💬 Attacchi via Microsoft Teams: quando la fiducia diventa la porta d’ingresso per gli hacker
I cybercriminali stanno sfruttando sempre più spesso Microsoft Teams come vettore di attacco, puntando sull’elemento più fragile della sicurezza: la fiducia degli utenti. In molti casi l’attacco avviene tramite messaggi o chiamate che sembrano provenire dal supporto IT, in cui l’aggressore convince la vittima a concedere accesso remoto o a condividere credenziali. Una volta ottenuto l’accesso iniziale, gli attaccanti possono muoversi nella rete aziendale e compromettere altri sistemi.
Questi attacchi funzionano perché sfruttano strumenti di collaborazione molto diffusi e considerati affidabili: funzionalità come chat, riunioni e condivisione dello schermo possono essere manipolate durante diverse fasi della catena di attacco per ingannare gli utenti.
Per difendersi è fondamentale verificare sempre l’identità di chi richiede assistenza tecnica, evitare di concedere accesso remoto tramite strumenti come Quick Assist senza conferme ufficiali e segnalare immediatamente attività sospette al team IT.
🔗 Fonte: TechRadar
#Cybersecurity #MicrosoftTeams #Phishing #SocialEngineering #Infosec #SicurezzaInformatica #CyberThreats #DataSecurity
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
I cybercriminali stanno sfruttando sempre più spesso Microsoft Teams come vettore di attacco, puntando sull’elemento più fragile della sicurezza: la fiducia degli utenti. In molti casi l’attacco avviene tramite messaggi o chiamate che sembrano provenire dal supporto IT, in cui l’aggressore convince la vittima a concedere accesso remoto o a condividere credenziali. Una volta ottenuto l’accesso iniziale, gli attaccanti possono muoversi nella rete aziendale e compromettere altri sistemi.
Questi attacchi funzionano perché sfruttano strumenti di collaborazione molto diffusi e considerati affidabili: funzionalità come chat, riunioni e condivisione dello schermo possono essere manipolate durante diverse fasi della catena di attacco per ingannare gli utenti.
Per difendersi è fondamentale verificare sempre l’identità di chi richiede assistenza tecnica, evitare di concedere accesso remoto tramite strumenti come Quick Assist senza conferme ufficiali e segnalare immediatamente attività sospette al team IT.
🔗 Fonte: TechRadar
#Cybersecurity #MicrosoftTeams #Phishing #SocialEngineering #Infosec #SicurezzaInformatica #CyberThreats #DataSecurity
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
📧 Campagna di phishing “a tre messaggi” prende di mira contribuenti italiani
Una nuova massiccia ondata di phishing sta colpendo migliaia di cittadini italiani fingendosi una comunicazione ufficiale dell’Agenzia delle Entrate. L’aspetto più insidioso di questa truffa è la tecnica dei “tre messaggi”: i cyber‑criminali inviano più email simili in rapida successione sfruttando un’anomalia nei filtri antispam, che dopo il terzo messaggio tende a non contrassegnare più i messaggi come SPAM, aumentando così la probabilità che la truffa raggiunga la Posta in Arrivo dell’utente.
Le email appaiono molto curate, includono riferimenti a “Notifiche amministrative” e loghi istituzionali, ma il mittente reale utilizza domini estranei come
Per difendersi da questa e altre campagne simili è importante controllare sempre l’indirizzo del mittente, non cliccare link sospetti e, se si ha motivo di dubitare, accedere manualmente via browser ai servizi ufficiali dell’Agenzia delle Entrate.
🔗 Fonte: S3K Group
#Phishing #AgenziadelleEntrate #Cybersecurity #EmailTruffa #ProtezioneDeiDati #SicurezzaOnline #Infosec #Italia2026 #MinacceCyber
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Una nuova massiccia ondata di phishing sta colpendo migliaia di cittadini italiani fingendosi una comunicazione ufficiale dell’Agenzia delle Entrate. L’aspetto più insidioso di questa truffa è la tecnica dei “tre messaggi”: i cyber‑criminali inviano più email simili in rapida successione sfruttando un’anomalia nei filtri antispam, che dopo il terzo messaggio tende a non contrassegnare più i messaggi come SPAM, aumentando così la probabilità che la truffa raggiunga la Posta in Arrivo dell’utente.
Le email appaiono molto curate, includono riferimenti a “Notifiche amministrative” e loghi istituzionali, ma il mittente reale utilizza domini estranei come
@propiski.com, e i link presenti conducono a siti contraffatti che imitano portali ufficiali per rubare credenziali email e password. Dopo aver inserito i dati sulla pagina falsa, la vittima può essere reindirizzata verso un sito credibile o ricevere errori tecnici per nascondere l’inganno.Per difendersi da questa e altre campagne simili è importante controllare sempre l’indirizzo del mittente, non cliccare link sospetti e, se si ha motivo di dubitare, accedere manualmente via browser ai servizi ufficiali dell’Agenzia delle Entrate.
🔗 Fonte: S3K Group
#Phishing #AgenziadelleEntrate #Cybersecurity #EmailTruffa #ProtezioneDeiDati #SicurezzaOnline #Infosec #Italia2026 #MinacceCyber
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🇪🇺 Chat Control: l’UE proroga i controlli mirati contro la pedopornografia online
L’Unione Europea ha approvato la proroga della deroga alle norme sulla privacy che consente alle piattaforme di individuare contenuti legati all’abuso sui minori, evitando un vuoto normativo dopo la scadenza prevista per aprile 2026. Le misure resteranno attive fino al 2027, mentre proseguono i negoziati per una legge definitiva.
A differenza delle proposte più controverse del passato, il nuovo approccio punta su un monitoraggio mirato e non indiscriminato: i controlli possono riguardare solo contenuti già segnalati o utenti sospettati dalle autorità, escludendo in linea generale le comunicazioni protette da crittografia end-to-end.
Il tema resta però fortemente divisivo: da un lato la necessità di contrastare la diffusione di materiale illegale, dall’altro le preoccupazioni per la privacy e la sorveglianza delle comunicazioni private, che continuano ad alimentare il dibattito politico e tecnologico in Europa.
🔗 Fonte: Parlamento Europeo
#Cybersecurity #Privacy #ChatControl #UE #Crittografia #DataProtection #Infosec #SicurezzaOnline #TechNews
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
L’Unione Europea ha approvato la proroga della deroga alle norme sulla privacy che consente alle piattaforme di individuare contenuti legati all’abuso sui minori, evitando un vuoto normativo dopo la scadenza prevista per aprile 2026. Le misure resteranno attive fino al 2027, mentre proseguono i negoziati per una legge definitiva.
A differenza delle proposte più controverse del passato, il nuovo approccio punta su un monitoraggio mirato e non indiscriminato: i controlli possono riguardare solo contenuti già segnalati o utenti sospettati dalle autorità, escludendo in linea generale le comunicazioni protette da crittografia end-to-end.
Il tema resta però fortemente divisivo: da un lato la necessità di contrastare la diffusione di materiale illegale, dall’altro le preoccupazioni per la privacy e la sorveglianza delle comunicazioni private, che continuano ad alimentare il dibattito politico e tecnologico in Europa.
🔗 Fonte: Parlamento Europeo
#Cybersecurity #Privacy #ChatControl #UE #Crittografia #DataProtection #Infosec #SicurezzaOnline #TechNews
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🧠 Qwen: AI open‑source, senza censura e installabile on‑premise
Il modello Qwen si distingue per essere completamente open‑source, installabile on‑premise e progettato senza i filtri di censura tipici delle grandi AI commerciali. A differenza di molte soluzioni basate su cloud dove i contenuti vengono filtrati o moderati secondo policy specifiche, Qwen permette agli sviluppatori e alle aziende di eseguire l’intelligenza artificiale localmente, controllando in prima persona come viene addestrata e utilizzata.
Questa libertà porta vantaggi importanti per chi ha esigenze di privacy, personalizzazione o integrazione profonda con sistemi esistenti, ma solleva anche interrogativi su come gestire contenuti sensibili, rischi etici e sicurezza operativa quando non sono presenti meccanismi di moderazione integrati. La comunità tech vede in Qwen una soluzione flessibile per progetti avanzati di apprendimento automatico, ricerca e applicazioni enterprise, soprattutto in contesti in cui il controllo completo del modello è prioritario.
🔗 Fonte: AI Weekly
#AI #OpenSource #Qwen #IntelligenzaArtificiale #OnPremise #Privacy #CustomAI #Tecnologia #MachineLearning #Innovation #AITrends
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Il modello Qwen si distingue per essere completamente open‑source, installabile on‑premise e progettato senza i filtri di censura tipici delle grandi AI commerciali. A differenza di molte soluzioni basate su cloud dove i contenuti vengono filtrati o moderati secondo policy specifiche, Qwen permette agli sviluppatori e alle aziende di eseguire l’intelligenza artificiale localmente, controllando in prima persona come viene addestrata e utilizzata.
Questa libertà porta vantaggi importanti per chi ha esigenze di privacy, personalizzazione o integrazione profonda con sistemi esistenti, ma solleva anche interrogativi su come gestire contenuti sensibili, rischi etici e sicurezza operativa quando non sono presenti meccanismi di moderazione integrati. La comunità tech vede in Qwen una soluzione flessibile per progetti avanzati di apprendimento automatico, ricerca e applicazioni enterprise, soprattutto in contesti in cui il controllo completo del modello è prioritario.
🔗 Fonte: AI Weekly
#AI #OpenSource #Qwen #IntelligenzaArtificiale #OnPremise #Privacy #CustomAI #Tecnologia #MachineLearning #Innovation #AITrends
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
⚠️ Telegram nel mirino: analisi di una possibile vulnerabilità “0-click” RCE
Un report tecnico pubblicato su GitHub analizza una presunta vulnerabilità 0-click Remote Code Execution (RCE) legata a Telegram, una tipologia di attacco estremamente pericolosa perché non richiede alcuna interazione da parte della vittima. In scenari simili, basta ricevere un contenuto malevolo (come file o media) per attivare l’exploit e compromettere il dispositivo.
Le ricerche più recenti nel settore confermano che vulnerabilità di questo tipo possono sfruttare l’elaborazione automatica dei contenuti da parte dell’app, permettendo l’esecuzione di codice durante la generazione di anteprime o il parsing dei file. In alcuni casi documentati, attacchi 0-click su Telegram potrebbero essere veicolati tramite media appositamente modificati, portando a controllo completo del dispositivo e accesso a dati sensibili.
Tuttavia, è importante sottolineare che alcune di queste vulnerabilità sono ancora oggetto di dibattito: Telegram ha negato l’esistenza di specifici exploit segnalati, dichiarando che i contenuti vengono validati lato server per prevenire abusi.
Il caso evidenzia ancora una volta quanto le piattaforme di messaggistica siano un target critico per exploit avanzati, soprattutto quando automatizzano la gestione dei contenuti. Monitorare aggiornamenti, limitare l’esposizione a contatti sconosciuti e mantenere i dispositivi aggiornati resta fondamentale.
Fonte: Security Affairs
#Cybersecurity #Telegram #ZeroClick #RCE #Hacking #Infosec #Vulnerabilità #DataSecurity #TechNews #CyberThreats
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Un report tecnico pubblicato su GitHub analizza una presunta vulnerabilità 0-click Remote Code Execution (RCE) legata a Telegram, una tipologia di attacco estremamente pericolosa perché non richiede alcuna interazione da parte della vittima. In scenari simili, basta ricevere un contenuto malevolo (come file o media) per attivare l’exploit e compromettere il dispositivo.
Le ricerche più recenti nel settore confermano che vulnerabilità di questo tipo possono sfruttare l’elaborazione automatica dei contenuti da parte dell’app, permettendo l’esecuzione di codice durante la generazione di anteprime o il parsing dei file. In alcuni casi documentati, attacchi 0-click su Telegram potrebbero essere veicolati tramite media appositamente modificati, portando a controllo completo del dispositivo e accesso a dati sensibili.
Tuttavia, è importante sottolineare che alcune di queste vulnerabilità sono ancora oggetto di dibattito: Telegram ha negato l’esistenza di specifici exploit segnalati, dichiarando che i contenuti vengono validati lato server per prevenire abusi.
Il caso evidenzia ancora una volta quanto le piattaforme di messaggistica siano un target critico per exploit avanzati, soprattutto quando automatizzano la gestione dei contenuti. Monitorare aggiornamenti, limitare l’esposizione a contatti sconosciuti e mantenere i dispositivi aggiornati resta fondamentale.
Fonte: Security Affairs
#Cybersecurity #Telegram #ZeroClick #RCE #Hacking #Infosec #Vulnerabilità #DataSecurity #TechNews #CyberThreats
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🎮 Rockstar sotto attacco: ShinyHunters minaccia il leak dei dati rubati
La software house Rockstar Games, famosa per la saga *GTA*, è stata colpita da un nuovo attacco informatico rivendicato dal gruppo ShinyHunters, noto per operazioni di estorsione e data breach. Gli hacker affermano di aver ottenuto accesso ai sistemi tramite una vulnerabilità legata a un servizio terzo (Anodot), sfruttando credenziali e token per entrare nei database cloud senza essere rilevati.
Il gruppo ha lanciato un ultimatum: pagare un riscatto oppure subire la pubblicazione dei dati rubati entro metà aprile 2026. Rockstar ha confermato l’incidente, ma ha dichiarato che è stato compromesso solo un “limitato quantitativo di informazioni interne non critiche”, senza impatti su utenti o operazioni.
Nonostante ciò, i dati sottratti potrebbero includere documenti aziendali, piani marketing e informazioni finanziarie, elementi comunque sensibili per un’azienda di questo livello, soprattutto in vista del lancio di titoli come *GTA VI*.
L’attacco evidenzia ancora una volta un problema crescente: le vulnerabilità nella supply chain, dove anche servizi esterni possono diventare il punto d’ingresso per compromissioni su larga scala.
🔗 Fonte: TechRadar
#Cybersecurity #RockstarGames #GTA6 #DataBreach #ShinyHunters #Hacking #Cybercrime #Infosec #ThreatIntel #CloudSecurity
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
La software house Rockstar Games, famosa per la saga *GTA*, è stata colpita da un nuovo attacco informatico rivendicato dal gruppo ShinyHunters, noto per operazioni di estorsione e data breach. Gli hacker affermano di aver ottenuto accesso ai sistemi tramite una vulnerabilità legata a un servizio terzo (Anodot), sfruttando credenziali e token per entrare nei database cloud senza essere rilevati.
Il gruppo ha lanciato un ultimatum: pagare un riscatto oppure subire la pubblicazione dei dati rubati entro metà aprile 2026. Rockstar ha confermato l’incidente, ma ha dichiarato che è stato compromesso solo un “limitato quantitativo di informazioni interne non critiche”, senza impatti su utenti o operazioni.
Nonostante ciò, i dati sottratti potrebbero includere documenti aziendali, piani marketing e informazioni finanziarie, elementi comunque sensibili per un’azienda di questo livello, soprattutto in vista del lancio di titoli come *GTA VI*.
L’attacco evidenzia ancora una volta un problema crescente: le vulnerabilità nella supply chain, dove anche servizi esterni possono diventare il punto d’ingresso per compromissioni su larga scala.
🔗 Fonte: TechRadar
#Cybersecurity #RockstarGames #GTA6 #DataBreach #ShinyHunters #Hacking #Cybercrime #Infosec #ThreatIntel #CloudSecurity
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
💸 Maxi furto crypto: hacker rubano oltre 50 BTC a Bitcoin Depot
Il colosso degli ATM crypto Bitcoin Depot è stato vittima di un nuovo attacco informatico che ha portato al furto di circa 50,9 BTC, pari a oltre 3,6 milioni di dollari. Gli aggressori sono riusciti a compromettere i sistemi interni dell’azienda, ottenendo accesso alle credenziali dei conti di regolamento e trasferendo i fondi verso wallet sotto il loro controllo.
L’intrusione è stata scoperta il 23 marzo 2026, ma quando il team di sicurezza ha rilevato l’attività sospetta, i fondi erano già stati spostati. L’azienda ha dichiarato che l’incidente ha colpito solo l’infrastruttura interna, senza impatti su clienti, dati personali o rete di ATM.
Non è però il primo episodio: Bitcoin Depot era già stata coinvolta in un precedente data breach, evidenziando criticità nella gestione della sicurezza. Il caso sottolinea ancora una volta un problema chiave del settore crypto: anche senza vulnerabilità della blockchain, il punto debole resta spesso l’infrastruttura centralizzata e la gestione delle credenziali.
🔗bFonte: Bitcoin.com
#Cybersecurity #Bitcoin #Crypto #DataBreach #Hacking #Infosec #CryptoSecurity #Cybercrime #Blockchain #ThreatIntel
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Il colosso degli ATM crypto Bitcoin Depot è stato vittima di un nuovo attacco informatico che ha portato al furto di circa 50,9 BTC, pari a oltre 3,6 milioni di dollari. Gli aggressori sono riusciti a compromettere i sistemi interni dell’azienda, ottenendo accesso alle credenziali dei conti di regolamento e trasferendo i fondi verso wallet sotto il loro controllo.
L’intrusione è stata scoperta il 23 marzo 2026, ma quando il team di sicurezza ha rilevato l’attività sospetta, i fondi erano già stati spostati. L’azienda ha dichiarato che l’incidente ha colpito solo l’infrastruttura interna, senza impatti su clienti, dati personali o rete di ATM.
Non è però il primo episodio: Bitcoin Depot era già stata coinvolta in un precedente data breach, evidenziando criticità nella gestione della sicurezza. Il caso sottolinea ancora una volta un problema chiave del settore crypto: anche senza vulnerabilità della blockchain, il punto debole resta spesso l’infrastruttura centralizzata e la gestione delle credenziali.
🔗bFonte: Bitcoin.com
#Cybersecurity #Bitcoin #Crypto #DataBreach #Hacking #Infosec #CryptoSecurity #Cybercrime #Blockchain #ThreatIntel
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🤖 AI in Italia corre veloce, ma senza regole il rischio aumenta
L’adozione dell’intelligenza artificiale in Italia sta crescendo rapidamente, con un mercato che ha raggiunto circa 1,8 miliardi di euro e un aumento significativo dei progetti attivi nelle aziende. Sempre più imprese stanno integrando strumenti di AI nei propri processi, spinte da efficienza e innovazione.
Il problema è che questa crescita non è accompagnata da una governance adeguata: solo una piccola parte delle aziende dispone di processi strutturati per gestire rischi, sicurezza e conformità. In molti casi mancano policy chiare, responsabilità definite e controlli efficaci, creando un gap pericoloso tra utilizzo e controllo.
Senza una strategia solida, l’AI può introdurre criticità come bias nei modelli, uso improprio dei dati e vulnerabilità operative, oltre al fenomeno della “shadow AI”, dove strumenti vengono usati senza supervisione. Il vero punto non è più adottare l’intelligenza artificiale, ma farlo in modo sicuro, trasparente e conforme alle normative europee.
🔗 Fonte: Logotel
#AI #IntelligenzaArtificiale #Italia #AIGovernance #Cybersecurity #Innovazione #TechNews #DataProtection #DigitalTransformation
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
L’adozione dell’intelligenza artificiale in Italia sta crescendo rapidamente, con un mercato che ha raggiunto circa 1,8 miliardi di euro e un aumento significativo dei progetti attivi nelle aziende. Sempre più imprese stanno integrando strumenti di AI nei propri processi, spinte da efficienza e innovazione.
Il problema è che questa crescita non è accompagnata da una governance adeguata: solo una piccola parte delle aziende dispone di processi strutturati per gestire rischi, sicurezza e conformità. In molti casi mancano policy chiare, responsabilità definite e controlli efficaci, creando un gap pericoloso tra utilizzo e controllo.
Senza una strategia solida, l’AI può introdurre criticità come bias nei modelli, uso improprio dei dati e vulnerabilità operative, oltre al fenomeno della “shadow AI”, dove strumenti vengono usati senza supervisione. Il vero punto non è più adottare l’intelligenza artificiale, ma farlo in modo sicuro, trasparente e conforme alle normative europee.
🔗 Fonte: Logotel
#AI #IntelligenzaArtificiale #Italia #AIGovernance #Cybersecurity #Innovazione #TechNews #DataProtection #DigitalTransformation
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🤖 L’IA “mente” come prima, solo che ora lo fa con più dolcezza (e ci caschiamo lo stesso)
L’idea centrale del dibattito sull’intelligenza artificiale è che i modelli non siano davvero “affidabili” nel senso umano del termine: non comprendono la verità, ma generano risposte plausibili basate su dati e probabilità. Questo può portare a risultati convincenti ma non sempre corretti, creando una percezione di fiducia che spesso è più psicologica che reale.
Il punto critico è proprio questo: l’IA oggi non è diventata più “vera”, è diventata più brava a sembrare tale. Le risposte sono più fluide, naturali e persuasive, e questo rende più difficile riconoscere errori, distorsioni o “allucinazioni” del modello. Come evidenziano diversi analisti, il rischio non è solo tecnico ma anche culturale: ci fidiamo sempre di più di sistemi che non hanno reale comprensione dei contenuti che producono.
In questo scenario, il confine tra assistenza e dipendenza si fa sottile: più l’IA diventa convincente, più tendiamo ad abbassare la soglia di verifica, accettando risposte che “suonano giuste” anche quando non lo sono. Il problema quindi non è solo cosa dice l’IA, ma quanto siamo disposti a crederle senza controllare.
🔗 Fonte: Red Hot Cyber
#AI #IntelligenzaArtificiale #LLM #Cybersecurity #MachineLearning #Bias #TechNews #AIethics #Innovazione #DigitalCulture
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
L’idea centrale del dibattito sull’intelligenza artificiale è che i modelli non siano davvero “affidabili” nel senso umano del termine: non comprendono la verità, ma generano risposte plausibili basate su dati e probabilità. Questo può portare a risultati convincenti ma non sempre corretti, creando una percezione di fiducia che spesso è più psicologica che reale.
Il punto critico è proprio questo: l’IA oggi non è diventata più “vera”, è diventata più brava a sembrare tale. Le risposte sono più fluide, naturali e persuasive, e questo rende più difficile riconoscere errori, distorsioni o “allucinazioni” del modello. Come evidenziano diversi analisti, il rischio non è solo tecnico ma anche culturale: ci fidiamo sempre di più di sistemi che non hanno reale comprensione dei contenuti che producono.
In questo scenario, il confine tra assistenza e dipendenza si fa sottile: più l’IA diventa convincente, più tendiamo ad abbassare la soglia di verifica, accettando risposte che “suonano giuste” anche quando non lo sono. Il problema quindi non è solo cosa dice l’IA, ma quanto siamo disposti a crederle senza controllare.
🔗 Fonte: Red Hot Cyber
#AI #IntelligenzaArtificiale #LLM #Cybersecurity #MachineLearning #Bias #TechNews #AIethics #Innovazione #DigitalCulture
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🔐 Verifica età UE nel mirino: test di sicurezza rivelano falle nel nuovo sistema digitale
Il nuovo sistema europeo di verifica dell’età online, pensato per proteggere i minori senza condividere dati personali, è stato rapidamente messo alla prova da ricercatori di cybersecurity. Le analisi mostrano che alcune implementazioni dell’app potrebbero essere aggirate in pochi minuti, sfruttando debolezze nella gestione locale di PIN cifrati e nel legame con il vault dell’identità digitale.
Secondo esperti del settore, il problema non è tanto il concetto di base basato su zero-knowledge proof, quanto la sua prima implementazione pratica, che potrebbe esporre a rischi di accesso non autorizzato e bypass dei controlli biometrici. La Commissione UE ha precisato che si tratta di una versione sperimentale e che il codice è aperto proprio per favorire audit e correzioni.
Il caso riapre il dibattito sulla difficoltà di bilanciare privacy dei minori e sicurezza reale dei sistemi di autenticazione su larga scala.
🔗 Fonte: BleepingComputer
#cybersecurity #privacy #UE #infosec #zeroknowledge #dataprotection
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Il nuovo sistema europeo di verifica dell’età online, pensato per proteggere i minori senza condividere dati personali, è stato rapidamente messo alla prova da ricercatori di cybersecurity. Le analisi mostrano che alcune implementazioni dell’app potrebbero essere aggirate in pochi minuti, sfruttando debolezze nella gestione locale di PIN cifrati e nel legame con il vault dell’identità digitale.
Secondo esperti del settore, il problema non è tanto il concetto di base basato su zero-knowledge proof, quanto la sua prima implementazione pratica, che potrebbe esporre a rischi di accesso non autorizzato e bypass dei controlli biometrici. La Commissione UE ha precisato che si tratta di una versione sperimentale e che il codice è aperto proprio per favorire audit e correzioni.
Il caso riapre il dibattito sulla difficoltà di bilanciare privacy dei minori e sicurezza reale dei sistemi di autenticazione su larga scala.
🔗 Fonte: BleepingComputer
#cybersecurity #privacy #UE #infosec #zeroknowledge #dataprotection
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🕵️♂️ Dark Web sempre più accessibile: il cybercrime “on demand” abbassa la soglia d’ingresso
Nel Dark Web il modello Cybercrime-as-a-Service (CaaS) continua a crescere, trasformando attacchi informatici e strumenti offensivi in veri servizi acquistabili online. Secondo diverse analisi di settore, kit di phishing, malware e accessi compromessi possono essere venduti a costi molto bassi, rendendo il cybercrime accessibile anche a utenti con competenze tecniche limitate.
Gli esperti evidenziano come marketplace clandestini e forum underground funzionino ormai con logiche simili a piattaforme e-commerce: supporto clienti, abbonamenti e perfino servizi “chiavi in mano” per campagne ransomware o furto credenziali. Questo modello ha contribuito alla diffusione di attacchi sempre più rapidi e automatizzati contro aziende e utenti privati.
La crescente industrializzazione del cybercrime sta diventando una delle principali sfide per governi e aziende, soprattutto perché abbassa drasticamente la barriera d’ingresso per nuovi attori malevoli.
🔗 Fonte: TechRadar
#cybersecurity #darkweb #cybercrime #infosec #ransomware #hacking #databreach #phishing
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Nel Dark Web il modello Cybercrime-as-a-Service (CaaS) continua a crescere, trasformando attacchi informatici e strumenti offensivi in veri servizi acquistabili online. Secondo diverse analisi di settore, kit di phishing, malware e accessi compromessi possono essere venduti a costi molto bassi, rendendo il cybercrime accessibile anche a utenti con competenze tecniche limitate.
Gli esperti evidenziano come marketplace clandestini e forum underground funzionino ormai con logiche simili a piattaforme e-commerce: supporto clienti, abbonamenti e perfino servizi “chiavi in mano” per campagne ransomware o furto credenziali. Questo modello ha contribuito alla diffusione di attacchi sempre più rapidi e automatizzati contro aziende e utenti privati.
La crescente industrializzazione del cybercrime sta diventando una delle principali sfide per governi e aziende, soprattutto perché abbassa drasticamente la barriera d’ingresso per nuovi attori malevoli.
🔗 Fonte: TechRadar
#cybersecurity #darkweb #cybercrime #infosec #ransomware #hacking #databreach #phishing
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🌍 Cyberwarfare globale: le tensioni geopolitiche stanno ridefinendo Internet
Le crisi internazionali non si combattono più solo sul piano militare: oggi il cyberspazio è diventato un vero fronte strategico. Secondo il recente Global Cybersecurity Outlook 2026 del World Economic Forum, conflitti geopolitici, AI e frammentazione digitale stanno aumentando il numero di attacchi contro infrastrutture critiche, supply chain e sistemi governativi.
Gli esperti parlano ormai di guerra ibrida, dove campagne di disinformazione, attacchi DDoS, ransomware e operazioni cyber sponsorizzate dagli Stati accompagnano le tensioni internazionali in tempo reale. Anche reti Internet, data center e cavi sottomarini sono diventati asset strategici sempre più esposti a sabotaggi e operazioni offensive.
L’accelerazione dell’intelligenza artificiale sta inoltre rendendo gli attacchi più sofisticati e automatizzati, aumentando il rischio di escalation digitali con impatti concreti su economia, energia, trasporti e sicurezza nazionale.
🔗 Fonte: World Economic Forum
#cybersecurity #geopolitica #cyberwarfare #infosec #AI #cyberattack #digitalsecurity #threatintel
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Le crisi internazionali non si combattono più solo sul piano militare: oggi il cyberspazio è diventato un vero fronte strategico. Secondo il recente Global Cybersecurity Outlook 2026 del World Economic Forum, conflitti geopolitici, AI e frammentazione digitale stanno aumentando il numero di attacchi contro infrastrutture critiche, supply chain e sistemi governativi.
Gli esperti parlano ormai di guerra ibrida, dove campagne di disinformazione, attacchi DDoS, ransomware e operazioni cyber sponsorizzate dagli Stati accompagnano le tensioni internazionali in tempo reale. Anche reti Internet, data center e cavi sottomarini sono diventati asset strategici sempre più esposti a sabotaggi e operazioni offensive.
L’accelerazione dell’intelligenza artificiale sta inoltre rendendo gli attacchi più sofisticati e automatizzati, aumentando il rischio di escalation digitali con impatti concreti su economia, energia, trasporti e sicurezza nazionale.
🔗 Fonte: World Economic Forum
#cybersecurity #geopolitica #cyberwarfare #infosec #AI #cyberattack #digitalsecurity #threatintel
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🎓 ShinyHunters colpisce il settore education: rubati terabyte di dati da piattaforme scolastiche
Il gruppo cybercriminale ShinyHunters avrebbe sottratto oltre 3,6 TB di dati dalla piattaforma educativa Canvas di Instructure, utilizzata da migliaia di scuole e università nel mondo. Secondo le prime analisi, il breach coinvolgerebbe dati di studenti, docenti e staff, inclusi email, ID scolastici e messaggi privati.
L’attacco ha causato anche disservizi e blocchi della piattaforma durante il periodo degli esami in diversi atenei. Gli esperti avvertono che informazioni di questo tipo possono alimentare campagne di phishing mirato, furti d’identità e ulteriori attacchi contro istituzioni educative già spesso nel mirino del cybercrime.
Il caso conferma la crescente pressione dei gruppi di estorsione digitale contro il settore education, sempre più dipendente da infrastrutture cloud e piattaforme SaaS.
🔗 Fonte: TechCrunch
#cybersecurity #ShinyHunters #databreach #education #infosec #ransomware #hacking #privacy
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Il gruppo cybercriminale ShinyHunters avrebbe sottratto oltre 3,6 TB di dati dalla piattaforma educativa Canvas di Instructure, utilizzata da migliaia di scuole e università nel mondo. Secondo le prime analisi, il breach coinvolgerebbe dati di studenti, docenti e staff, inclusi email, ID scolastici e messaggi privati.
L’attacco ha causato anche disservizi e blocchi della piattaforma durante il periodo degli esami in diversi atenei. Gli esperti avvertono che informazioni di questo tipo possono alimentare campagne di phishing mirato, furti d’identità e ulteriori attacchi contro istituzioni educative già spesso nel mirino del cybercrime.
Il caso conferma la crescente pressione dei gruppi di estorsione digitale contro il settore education, sempre più dipendente da infrastrutture cloud e piattaforme SaaS.
🔗 Fonte: TechCrunch
#cybersecurity #ShinyHunters #databreach #education #infosec #ransomware #hacking #privacy
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
⚠️ Texas accende i riflettori sui dispositivi medici cinesi: cresce l’allarme cyber-spionaggio
Negli Stati Uniti, il Texas ha avviato un’indagine su possibili rischi di cybersecurity e spionaggio digitale legati a dispositivi medici prodotti in Cina, dopo una serie di warning federali su vulnerabilità in apparecchi connessi utilizzati negli ospedali. L’attenzione si concentra soprattutto su sistemi di monitoraggio pazienti e dispositivi IoT sanitari potenzialmente esposti a backdoor software o accessi remoti non autorizzati.
Secondo le autorità statali, alcuni dispositivi potrebbero teoricamente consentire la trasmissione di dati sanitari sensibili verso server esterni o essere sfruttati come punto d’ingresso per attacchi alla rete ospedaliera. Il contesto è quello di una crescente preoccupazione per la supply chain tecnologica e per la sicurezza dei dispositivi medici connessi, sempre più integrati con infrastrutture cloud e sistemi digitali complessi.
Esperti di sicurezza evidenziano che il rischio non riguarda solo la privacy dei pazienti, ma anche la possibilità di manipolazione dei dati clinici, con impatti potenzialmente critici su diagnosi e trattamenti. Le agenzie federali USA hanno già emesso avvisi su specifici modelli di patient monitor con vulnerabilità note, spingendo diversi stati a rivedere procurement e policy di sicurezza.
Il caso si inserisce in una più ampia tensione geopolitica tra Stati Uniti e Cina, dove la cybersecurity è ormai diventata un elemento centrale della strategia di sicurezza nazionale.
🔗 Fonte: MD+DI (MDDI Online)
#cybersecurity #medicaldevices #IoT #spionaggio #infosec #supplychain #China #USA #healthtech
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Negli Stati Uniti, il Texas ha avviato un’indagine su possibili rischi di cybersecurity e spionaggio digitale legati a dispositivi medici prodotti in Cina, dopo una serie di warning federali su vulnerabilità in apparecchi connessi utilizzati negli ospedali. L’attenzione si concentra soprattutto su sistemi di monitoraggio pazienti e dispositivi IoT sanitari potenzialmente esposti a backdoor software o accessi remoti non autorizzati.
Secondo le autorità statali, alcuni dispositivi potrebbero teoricamente consentire la trasmissione di dati sanitari sensibili verso server esterni o essere sfruttati come punto d’ingresso per attacchi alla rete ospedaliera. Il contesto è quello di una crescente preoccupazione per la supply chain tecnologica e per la sicurezza dei dispositivi medici connessi, sempre più integrati con infrastrutture cloud e sistemi digitali complessi.
Esperti di sicurezza evidenziano che il rischio non riguarda solo la privacy dei pazienti, ma anche la possibilità di manipolazione dei dati clinici, con impatti potenzialmente critici su diagnosi e trattamenti. Le agenzie federali USA hanno già emesso avvisi su specifici modelli di patient monitor con vulnerabilità note, spingendo diversi stati a rivedere procurement e policy di sicurezza.
Il caso si inserisce in una più ampia tensione geopolitica tra Stati Uniti e Cina, dove la cybersecurity è ormai diventata un elemento centrale della strategia di sicurezza nazionale.
🔗 Fonte: MD+DI (MDDI Online)
#cybersecurity #medicaldevices #IoT #spionaggio #infosec #supplychain #China #USA #healthtech
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🚨 Europol smantella “First VPN”: offline il servizio usato da ransomware gang e cybercriminali
Un’operazione internazionale coordinata da Europol, Francia e Paesi Bassi ha portato al takedown di First VPN, servizio VPN utilizzato da gruppi ransomware e attori cybercriminali per nascondere infrastrutture e attività malevole. Durante l’operazione sono stati sequestrati 33 server, diversi domini e identificati migliaia di utenti collegati ad attività illecite.
Secondo le autorità, la piattaforma veniva promossa nei forum underground come soluzione “bulletproof”, con promesse di anonimato totale, zero log e mancata cooperazione con le forze dell’ordine. L’FBI ha dichiarato che almeno 25 gruppi ransomware avrebbero sfruttato il servizio per attacchi, frodi e campagne di data theft.
Gli investigatori hanno inoltre ottenuto accesso ai database del servizio, generando nuove piste investigative su operazioni ransomware e cybercrime internazionali. Il caso conferma come le infrastrutture di anonimizzazione illegali siano ormai un obiettivo prioritario nelle operazioni contro il cybercrime globale.
🔗 Fonte: Europol
#cybersecurity #Europol #ransomware #VPN #cybercrime #infosec #darkweb #hacking
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Un’operazione internazionale coordinata da Europol, Francia e Paesi Bassi ha portato al takedown di First VPN, servizio VPN utilizzato da gruppi ransomware e attori cybercriminali per nascondere infrastrutture e attività malevole. Durante l’operazione sono stati sequestrati 33 server, diversi domini e identificati migliaia di utenti collegati ad attività illecite.
Secondo le autorità, la piattaforma veniva promossa nei forum underground come soluzione “bulletproof”, con promesse di anonimato totale, zero log e mancata cooperazione con le forze dell’ordine. L’FBI ha dichiarato che almeno 25 gruppi ransomware avrebbero sfruttato il servizio per attacchi, frodi e campagne di data theft.
Gli investigatori hanno inoltre ottenuto accesso ai database del servizio, generando nuove piste investigative su operazioni ransomware e cybercrime internazionali. Il caso conferma come le infrastrutture di anonimizzazione illegali siano ormai un obiettivo prioritario nelle operazioni contro il cybercrime globale.
🔗 Fonte: Europol
#cybersecurity #Europol #ransomware #VPN #cybercrime #infosec #darkweb #hacking
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🚨 CISA lancia l’allarme: vulnerabilità Microsoft e Adobe sfruttate attivamente negli attacchi
La CISA ha aggiornato il catalogo delle Known Exploited Vulnerabilities (KEV) aggiungendo nuove falle di sicurezza che colpiscono prodotti Microsoft e Adobe, già sfruttate in attacchi reali. Tra le vulnerabilità segnalate figurano bug che permettono escalation di privilegi, bypass delle protezioni di sicurezza ed esecuzione di codice remoto.
Secondo gli esperti, alcune delle falle riguardano componenti legacy ancora presenti in molte infrastrutture enterprise, mentre altre interessano sistemi più recenti come Windows Defender e Microsoft Exchange. La presenza nel catalogo KEV indica che gli exploit sono già utilizzati da gruppi cybercriminali e operatori ransomware, aumentando il rischio per aziende e PA.
CISA raccomanda l’applicazione immediata delle patch e una revisione delle policy di vulnerability management, soprattutto per ambienti esposti su Internet o con sistemi non aggiornati.
🔗 Fonte: CISA
#cybersecurity #CISA #Microsoft #Adobe #KEV #vulnerability #infosec #patchmanagement #ransomware
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
La CISA ha aggiornato il catalogo delle Known Exploited Vulnerabilities (KEV) aggiungendo nuove falle di sicurezza che colpiscono prodotti Microsoft e Adobe, già sfruttate in attacchi reali. Tra le vulnerabilità segnalate figurano bug che permettono escalation di privilegi, bypass delle protezioni di sicurezza ed esecuzione di codice remoto.
Secondo gli esperti, alcune delle falle riguardano componenti legacy ancora presenti in molte infrastrutture enterprise, mentre altre interessano sistemi più recenti come Windows Defender e Microsoft Exchange. La presenza nel catalogo KEV indica che gli exploit sono già utilizzati da gruppi cybercriminali e operatori ransomware, aumentando il rischio per aziende e PA.
CISA raccomanda l’applicazione immediata delle patch e una revisione delle policy di vulnerability management, soprattutto per ambienti esposti su Internet o con sistemi non aggiornati.
🔗 Fonte: CISA
#cybersecurity #CISA #Microsoft #Adobe #KEV #vulnerability #infosec #patchmanagement #ransomware
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
📱 Nuova ondata di smishing INPS: nel mirino carte di pagamento e dati personali
Il CERT-AGID ha segnalato una nuova campagna di smishing che sfrutta il nome dell’INPS e falsi “bonus carburante” per convincere le vittime a cliccare su link malevoli. Una volta aperta la pagina fake, ottimizzata per smartphone, gli utenti vengono guidati verso il furto di dati personali e soprattutto delle carte di credito.
Le analisi tecniche hanno individuato elementi riconducibili a Darcula, piattaforma di Phishing-as-a-Service nota per kit mobile-first e tecniche avanzate di offuscamento JavaScript. I dati rubati vengono inoltre cifrati e codificati prima dell’invio ai server degli attaccanti, rendendo più difficile il rilevamento delle campagne.
L’INPS ricorda che non invia SMS con link per richiedere dati bancari o documenti personali e invita gli utenti a verificare sempre dominio e autenticità delle comunicazioni ricevute.
🔗 Fonte: CyberSec Italia
#cybersecurity #smishing #phishing #INPS #Darcula #infosec #cybercrime #dataprotection
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Il CERT-AGID ha segnalato una nuova campagna di smishing che sfrutta il nome dell’INPS e falsi “bonus carburante” per convincere le vittime a cliccare su link malevoli. Una volta aperta la pagina fake, ottimizzata per smartphone, gli utenti vengono guidati verso il furto di dati personali e soprattutto delle carte di credito.
Le analisi tecniche hanno individuato elementi riconducibili a Darcula, piattaforma di Phishing-as-a-Service nota per kit mobile-first e tecniche avanzate di offuscamento JavaScript. I dati rubati vengono inoltre cifrati e codificati prima dell’invio ai server degli attaccanti, rendendo più difficile il rilevamento delle campagne.
L’INPS ricorda che non invia SMS con link per richiedere dati bancari o documenti personali e invita gli utenti a verificare sempre dominio e autenticità delle comunicazioni ricevute.
🔗 Fonte: CyberSec Italia
#cybersecurity #smishing #phishing #INPS #Darcula #infosec #cybercrime #dataprotection
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
📱 Nuovo attacco zero-click su WhatsApp: nel mirino gli iPhone con iOS 16
Ricercatori di sicurezza hanno identificato una nuova campagna zero-click che colpisce utenti WhatsApp su iPhone con iOS 16, permettendo il takeover dell’account senza clic, QR code o notifiche visibili. Le vittime hanno segnalato messaggi inviati automaticamente ai contatti, mentre nella sezione “Dispositivi collegati” non compariva alcuna sessione sospetta.
Secondo le analisi forensi, l’attacco potrebbe sfruttare una catena di vulnerabilità tra il framework Apple ImageIO e il sistema di sincronizzazione multi-device di WhatsApp, consentendo agli attaccanti di creare sessioni parallele invisibili all’utente. Gli esperti parlano di una minaccia particolarmente insidiosa perché non richiede alcuna interazione da parte della vittima.
La mitigazione principale resta l’aggiornamento immediato di iOS e dell’app WhatsApp, oltre al controllo delle attività anomale sui propri account.
🔗 Fonte: SC Media
#cybersecurity #WhatsApp #iPhone #iOS16 #zeroclick #infosec #mobilesecurity #hacking
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Ricercatori di sicurezza hanno identificato una nuova campagna zero-click che colpisce utenti WhatsApp su iPhone con iOS 16, permettendo il takeover dell’account senza clic, QR code o notifiche visibili. Le vittime hanno segnalato messaggi inviati automaticamente ai contatti, mentre nella sezione “Dispositivi collegati” non compariva alcuna sessione sospetta.
Secondo le analisi forensi, l’attacco potrebbe sfruttare una catena di vulnerabilità tra il framework Apple ImageIO e il sistema di sincronizzazione multi-device di WhatsApp, consentendo agli attaccanti di creare sessioni parallele invisibili all’utente. Gli esperti parlano di una minaccia particolarmente insidiosa perché non richiede alcuna interazione da parte della vittima.
La mitigazione principale resta l’aggiornamento immediato di iOS e dell’app WhatsApp, oltre al controllo delle attività anomale sui propri account.
🔗 Fonte: SC Media
#cybersecurity #WhatsApp #iPhone #iOS16 #zeroclick #infosec #mobilesecurity #hacking
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🧠 Meta AI in crisi: una falla nel sistema di recupero account espone oltre 20.000 profili Instagram
Una vulnerabilità nel sistema di recupero account di Meta, basato su AI High Touch Support (HTS), ha permesso a cybercriminali di compromettere oltre 20.225 account Instagram. Il bug consentiva di attivare richieste di password reset senza verificare correttamente che l’email utilizzata appartenesse davvero all’account target, aprendo di fatto la porta a takeover completi in alcuni casi.
Secondo le analisi di sicurezza, il problema non risiedeva nell’intelligenza artificiale in sé, ma nella logica di verifica dell’identità integrata nel flusso di recovery: il sistema poteva inviare link di reset a indirizzi non associati all’account, sfruttabili dagli attaccanti per prendere il controllo dei profili. In diversi casi, questo ha permesso bypass di protezioni come la 2FA, soprattutto se non attivata dagli utenti.
Meta ha confermato l’incidente e dichiarato di aver disattivato temporaneamente il sistema HTS, corretto il bug e forzato il reset delle credenziali per gli account coinvolti. Le autorità di sicurezza evidenziano come questo episodio rappresenti un esempio critico di rischio emergente: l’uso di AI nei processi di account recovery, se non rigidamente controllato, può diventare un nuovo vettore di attacco ad alta automazione.
Il caso riaccende il dibattito sulla sicurezza delle piattaforme social, dove l’integrazione tra AI e funzioni sensibili come il recupero credenziali sta diventando sempre più profonda.
🔗 Fonte: Security Affairs
#cybersecurity #Meta #Instagram #AI #accounttakeover #infosec #databreach #authentication
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Una vulnerabilità nel sistema di recupero account di Meta, basato su AI High Touch Support (HTS), ha permesso a cybercriminali di compromettere oltre 20.225 account Instagram. Il bug consentiva di attivare richieste di password reset senza verificare correttamente che l’email utilizzata appartenesse davvero all’account target, aprendo di fatto la porta a takeover completi in alcuni casi.
Secondo le analisi di sicurezza, il problema non risiedeva nell’intelligenza artificiale in sé, ma nella logica di verifica dell’identità integrata nel flusso di recovery: il sistema poteva inviare link di reset a indirizzi non associati all’account, sfruttabili dagli attaccanti per prendere il controllo dei profili. In diversi casi, questo ha permesso bypass di protezioni come la 2FA, soprattutto se non attivata dagli utenti.
Meta ha confermato l’incidente e dichiarato di aver disattivato temporaneamente il sistema HTS, corretto il bug e forzato il reset delle credenziali per gli account coinvolti. Le autorità di sicurezza evidenziano come questo episodio rappresenti un esempio critico di rischio emergente: l’uso di AI nei processi di account recovery, se non rigidamente controllato, può diventare un nuovo vettore di attacco ad alta automazione.
Il caso riaccende il dibattito sulla sicurezza delle piattaforme social, dove l’integrazione tra AI e funzioni sensibili come il recupero credenziali sta diventando sempre più profonda.
🔗 Fonte: Security Affairs
#cybersecurity #Meta #Instagram #AI #accounttakeover #infosec #databreach #authentication
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🚔 Deepfake pornografici: oscurati due dei principali siti internazionali grazie a un’indagine partita dall’Italia
Un’operazione coordinata tra Polizia Postale italiana, autorità statunitensi e francesi ha portato al sequestro di due grandi piattaforme dedicate alla diffusione di deepfake pornografici non consensuali. L’indagine, avviata dopo una segnalazione della Polizia di Stato, ha permesso di individuare siti che ospitavano migliaia di immagini e video generati con l’AI ai danni di politiche, giornaliste, sportive e personaggi pubblici.
Le piattaforme contavano centinaia di migliaia di utenti e milioni di visualizzazioni mensili, confermando la crescita del fenomeno dei deepfake sessualmente espliciti come nuova forma di abuso digitale. Gli esperti sottolineano che questi contenuti rappresentano una seria minaccia per privacy, reputazione e sicurezza online, soprattutto perché sempre più facili da realizzare con strumenti basati sull’intelligenza artificiale generativa.
L’operazione segna un importante precedente nella cooperazione internazionale contro i crimini digitali e rafforza il dibattito sulla necessità di norme più severe per contrastare la diffusione di contenuti AI non consensuali.
🔗 Fonte: CyberScoop
#cybersecurity #deepfake #AI #PoliziaPostale #privacy #infosec #digitalforensics #cybercrime
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Un’operazione coordinata tra Polizia Postale italiana, autorità statunitensi e francesi ha portato al sequestro di due grandi piattaforme dedicate alla diffusione di deepfake pornografici non consensuali. L’indagine, avviata dopo una segnalazione della Polizia di Stato, ha permesso di individuare siti che ospitavano migliaia di immagini e video generati con l’AI ai danni di politiche, giornaliste, sportive e personaggi pubblici.
Le piattaforme contavano centinaia di migliaia di utenti e milioni di visualizzazioni mensili, confermando la crescita del fenomeno dei deepfake sessualmente espliciti come nuova forma di abuso digitale. Gli esperti sottolineano che questi contenuti rappresentano una seria minaccia per privacy, reputazione e sicurezza online, soprattutto perché sempre più facili da realizzare con strumenti basati sull’intelligenza artificiale generativa.
L’operazione segna un importante precedente nella cooperazione internazionale contro i crimini digitali e rafforza il dibattito sulla necessità di norme più severe per contrastare la diffusione di contenuti AI non consensuali.
🔗 Fonte: CyberScoop
#cybersecurity #deepfake #AI #PoliziaPostale #privacy #infosec #digitalforensics #cybercrime
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup