🇮🇹 Vendor italiano di spyware collegato a zero-day su Chrome
Un’azienda italiana che sviluppa spyware è stata collegata a attacchi zero-day contro il browser Chrome. Secondo le indagini, il software maligno usato dagli aggressori sfruttava vulnerabilità ancora sconosciute per infiltrarsi nei sistemi degli utenti.
L’evento solleva dubbi su come spyware commerciali vengano utilizzati non solo da privati malintenzionati, ma anche in attacchi più sofisticati con potenziali ripercussioni sulla sicurezza globale.
#Spyware #ZeroDay #Chrome #CyberSecurity #Italia #ThreatIntel
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Un’azienda italiana che sviluppa spyware è stata collegata a attacchi zero-day contro il browser Chrome. Secondo le indagini, il software maligno usato dagli aggressori sfruttava vulnerabilità ancora sconosciute per infiltrarsi nei sistemi degli utenti.
L’evento solleva dubbi su come spyware commerciali vengano utilizzati non solo da privati malintenzionati, ma anche in attacchi più sofisticati con potenziali ripercussioni sulla sicurezza globale.
#Spyware #ZeroDay #Chrome #CyberSecurity #Italia #ThreatIntel
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🎰 IA e gioco d’azzardo: rischio di dipendenza crescente
Uno studio recente rivela come l’Intelligenza Artificiale (IA) possa sviluppare comportamenti simili alla dipendenza dal gioco d’azzardo, replicando schemi compulsivi tipici degli esseri umani. Gli algoritmi, se non regolamentati, potrebbero incentivare scommesse ripetute e comportamenti a rischio, rendendo necessario un uso etico e controllato della tecnologia nei sistemi di gambling.
Le osservazioni principali:
• L’IA può ripetere schemi di gioco compulsivi, simulando pattern di dipendenza umana.
• La “dipendenza” dell’IA è metaforica, ma offre spunti per comprendere i meccanismi psicologici del gioco patologico.
• È fondamentale adottare pratiche responsabili per prevenire abusi e comportamenti rischiosi.
#IntelligenzaArtificiale #GiocoDAzzardo #Dipendenza #Tecnologia #Etica #Gambling #AI
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Uno studio recente rivela come l’Intelligenza Artificiale (IA) possa sviluppare comportamenti simili alla dipendenza dal gioco d’azzardo, replicando schemi compulsivi tipici degli esseri umani. Gli algoritmi, se non regolamentati, potrebbero incentivare scommesse ripetute e comportamenti a rischio, rendendo necessario un uso etico e controllato della tecnologia nei sistemi di gambling.
Le osservazioni principali:
• L’IA può ripetere schemi di gioco compulsivi, simulando pattern di dipendenza umana.
• La “dipendenza” dell’IA è metaforica, ma offre spunti per comprendere i meccanismi psicologici del gioco patologico.
• È fondamentale adottare pratiche responsabili per prevenire abusi e comportamenti rischiosi.
#IntelligenzaArtificiale #GiocoDAzzardo #Dipendenza #Tecnologia #Etica #Gambling #AI
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🏦 Tether pronto a entrare nel consiglio di amministrazione della Juventus FC
Tether, la società dietro la più grande stablecoin al mondo (USDT), rafforza la sua presenza in Italia con un’importante mossa nel mondo dello sport. Dopo aver acquisito una quota del 10,7% della Juventus FC, l’azienda ha annunciato l’intenzione di proporre propri candidati nel consiglio di amministrazione del club bianconero.
L’operazione, che sarà discussa durante l’assemblea degli azionisti del 7 novembre 2025, rappresenta un passo strategico per Tether, sempre più interessata a diversificare le proprie attività e a costruire un’immagine pubblica più solida in Europa. L’accordo potrebbe inoltre aprire nuove sinergie tra tecnologia blockchain, fan engagement e finanza sportiva, con la possibile introduzione di strumenti digitali per la gestione dei token e delle membership.
Fonti vicine alla società parlano di un progetto a lungo termine, volto a consolidare la presenza di Tether in ambiti tradizionalmente lontani dal mondo cripto, ma con grande potenziale di innovazione.
📎 Fonte: Reuters
#Tether #Juventus #Criptovalute #Blockchain #SportTech #FinanzaDigitale
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Tether, la società dietro la più grande stablecoin al mondo (USDT), rafforza la sua presenza in Italia con un’importante mossa nel mondo dello sport. Dopo aver acquisito una quota del 10,7% della Juventus FC, l’azienda ha annunciato l’intenzione di proporre propri candidati nel consiglio di amministrazione del club bianconero.
L’operazione, che sarà discussa durante l’assemblea degli azionisti del 7 novembre 2025, rappresenta un passo strategico per Tether, sempre più interessata a diversificare le proprie attività e a costruire un’immagine pubblica più solida in Europa. L’accordo potrebbe inoltre aprire nuove sinergie tra tecnologia blockchain, fan engagement e finanza sportiva, con la possibile introduzione di strumenti digitali per la gestione dei token e delle membership.
Fonti vicine alla società parlano di un progetto a lungo termine, volto a consolidare la presenza di Tether in ambiti tradizionalmente lontani dal mondo cripto, ma con grande potenziale di innovazione.
📎 Fonte: Reuters
#Tether #Juventus #Criptovalute #Blockchain #SportTech #FinanzaDigitale
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
💼 La Russia limita l’intelligenza artificiale per proteggere i posti di lavoro
Il governo russo sta valutando una stretta sull’uso dell’intelligenza artificiale per tutelare l’occupazione nazionale. Le nuove misure prevedono di classificare i sistemi AI in base al livello di rischio, introducendo restrizioni severe per quelli considerati “ad alto rischio” e vietando l’utilizzo di quelli “inaccettabili”.
L’obiettivo dichiarato è quello di preservare i posti di lavoro e garantire la stabilità economica, ma diversi analisti vedono nella decisione anche un tentativo di controllo politico e tecnologico sullo sviluppo dell’IA nel Paese. Le nuove norme, ancora in discussione, includono anche sanzioni e pene più severe per l’uso improprio o fraudolento dell’intelligenza artificiale.
📎 Fonte: Kyiv Post
#Russia #AI #IntelligenzaArtificiale #Lavoro #Tecnologia #Governo #CyberNews #DigitalPolicy
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Il governo russo sta valutando una stretta sull’uso dell’intelligenza artificiale per tutelare l’occupazione nazionale. Le nuove misure prevedono di classificare i sistemi AI in base al livello di rischio, introducendo restrizioni severe per quelli considerati “ad alto rischio” e vietando l’utilizzo di quelli “inaccettabili”.
L’obiettivo dichiarato è quello di preservare i posti di lavoro e garantire la stabilità economica, ma diversi analisti vedono nella decisione anche un tentativo di controllo politico e tecnologico sullo sviluppo dell’IA nel Paese. Le nuove norme, ancora in discussione, includono anche sanzioni e pene più severe per l’uso improprio o fraudolento dell’intelligenza artificiale.
📎 Fonte: Kyiv Post
#Russia #AI #IntelligenzaArtificiale #Lavoro #Tecnologia #Governo #CyberNews #DigitalPolicy
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
⚠️ Allarme phishing in Lombardia: usano dati sanitari reali per richieste di pagamento
In Lombardia è stata segnalata una nuova e insidiosa campagna di phishing che sfrutta dati sanitari autentici per convincere le vittime a pagare somme per prestazioni o farmaci inesistenti. I messaggi fraudolenti arrivano sotto forma di mail da una presunta agenzia di recupero crediti e l’elenco delle prestazioni riportate è in molti casi reale, rendendo l’inganno ancora più verosimile.
Le autorità — tra cui la Polizia Postale — stanno indagando sull’origine delle mail e avvisano i cittadini di non rispondere a queste comunicazioni né cliccare sui link presenti.
📎 Fonte: Regione Lombardia
#Phishing #SicurezzaDigitale #Lombardia #Privacy #TruffeOnline #HealthcareSecurity
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
In Lombardia è stata segnalata una nuova e insidiosa campagna di phishing che sfrutta dati sanitari autentici per convincere le vittime a pagare somme per prestazioni o farmaci inesistenti. I messaggi fraudolenti arrivano sotto forma di mail da una presunta agenzia di recupero crediti e l’elenco delle prestazioni riportate è in molti casi reale, rendendo l’inganno ancora più verosimile.
Le autorità — tra cui la Polizia Postale — stanno indagando sull’origine delle mail e avvisano i cittadini di non rispondere a queste comunicazioni né cliccare sui link presenti.
📎 Fonte: Regione Lombardia
#Phishing #SicurezzaDigitale #Lombardia #Privacy #TruffeOnline #HealthcareSecurity
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
👤 Extradizione confermata per “MrICQ”, sviluppatore legato al malware Zeus
Yuriy Rybtsov, noto come MrICQ, è stato estradato dall’Italia verso gli Stati Uniti per rispondere alle accuse legate allo sviluppo del trojan bancario Jabber Zeus. Secondo quanto riportato, la sua estradizione segna la fine di un lungo periodo di indagine internazionale che lo indicava come figura chiave del gruppo criminale.
Rybtsov è accusato di aver gestito il sistema di notifiche in tempo reale per il malware, attivandosi non solo nell’installazione del codice dannoso, ma anche nel riciclaggio dei proventi tramite servizi finanziari digitali. Arrestato in Italia, ha perso l’appello contro l’estradizione.
🔗 Fonte: Security Affairs
#CyberCrime #Malware #JabberZeus #ZeusTrojan #Extradition #MaliciousAct #SecurityJustice
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Yuriy Rybtsov, noto come MrICQ, è stato estradato dall’Italia verso gli Stati Uniti per rispondere alle accuse legate allo sviluppo del trojan bancario Jabber Zeus. Secondo quanto riportato, la sua estradizione segna la fine di un lungo periodo di indagine internazionale che lo indicava come figura chiave del gruppo criminale.
Rybtsov è accusato di aver gestito il sistema di notifiche in tempo reale per il malware, attivandosi non solo nell’installazione del codice dannoso, ma anche nel riciclaggio dei proventi tramite servizi finanziari digitali. Arrestato in Italia, ha perso l’appello contro l’estradizione.
🔗 Fonte: Security Affairs
#CyberCrime #Malware #JabberZeus #ZeusTrojan #Extradition #MaliciousAct #SecurityJustice
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🏛️ Epic vs Google: accordo storico che ridefinisce lo store Android
Dopo una battaglia legale durata cinque anni, Epic Games ha raggiunto un accordo con Google che potrebbe trasformare profondamente la struttura dello store Android. In base al nuovo patto, Google si impegna a permettere l’installazione di store alternativi all’interno del Play Store e ad abbassare le commissioni sugli acquisti in-app, con tariffe ridotte a 9 % o 20 % a seconda del tipo di transazione. L’accordo — se ratificato da un giudice — avrà effetto globale fino al 2032, estendendo oltre i confini statunitensi le modifiche imposte inizialmente solo negli USA.
📎 Fonte: AP News
#EpicGames #Google #AppStore #Android #Regolamentazione #Tecnologia #Sviluppatori
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Dopo una battaglia legale durata cinque anni, Epic Games ha raggiunto un accordo con Google che potrebbe trasformare profondamente la struttura dello store Android. In base al nuovo patto, Google si impegna a permettere l’installazione di store alternativi all’interno del Play Store e ad abbassare le commissioni sugli acquisti in-app, con tariffe ridotte a 9 % o 20 % a seconda del tipo di transazione. L’accordo — se ratificato da un giudice — avrà effetto globale fino al 2032, estendendo oltre i confini statunitensi le modifiche imposte inizialmente solo negli USA.
📎 Fonte: AP News
#EpicGames #Google #AppStore #Android #Regolamentazione #Tecnologia #Sviluppatori
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🤖 I modelli AI cinesi battono ChatGPT nel trading crypto
Nella competizione autonoma di trading su criptovalute, i modelli AI cinesi QWEN3 MAX e DeepSeek hanno sorpassato ChatGPT e altri concorrenti più costosi.
QWEN3 MAX è stato l’unico modello a generare profitti positivi (circa +7,5 % con leva 20× su Bitcoin), mentre ChatGPT ha chiuso con una perdita significativa del 57 %, passando da 10.000 $ iniziali a meno di 5.000 $. DeepSeek ha ottenuto il secondo posto, dimostrando che anche modelli con budget contenuti possono competere su mercati volatili se ben progettati.
📎 Fonte: TodayOnChain
#IntelligenzaArtificiale #AI #Trading #Criptovalute #CryptoTrading #DeepSeek #QWEN3 #ChatGPT #ModelliAI
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Nella competizione autonoma di trading su criptovalute, i modelli AI cinesi QWEN3 MAX e DeepSeek hanno sorpassato ChatGPT e altri concorrenti più costosi.
QWEN3 MAX è stato l’unico modello a generare profitti positivi (circa +7,5 % con leva 20× su Bitcoin), mentre ChatGPT ha chiuso con una perdita significativa del 57 %, passando da 10.000 $ iniziali a meno di 5.000 $. DeepSeek ha ottenuto il secondo posto, dimostrando che anche modelli con budget contenuti possono competere su mercati volatili se ben progettati.
📎 Fonte: TodayOnChain
#IntelligenzaArtificiale #AI #Trading #Criptovalute #CryptoTrading #DeepSeek #QWEN3 #ChatGPT #ModelliAI
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🛡️ Le VPN volano in cima alle classifiche ogni volta che un governo blocca i siti porno
Secondo diversi report, l’inasprimento delle normative sull’accesso ai contenuti per adulti ha generato un vero e proprio boom dell’uso di VPN. Nel Regno Unito, l’entrata in vigore dell’Online Safety Act ha provocato un aumento delle registrazioni a servizi VPN pari al 1.400% nel giro di pochi giorni. In Francia, lo stop di uno dei principali portali pornografici ha fatto registrare un’impennata delle richieste di VPN fino al 1.000% in trenta minuti.
Si tratta di un fenomeno che sottolinea come le restrizioni online portino a un effetto paradosso: invece di limitare l’uso di certe piattaforme, spingono gli utenti verso strumenti di anonimizzazione digitale e bypass delle regole.
📎 Fonte: Wired
#VPN #CensuraOnline #SicurezzaDigitale #Privacy #NormativeInternet #ContenutiPerAdulti #BypassInternet
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Secondo diversi report, l’inasprimento delle normative sull’accesso ai contenuti per adulti ha generato un vero e proprio boom dell’uso di VPN. Nel Regno Unito, l’entrata in vigore dell’Online Safety Act ha provocato un aumento delle registrazioni a servizi VPN pari al 1.400% nel giro di pochi giorni. In Francia, lo stop di uno dei principali portali pornografici ha fatto registrare un’impennata delle richieste di VPN fino al 1.000% in trenta minuti.
Si tratta di un fenomeno che sottolinea come le restrizioni online portino a un effetto paradosso: invece di limitare l’uso di certe piattaforme, spingono gli utenti verso strumenti di anonimizzazione digitale e bypass delle regole.
📎 Fonte: Wired
#VPN #CensuraOnline #SicurezzaDigitale #Privacy #NormativeInternet #ContenutiPerAdulti #BypassInternet
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🚨 Obbligo di verifica dell’età per i siti porno: da oggi nuove regole in Italia
Dal 12 novembre 2025, i portali che offrono contenuti pornografici online in Italia devono implementare un sistema di verifica dell’età degli utenti, stabilito dalla delibera della AGCOM, per impedire l’accesso ai minori. Secondo il provvedimento — che attua l’art. 13-bis del "Decreto Caivano" — i siti dovranno avvalersi di fornitori terzi indipendenti e certificati, distinguendo nettamente la fase di identificazione da quella di autenticazione per garantire il principio del “doppio anonimato”. In sostanza, il sito 18+ non potrà conoscere l’identità reale dell’utente, e il verificatore non potrà sapere quale sito si sta accedendo.
L’AGCOM ha precisato che i gestori elencati nella lista (da Pornhub a Xvideos, OnlyFans e altri) dovranno adeguarsi entro fine gennaio 2026 per i soggetti con sede all’estero. Chi non rispetterà le regole rischia sanzioni fino a 250 mila euro e summenzioni di blocco dell’accesso dal territorio italiano.
📎 Fonte: La Repubblica
#AGCOM #VerificaEtà #SitiPornografici #Privacy #ProtezioneMinori #RegolamentazioneDigitale #SicurezzaOnline
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Dal 12 novembre 2025, i portali che offrono contenuti pornografici online in Italia devono implementare un sistema di verifica dell’età degli utenti, stabilito dalla delibera della AGCOM, per impedire l’accesso ai minori. Secondo il provvedimento — che attua l’art. 13-bis del "Decreto Caivano" — i siti dovranno avvalersi di fornitori terzi indipendenti e certificati, distinguendo nettamente la fase di identificazione da quella di autenticazione per garantire il principio del “doppio anonimato”. In sostanza, il sito 18+ non potrà conoscere l’identità reale dell’utente, e il verificatore non potrà sapere quale sito si sta accedendo.
L’AGCOM ha precisato che i gestori elencati nella lista (da Pornhub a Xvideos, OnlyFans e altri) dovranno adeguarsi entro fine gennaio 2026 per i soggetti con sede all’estero. Chi non rispetterà le regole rischia sanzioni fino a 250 mila euro e summenzioni di blocco dell’accesso dal territorio italiano.
📎 Fonte: La Repubblica
#AGCOM #VerificaEtà #SitiPornografici #Privacy #ProtezioneMinori #RegolamentazioneDigitale #SicurezzaOnline
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🔍 Due zero-day, un solo attacco: exploit perfetto contro Citrix e Cisco scoperto da Amazon
Un attore altamente sofisticato ha sfruttato in contemporanea due vulnerabilità zero-day (CVE-2025-5777 in Citrix NetScaler e CVE-2025-20337 in Cisco Identity Services Engine) per lanciare un attacco mirato contro l’infrastruttura di rete, come rivelato dalla squadra di threat-intelligence della Amazon. Si tratta di un’operazione su larga scala che ha portato al deployment di un web shell personalizzata, capace di operare interamente in memoria e mimetizzarsi come un componente ufficiale Cisco. ([The Record from Recorded Future][1])
L’azione ha preso di mira sistemi critici di accesso e controllo rete, consentendo all’attaccante di aggirare autenticazioni, installare malware specifico e mantenere persistenza nascosta. L’uso simultaneo di due zero-day in prodotti enterprise classe “accesso privilegiato” segna un nuovo livello di minaccia: gli strumenti che governano l’identità e l'accesso diventano vettori primari per la compromissione a livello di rete.
📎 Fonte: The Hacker News
#CyberSecurity #ZeroDay #Citrix #Cisco #Malware #ThreatIntel #Amazon #Infosec
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Un attore altamente sofisticato ha sfruttato in contemporanea due vulnerabilità zero-day (CVE-2025-5777 in Citrix NetScaler e CVE-2025-20337 in Cisco Identity Services Engine) per lanciare un attacco mirato contro l’infrastruttura di rete, come rivelato dalla squadra di threat-intelligence della Amazon. Si tratta di un’operazione su larga scala che ha portato al deployment di un web shell personalizzata, capace di operare interamente in memoria e mimetizzarsi come un componente ufficiale Cisco. ([The Record from Recorded Future][1])
L’azione ha preso di mira sistemi critici di accesso e controllo rete, consentendo all’attaccante di aggirare autenticazioni, installare malware specifico e mantenere persistenza nascosta. L’uso simultaneo di due zero-day in prodotti enterprise classe “accesso privilegiato” segna un nuovo livello di minaccia: gli strumenti che governano l’identità e l'accesso diventano vettori primari per la compromissione a livello di rete.
📎 Fonte: The Hacker News
#CyberSecurity #ZeroDay #Citrix #Cisco #Malware #ThreatIntel #Amazon #Infosec
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
💼 Hacker britannico condannato a restituire 41 milioni di sterline dopo aver violato gli account di Obama su Twitter
Un tribunale del Regno Unito ha ordinato a Joseph “PlugwalkJoe” O’Connor, noto hacker britannico, di restituire 41 milioni di sterline dopo aver guadagnato illegalmente da attacchi simulati di phishing che hanno preso di mira gli account Twitter di Barack Obama, Bill Gates e altri personaggi famosi. L’operazione, avvenuta nel 2020, ha abilitato una massiccia truffa crypto in cui gli utenti venivano ingannati a inviare Bitcoin con la falsa promessa di duplicazione.
📎 Fonte: Reuters
#Hacking #CyberCrime #Twitter #Phishing #Bitcoin #Restituzione #Obamna #SicurezzaDigitale
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Un tribunale del Regno Unito ha ordinato a Joseph “PlugwalkJoe” O’Connor, noto hacker britannico, di restituire 41 milioni di sterline dopo aver guadagnato illegalmente da attacchi simulati di phishing che hanno preso di mira gli account Twitter di Barack Obama, Bill Gates e altri personaggi famosi. L’operazione, avvenuta nel 2020, ha abilitato una massiccia truffa crypto in cui gli utenti venivano ingannati a inviare Bitcoin con la falsa promessa di duplicazione.
📎 Fonte: Reuters
#Hacking #CyberCrime #Twitter #Phishing #Bitcoin #Restituzione #Obamna #SicurezzaDigitale
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🌐 Cloudflare torna stabile ma l’interruzione mette a nudo la vulnerabilità dell’internet moderno
Un vasto blackout ha colpito questo martedì molte piattaforme di primo piano — tra cui X (Twitter), Canva e ChatGPT — a causa di un guasto nei sistemi di Cloudflare, uno dei pilastri dell’infrastruttura web globale. Il problema è iniziato intorno alle 12:30 e ha raggiunto il picco alle 13:00, coinvolgendo servizi critici e causando migliaia di segnalazioni su piattaforme come Downdetector.
Cloudflare ha dichiarato di aver individuato il malfunzionamento e di essere al lavoro per la stabilizzazione, ma l’incidente solleva un interrogativo cruciale: quanto internet può permettersi di dipendere da un numero limitato di provider strategici?
📎 Fonte: El País
#InternetDown #Cloudflare #Outage #CyberSecurity #WebInfrastructure #TechNews #Downtime
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Un vasto blackout ha colpito questo martedì molte piattaforme di primo piano — tra cui X (Twitter), Canva e ChatGPT — a causa di un guasto nei sistemi di Cloudflare, uno dei pilastri dell’infrastruttura web globale. Il problema è iniziato intorno alle 12:30 e ha raggiunto il picco alle 13:00, coinvolgendo servizi critici e causando migliaia di segnalazioni su piattaforme come Downdetector.
Cloudflare ha dichiarato di aver individuato il malfunzionamento e di essere al lavoro per la stabilizzazione, ma l’incidente solleva un interrogativo cruciale: quanto internet può permettersi di dipendere da un numero limitato di provider strategici?
📎 Fonte: El País
#InternetDown #Cloudflare #Outage #CyberSecurity #WebInfrastructure #TechNews #Downtime
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🔐 Allarme WhatsApp: vulnerabilità espone 3,5 miliardi di numeri di telefono
Ricercatori dell’Università di Vienna hanno scoperto una falla critica nel sistema di “contact discovery” di WhatsApp che permetteva di verificare in massa numeri telefonici (oltre 100 milioni all’ora) e di confermare se fossero associati a un account. Sfruttando questa tecnica, sono stati enumerati circa 3,5 miliardi di numeri in tutto il mondo, acquisendo anche dati pubblici come foto profilo e testo “About”. Meta ha confermato la vulnerabilità e ora ha implementato limiti di frequenza (rate-limiting) per bloccare exploit simili.
📎 Fonte: Wired
#WhatsApp #Privacy #Cybersecurity #Leak #NumeriRubati #SicurezzaDigitale
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Ricercatori dell’Università di Vienna hanno scoperto una falla critica nel sistema di “contact discovery” di WhatsApp che permetteva di verificare in massa numeri telefonici (oltre 100 milioni all’ora) e di confermare se fossero associati a un account. Sfruttando questa tecnica, sono stati enumerati circa 3,5 miliardi di numeri in tutto il mondo, acquisendo anche dati pubblici come foto profilo e testo “About”. Meta ha confermato la vulnerabilità e ora ha implementato limiti di frequenza (rate-limiting) per bloccare exploit simili.
📎 Fonte: Wired
#WhatsApp #Privacy #Cybersecurity #Leak #NumeriRubati #SicurezzaDigitale
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🧨 Il patrimonio di Satoshi Nakamoto cala del 34% in seguito al crollo delle criptovalute
Il valore stimato della fortuna di Satoshi Nakamoto, il misterioso creatore di Bitcoin, è diminuito di circa il 34%, passando da 137 miliardi di dollari (picco registrato a ottobre) a circa 90,7 miliardi. Il calo è dovuto al forte ribasso del mercato cripto, con il prezzo di Bitcoin che ha subito una flessione significativa.
Nonostante non abbia mai venduto i suoi 1,096 milioni di BTC, il suo patrimonio non realizzato ha subito un duro colpo. Questo crollo lo ha fatto scendere tra i miliardari più ricchi, facendo perdere terreno rispetto ai top list globali. Secondo gli analisti, il mercato mostra segni di instabilità strutturale, tra cui l’incertezza sui tassi d’interesse USA, le preoccupazioni legate all’IA e potenziali minacce future come il “Q-Day” dovuto al quantum computing.
📎 Fonte: Benzinga
#Bitcoin #SatoshiNakamoto #Criptovalute #MercatoCripto #Volatilità #FortunaDigitale #CryptoNews
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Il valore stimato della fortuna di Satoshi Nakamoto, il misterioso creatore di Bitcoin, è diminuito di circa il 34%, passando da 137 miliardi di dollari (picco registrato a ottobre) a circa 90,7 miliardi. Il calo è dovuto al forte ribasso del mercato cripto, con il prezzo di Bitcoin che ha subito una flessione significativa.
Nonostante non abbia mai venduto i suoi 1,096 milioni di BTC, il suo patrimonio non realizzato ha subito un duro colpo. Questo crollo lo ha fatto scendere tra i miliardari più ricchi, facendo perdere terreno rispetto ai top list globali. Secondo gli analisti, il mercato mostra segni di instabilità strutturale, tra cui l’incertezza sui tassi d’interesse USA, le preoccupazioni legate all’IA e potenziali minacce future come il “Q-Day” dovuto al quantum computing.
📎 Fonte: Benzinga
#Bitcoin #SatoshiNakamoto #Criptovalute #MercatoCripto #Volatilità #FortunaDigitale #CryptoNews
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
📞 Harvard vittima di attacco “vishing”: rubati dati di ex studenti, donatori e alumni
Harvard ha confermato un data breach nei sistemi dell’“Alumni Affairs and Development” a seguito di un sofisticato attacco di vishing, ossia phishing via telefono. Un “attaccante non autorizzato” ha ottenuto l’accesso a informazioni sensibili, tra cui indirizzi email, numeri di telefono, indirizzi fisici, dettagli sulle donazioni e partecipazione a eventi. Non sono però stati esposti numeri di previdenza sociale, password o dati finanziari.
Harvard ha subito revocato l’accesso dell’attaccante, coinvolto esperti di sicurezza esterni e le forze dell’ordine per indagare sull’incidente. La notifica ufficiale è stata inviata ai potenziali soggetti coinvolti, con l’invito a prestare attenzione a comunicazioni sospette.
📎 Fonte: The Boston Globe
#Cybersecurity #Harvard #Vishing #DataBreach #Alumni #Donatori #Phishing
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Harvard ha confermato un data breach nei sistemi dell’“Alumni Affairs and Development” a seguito di un sofisticato attacco di vishing, ossia phishing via telefono. Un “attaccante non autorizzato” ha ottenuto l’accesso a informazioni sensibili, tra cui indirizzi email, numeri di telefono, indirizzi fisici, dettagli sulle donazioni e partecipazione a eventi. Non sono però stati esposti numeri di previdenza sociale, password o dati finanziari.
Harvard ha subito revocato l’accesso dell’attaccante, coinvolto esperti di sicurezza esterni e le forze dell’ordine per indagare sull’incidente. La notifica ufficiale è stata inviata ai potenziali soggetti coinvolti, con l’invito a prestare attenzione a comunicazioni sospette.
📎 Fonte: The Boston Globe
#Cybersecurity #Harvard #Vishing #DataBreach #Alumni #Donatori #Phishing
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🤝 Google collabora con Accel per scovare le prossime startup AI emergenti in India
Google ha annunciato una partnership strategica con il fondo di venture capital Accel per individuare e supportare le startup indiane più promettenti nel campo dell’intelligenza artificiale. L’obiettivo è investire in team con tecnologie innovative, in particolare in soluzioni di AI generativa, apprendimento automatico e automazione.
La mossa evidenzia la crescente importanza dell’ecosistema tech indiano agli occhi dei giganti globali: Google vede nel Paese un terreno fertile per l’innovazione AI, mentre Accel punta ad accelerare la crescita di startup che potrebbero diventare leader mondiali.
📎 Fonte: TechCrunch
#Google #Accel #IntelligenzaArtificiale #Startup #India #VC #AIInnovation #TechNews
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Google ha annunciato una partnership strategica con il fondo di venture capital Accel per individuare e supportare le startup indiane più promettenti nel campo dell’intelligenza artificiale. L’obiettivo è investire in team con tecnologie innovative, in particolare in soluzioni di AI generativa, apprendimento automatico e automazione.
La mossa evidenzia la crescente importanza dell’ecosistema tech indiano agli occhi dei giganti globali: Google vede nel Paese un terreno fertile per l’innovazione AI, mentre Accel punta ad accelerare la crescita di startup che potrebbero diventare leader mondiali.
📎 Fonte: TechCrunch
#Google #Accel #IntelligenzaArtificiale #Startup #India #VC #AIInnovation #TechNews
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🔐 Attacchi mirati a WhatsApp e Signal: la CISA lancia l’allarme su spyware e RAT in circolazione
La CISA ha pubblicato un allarme urgente: criminali e gruppi sponsorizzati da Stati stanno utilizzando spyware commerciali e trojan di accesso remoto (RAT) per colpire utenti di app di messaggistica come WhatsApp e Signal.
Secondo l’avviso, le campagne — attive in USA, Medio Oriente ed Europa — usano tecniche sofisticate come phishing, codici QR falsi per collegare dispositivi, versioni contraffatte delle app e exploit “zero-click” capaci di attivare il malware senza alcuna azione da parte dell’utente.
Tra le campagne citate ci sono quelle note come “ProSpy”, “ToSpy” e “ClayRat”, oltre all’uso di spyware come “LANDFALL” per compromettere dispositivi Android.
La minaccia riguarda soprattutto obiettivi “ad alto valore”: ufficiali governativi, militari, attivisti, giornalisti e membri di ONG.
📎 Fonte: The Hacker News
#CISA #CyberSecurity #Spyware #WhatsApp #Signal #Privacy #Phishing #ZeroClick #Malware #MobileSecurity
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
La CISA ha pubblicato un allarme urgente: criminali e gruppi sponsorizzati da Stati stanno utilizzando spyware commerciali e trojan di accesso remoto (RAT) per colpire utenti di app di messaggistica come WhatsApp e Signal.
Secondo l’avviso, le campagne — attive in USA, Medio Oriente ed Europa — usano tecniche sofisticate come phishing, codici QR falsi per collegare dispositivi, versioni contraffatte delle app e exploit “zero-click” capaci di attivare il malware senza alcuna azione da parte dell’utente.
Tra le campagne citate ci sono quelle note come “ProSpy”, “ToSpy” e “ClayRat”, oltre all’uso di spyware come “LANDFALL” per compromettere dispositivi Android.
La minaccia riguarda soprattutto obiettivi “ad alto valore”: ufficiali governativi, militari, attivisti, giornalisti e membri di ONG.
📎 Fonte: The Hacker News
#CISA #CyberSecurity #Spyware #WhatsApp #Signal #Privacy #Phishing #ZeroClick #Malware #MobileSecurity
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🚨 Allarme per i videogiocatori: crescono gli attacchi via giochi pirata & mod — 41% delle infezioni OTG provengono da file legati al gaming
Un report recente di Flare Threat Exposure Management rivela che ben il 41,5% dei dispositivi infettati da malware infostealer nel 2025 è stato compromesso da file legati a videogiochi — spesso mod, cheat, versioni “crackate” o download illegali.
La ricerca analizza oltre 50.000 casi di infezione, evidenziando come l’ambiente gaming sia diventato uno dei bersagli preferiti dai criminali informatici: la combinazione di distribuzione attraverso torrent, mod non ufficiali e la ricerca di “giochi gratuiti” rende i giocatori particolarmente vulnerabili.
In parallelo, nuove campagne sfruttano la popolarità di titoli recenti come Battlefield 6 per diffondere malware: secondo analisi di Bitdefender Labs, già nei giorni scorsi sono state individuate versioni “pirata” e falsi trainer per il gioco contenenti infostealer e agenti di Command-and-Control, destinati a rubare credenziali, cookie dei browser, dati di portafogli cripto e dare accesso remoto alle macchine infette.
📎 Fonte: Flare
#Cybersecurity #Malware #Infostealer #Videogiochi #Pirateria #Battlefield6 #Bitdefender #GamingSecurity #SicurezzaPC
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Un report recente di Flare Threat Exposure Management rivela che ben il 41,5% dei dispositivi infettati da malware infostealer nel 2025 è stato compromesso da file legati a videogiochi — spesso mod, cheat, versioni “crackate” o download illegali.
La ricerca analizza oltre 50.000 casi di infezione, evidenziando come l’ambiente gaming sia diventato uno dei bersagli preferiti dai criminali informatici: la combinazione di distribuzione attraverso torrent, mod non ufficiali e la ricerca di “giochi gratuiti” rende i giocatori particolarmente vulnerabili.
In parallelo, nuove campagne sfruttano la popolarità di titoli recenti come Battlefield 6 per diffondere malware: secondo analisi di Bitdefender Labs, già nei giorni scorsi sono state individuate versioni “pirata” e falsi trainer per il gioco contenenti infostealer e agenti di Command-and-Control, destinati a rubare credenziali, cookie dei browser, dati di portafogli cripto e dare accesso remoto alle macchine infette.
📎 Fonte: Flare
#Cybersecurity #Malware #Infostealer #Videogiochi #Pirateria #Battlefield6 #Bitdefender #GamingSecurity #SicurezzaPC
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🔒 Presunta mega-violazione dati per Mercedes‑Benz USA: hacker offre 18,3 GB di documenti in vendita sul dark web
Un attaccante — alias “zestix” — sostiene di aver trafugato 18,3 GB di dati riservati da Mercedes-Benz USA, compresi documenti legali, informazioni su clienti e potenziali acquirenti, ora messi in vendita su forum underground.
Secondo quanto riportato, il materiale includerebbe nomi, contatti, e-mail e potenzialmente dati sensibili legati a operazioni commerciali dell’azienda. Al momento non sono state verificate le proporzioni effettive del danno né se i dati appartengano davvero al database ufficiale di Mercedes.
Negli ultimi anni Mercedes-Benz – e in generale il settore automotive – è già stata oggetto di incidenti: da esposti pubblici di codice sorgente e chiavi interne a fughe involontarie di informazioni personali di clienti americani . Questi precedenti mostrano come anche grandi gruppi possano restare vulnerabili a errori umani, fornitori terzi o attacchi mirati.
📎 Fonte: TEISS
#MercedesBenz #DataBreach #CyberSecurity #Privacy #DarkWeb #FurtoDati #Automotive #Hacking
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Un attaccante — alias “zestix” — sostiene di aver trafugato 18,3 GB di dati riservati da Mercedes-Benz USA, compresi documenti legali, informazioni su clienti e potenziali acquirenti, ora messi in vendita su forum underground.
Secondo quanto riportato, il materiale includerebbe nomi, contatti, e-mail e potenzialmente dati sensibili legati a operazioni commerciali dell’azienda. Al momento non sono state verificate le proporzioni effettive del danno né se i dati appartengano davvero al database ufficiale di Mercedes.
Negli ultimi anni Mercedes-Benz – e in generale il settore automotive – è già stata oggetto di incidenti: da esposti pubblici di codice sorgente e chiavi interne a fughe involontarie di informazioni personali di clienti americani . Questi precedenti mostrano come anche grandi gruppi possano restare vulnerabili a errori umani, fornitori terzi o attacchi mirati.
📎 Fonte: TEISS
#MercedesBenz #DataBreach #CyberSecurity #Privacy #DarkWeb #FurtoDati #Automotive #Hacking
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
📱 Allarme Android: nuovo malware “Albiriox” consente truffe a livello di intero dispositivo
Un nuovo malware per Android chiamato Albiriox è stato identificato come una minaccia particolarmente pericolosa, capace di trasformare lo smartphone in uno strumento di frode completa. Albiriox può prendere controllo totale del dispositivo e sfruttarlo per effettuare azioni fraudolente senza che l’utente se ne accorga.
L’attacco si struttura in questo modo:
• Una volta installato — spesso tramite app malevole o link ingannevoli — Albiriox ottiene permessi elevati che gli consentono di controllare interamente il dispositivo.
• Può leggere e inviare messaggi, monitorare attività, accedere a SMS e notifiche, e interfacciarsi con app di banca o pagamento per avviare transazioni non autorizzate.
• Il malware è in grado di nascondersi e operare in background, rendendo difficile la rilevazione con antivirus standard.
🚨 Per gli utenti Android, le conseguenze sono serie: con un dispositivo compromesso, è a rischio tutto — dati personali, conti bancari, comunicazioni, e la stessa identità digitale. Il consiglio degli esperti è di evitare APK da fonti non ufficiali, non cliccare link sospetti, e usare sempre una soluzione di sicurezza aggiornata.
📎 Fonte: Infosecurity Magazine
#Android #Malware #Albiriox #CyberSecurity #MobileThreat #TruffeDigitali #SicurezzaMobile
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Un nuovo malware per Android chiamato Albiriox è stato identificato come una minaccia particolarmente pericolosa, capace di trasformare lo smartphone in uno strumento di frode completa. Albiriox può prendere controllo totale del dispositivo e sfruttarlo per effettuare azioni fraudolente senza che l’utente se ne accorga.
L’attacco si struttura in questo modo:
• Una volta installato — spesso tramite app malevole o link ingannevoli — Albiriox ottiene permessi elevati che gli consentono di controllare interamente il dispositivo.
• Può leggere e inviare messaggi, monitorare attività, accedere a SMS e notifiche, e interfacciarsi con app di banca o pagamento per avviare transazioni non autorizzate.
• Il malware è in grado di nascondersi e operare in background, rendendo difficile la rilevazione con antivirus standard.
🚨 Per gli utenti Android, le conseguenze sono serie: con un dispositivo compromesso, è a rischio tutto — dati personali, conti bancari, comunicazioni, e la stessa identità digitale. Il consiglio degli esperti è di evitare APK da fonti non ufficiali, non cliccare link sospetti, e usare sempre una soluzione di sicurezza aggiornata.
📎 Fonte: Infosecurity Magazine
#Android #Malware #Albiriox #CyberSecurity #MobileThreat #TruffeDigitali #SicurezzaMobile
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
