Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x20 Itcentric
Banner Ancharia Mobile 1

Tag: #privacy

Presunto Data Leak da EY: 4 TB di Backup SQL Esposti su Cloud Azure

Luca Stivali 03/11/2025

Negli ultimi giorni il presunto data leak di Ernst & Young (EY) è diventato uno dei temi più discussi nel panorama della cybersecurity internazionale. Ho deciso di ricostruire la vicenda passo dopo passo, partendo dalle evidenze tecniche condivise da Recorded Future e dall’analisi di Neo Security, per capire non solo come è avvenuta l’esposizione, ma anche cosa può insegnarci sul controllo degli asset digitali in ambienti cloud complessi come quelli di EY. Il file, in formato .BAK, era raggiungibile senza autenticazione e potrebbe aver contenuto informazioni sensibili, come chiavi API, credenziali di servizio e token di autenticazione. Recentemente si sono verificati episodi di blocchi riguardanti AWS e Microsoft Azure, a causa

Allarme phishing in Lombardia: usano dati sanitari reali per chiedere pagamenti

Redazione RHC 02/11/2025

Una nuova e insidiosa campagna di phishing sta colpendo i cittadini lombardi. I truffatori inviano e-mail che sembrano provenire da una presunta agenzia di recupero crediti, chiedendo il pagamento di prestazioni sanitarie e farmaci erogati dal Sistema sanitario regionale. A rendere particolarmente credibile l’inganno – riporta La provincia di Cremona – è un dettaglio preoccupante: i dati riportati nei messaggi – nomi di farmaci e prestazioni – risultano effettivamente prescritti alle vittime. Questa corrispondenza con informazioni reali dà alle comunicazioni fraudolente un’apparenza di autenticità che può facilmente trarre in inganno anche gli utenti più attenti. La Polizia Postale è stata immediatamente informata

Scopri il Dark Web: accesso, segreti e link utili della rete onion

Redazione RHC 02/11/2025

Hai sempre pensato che il Dark Web sia frequentato dai criminali informatici? Hai sempre pensato che il Dark Web sia una rete pericolosa e piena di insidie? Oggi vogliamo sfatare questo mito e creare consapevolezza – e quindi conoscenza – attorno a questo prodigio della tecnica che da sempre protegge l’anonimato e la privacy di moltissimi utenti. Il Dark Web è una parte della rete che non può essere raggiunta con i normali browser (Chrome, Firefox, Edge). Per accedervi è necessario utilizzare strumenti specifici come il Tor Browser, che garantisce anonimato e consente di visitare i cosiddetti servizi onion. Molti associano il

Attento a ciò che dici all’AI! Potrebbero essere dati riservati

Filippo Boni 28/10/2025

Nell’epoca in cui ogni domanda trova risposta con un semplice tap, noi utenti abbiamo forse preso un po’ troppo la mano con i nuovi assistenti basati sull’intelligenza artificiale. In fondo, cambia poco quale scegliamo: i modelli linguistici più diffusi appartengono tutti a grandi società private. Nulla di nuovo, dirà qualcuno; anche la maggior parte dei servizi digitali che utilizziamo ogni giorno lo sono. La differenza, però, è che qui non stiamo interagendo con un motore di ricerca o un social network, ma con un sistema che simula una conversazione umana. Ed è proprio questa naturalezza a spingerci, spesso senza rendercene conto, a

Microsoft Teams farà la spia al tuo capo quando non sei in ufficio! A dicembre il deploy del tracciamento della posizione

Redazione RHC 27/10/2025

Microsoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quando gli utenti si connettono al Wi-Fi della propria organizzazione, Teams rileva automaticamente la loro posizione di lavoro, identificando l’edificio in cui lavorano”. A quanto pare, la posizione del dipendente verrà aggiornata automaticamente al momento della connessione. Teams consente già di specificare una sede di lavoro, come un grande ufficio o un campus. Questo processo potrebbe probabilmente essere automatizzato utilizzando i dati Wi-Fi, come l’indirizzo IP, e cambiare la posizione a seconda del dispositivo

I dati personali come merce: come l’accesso facile alimenta i mercati della cybercriminalità

Redazione RHC 23/10/2025

Oggi i dati personali sono diventati una delle merci più importanti su internet. Tuttavia, molte persone non si rendono conto che le informazioni che li riguardano, disponibili online, possono in realtà nuocere quando vengono raccolte silenziosamente, vendute e rivendute da data broker e piattaforme di ricerca persone. Una volta che i dati vengono venduti, c’è un’enorme probabilità che siano utilizzati in truffe, furti d’identità e campagne di molestia. Questo significa che è necessario essere più vigili riguardo a ciò che si condivide online. Molti non si accorgono che i propri dati stanno già circolando attraverso pipeline digitali. Con elenchi pubblici, social media

ChatGPT comprami il Pane! Arriva Atlas, il browser intelligente per macOS

Redazione RHC 22/10/2025

OpenAI ha rilasciato il browser ChatGPT Atlas per macOS. Integra l’intelligenza artificiale direttamente nell’interfaccia e può eseguire attività sulle pagine web senza dover passare da una scheda all’altra. Atlas funziona come un normale browser, ma con una barra laterale ChatGPT. L’assistente può leggere il contenuto della pagina, rispondere a domande sul testo, riassumere i contenuti, suggerire passaggi successivi e utilizzare la memoria della chat per il contesto. L’utente mantiene il controllo sulla privacy; i dati di navigazione non vengono utilizzati per l’addestramento del modello per impostazione predefinita e la “memoria del browser” può essere disattivata nelle impostazioni. È stata aggiunta la modalità

Analisi approfondite! Il tuo WC ora ti conosce meglio del medico di base

Redazione RHC 21/10/2025

Kohler entra nel mercato della salute digitale con un prodotto insolito: un modulo da installare sul WC dotato di una telecamera e di un sistema di riconoscimento che monitora la salute. Il dispositivo, chiamato Dekoda, costa 599 dollari; i preordini sono aperti ora, con le prime consegne previste per il 21 ottobre 2025. Si tratta del primo sviluppo di Kohler Health, una nuova iniziativa che mira a integrare misurazioni mediche accurate con la vita di tutti i giorni. Il sistema analizza il contenuto del water dopo ogni utilizzo e interpreta i dati per valutare i livelli di idratazione, la funzionalità gastrointestinale e

Lancelot: il sistema di apprendimento AI federato e sicuro

Redazione RHC 21/10/2025

Un team di ricercatori di Hong Kong ha reso pubblico un sistema denominato Lancelot, che rappresenta la prima realizzazione pratica di apprendimento federato, risultando al contempo protetto da attacchi di manomissione dei dati e da violazioni della riservatezza. L’apprendimento federato consente a più partecipanti (client) di addestrare congiuntamente un modello senza rivelare i dati di origine. Questo approccio è particolarmente importante in medicina e finanza, dove le informazioni personali sono strettamente regolamentate. Tuttavia, questi sistemi sono vulnerabili al data poisoning : un aggressore può caricare aggiornamenti falsi e distorcere i risultati. I metodi di apprendimento federato hanno parzialmente risolto questo problema scartando

L’assedio ai dati spaziali: quando i Big Geodata diventano superficie d’attacco

Enrico Pascatti 20/10/2025

Nel gennaio 2025, il data breach di Gravy Analytics ha squarciato il velo su un ecosistema di sorveglianza commerciale che molti preferivano ignorare: milioni di coordinate GPS, estratte da app popolari come Candy Crush, Tinder e MyFitnessPal, sono finite online rivelando percorsi verso ospedali, basi militari, luoghi di culto e abitazioni private. Ma il vero scandalo non è stato il leak: è che quei dati venivano già venduti legalmente a enti governativi statunitensi che li usavano per sorveglianza senza controllo giudiziario. Il panopticon digitale: come funziona la catena di tracciamento Ogni volta che apriamo un’app apparentemente innocua, si attiva una catena invisibile

Categorie