Gabrielli (Polizia Postale): “Pensiamo a un nuovo corso di specializzazione contro le cripto-illegalità”
@Informatica (Italy e non Italy 😁)
La videointervista a Ivano Gabrielli, Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica, in occasione della 2^ edizione del corporate summer party del Gruppo editoriale ‘Supercom’, nel corso
Informatica (Italy e non Italy) reshared this.
Attacco zero-click su Notepad++. HackerHood ha provato l’exploit e funziona veramente con poco
È stata scoperta una pericolosa vulnerabilità nell’ultima versione del popolare editor di testo Notepad++ che consente a un aggressore di ottenere il controllo completo del sistema. La vulnerabilità è stata identificata come CVE-2025-49144 e riguarda la versione 8.8.1 del programma di installazione, rilasciata il 5 maggio 2025. Il problema è legato alla tecnica di “sostituzione di file binari”, in cui il programma di installazione accede ai file eseguibili dalla directory di lavoro corrente senza un’adeguata verifica.
I ricercatori hanno scoperto che un aggressore può installare un file dannoso, come un file regsvr32.exe modificato, nella stessa cartella in cui si trova il programma di installazione. All’avvio, l’installazione scaricherà automaticamente il file dannoso con privilegi SYSTEM, consentendo all’aggressore di accedere completamente al computer della vittima.
I ricercatori del gruppo di HackerHood di Red hot Cyber, hanno voluto provare l’exploit in circolazione e riprodotto il funzionamento all’interno di questo video, realizzato da Manuel Roccon.
youtube.com/embed/19OFTVpolQw?…
Il problema è particolarmente grave a causa dell’ampio pubblico di Notepad++, che include sviluppatori, professionisti IT e utenti aziendali. A giugno 2025, il sito web dell’editor riceveva oltre 1,6 milioni di visite mensili e il programma stesso occupava circa l’1,33% del mercato tra IDE ed editor di testo. Ciò significa che centinaia di migliaia di installazioni in tutto il mondo rimangono potenzialmente vulnerabili.
Notepad++ ha già riscontrato problemi di sicurezza simili. In particolare, nel 2023, sono state identificate e risolte le vulnerabilità CVE-2023-6401 e CVE-2023-47452, anch’esse relative al dirottamento del caricamento delle DLL e all’escalation dei privilegi . Il nuovo incidente conferma la crescente tendenza degli attacchi attraverso le catene di fornitura del software e le vulnerabilità negli installer.
Gli sviluppatori di Notepad++ hanno prontamente rilasciato l’aggiornamento 8.8.2, che corregge la vulnerabilità. La nuova versione implementa il controllo dei percorsi assoluti dei file dipendenti e il caricamento sicuro delle librerie, in conformità con le raccomandazioni Microsoft. Si consiglia vivamente agli utenti di aggiornare il prima possibile.
Gli esperti di sicurezza raccomandano di eseguire programmi di installazione solo da directory attendibili, di utilizzare moderni sistemi di protezione dagli attacchi e di monitorare attentamente le modalità di installazione dei programmi. Si consiglia inoltre di utilizzare criteri di whitelisting e un monitoraggio avanzato del processo di installazione.
Questo caso illustra l’importanza di considerare i problemi di sicurezza durante lo sviluppo di programmi di installazione, soprattutto per software ampiamente utilizzati.
L'articolo Attacco zero-click su Notepad++. HackerHood ha provato l’exploit e funziona veramente con poco proviene da il blog della sicurezza informatica.
faghy diaspo likes this.
Pignani (Eng): “Premio ‘Cybersecurity Italia’, riconoscimento per nostro lavoro per Paese e aziende”
@Informatica (Italy e non Italy 😁)
“Un riconoscimento per il lavoro che stiamo facendo come azienda all’interno di un comparto nazionale molto delicato come quello della cyber basato ovviamente sulla crescita in termini di competenze e sulla capacità di
Informatica (Italy e non Italy) reshared this.
Onu: “Militarizzare il cibo è un crimine di guerra”
@Notizie dall'Italia e dal mondo
L’esercito lancia altri volantini: ennesimi ordini di sfollamento da nord a sud
L'articolo Onu: “Militarizzare il cibo è un crimine di guerra” proviene da Pagine Esteri.
Notizie dall'Italia e dal mondo reshared this.
Attacchi ransomware 2025, in Italia sempre più aziende pagano i riscatti: le cifre in gioco
@Informatica (Italy e non Italy 😁)
Secondo la sesta edizione del report di Sophos State of ransomware, nel 2025 in Italia sempre più aziende pagano i riscatti in seguito ad attacchi ransomware, sebbene tutti gli esperti lo sconsiglino vivamente. Ecco i dati nel nostro Paese
Informatica (Italy e non Italy) reshared this.
WhatsApp bandito dal Congresso USA: troppo rischioso per la cybersecurity
A causa di potenziali problemi di sicurezza, la Camera dei rappresentanti degli Stati Uniti ha vietato l’installazione e l’uso di WhatsApp su tutti i dispositivi appartenenti al personale del Congresso. Il divieto si applica ai telefoni cellulari, ai computer portatili, ai computer desktop e a tutti i browser web utilizzati sui dispositivi governativi.
Tuttavia, i membri del Congresso possono continuare a usare WhatsApp sui propri dispositivi personali, che, in base alle norme vigenti, non possono essere utilizzati per riunioni informative riservate e strutture protette. La Camera dei Rappresentanti degli Stati Uniti è la camera bassa del Congresso degli Stati Uniti, composta da rappresentanti degli stati in numero proporzionale alla loro popolazione. La Camera dei Rappresentanti è responsabile della creazione delle leggi, dell’approvazione dei bilanci e della rappresentanza del pubblico attraverso 435 rappresentanti eletti.
Secondo Axios , il divieto è stato presentato con un’e-mail interna trapelata e inviata ai dipendenti, che sostanzialmente classifica WhatsApp come una piattaforma di comunicazione “ad alto rischio”. La responsabile amministrativa della Camera, Catherine Szpindor, ha confermato ai media che tale lettera e tale divieto sono effettivamente in vigore.
“Proteggere la Camera dei rappresentanti è la nostra massima priorità e monitoriamo e analizziamo costantemente i potenziali rischi per la sicurezza informatica che potrebbero compromettere i dati dei membri e del personale della Camera”, ha affermato Spindor, aggiungendo che l’elenco delle app approvate viene regolarmente rivisto per riflettere i rischi per la sicurezza informatica.
Il divieto di WhatsApp rientra in un’iniziativa più ampia della Camera per limitare l’uso di piattaforme e app tecnologiche potenzialmente pericolose, tra cui le app ByteDance come TikTok e gli strumenti di intelligenza artificiale come ChatGPT, consentito solo in una versione speciale.
Ora i dipendenti sono incoraggiati a scegliere uno dei seguenti programmi come sostituto di WhatsApp: Microsoft Teams, Wickr, Signal, iMessage e FaceTime. I rappresentanti di WhatsApp affermano di essere fortemente in disaccordo con la posizione del Direttore amministrativo della Camera.
“Sappiamo che i membri della Camera dei Rappresentanti e il loro staff usano regolarmente WhatsApp e non vediamo l’ora che i membri della Camera si uniscano formalmente ai loro colleghi del Senato [dove WhatsApp è ufficialmente approvato]. I messaggi di WhatsApp sono crittografati end-to-end per impostazione predefinita, il che significa che possono essere visualizzati solo dai destinatari e non da WhatsApp stessa. Si tratta di un livello di sicurezza superiore rispetto alla maggior parte delle app presenti nell’elenco approvato, che non offrono questo livello di protezione”, ha affermato il messenger.
Il problema è che sono in circolazione moltissime 0day e moltissime piattaforme spyware che possono hackerare un telefono e accedere alle chat crittografate di whatsapp perchè lavorano nativamente sullo smartphone del suo proprietario.
L'articolo WhatsApp bandito dal Congresso USA: troppo rischioso per la cybersecurity proviene da il blog della sicurezza informatica.
Al Summit dell’Aja la Nato cambia passo, non c’è più tempo da perdere. Il commento di Caruso
@Notizie dall'Italia e dal mondo
Il Summit Nato dell’Aja del 24-25 giugno 2025 passerà alla storia come uno dei più significativi dalla fine della Guerra Fredda. In una dichiarazione finale sorprendentemente concisa – solo cinque paragrafi contro le decine di pagine del
Notizie dall'Italia e dal mondo reshared this.
“Vogliamo restituire dignità al lavoro attraverso salario e diritti”: parla il segretario della Fiom Emilia Romagna
@Politica interna, europea e internazionale
La manifestazione del 20 giugno dei metalmeccanici ha fatto discutere tutto il Paese, soprattutto per il blocco della tangenziale a Bologna. Per cominciare, cosa chiedete esattamente? “Chiediamo che riprendano le trattative e
Politica interna, europea e internazionale reshared this.
E 5% sia. Gli alleati Nato approvano il nuovo obiettivo di spesa per la Difesa. I dettagli
@Notizie dall'Italia e dal mondo
Giunge al termine il summit Nato dell’Aja. L’Alleanza ha formalizzato un nuovo patto politico e industriale per rafforzare in modo strutturale le capacità difensive della Nato. Nelle parole del segretario generale, Mark Rutte, “i leader hanno
Notizie dall'Italia e dal mondo reshared this.
E così, mentre venti di guerra ci fanno stringere lo stomaco su cosa potrebbe capitarci, al governo si danno da fare perché ci possa davvero capitare.
Le due correnti maggioritarie,
"#dovetesoffrire" e
"#finepenamai" stanno preparando una legge per impadronirsi della vita di poveri cittadini malati che vorrebbero metter fine alle loro sofferenze.
Mi raccomando, continuate a votarci!
"#dovetesoffrire" e
Cosa mai potrebbe succedervi? Continuate e lo saprete....
Vola come una zanzara, spia come un drone. L’ultima invenzione cinese
@Notizie dall'Italia e dal mondo
Una zanzara che non punge, ma osserva. Non è uno slogan pubblicitario, ma l’ultima novità della ricerca tecnologica cinese applicata alla robotica. Nella provincia di Hunan, un team di scienziati ha presentato un microdrone che, per dimensioni e forma, ricorda un insetto: corpo nero, ali leggere, zampe sottili. Un oggetto
Notizie dall'Italia e dal mondo reshared this.
Perché l’Indo-Pacifico è una questione euro-atlantica
@Notizie dall'Italia e dal mondo
L’interconnessione tra lo spazio euro-atlantico e quello indo-pacifico è ormai un dato strutturale della geopolitica contemporanea. La riflessione avanzata da Lynn Kuok, Lee Kuan Yew Chair della Brookings Institution, durante il Nato Public Forum all’Aja, sottolinea come la sicurezza dell’uno non possa più essere
Notizie dall'Italia e dal mondo reshared this.
La notizia trapela dal Pentagono: "Centrifughe nucleari iraniane quasi intatte"
Pete Hegseth, segretario alla difesa Usa "i bombardamenti hanno distrutto la capacità dell'Iran di produrre armi nucleari, chiunque continui ad affermare il contrario" vuole screditare Trump. Ma ai dubbi della Cnn si sommano quelli di Bbc e CbsRedazione di Rainews (RaiNews)
IRAN. Trump canta vittoria e Israele mostra i suoi limiti
@Notizie dall'Italia e dal mondo
Israele non è riuscito a distruggere i siti nucleari dell'Iran e neanche ad innescare un regime change, mentre il presidente americano rivendica il suo ruolo di paciere attraverso l'uso della forza
L'articolo IRAN. Trump canta vittoria e Israele mostra i suoi limiti proviene da Pagine
Notizie dall'Italia e dal mondo reshared this.
Ma sì!, per il nostro governo si possono chiedere ospedali, lasciare il Paese allo sbaraglio, fregarsene degli anziani, dei disabili, degli studenti e delle famiglie. Per loro possiamo morire tutti, l'importante è dare i soldi per armi e guerre. Bastsrdi!
Meloni incatena l'Italia ai diktat della NATO: "Rispetteremo il 5% del PIL alla difesa" - L'INDIPENDENTE
lindipendente.online/2025/06/2…
Non c’è difesa senza produzione. L’allarme dei ministri alleati all’Aja
@Notizie dall'Italia e dal mondo
Il budget può anche aumentare ma, senza una visione e una programmazione chiara, anche il 5% non basterà a rendere l’area euro-atlantica più sicura e pronta a difendersi. Al Public Forum della Nato, il rafforzamento della base industriale alleata è stato al centro di un confronto
Notizie dall'Italia e dal mondo reshared this.
Perché evitare confronti con i teorici del complotto?
Un post dell'amico e collega fact checker Juanne Pili ha aperto un dibattito su un tema che ci sta molto a cuore, così tanto che ho ritenuto interessante riportare le mie considerazioni nell'editoriale che state per leggere.maicolengel butac (Butac – Bufale Un Tanto Al Chilo)
freezonemagazine.com/rubriche/…
Oggi, 3 settembre 1970 Alan Wilson cantante, chitarrista e armonicista della band rock blues Canned Heat è stato trovato cadavere in un sacco a pelo nel Topanga Canyon il luogo che tanto amava e dove campeggiava spesso nella natura sotto le altissime sequoie piante tipiche della zona. Il coroner che ha effettuato le indagini sulle […]
L'articolo L’Orso e il Gufo di Los Angeles proviene da
ANALISI. Il desiderio insensato di Israele di riportare lo Scià in Iran
@Notizie dall'Italia e dal mondo
Netanyahu non può far risorgere dalle sue ceneri un nuovo Iran amico, men che meno sostenendo il successore di una dinastia decaduta che gli iraniani hanno da tempo respinto
L'articolo ANALISI. Il desiderio insensato di Israele di riportare lo Scià in Iran
Notizie dall'Italia e dal mondo reshared this.
Le perplessità di Apple sull’AI risolte con Perplexity?
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
L'eventuale acquisto di Perplexity potrebbe rivelarsi per Apple vantaggiosa per due motivi: anzitutto le darebbe una Intelligenza artificiale proprietaria che ha tutte le regole per competere con quelle delle rivali e, in
reshared this
Dati personali sacrificati in nome della lotta al pezzotto? Il Garante irlandese fa le pulci a Sky
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Sky in Irlanda ha 700mila abbonati, ma 400mila furbetti riescono comunque a visualizzare i suoi contenuti protetti grazie a dispositivi
Informatica (Italy e non Italy) reshared this.
350 supermercati Coop smetteranno di vendere prodotti israeliani
Era ora, ERA ORA!
Non capisco perché ci abbiano messo tanto.
E comunque da questa iniziativa resta fuori per lo meno la Toscana.
EDIT: come segnalato da Baylee, al boicottaggio partecipano anche Unicoop Firenze e Unicoop Tirreno.
#bds
reshared this
Ti ringrazio per l'informazione ma nonostante io sia un socio e un cliente assiduo di COOP a Firenze non avevo mai saputo niente del blocco delle vendite di prodotti israeliani. Sapevo di iniziative a sostegno della popolazione palestinese ma solo di queste.
Si tratta comunque di una presa di posizione estremamente tardiva.
Ricordo di aver partecipato a novembre 2024 ad un incontro organizzato dall'Accademia della Crusca con Zerocalcare e in quell'occasione il fumettista aveva dato voce ai soci COOP che chiedevano il boicottaggio dei prodotti israeliani e in quell'occasione un dirigente COOP aveva risposto che loro preferivano fare azioni "pro" qualcuno (i palestinesi) e non "contro" qualcuno (gli israeliani), posizione che a me era parsa molto pilatesca.
#Iran, l'inganno dell'AIEA
Iran, l'imbroglio dell'AIEA
Rafael Grossi, direttore generale dell'Agenzia Internazionale per l'Energia Atomica (AIEA), ha permesso che l'organo da lui presieduto fosse utilizzato da Stati Uniti e Israele – quest'ultimo uno stato con armi nucleari non dichiarate e in violazione…www.altrenotizie.org
#USA: migranti, destinazione inferno
USA: migranti, destinazione inferno
La Corte Suprema degli Stati Uniti ha confezionato questa settimana un altro regalo per l’amministrazione Trump nell’implementazione del programma ultra-reazionario diretto contro gli immigrati.www.altrenotizie.org
A judge rules that Anthropic's training on copyrighted works without authors' permission was a legal fair use, but that stealing the books in the first place is illegal.
A judge rules that Anthropicx27;s training on copyrighted works without authorsx27; permission was a legal fair use, but that stealing the books in the first place is illegal.#AI #Books3
Judge Rules Training AI on Authors' Books Is Legal But Pirating Them Is Not
A judge rules that Anthropic's training on copyrighted works without authors' permission was a legal fair use, but that stealing the books in the first place is illegal.Jason Koebler (404 Media)
Al Bano e la «pugnalata» da Romina Power: «Sul concerto in Russia ha mentito. E Putin è una persona perbene»
Il cantante pugliese replica all'ex moglie, dopo che lei aveva preso le distanze dalla sua esibizione in Russia. La replica durissima e i giudizi su Putin che rischiano di sollevare altre polemicheValentina Romagnoli (Open)
perry77@tutamail.com likes this.
freezonemagazine.com/articoli/…
Uno dei punti sui quali da sempre si trovano sulla stessa linea, addetti ai lavori, mezzi di informazione, suoi fan, appassionati di musica, è l’impareggiabile Coerenza di James Senese. In lui non c’è mai stata una separazione fra l’essere musicista e Il lato umano, sono una sagoma sola, schietta, espressiva, carismatica. È un figlio della […]
L'articolo James Senese – Chest Nun
Il Regno Unito sballotta Google?
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Google rappresenta oltre il 90% delle ricerche effettuate nel Regno Unito, ma ora l'autorità antitrust britannica sta valutando se assegnarle uno status particolare che le permetterebbe di rafforzare startmag.it/innovazione/il-reg…
Informatica (Italy e non Italy) reshared this.
Tregua. Israele denuncia attacco Iran, Teheran nega
@Notizie dall'Italia e dal mondo
Il presidente americano nella notte ha annunciato la fine dello scontro tra Israele e Iran. Netanyahu ha confermato di aver accettato lo stop agli attacchi ma Tel Aviv denuncia che nuovi missili sono stati lanciati da Teheran. Iran smentisce.
L'articolo Tregua. Israele denuncia attacco Iran, Teheran
Notizie dall'Italia e dal mondo reshared this.
Perché Trump ha rimandato TikTok a settembre
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Con la guerra in Iran altri dossier sembrano essersi di colpo imposti sulla scrivania di Trump che per il terzo rinvio ha deciso di prendersi tutta l'estate: TikTok può infatti beneficiare di una ulteriore proroga di 90 giorni e continuare a
Informatica (Italy e non Italy) reshared this.
Un fisico propone una teoria che capovolge completamente la struttura dell'Universo
Con questa assurda (ma concreta) teoria, la nostra comprensione della realtà risulta del tutto differente da come l'abbiamo sempre percepita!Everyeye Tech
Roberto Resoli reshared this.
Madrid chiede all’UE lo stop al trattato di associazione con Israele
@Notizie dall'Italia e dal mondo
Il governo spagnolo chiede all'UE la sospensione del trattato di associazione con Israele ma movimenti filopalestinesi e partiti di sinistra pretendono da Pedro Sànchez azioni concrete e urgenti. Intanto Bruxelles rimanda ogni decisione su Israele
L'articolo Madrid chiede all’UE lo stop al
Notizie dall'Italia e dal mondo reshared this.
Vi presento il fotolibro del futuro
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Dall'artigianato alla rivoluzione digitale: come sostenibilità, web-to-print e tecnologie immersive stanno trasformando l’esperienza del fotolibro in un viaggio tra fisico e virtuale
Informatica (Italy e non Italy) reshared this.
#USA-#Iran, la guerra degli specchi
USA-Iran, la guerra degli specchi
La domanda cruciale dopo il bombardamento illegale americano di tre siti nucleari iraniani è in che direzione si muoverà ora la crisi innescata dall’aggressione israeliana contro la Repubblica Islamica il 13 giugno scorso.www.altrenotizie.org
Vi racconto cosa faremo in un mondo senza lavoro.
Consiglio la lettura...
faghy diaspo
in reply to Cybersecurity & cyberwarfare • • •