Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
970x20 Itcentric
Banner Ransomfeed 320x100 1

Tag: #privacy

Quando la VPN diventa una spia! FreeVPN.One cattura screenshot senza consenso

Redazione RHC 23/08/2025

Gli esperti di Koi Security avvertono che il comportamento della popolare estensione per Chrome FreeVPN.One è recentemente cambiato. Ha iniziato a catturare segretamente screenshot delle attività degli utenti e a trasmetterli a un server remoto. “Il caso FreeVPN.One illustra come un prodotto che tutela la privacy possa trasformarsi in una trappola”, hanno scritto i ricercatori. “Gli sviluppatori dell’estensione sono verificati e l’estensione è stata persino consigliata dal Chrome Web Store. E mentre Chrome afferma di verificare la sicurezza delle nuove versioni delle estensioni tramite scansione automatica, revisioni manuali e monitoraggio di codice dannoso e modifiche comportamentali, in realtà nessuna di queste misure

Dark web e hotel italiani: ecco cosa ci ha rivelato MyDocs sui documenti rubati

Luca Stivali 19/08/2025

A cura di Luca Stivali e Roland Kapidani. Nel giro di dieci giorni un nickname mai visto prima, mydocs, ha inondato un dark forum con una serie di thread tutti uguali: stesso template, stessa call-to-action su Telegram, stessi sample in alta risoluzione. Cambiano solo i nomi degli hotel. La geografia delle vittime è sorprendentemente estesa: da Milano a Roma, passando per Rimini, Bardonecchia, Montecatini, Venezia e Ischia, fino a Palma di Maiorca. Ed è proprio quest’ultimo caso, quello di Maiorca, che introduce un dettaglio critico — l’esplicita menzione di un ‘private cloud bucket’ — che ha acceso il nostro campanello d’allarme sull’esistenza

Proton lascia la Svizzera per l’Europa! 100 milioni di euro per l’intelligenza artificiale Lumo

Redazione RHC 18/08/2025

L’azienda tecnologica Proton, che conta già 100 milioni di utenti in tutto il mondo, si è ritrovata al centro di due grandi notizie. Innanzitutto, il lancio della sua intelligenza artificiale generativa, Lumo, che promette la privacy assoluta per gli utenti. In secondo luogo, l’amministratore delegato Andy Yen ha annunciato in un’intervista a Le Temps la sospensione degli investimenti in Svizzera. Il motivo era una possibile riforma della normativa svizzera sulla sorveglianza delle comunicazioni. Secondo Yen, le modifiche proposte porterebbero a una sorveglianza di massa e obbligherebbero le aziende private a spiare i propri utenti nell’interesse dello Stato. Di conseguenza, Proton non investe

Google Chrome a tutta Privacy! Un nuovo blocco per gli script in modalità incognito

Redazione RHC 16/08/2025

Google sta testando una nuova funzionalità per migliorare la privacy nella modalità di navigazione in incognito di Chrome su Windows: il blocco degli script in incognito (PrivacySandboxFingerprintingProtectionEnabled). Questa funzionalità bloccherà gli script di terze parti che utilizzano tecniche di fingerprinting per identificare nuovamente un utente su diversi siti web. Nell’implementazione attuale, il blocco non interesserà tutti gli script, ma solo i domini di una speciale Marked Domain List (MDL). La restrizione verrà attivata se uno script di questo tipo viene avviato come terza parte e tenta di estrarre dati senza autorizzazione. La tecnologia mira a contrastare l’abuso delle API web che consentono

Siri invia i dati ad Apple senza preavviso: AppleStorm rivela la verità

Redazione RHC 11/08/2025

Gli esperti di Lumia hanno pubblicato un’indagine tecnica chiamata AppleStorm, in cui si sostiene che l’assistente vocale Siri trasmetta ai server Apple più dati utente di quanti ne siano necessari per completare le attività. In particolare, l’attenzione si è concentrata sui messaggi dettati tramite Siri nelle app di messaggistica WhatsApp e iMessage: a quanto pare, vengono inviati ai server dell’azienda anche se l’attività può essere elaborata localmente, senza accedere ai sistemi cloud. Apple dichiara elevati standard di privacy e utilizza un modello di intelligenza artificiale ibrido che combina l’elaborazione locale con il servizio cloud Private Cloud Compute (PCC). Tuttavia, è emerso che

Bitchat, l’app di messaggistica indipendente da internet di Jack Dorsey genera dubbi sulla Privacy

Redazione RHC 06/08/2025

La nuova app di Jack Dorsey, Bitchat, è improvvisamente sbarcata sull’App Store e ha suscitato grande scalpore, non tanto per la sua innovazione quanto per il suo creatore. Il fondatore di Twitter e Block ha scritto personalmente il codice core dell’app in un weekend di inizio luglio, per poi renderla disponibile per il download su iOS. L’attenzione era rivolta alla semplicità e alla privacy, ma quel minimalismo nascondeva rischi che stanno già iniziando a emergere. La caratteristica principale di Bitchat è la sua totale indipendenza da Internet. Il programma funziona sulla base di una rete mesh Bluetooth, consentendo agli utenti di scambiare

Lovense scrive a Red Hot Cyber. Il CEO manda dei chiarimenti sulle vulnerabilità sicurezza

Redazione RHC 01/08/2025

In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l’azienda ha rilasciato a Red Hot Cyber una dichiarazione ufficiale. Il comunicato risponde alle recenti preoccupazioni sollevate dalla stampa sui bug di sicurezza rilevati nei suoi prodotti. Dan Liu, CEO di Lovense, ha voluto rassicurare clienti e partner sull’impegno costante per la tutela della privacy e della sicurezza degli utenti attraverso un comunicato stampa che condividiamo con i nostri lettori. Le vulnerabilità individuate Un ricercatore di sicurezza, tramite una piattaforma di bug bounty cui Lovense partecipa dal

Attacco ransomware al Consorzio di Bonifica Adige Po. Una interessante Strategia di Comunicazione

Michele Pinassi 01/08/2025

A fine giugno una nota compare sul sito web istituzionale del Consorzio di Bonifica Adige Po: Non passano che pochi giorni -il 3 luglio, per l’esattezza- perché sia pubblicata una nuova news che avvisa di un attacco ransomware subito dall’Ente, di cui però è degno di nota lo stile comunicativo adottato. “Viviamo in un’epoca in cui anche le infrastrutture più tradizionali devono affrontare sfide digitali. Nei giorni scorsi, i nostri sistemi informatici amministrativi e gestionali hanno subito un attacco esterno.” – inizia la nota – “Vogliamo dirlo in modo chiaro e senza ambiguità: questo evento non ha mai messo a rischio la

Buon compleanno e RIP Windows 10! Dieci anni di Windows tra successi e fallimenti

Redazione RHC 31/07/2025

Sono passati dieci anni dal rilascio di Windows 10, il sistema progettato per ripristinare la fiducia degli utenti dopo il fallito esperimento con l’interfaccia di Windows 8. Nel 2015, Microsoft ha cercato di riprendere il controllo dell’ecosistema desktop offrendo una soluzione universale che combinasse un’interfaccia familiare con ambizioni multipiattaforma. Sebbene le aspettative iniziali fossero elevate, la realtà si è rivelata contraddittoria. Il supporto per Windows 10 terminerà il 14 ottobre 2025. Dopo questa data, Microsoft non fornirà più aggiornamenti di sicurezza gratuiti, aggiornamenti software o assistenza tecnica per Windows 10. I PC continueranno a funzionare, ma diventeranno più vulnerabili a virus, malware

Ti “vibra” l’E-mail! Una falla “hot” su Lovense espone le email degli utenti

Redazione RHC 29/07/2025

La piattaforma Lovense che si è da tempo ritagliata una nicchia di mercato grazie ai sex toy controllati tramite app (tra cui modelle come Lush, Gush e Kraken), è affetta da un bug di sicurezza che consente di ottenere l’indirizzo email di chiunque utilizzando il nickname pubblico. La falla riguarda sia gli utenti abituali che le modelle che usano Lovense in streaming e show. Poiché i nickname sulla piattaforma sono spesso pubblici su forum o social media, gli aggressori possono facilmente abbinare i dati di accesso a indirizzi email reali, creando il rischio di doxxing e stalking. La vulnerabilità è stata scoperta

Categorie