuti) https://www.informapirata.it/2026/04/02/la-fine-di-chatcontrol-rappresenta-unopportunita-un-piano-dazione-in-5-punti-per-una-vera-protezione-dei-minori/

Oggi è la Giornata internazionale del fact-checking. Rinfresca le tue competenze nell'identificazione dell'IA. La disinformazione creata con l'intelligenza artificiale viene diffusa a una velocità senza precedenti da un numero infinito di fonti. Fin dall'inizio della guerra con l'Iran, resoconti provenienti da tutte le parti in conflitto hanno promosso tali contenuti. Oggi, in occasione della decima Giornata internazionale del fact-checking, si presenta una buona opportunità per esaminare queste sfide in continua evoluzione. https://apnews.com/article/misinformation-fact-checking-day-ai-iran-war-760d91b9658b4e40e653e84de09b27d6

La crittografia di Teleguard, un'app di "messaggistica sicura", è talmente scadente da risultare "inutile". TeleGuard è un'app scaricata più di un milione di volte che si presenta come un sistema di messaggistica sicura. L'app però carica le chiavi private degli utenti sui server dell'azienda, rendendo la decrittazione dei messaggi estremamente semplice. https://www.404media.co/a-secure-chat-apps-encryption-is-so-bad-it-is-meaningless/?ref=daily-stories-newsletter

Come i giovani "NEET" del Regno Unito possono dare impulso all'economia digitale Nel Regno Unito, una persona su otto non studia, non lavora e non segue corsi di formazione (NEET). Per il settore tecnologico britannico, che si trova ad affrontare una carenza di competenze in intelligenza artificiale, ingegneria del software e sicurezza informatica, queste persone rappresentano un bacino di talenti vitale e ancora inesplorato. https://www.computerweekly.com/news/366641132/How-the-UKs-Neet-youth-can-power-the-digital-economy

I CIO devono ora modellare la guerra come un rischio aziendale A seguito degli attacchi hacker orchestrati da gruppi di hacktivisti sostenuti dall'Iran contro Stryker, i CIO stanno ripensando i modelli di rischio aziendale per tenere conto delle diverse intenzioni e metodologie degli aggressori. https://www.techtarget.com/searchcio/feature/CIOs-must-now-model-war-as-an-enterprise-risk

WhatsApp ha avvisato circa 200 utenti che sono stati indotti con l'inganno a installare una falsa app che in realtà era uno spyware governativo. L'azienda ha accusato la società italiana produttrice di spyware SIO di essere dietro l'app e ha annunciato l'intenzione di inviare alla società "una formale diffida legale per fermare qualsiasi attività dannosa di questo tipo". http://techcrunch.com/2026/04/01/whatsapp-notifies-hundreds-of-users-who-installed-a-fake-app-that-was-actually-government-spyware/

E se le vendessero all'Ucraina come armi incendiarie da lanciare contro i Russi? 🤣 Stellantis richiama 700mila auto ibride a rischio incendio Il problema risiede nel fatto che sono state progettate con il culo. Tra le auto coinvolte ci sono modelli dei marchi Peugeot, Citroën, Fiat, Alfa Romeo e Jeep assemblati tra il 2023 e il 2026. https://www.ilpost.it/2026/04/01/secondo-stellantis-700mila-auto-ibride-sarebbero-a-rischio-incendio-ora-dovranno-essere-controllate/

L'Iran afferma che prenderà di mira le aziende tecnologiche statunitensi in Medio Oriente In una dichiarazione pubblicata da Sepah News, l'organo di informazione ufficiale delle Guardie Rivoluzionarie, il braccio militare ha nominato 18 aziende accusate di essere coinvolte nella pianificazione e nel monitoraggio degli obiettivi degli attacchi statunitensi. Tra queste figuravano Meta, Nvidia, Oracle, Tesla, HP, Intel e IBM. L'unica azienda non statunitense presente nell'elenco sembra essere G42, leader nel settore dell'intelligenza artificiale con sede negli Emirati Arabi Uniti. https://thehill.com/policy/technology/5809104-iran-irgc-apple-microsoft-google-hp-meta-tesla/

La ricerca sulla vulnerabilità è stracotta e sarà sempre più appannaggio della IA Negli ultimi due anni, i tecnologi hanno previsto minacciosamente che gli agenti di codifica dell’intelligenza artificiale saranno responsabili di un diluvio di vulnerabilità della sicurezza. Avevano ragione! Semplicemente, non per le ragioni che pensavano. https://sockpuppet.org/blog/2026/03/30/vulnerability-research-is-cooked/

Tutto il codice sorgente della CLI di Claude trapelato grazie a un file di mappatura esposto L'intero codice sorgente dell'applicazione con interfaccia a riga di comando Claude Code di Anthropic (non i modelli stessi) è stato divulgato e diffuso, a quanto pare a causa di un grave errore interno. La fuga di notizie fornisce ai concorrenti e agli appassionati di intelligenza artificiale un progetto dettagliato del funzionamento di Claude Code, un duro colpo per un'azienda che negli ultimi mesi ha registrato una crescita esplosiva del numero di utenti e un notevole impatto sul settore. https://arstechnica.com/ai/2026/03/entire-claude-code-cli-source-code-leaks-thanks-to-exposed-map-file/

Apple nasconderà il tuo indirizzo e-mail ad app e siti web, ma non alla polizia Apple ha fornito agli agenti federali le vere identità di almeno due clienti che hanno utilizzato una delle funzionalità di privacy dell'azienda progettate per nascondere i loro indirizzi e-mail ad app e siti web. “Nascondi il mio indirizzo email” è una funzionalità che consente ai clienti Apple iCloud+ a pagamento di generare indirizzi email anonimi che inoltrano i messaggi all'indirizzo email privato di una persona. Apple afferma di non leggere i messaggi inoltrati. Tuttavia, i documenti del tribunale dimostrano che questa funzione di privacy dell'e-mail non impedirà alle forze dell'ordine di scoprire chi possiede un indirizzo iCloud anonimo. https://techcrunch.com/2026/03/30/apple-will-hide-your-email-address-from-apps-and-websites-but-not-cops/

CareCloud, azienda leader nella gestione dei dati sanitari, afferma che degli hacker hanno avuto accesso alle cartelle cliniche dei pazienti. CareCloud, colosso della tecnologia sanitaria, ha confermato che degli hacker hanno avuto accesso a uno dei suoi archivi di cartelle cliniche elettroniche dei pazienti durante una violazione dei dati avvenuta all'inizio di questo mese. La comunicazione , depositata presso la Securities and Exchange Commission (SEC) statunitense venerdì scorso, afferma che la società ha rilevato un accesso non autorizzato il 16 marzo a uno dei sei ambienti in cui conserva le cartelle cliniche e i dati sanitari dei pazienti. Gli hacker hanno avuto accesso a questo archivio di cartelle cliniche per oltre otto ore, ha dichiarato la società, ma non è ancora noto se abbiano sottratto dati o, in caso affermativo, di che tipo. https://techcrunch.com/2026/03/31/carecloud-breach-hackers-accessed-patients-medical-records-ehr/

Mi pento del patto di sangue che ho stretto con le foto di iCloud A volte, non mi accorgo di una trappola finché non ci sono già dentro. Le foto su iCloud sono uno di questi casi. https://pxlnv.com/blog/i-regret-the-blood-pact-i-have-made-with-icloud-photos/

Nuovi termini di utilizzo di Microsoft Copilot. "Copilot è destinato esclusivamente a scopo di intrattenimento." «Abbiamo rivisto il nostro Codice di condotta per chiarire come è consentito e come non è consentito utilizzare Copilot. Copilot è destinato esclusivamente a scopo di intrattenimento. Può commettere errori e potrebbe non funzionare come previsto. Non fare affidamento su Copilot per consigli importanti. L'utilizzo di Copilot è a proprio rischio.» https://www.microsoft.com/en-us/microsoft-copilot/for-individuals/termsofuse

Oracle taglia 30.000 posti di lavoro con una fredda email alle 6 del mattino. I lavoratori negli Stati Uniti, in India e in altre regioni hanno scoperto di aver perso il lavoro prima ancora di aver finito il caffè del mattino, senza alcun preavviso da parte delle risorse umane o dei loro responsabili. https://rollingout.com/2026/03/31/oracle-slashes-30000-jobs-with-a-cold-6/

Qualcuno ha dirottato uno strumento di sviluppo software open source per diffondere malware a milioni di persone. L'attacco alla catena di approvvigionamento è stato bloccato in meno di tre ore, ma non è ancora chiaro quante persone siano state colpite. https://techcrunch.com/2026/03/31/hacker-hijacks-axios-open-source-project-used-by-millions-to-push-malware/

Riusciranno i media di servizio pubblico europei a sopravvivere agli attacchi dell'estrema destra? Dall'Italia alla Francia, dalla Germania all'Ungheria, governi e politici di estrema destra prendono di mira i media con lo stesso schema. L'inchiesta di Jon Henley a Parigi, Angela Giuffrida a Roma, Deborah Cole a Berlino e Jakub Krupa https://www.theguardian.com/world/ng-interactive/2026/mar/31/can-europes-public-service-media-survive-attacks-by-the-far-right

Oracle taglia 30.000 posti di lavoro con un'email fredda alle 6 del mattino I lavoratori negli Stati Uniti, in India e in altre regioni hanno scoperto di aver perso il posto di lavoro senza alcun preavviso da parte delle risorse umane... il tutto, e questa è la parte gravissima, prima ancora che la maggior parte delle persone avesse finito il caffè del mattino. Non si tratta tanto di "l'IA sta sostituendo i posti di lavoro", quanto piuttosto di "oh cavolo, stiamo spendendo troppo e il prodotto non è abbastanza buono da permetterci di recuperare questo assurdo sovrainvestimento". https://rollingout.com/2026/03/31/oracle-slashes-30000-jobs-with-a-cold-6/

ANALISI DEL CODICE SORGENTE DI CLAUDE: ecco le funzionalità nascoste del Codice trapelato 89 flag di funzionalità, agenti autonomi non ancora rilasciati, animali da compagnia, sistemi anti-distillazione e altro ancora: estratti da 1.809 file sorgente. https://aired.sh/p/Zlm4dmW4ED

ONLYOFFICE denuncia violazioni di licenza nel progetto “Euro‑Office” di Nextcloud e IONOS La recente iniziativa “Euro‑Office”, presentata da Nextcloud e IONOS come soluzione europea per la produttività online, ha attirato l’attenzione di ONLYOFFICE non per ragioni tecniche, ma per una questione di piena conformità legale. L’azienda sostiene infatti che il progetto utilizzi componenti derivate dai propri editor online senza rispettare i termini della licenza che ne regolano l’uso. https://www.linuxeasy.org/onlyoffice-denuncia-violazioni-di-licenza-nel-progetto-euro-office-di-nextcloud-e-ionos/

«StravaLeaks»: come Le Monde ha localizzato 18.000 militari francesi grazie a un'app di fitness Da oltre due anni, Le Monde monitora quasi quotidianamente su Strava, una popolare app di fitness, una parte consistente del personale militare francese. A quanto pare è possibile seguire i loro spostamenti, anche in zone sensibili (mettendo a rischio sia le operazioni militari che i militari coinvolti). https://www.lemonde.fr/en/videos/article/2026/03/30/stravaleaks-how-le-monde-located-18-000-french-military-personnel-with-a-fitness-app_6751933_108.html

R3 Bio ha proposto "cloni senza cervello" per svolgere il ruolo di corpi umani di riserva Dopo aver operato in segreto per anni, una startup di nome R3 Bio, con sede a Richmond, in California, ha improvvisamente fatto sapere di aver raccolto fondi per creare «sacchi di organi» di scimmia, privi di coscienza, come alternativa alla sperimentazione sugli animali. In un'intervista a Wired, R3 ha elencato tre investitori: il miliardario Tim Draper, il fondo con sede a Singapore Immortal Dragons e gli investitori nel campo dell'allungamento della vita LongGame Ventures. Ma R3 sembra non voglia che si scavi a fondo in questa storia https://www.technologyreview.com/2026/03/30/1134780/r3-bio-brainless-human-clones-full-body-replacement-john-schloendorn-aging-longevity/