La legge britannica sul controllo dell'età sembra danneggiare i siti che la rispettano, aiutando quelli che non lo fanno

Il Regno Unito ha recentemente iniziato ad applicare le norme di controllo dell'età previste dall'Online Safety Act e il Washington Post riporta che ciò sta già avendo un impatto significativo sul traffico web .

https://techcrunch.com/2025/08/31/uk-age-check-law-seems-to-be-hurting-sites-that-comply-helping-those-that-dont/

Le regole dell'intelligenza artificiale di Meta hanno permesso ai bot di tenere chat "sensuali" con i bambini e di offrire false informazioni mediche

Un documento interno sulla politica di Meta, visionato da Reuters, rivela le regole del gigante dei social media per i chatbot, che hanno consentito comportamenti provocatori su argomenti quali sesso, razza e celebrità.

https://www.reuters.com/investigates/special-report/meta-ai-chatbot-guidelines/

Un gruppo di cybercriminali stava diffondendo un malware tramite diversi siti web che promuovevano uno strumento gratuito chiamato AppSuite PDF Editor

Il Malware, chiamato TamperedChef, è in grado di rubare informazioni. Sulla base dei dati raccolti su Internet, gli investigatori hanno stabilito che la campagna è iniziata il 26 giugno, quando molti dei siti web coinvolti erano registrati o avevano iniziato a pubblicizzare AppSuite PDF Editor.
Tuttavia, i ricercatori hanno scoperto che l'app dannosa era stata verificata tramite i servizi di scansione malware di VirusTotal il 15 maggio.

https://www.bleepingcomputer.com/news/security/tamperedchef-infostealer-delivered-through-fraudulent-pdf-editor/

Usare software legittimo per hackerare gli utenti: Gli aggressori sfruttano lo strumento forense Velociraptor per distribuire Visual Studio Code per il tunneling C2

I ricercatori di sicurezza informatica hanno richiamato l'attenzione su un attacco informatico in cui sconosciuti autori di minacce hanno implementato uno strumento open source di monitoraggio degli endpoint e di analisi forense digitale chiamato Velociraptor , dimostrando il continuo abuso di software legittimo per scopi dannosi.

https://thehackernews.com/2025/08/attackers-abuse-velociraptor-forensic.html

La recensione di Morrolinux sul FLX1 (Furiphone): lo smartphone Linux che offre un'alternativa valida a Google, ma con qualche limitazione

Il FLX1 (noto anche come Furiphone) è uno smartphone che utilizza #FuryOS, un sistema operativo basato su Linux. È un grande passo avanti rispetto ad altri dispositivi simili, pur non essendo ancora pronto per il grande pubblico a causa di problemi con app essenziali come quelle bancarie

https://youtu.be/hMrWW4YWBiw

Proteggere i giovani da smartphone e social network è un “imperativo globale”, secondo i dati scientifici

Il possesso di uno smartphone prima dei 13 anni è fortemente correlato a una minore salute mentale in età adulta, soprattutto tra le giovani donne. Questo calo diffuso della salute mentale si manifesta come pensiero suicidario, distacco dalla realtà e scarsa autostima. Sono i risultati piuttosto inesorabili e ineludibili di uno studio basato sul più grande database mondiale di dati sul benessere mentale.

https://attivissimo.me/2025/09/02/podcast-rsi-proteggere-i-giovani-da-smartphone-e-social-network-e-un-imperativo-globale-secondo-i-dati-scientifici/

La frittata in CAA – ossessioni e contaminazioni by francesco mazzetta
https://ossessionicontaminazioni.com/2025/09/02/la-frittata-in-caa/

L'Ufficio Immigrazione e Dogana degli Stati Uniti) ottiene l'accesso a uno spyware di fabbricazione israeliana in grado di hackerare telefoni e app crittografate

Il contratto dell'amministrazione Trump con #Paragon Solutions dà all'agenzia per l'immigrazione l'accesso a una delle armi informatiche stealth più potenti

https://www.theguardian.com/us-news/2025/sep/02/trump-immigration-ice-israeli-spyware

Jaguar Land Rover nel mirino: l’incidente IT che conferma la crisi della sicurezza nell’automotive

Jaguar Land Rover, il colosso del luxury automotive di proprietà di Tata Motors, ha ammesso pubblicamente di essere sotto attacco. Un incidente di sicurezza IT su scala globale sta mettendo in ginocchio le operazioni del gruppo, costringendo la holding indiana a una comunicazione ufficiale presso le borse valori locali già a partire dal 1° settembre.

https://insicurezzadigitale.com/jaguar-land-rover-nel-mirino-lincidente-it-che-conferma-la-crisi-della-sicurezza-nellautomotive/

Windows 10 EOL: il conto salato dell’immobilismo e la corsa a Windows 11

Il 14 ottobre 2025 non è una data qualsiasi. È il giorno in cui Microsoft spegnerà i server degli aggiornamenti di sicurezza per Windows 10. Per molti, soprattutto nel mondo enterprise, questa scadenza è un lontano fastidio amministrativo. Per gli esperti di cybersecurity, è un’emergenza nazionale in attesa di verificarsi.

https://insicurezzadigitale.com/windows-10-eol-il-conto-salato-dellimmobilismo-e-la-corsa-a-windows-11/

Ultim'ora (pessima): La 2a corte suprema d'Europa si è espressa positivamente sul Data Privacy Framework, l'accordo di due anni fa sul trasferimento dei dati stipulato tra UE e USA

"Così facendo, si conferma che, alla data di adozione della decisione impugnata, gli Stati Uniti d'America garantivano un livello adeguato di protezione dei dati personali trasferiti dall'Unione europea alle organizzazioni di tale paese", ha aggiunto il Tribunale con sede in Lussemburgo.

#Schrems #DataPrivacyFramework #Privacy

https://www.reuters.com/sustainability/boards-policy-regulation/eu-court-backs-latest-eu-us-data-transfer-deal-2025-09-03/

La piattaforma FlightRadar24 ha seguito, come di consueto, anche il volo della Von Der Leyen, non rilevando alcun problema al GPS di bordo (come descritto).

La vicenda assume sempre più i contorni di una pseudo fake-news di Stato...

https://x.com/flightradar24/status/1962573785036464583/

Sanno dove sei: la cybersecurity e il mondo oscuro della geolocalizzazione

La geolocalizzazione è il vettore di attacco invisibile. Da Stuxnet agli APT odierni, il malware ora rimane dormiente finché non raggiunge il luogo giusto, trasformando i dati di posizione in un'arma. TRU di Acronis spiega perché le difese devono evolversi oltre VPN e controlli perimetrali.

https://www.bleepingcomputer.com/news/security/they-know-where-you-are-cybersecurity-and-the-shadow-world-of-geolocation/

IL MIT SPERIMENTA IL NUOVO CHATBOT DELLA DIGITAPP 2.0 PER I CONTRATTI PUBBLICI

Il Ministero delle Infrastrutture e dei Trasporti è pronto a fare un altro passo nel futuro grazie alla nuova versione della DigitAPP, la piattaforma gratuita dedicata ai Responsabili Unici del Procedimento (RUP) e del personale delle stazioni appaltanti per semplificare le procedure amministrative degli appalti pubblici.

Da luglio, l’applicativo ministeriale è stato integrato con linee guida ANAC e materiali formativi, oltre a uno speciale chatbot sperimentale in grado di agevolare gli utenti nella navigazione dei contenuti per trovare sempre quello di cui hanno bisogno. L’assistente virtuale di DigitAPP rappresenta la vera novità del secondo aggiornamento, che dopo una fase di progettazione è ora pronto per essere testato per verificarne le funzionalità.

Fase beta che non sarà aperta a tutti gli utenti dell’applicazione, ma con un accesso limitato per verificare l’andamento delle risposte del bot, prima di confermarne il rilascio a livello nazionale. A poter accedere alla sperimentazione saranno i RUP e il personale delle stazioni appaltanti, delle centrali di committenza e dei soggetti aggregatori registrati nell’Anagrafe Unica delle Stazioni Appaltanti (AUSA).

Per iscriversi è necessario:

1) Accedere alla piattaforma DigitAPP cliccando sul pulsante dedicato;
2) Autenticarsi tramite SPID;
3) Compilare il modulo di adesione inserendo il codice AUSA e l’indirizzo e-mail istituzionale;
4) Attendere la mail di conferma (con l’avvertenza di controllare anche la casella spam).

Una volta esauriti i posti disponibili, la piattaforma bloccherà automaticamente nuove registrazioni fino all’apertura della finestra successiva.

Il periodo di prova, iniziato il 1° luglio 2025, si concluderà il 30 dicembre. Durante questi sei mesi, l’accesso sarà organizzato in cinque diverse fasi, ciascuna riservata a una tipologia di ente e con un tetto massimo di 100 partecipanti.
Buona ulcera a tutti

https://www.anusca.it/flex/cm/pages/ServeBLOB.php/L/IT/IDPagina/15319

Next Sosyal è una nuova piattaforma social turca basata su Mastodon.

La piattaforma non ha abilitato la federazione e quindi non è accessibile dal fediverso. Next Sosyal è sostenuta dal partito turco al potere AKP e il presidente Erdoğan ha recentemente pubblicato il suo primo post sulla piattaforma.

"Viviamo in un mondo in cui i governanti autoritari sembrano avere una comprensione migliore delle attuali dinamiche dei social media rispetto a molti leader democratici. Sia Trump che Erdogan comprendono il valore di costruire una piattaforma social in cui avere un contatto diretto con i propri sostenitori e poter controllare la distribuzione dei messaggi. È doloroso che entrambi i leader utilizzino Mastodon per questo scopo, mentre la leadership democratica mostra scarso interesse a costruire le proprie piattaforme di distribuzione social sul social web aperto."

Da Fediverse Report

https://nordicmonitor.com/2025/08/erdogan-govt-pushes-people-to-use-next-app-as-turkey-moves-toward-china-style-digital-control/

Come usare PeerTube per ospitare i tuoi podcast. Il tutorial di Paige Saunders

Gli ultimi aggiornamenti di PeerTube lo hanno trasformato in un'opzione conveniente per chi desidera creare e distribuire podcast.

https://fedihost.co/blog/slug/podcasting-with-peertube

Quando ignoranza e dittatura vanno a braccetto: il presidente del Venezuela ha mostrato il suo nuovo telefono Huawei e ha affermato che "gli americani non possono hackerarlo".

Ma i telefoni Huawei sono probabilmente più facili da hackerare perché utilizzano un nuovo sistema operativo personalizzato, HarmonyOS. Solo ad agosto, Huawei ha corretto 60 vulnerabilità nel sistema operativo, 13 delle quali erano di gravità "elevata".

https://techcrunch.com/2025/09/03/venezuelas-president-thinks-american-spies-cant-hack-huawei-phones/

Gli USA fanno causa al produttore di giocattoli robot per aver esposto i dati dei bambini a sviluppatori cinesi

Il Dipartimento di Giustizia degli Stati Uniti ha fatto causa al produttore di giocattoli #Apitor Technology per aver potenzialmente consentito a una terza parte cinese di raccogliere dati di geolocalizzazione dei bambini senza la loro conoscenza e il consenso dei genitori.

https://www.bleepingcomputer.com/news/security/us-sues-robot-toy-maker-for-exponendo-childrens-data-to-chinese-devs/

ACE sta chiudendo la gigantesca rete di pirateria "Streameast", ma l'originale sopravvive

In un'importante azione antipirateria contro un'operazione a marchio Streameast, ACE ha chiuso quella che definisce la più grande rete illegale di streaming sportivo al mondo. Condotta insieme alle autorità egiziane, l'operazione ha smantellato una rete di oltre 80 nomi di dominio responsabilità di 1,6 miliardi di visite nell'ultimo anno. È interessante notare che l'operazione Streameast originale, precedentemente presa di mira dalle autorità statunitensi, rimane online e afferma di non avere alcun collegamento con la "copia" smantellata.

https://torrentfreak.com/ace-shuts-down-giant-streameast-piracy-ring-but-the-original-survives-250903/

EDRi mette in guardia contro la "semplificazione" del GDPR durante il dialogo con la Commissione UE

Il 16 luglio 2025, EDRi ha partecipato al dialogo sull'implementazione del GDPR della Commissione Europea. Abbiamo difeso il GDPR come pietra angolare del codice digitale dell'UE e ci siamo opposti ad ulteriori tentativi di indebolirlo in nome della "semplificazione". La discussione è stata più divisa di quanto suggerisca la sintesi ufficiale.

https://edri.org/our-work/edri-warns-against-gdpr-simplification-at-eu-commission-dialogue/

Cosa c'è realmente in gioco nella spinta verso la semplificazione?
La proposta di modifica dell'articolo 30(5) può sembrare limitata, ma segnala un cambiamento più ampio: un tentativo deliberato di spostare la finestra di Overton verificando se le garanzie fondamentali del GDPR siano negoziabili. La proposta è priva di prove, aggira una valutazione d'impatto e contraddice apertamente la valutazione della Commissione stessa.

Non si tratta di migliorare la conformità o di aiutare le PMI. Riflette piuttosto una narrazione politica più ampia, plasmata dal Rapporto Draghi sulla competitività dell'UE e da più ampi programmi di deregolamentazione che riformulano i diritti come ostacoli alla crescita.

La cosiddetta crisi di competitività è una crisi artificiale: costruita per giustificare l'indebolimento delle tutele conquistate a fatica, non per affrontare gli ostacoli reali alla performance economica. Non ci sono prove credibili che il GDPR sia responsabile delle sfide economiche dell'UE. Al contrario, la posta in gioco è se la governance dei dati rimarrà fondata sui diritti o verrà rimodellata su modelli di business estrattivi.

Come abbiamo sottolineato durante il dialogo, la semplificazione non è neutrale. La domanda deve sempre essere: semplificazione per chi e a spese di chi?

Invece di indebolire i diritti, l'attenzione dovrebbe concentrarsi sul rafforzamento dell'applicazione delle norme e sul miglioramento dell'ecosistema normativo. Gli strumenti esistono già.