Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
LECS 970x120 1
UtiliaCS 320x100

Tag: #privacy

I dati sensibili non si sono offesi: esistono ancora (e il GDPR li cita pure)

Stefano Gazzella 23/07/2025

Premessa: il GDPR non ha eliminato i dati sensibili. Per gli spiritosoni che dicono “i dati sensibili che sono? quelli che si offendono?” sparandosi la gimmick da espertoni di GDPR, faccio notare che la definizione del GDPR categorie particolari di dati è quella presenta già nella direttiva 95/46/CE all’art. 8 mentre invece i dati sensibili resistono e vivono pur nella nuova normativa ma in accordo con il loro significato dal punto di vista della sicurezza delle informazioni. Il presente regolamento prevede anche un margine di manovra degli Stati membri per precisarne le norme, anche con riguardo al trattamento di categorie particolari di

Fuga di dati Louis Vuitton: 420.000 clienti coinvolti a Hong Kong

Redazione RHC 22/07/2025

Secondo quanto riportato guancha.cn e da altri media, Louis Vuitton ha recentemente inviato una comunicazione ai propri clienti per informarli di una fuga di dati che ha interessato circa 420.000 clienti a Hong Kong. I dati trapelati comprendono nomi, numeri di passaporto, date di nascita, indirizzi, indirizzi email, numeri di telefono, registri degli acquisti e preferenze sui prodotti. Louis Vuitton Hong Kong (LVHK) ha specificato che non sono stati coinvolti dati relativi ai pagamenti e ha dichiarato di aver notificato tempestivamente l’accaduto sia alle autorità competenti sia ai clienti interessati. A seguito dell’incidente, l’Ufficio del Commissario per la privacy dei dati personali

DuckDuckGo lancia un filtro per rimuovere le immagini generate dall’intelligenza artificiale

Redazione RHC 20/07/2025

Stanco di immagini inutili generate dall’intelligenza artificiale? DuckDuckGo è pronto ad aiutarti. Di recente, gli sviluppatori hanno introdotto un nuovo strumento per la pulizia dei risultati di ricerca. Il browser ora offre un’opzione chiamata Immagini AI, un filtro che permette di personalizzare manualmente la visualizzazione delle immagini generate dalle reti neurali. La nuova funzionalità è integrata nel menu a tendina del filtro e funziona come un interruttore: l’utente può decidere se includere o escludere i contenuti generativi dai risultati. Secondo gli sviluppatori, questo dovrebbe contribuire a contrastare il cosiddetto “AI slop”, ovvero l’eccesso di immagini di bassa qualità o irrilevanti che ha

Gmail introduce Shielded Email. L’email temporanea per combattere lo spam e proteggere la privacy

Redazione RHC 19/07/2025

Google continua a sviluppare attivamente Gmail, aggiungendo nuove funzionalità con elementi di intelligenza artificiale al servizio di posta. Questi aggiornamenti rendono l’utilizzo della posta più comodo, ma allo stesso tempo mettono gli utenti di fronte a una difficile scelta tra comodità e privacy. Un’altra innovazione riguarda la lotta alle e-mail e ha già ricevuto molti feedback positivi. Gmail ha un pulsante “annulla iscrizione”, che permette di interrompere la ricezione di e-mail da mittenti fastidiosi con un solo clic. Ma in pratica, si tratta solo di una misura temporanea, non di una soluzione al problema. Il fatto è che la maggior parte delle

Bitchat: anche una guerra nucleare non potrà fermare il messenger di Jack Dorsey che funziona via Bluetooth

Redazione RHC 15/07/2025

Jack Dorsey, co-fondatore di Twitter e a capo di Block, ha recentemente presentato il suo nuovo progetto: Bitchat, il messenger concepito come un mezzo di comunicazione completamente decentralizzato e indipendente da Internet. Invece delle reti tradizionali, l’applicazione utilizza Bluetooth e crittografia end-to-end. L’attenzione principale è rivolta alla privacy e alla resistenza alla sorveglianza. Secondo Dorsey, Bitchat intende rappresentare un’alternativa affidabile ai servizi di messaggistica tradizionali, soprattutto in situazioni in cui l’accesso online è limitato o controllato dall’alto. L’annuncio pubblicato descrive l’architettura, la crittografia e i meccanismi di sicurezza proposti. Il messaggio principale del testo è che il sistema non si basa su

Il chatbot di McDonald’s ha portato a 64 milioni di record esposti per una vulnerabilità IDOR con “123456”

Redazione RHC 12/07/2025

I noti esperti di sicurezza informatica e cacciatori di bug Sam Curry e Ian Carroll hanno scoperto che il chatbot Olivia, utilizzato da McDonald’s per assumere dipendenti, rivelava i dati dei candidati. In totale, il database conteneva oltre 64 milioni di record. I ricercatori hanno iniziato a interessarsi a quanto stava accadendo dopo aver letto numerose lamentele da parte degli utenti di Reddit riguardo alle risposte “inadeguate” di Olivia. Olivia è un’applicazione di Paradox.ai, un’azienda che sviluppa software di intelligenza artificiale. Il bot viene utilizzato da McDonald’s per selezionare i candidati, richiedere le loro informazioni di contatto e i loro curriculum e

La Commissione Europea presenta ProtectEU. Per quanto tempo ancora esisterà l’anonimato online?

Redazione RHC 08/07/2025

La Commissione europea ha presentato la sua strategia per la sicurezza interna ProtectEU, che definirà l’approccio dell’UE all’accesso delle forze dell’ordine ai dati digitali per gli anni a venire. Il programma è il risultato del lavoro di una task force istituita nel 2023 nell’ambito dell’iniziativa Going Dark per sviluppare un piano che consenta agli investigatori di accedere in modo più efficace alle informazioni nello spazio digitale. Il rapporto finale, pubblicato a marzo 2025, ha evidenziato specificamente la crittografia end-to-end come la “più grande sfida tecnica” per le indagini e ha preso di mira i servizi VPN , le app di messaggistica sicura

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Redazione RHC 03/07/2025

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giuria di San Jose ha stabilito che l’azienda ha violato i diritti dei proprietari di dispositivi mobili raccogliendo dati dai loro telefoni senza autorizzazione, anche quando i dispositivi erano in modalità standby. Come ha spiegato l’avvocato dei querelanti, Glen Summers, la decisione del tribunale conferma la gravità delle violazioni commesse da Google e l’equità delle accuse mosse nei suoi confronti. Secondo lui, le azioni dell’azienda hanno costretto milioni di utenti in

Requiem for the accountability : la tradizione è dura a morire

Andrea Capelli 25/06/2025

Il concetto di accountability è noto ai più, soprattutto tra chi legge questo contributo, ma è opportuno farne una breve sintesi, quantomeno come “cappello” introduttivo al tema di cui si andrà a discutere. L’accountability viene definita in diversi modi: Nel linguaggio quotidiano il concetto si può riassumere nella frase “io (legislatore) ti dico dove devi arrivare, come ci arrivi lo decidi tu purché me lo motivi”. A titolo esemplificativo: vige l’obbligo di adottare misure tecniche adeguate, quali siano queste misure lo stabilisci tu, purché motivi le ragioni per cui le hai ritenute adeguate. Questo principio è di origine anglosassone, poco conosciuto e

Zuckerberg elimina le regole: esplosione di odio e molestie su Meta. Il Sondaggio

Redazione RHC 16/06/2025

Da gennaio 2025, i social network Meta sono diventati meno sicuri: questa è la conclusione a cui sono giunti gli autori di un sondaggio su larga scala che ha coinvolto 7.000 utenti di Facebook, Instagram e Threads. Lo studio è stato condotto tra i rappresentanti dei cosiddetti “gruppi protetti”, ovvero persone discriminate per razza, etnia, disabilità, religione, casta, orientamento sessuale, genere, identità di genere o gravi malattie. L’età media degli intervistati è di 50 anni. Il sondaggio, condotto da tre organizzazioni indipendenti: UltraViolet, All Out e GLAAD, ha chiesto agli utenti se si sentissero al sicuro da contenuti dannosi sulle piattaforme Meta a seguito delle

Categorie