🛡️ Basta screenshot su Teams: da luglio lo schermo diventa nero per chi tenta di spiare
A partire da luglio 2025, Microsoft Teams introdurrà una nuova funzionalità di sicurezza per proteggere le riunioni aziendali: durante la condivisione dello schermo, chi tenterà di fare uno screenshot o utilizzare strumenti di registrazione vedrà solo uno schermo nero. L’obiettivo è impedire la fuga di dati sensibili, soprattutto nei contesti aziendali e governativi. La novità sarà attiva su dispositivi mobili Android e iOS compatibili con la tecnologia Flag Secure.
#MicrosoftTeams #Privacy #Sicurezza #NoScreenshot #DataProtection #SmartWorking #TechNews
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
A partire da luglio 2025, Microsoft Teams introdurrà una nuova funzionalità di sicurezza per proteggere le riunioni aziendali: durante la condivisione dello schermo, chi tenterà di fare uno screenshot o utilizzare strumenti di registrazione vedrà solo uno schermo nero. L’obiettivo è impedire la fuga di dati sensibili, soprattutto nei contesti aziendali e governativi. La novità sarà attiva su dispositivi mobili Android e iOS compatibili con la tecnologia Flag Secure.
#MicrosoftTeams #Privacy #Sicurezza #NoScreenshot #DataProtection #SmartWorking #TechNews
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
📷 Facebook chiede accesso alla tua galleria per modifiche AI alle foto
Meta sta testando una nuova funzione per Facebook che consente all’utente di modificare automaticamente le proprie foto tramite intelligenza artificiale, ma per farlo chiede l’accesso completo alla galleria fotografica del dispositivo. La novità, pensata per rendere più facile creare contenuti personalizzati, ha sollevato preoccupazioni sulla privacy e sulla raccolta dei dati personali.
Non è ancora chiaro in che misura le immagini caricate vengano elaborate o archiviate sui server di Meta, ma il rischio è che questa funzione diventi un nuovo canale per raccogliere dati sensibili a fini pubblicitari o di profilazione.
#facebook #privacy #AI #photoprivacy #socialmedia #meta #cybersecurity #dataprotection
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Meta sta testando una nuova funzione per Facebook che consente all’utente di modificare automaticamente le proprie foto tramite intelligenza artificiale, ma per farlo chiede l’accesso completo alla galleria fotografica del dispositivo. La novità, pensata per rendere più facile creare contenuti personalizzati, ha sollevato preoccupazioni sulla privacy e sulla raccolta dei dati personali.
Non è ancora chiaro in che misura le immagini caricate vengano elaborate o archiviate sui server di Meta, ma il rischio è che questa funzione diventi un nuovo canale per raccogliere dati sensibili a fini pubblicitari o di profilazione.
#facebook #privacy #AI #photoprivacy #socialmedia #meta #cybersecurity #dataprotection
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🇪🇺 Chat Control: l’UE proroga i controlli mirati contro la pedopornografia online
L’Unione Europea ha approvato la proroga della deroga alle norme sulla privacy che consente alle piattaforme di individuare contenuti legati all’abuso sui minori, evitando un vuoto normativo dopo la scadenza prevista per aprile 2026. Le misure resteranno attive fino al 2027, mentre proseguono i negoziati per una legge definitiva.
A differenza delle proposte più controverse del passato, il nuovo approccio punta su un monitoraggio mirato e non indiscriminato: i controlli possono riguardare solo contenuti già segnalati o utenti sospettati dalle autorità, escludendo in linea generale le comunicazioni protette da crittografia end-to-end.
Il tema resta però fortemente divisivo: da un lato la necessità di contrastare la diffusione di materiale illegale, dall’altro le preoccupazioni per la privacy e la sorveglianza delle comunicazioni private, che continuano ad alimentare il dibattito politico e tecnologico in Europa.
🔗 Fonte: Parlamento Europeo
#Cybersecurity #Privacy #ChatControl #UE #Crittografia #DataProtection #Infosec #SicurezzaOnline #TechNews
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
L’Unione Europea ha approvato la proroga della deroga alle norme sulla privacy che consente alle piattaforme di individuare contenuti legati all’abuso sui minori, evitando un vuoto normativo dopo la scadenza prevista per aprile 2026. Le misure resteranno attive fino al 2027, mentre proseguono i negoziati per una legge definitiva.
A differenza delle proposte più controverse del passato, il nuovo approccio punta su un monitoraggio mirato e non indiscriminato: i controlli possono riguardare solo contenuti già segnalati o utenti sospettati dalle autorità, escludendo in linea generale le comunicazioni protette da crittografia end-to-end.
Il tema resta però fortemente divisivo: da un lato la necessità di contrastare la diffusione di materiale illegale, dall’altro le preoccupazioni per la privacy e la sorveglianza delle comunicazioni private, che continuano ad alimentare il dibattito politico e tecnologico in Europa.
🔗 Fonte: Parlamento Europeo
#Cybersecurity #Privacy #ChatControl #UE #Crittografia #DataProtection #Infosec #SicurezzaOnline #TechNews
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🤖 AI in Italia corre veloce, ma senza regole il rischio aumenta
L’adozione dell’intelligenza artificiale in Italia sta crescendo rapidamente, con un mercato che ha raggiunto circa 1,8 miliardi di euro e un aumento significativo dei progetti attivi nelle aziende. Sempre più imprese stanno integrando strumenti di AI nei propri processi, spinte da efficienza e innovazione.
Il problema è che questa crescita non è accompagnata da una governance adeguata: solo una piccola parte delle aziende dispone di processi strutturati per gestire rischi, sicurezza e conformità. In molti casi mancano policy chiare, responsabilità definite e controlli efficaci, creando un gap pericoloso tra utilizzo e controllo.
Senza una strategia solida, l’AI può introdurre criticità come bias nei modelli, uso improprio dei dati e vulnerabilità operative, oltre al fenomeno della “shadow AI”, dove strumenti vengono usati senza supervisione. Il vero punto non è più adottare l’intelligenza artificiale, ma farlo in modo sicuro, trasparente e conforme alle normative europee.
🔗 Fonte: Logotel
#AI #IntelligenzaArtificiale #Italia #AIGovernance #Cybersecurity #Innovazione #TechNews #DataProtection #DigitalTransformation
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
L’adozione dell’intelligenza artificiale in Italia sta crescendo rapidamente, con un mercato che ha raggiunto circa 1,8 miliardi di euro e un aumento significativo dei progetti attivi nelle aziende. Sempre più imprese stanno integrando strumenti di AI nei propri processi, spinte da efficienza e innovazione.
Il problema è che questa crescita non è accompagnata da una governance adeguata: solo una piccola parte delle aziende dispone di processi strutturati per gestire rischi, sicurezza e conformità. In molti casi mancano policy chiare, responsabilità definite e controlli efficaci, creando un gap pericoloso tra utilizzo e controllo.
Senza una strategia solida, l’AI può introdurre criticità come bias nei modelli, uso improprio dei dati e vulnerabilità operative, oltre al fenomeno della “shadow AI”, dove strumenti vengono usati senza supervisione. Il vero punto non è più adottare l’intelligenza artificiale, ma farlo in modo sicuro, trasparente e conforme alle normative europee.
🔗 Fonte: Logotel
#AI #IntelligenzaArtificiale #Italia #AIGovernance #Cybersecurity #Innovazione #TechNews #DataProtection #DigitalTransformation
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
🔐 Verifica età UE nel mirino: test di sicurezza rivelano falle nel nuovo sistema digitale
Il nuovo sistema europeo di verifica dell’età online, pensato per proteggere i minori senza condividere dati personali, è stato rapidamente messo alla prova da ricercatori di cybersecurity. Le analisi mostrano che alcune implementazioni dell’app potrebbero essere aggirate in pochi minuti, sfruttando debolezze nella gestione locale di PIN cifrati e nel legame con il vault dell’identità digitale.
Secondo esperti del settore, il problema non è tanto il concetto di base basato su zero-knowledge proof, quanto la sua prima implementazione pratica, che potrebbe esporre a rischi di accesso non autorizzato e bypass dei controlli biometrici. La Commissione UE ha precisato che si tratta di una versione sperimentale e che il codice è aperto proprio per favorire audit e correzioni.
Il caso riapre il dibattito sulla difficoltà di bilanciare privacy dei minori e sicurezza reale dei sistemi di autenticazione su larga scala.
🔗 Fonte: BleepingComputer
#cybersecurity #privacy #UE #infosec #zeroknowledge #dataprotection
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Il nuovo sistema europeo di verifica dell’età online, pensato per proteggere i minori senza condividere dati personali, è stato rapidamente messo alla prova da ricercatori di cybersecurity. Le analisi mostrano che alcune implementazioni dell’app potrebbero essere aggirate in pochi minuti, sfruttando debolezze nella gestione locale di PIN cifrati e nel legame con il vault dell’identità digitale.
Secondo esperti del settore, il problema non è tanto il concetto di base basato su zero-knowledge proof, quanto la sua prima implementazione pratica, che potrebbe esporre a rischi di accesso non autorizzato e bypass dei controlli biometrici. La Commissione UE ha precisato che si tratta di una versione sperimentale e che il codice è aperto proprio per favorire audit e correzioni.
Il caso riapre il dibattito sulla difficoltà di bilanciare privacy dei minori e sicurezza reale dei sistemi di autenticazione su larga scala.
🔗 Fonte: BleepingComputer
#cybersecurity #privacy #UE #infosec #zeroknowledge #dataprotection
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
📱 Nuova ondata di smishing INPS: nel mirino carte di pagamento e dati personali
Il CERT-AGID ha segnalato una nuova campagna di smishing che sfrutta il nome dell’INPS e falsi “bonus carburante” per convincere le vittime a cliccare su link malevoli. Una volta aperta la pagina fake, ottimizzata per smartphone, gli utenti vengono guidati verso il furto di dati personali e soprattutto delle carte di credito.
Le analisi tecniche hanno individuato elementi riconducibili a Darcula, piattaforma di Phishing-as-a-Service nota per kit mobile-first e tecniche avanzate di offuscamento JavaScript. I dati rubati vengono inoltre cifrati e codificati prima dell’invio ai server degli attaccanti, rendendo più difficile il rilevamento delle campagne.
L’INPS ricorda che non invia SMS con link per richiedere dati bancari o documenti personali e invita gli utenti a verificare sempre dominio e autenticità delle comunicazioni ricevute.
🔗 Fonte: CyberSec Italia
#cybersecurity #smishing #phishing #INPS #Darcula #infosec #cybercrime #dataprotection
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
Il CERT-AGID ha segnalato una nuova campagna di smishing che sfrutta il nome dell’INPS e falsi “bonus carburante” per convincere le vittime a cliccare su link malevoli. Una volta aperta la pagina fake, ottimizzata per smartphone, gli utenti vengono guidati verso il furto di dati personali e soprattutto delle carte di credito.
Le analisi tecniche hanno individuato elementi riconducibili a Darcula, piattaforma di Phishing-as-a-Service nota per kit mobile-first e tecniche avanzate di offuscamento JavaScript. I dati rubati vengono inoltre cifrati e codificati prima dell’invio ai server degli attaccanti, rendendo più difficile il rilevamento delle campagne.
L’INPS ricorda che non invia SMS con link per richiedere dati bancari o documenti personali e invita gli utenti a verificare sempre dominio e autenticità delle comunicazioni ricevute.
🔗 Fonte: CyberSec Italia
#cybersecurity #smishing #phishing #INPS #Darcula #infosec #cybercrime #dataprotection
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup