Sviluppatori, occhio ai vostri repo! 18 popolari pacchetti di codice hackerati e manipolati per rubare criptovalute

Diciotto popolari pacchetti di codice JavaScript su NPM, con oltre due miliardi di download settimanali, sono stati compromessi. Il codice dannoso ha intercettato silenziosamente le transazioni in criptovaluta, reindirizzando i fondi verso account controllati dagli aggressori. L'attacco ha coinvolto uno sviluppatore tramite phishing, ottenendo le sue credenziali NPM e il token 2FA, e modificando poi i pacchetti. Il codice iniettato ha manipolato l'attività del browser e le API, alterando il contenuto del sito web e le interazioni degli utenti senza alcuna notifica evidente.
https://krebsonsecurity.com/2025/09/18-popular-code-packages-hacked-rigged-to-steal-crypto/

Grazie a ransomfeed per la segnalazione

Il neocolonialismo della sorveglianza!Pakistan: la macchina della sorveglianza di massa e della censura è alimentata da aziende cinesi, europee, emiratine e nordamericane

L'espansione illegale della sorveglianza di massa e della censura in Pakistan è alimentata da una rete di aziende con sede in Germania, Francia, Emirati Arabi Uniti (EAU), Cina, Canada e Stati Uniti, ha dichiarato oggi Amnesty International nel nuovo rapporto "Shadows of Control" . L'indagine, durata un anno, è stata condotta in collaborazione con Paper Trail Media, DER STANDARD, Follow the Money , The Globe and Mail, Justice For Myanmar , InterSecLab e Tor Project.

L'indagine svela come le autorità pakistane abbiano ottenuto tecnologie da aziende straniere, attraverso una catena di fornitura globale segreta di sofisticati strumenti di sorveglianza e censura, in particolare il nuovo firewall (Web Monitoring System [WMS 2.0]) e il Lawful Intercept Management System (LIMS).

Il rapporto documenta come il firewall WMS si sia evoluto nel tempo, inizialmente utilizzando la tecnologia fornita dall'azienda canadese Sandvine (ora AppLogic Networks). In seguito alla cessione di Sandvine nel 2023, è stata utilizzata una nuova tecnologia della cinese Geedge Networks, che utilizza componenti hardware e software forniti da Niagara Networks dagli Stati Uniti e Thales dalla Francia, per creare una nuova versione del firewall. Il Lawful Intercept Management System (LIMS) utilizza la tecnologia dell'azienda tedesca Utimaco, tramite un'azienda emiratina chiamata Datafusion.

"Il sistema di monitoraggio web e il sistema di gestione delle intercettazioni legali del Pakistan operano come torri di guardia, spiando costantemente la vita dei cittadini comuni. In Pakistan, messaggi, email, chiamate e accesso a internet sono tutti sotto esame. Ma le persone non hanno idea di questa sorveglianza costante e della sua portata incredibile. Questa realtà distopica è estremamente pericolosa perché opera nell'ombra, limitando gravemente la libertà di espressione e l'accesso alle informazioni", ha dichiarato Agnès Callamard, Segretaria generale di Amnesty International.

"La sorveglianza di massa e la censura in Pakistan sono state rese possibili dalla collusione di un gran numero di attori aziendali che operano in giurisdizioni diverse come Francia, Germania, Canada, Cina ed Emirati Arabi Uniti. Si tratta di una vasta e redditizia economia di oppressione, resa possibile da aziende e Stati che non rispettano i propri obblighi ai sensi del diritto internazionale.


https://www.amnesty.org/en/latest/news/2025/09/pakistan-mass-surveillance-and-censorship-machine-is-fueled-by-chinese-european-emirati-and-north-american-companies/

I premi Darwin dell'IA dimostrano che il problema più grande dell'IA è l'uomo

Gli AI Darwin Awards sono una lista di alcuni dei peggiori fallimenti tecnologici dell'anno e sono destinati a crescere sempre di più.

https://www.404media.co/ai-darwin-awards-show-ais-biggest-problem-is-human/

Signal aggiunge backup sicuri su cloud per salvare e ripristinare le chat

Signal ha introdotto una nuova funzione opzionale che aiuta gli utenti a creare backup crittografati end-to-end delle loro chat, permettendo di ripristinare i messaggi anche se i loro telefoni sono danneggiati o persi.

https://www.bleepingcomputer.com/news/security/signal-adds-secure-cloud-backups-to-save-and-restore-chats/

I governi europei non possono varare sanzioni contro Israele perché hanno dato in ostaggio i propri asset alla cybersecurity israeliana

Siamo oltre l’estremismo sionista più radicale: Israele è ormai uno stato-mafia, uno stato terrorista. Prepara una trappola e agisce come un killer verso chiunque, finge di negoziare e poi uccide i negoziatori. Non ha e non riconosce limiti: il diritto internazionale ormai per Tel Aviv è una nota a piè di pagina da ignorare con fastidio. Ricordiamolo adesso, in ogni momento, con la Flotilla diretta verso la Palestina.

LOGICA mafiosa, per altro, che Israele applica all’Europa. Dopo 19 round di sanzioni alla Russia, l’Europa e l’Italia non riescono a vararne neppure una contro Israele. È evidente che sono ricattati da Israele e dagli Stati uniti. Il governo italiano trema come una foglia perché gli apparati di sicurezza israeliani e americani ne limitano la sovranità e hanno la chiave della nostra cybersecurity.

Alberto Negri su Il Manifesto

https://t.co/22rYeERNcs

Chat Control: quando la protezione dei minori sfida la riservatezza digitale
https://pillole.graffio.org/pillole/chat-control-quando-la-protezione-dei-minori-sfida-la-riservatezza-digitale

Un ex responsabile di WhatsApp denuncia Meta: "rischi gravi per i dati degli utenti"

Tornano a riaccendersi i riflettori su WhatsApp e il delicato tema della sicurezza dei dati degli utenti. Le accuse sono pesanti: l'ex responsabile della sicurezza di WhatsApp, Attaullah Baig, ha presentato un'azione legale federale per denunciare presunti difetti di sicurezza e privacy che Meta avrebbe non solo ignorato, ma anche tenuto segreti, violando un accordo da 5 miliardi di dollari siglato con la Federal Trade Commission (FTC). Nella denuncia, Baig sostiene di aver scoperto "fallimenti sistemici di cybersecurity che rappresentavano gravi rischi per i dati degli utenti"

https://www.hdblog.it/sicurezza/articoli/n631040/whatsapp-sicurezza-dati-account-rubati-privacy/

Esperimenti luddisti per un riuso rispettoso della privacy…

La mania, o fobia, di acquistare smartphone ipercostosi con fotocamere potentissime e perlopiù inutili e giga e giga di ram, ha un senso per un utilizzatore che lo usa per le funzioni quotidiane come chattare, guardare un sito e sopratutto telefonare?

https://luddisti.noblogs.org/?p=233

Cindy Cohn lascia l'EFF, ma non la lotta per i diritti digitali

Dopo 25 anni alla Electronic Frontier Foundation, Cindy Cohn si dimette dalla carica di direttrice esecutiva. In un'intervista a WIRED, riflette su crittografia, intelligenza artificiale e sul perché non è pronta a rinunciare alla battaglia.

https://www.wired.com/story/eff-cindy-cohn-stepping-down/

"È un pericolo per la democrazia": oltre 500 studiosi di spicco esortano i governi dell'UE a rifiutare un chatcontrol "tecnicamente irrealizzabile"

Oltre 500 tra i principali crittografi, ricercatori di sicurezza e studiosi di 34 paesi del mondo hanno emesso oggi un verdetto devastante sulla proposta di regolamento UE sul "controllo delle chat". Una lettera aperta pubblicata questa mattina dichiara che il piano di scansione di massa dei messaggi privati ​​è "tecnicamente irrealizzabile", un "pericolo per la democrazia" e "comprometterà completamente" la sicurezza e la privacy di tutti i cittadini europei.

https://www.patrick-breyer.de/en/danger-to-democracy-500-top-scientists-urge-eu-governments-to-reject-technically-infeasible-chat-control/

AI OVERVIEW UCCIDE I GIORNALI: e non solo quello. Cosa devi sapere...

Google sta cannibalizzando i contenuti con l’AI Overview: risultato? Crolli del traffico fino al 40% su Business Insider e CNN, l’1% degli utenti clicca sulle fonti. Basta una funzione per trasformare Internet in un feudo chiuso, dove solo i big sopravvivono. L’ecosistema che fa vivere blog e progetti indipendenti rischia di sparire entro 12 mesi, se resta questa rotta.

Siamo pronti a barattare tutta la diversità del web solo per un po’ di comodità?


https://youtu.be/jBOhDJO175k

EggStreme: il framework APT senza file che spiava una compagnia militare filippina

EggStreme, un framework malware integrato e sfuggente da sembrare uscito da un film di spionaggio, ma purtroppo è molto reale. Scoperto da Bitdefender nei primi mesi del 2024, questo toolkit sofisticato è stato utilizzato per prendere di mira una compagnia militare nelle Filippine, un obiettivo dall’alto valore strategico che parla chiaramente di un attore legato a interessi nazionali.

https://insicurezzadigitale.com/eggstreme-il-framework-apt-senza-file-che-spiava-una-compagnia-militare-filippina/

DAZN e Sky Italia hanno i nomi dei multati per pirateria e vogliono 3000 euro di danni (ciascuno)

Le autorità giudiziarie hanno fornito a DAZN, Sky Italia e Lega Serie A i nominativi di circa 2.500 utenti sanzionati per la aver visto illegalmente dei contenuti tramite IPTV pirata.
Le tre società starebbero valutando di richiedere risarcimenti significativi con cifre anche di 3000 euro (dieci anni di abbonamento) per ciascun utente identificato.

Interessante considerato che non è reato ma illecito amministrativo e grazie alle indagini della GDF molti sono stati identificati.

https://www.dday.it/redazione/54424/dazn-si-e-fatta-dare-i-nomi-degli-italiani-multati-per-pirateria-e-vuole-chiedere-a-ciascuno-oltre-3000-euro-di-danni

Fediverso Vs Bluesky, Activitypub Vs ATProto: come si può porre fine a una guerra insensata?

Nell'ultimo anno, con la crescente popolarità di Bluesky, anche le discussioni sulla reale "decentralizzazione" di Bluesky e ATProto sono diventate più "popolari". Queste discussioni spaziavano da articoli di alta qualità e produttivi , a persone che dicevano un sacco di stupidaggini su internet (che sorpresa, lo so). Con il passare del tempo, tuttavia, questo dibattito è diventato sempre più aspro e violento. Con l'aumento dei tentativi dei governi di controllare l'accesso a internet, anche le discussioni su questo tema si sono fatte più intense.

https://connectedplaces.online/on-discourse-and-decentralisation/

App BancoPosta, sanzione per pratica commerciale scorretta: Poste Italiane costringeva l'utente a consentire il trattamento dei dati personali presenti sullo smartphone

A partire dal 2024 Poste aveva subordinato l’utilizzo dell’applicazione al rilascio, da parte degli utenti, del consenso all’accesso ad alcuni dati personali presenti sui loro smartphone. Tale misura era giustificata dall’azienda come funzionale a rafforzare i sistemi di prevenzione delle frodi, ma di fatto impediva agli utenti di utilizzare i servizi qualora non prestasse l’autorizzazione richiesta.

https://www.altalex.com/documents/news/2025/09/10/app-bancoposta-sanzione-pratica-commerciale-scorretta

La proposta europea per controllare tutte le chat

Ha lo scopo di contrastare la pedofilia online, se ne discute da anni e ci sono forti dubbi sulla tutela della privacy e della libertà di espressione praticamente di chiunque

https://www.ilpost.it/2025/09/11/chat-control-unione-europea/

Diritti degli utenti IoT: cosa cambia con il Data Act dal 12 settembre

Dal 12 settembre 2025 il Data Act regolerà l’uso dei dati generati dai prodotti connessi. Utenti e imprese avranno nuovi diritti, mentre i titolari dei dati dovranno garantire accesso trasparente e condivisione senza ostacoli ingiustificati

https://www.agendadigitale.eu/mercati-digitali/diritti-degli-utenti-iot-cosa-cambia-con-il-data-act-dal-12-settembre/

Il sito #fightchatcontrol è stato tradotto in italiano e ora non avete più scuse

L'UE vuole (ancora) scansionare
i tuoi messaggi e le tue foto private con #chatcontrol! 

Siamo di fronte al più vasto programma di spionaggio dell'Unione Europea. Se volete far sentire la vostra voce, visitate questo sito:

https://fightchatcontrol.eu/

Chiudete il vostro account sui social statunitensi: gli Stati Uniti minacciano di agire contro gli stranieri che elogiano l'uccisione di Kirk

Il vicesegretario di Stato americano Christopher Landau ha avvertito giovedì che Washington potrebbe prendere provvedimenti contro gli stranieri che "lodano, razionalizzano o prendono alla leggera" l'omicidio dell'attivista conservatore Charlie Kirk , aggiungendo di aver ordinato ai funzionari consolari di adottare le misure appropriate.
"Alla luce dell'orribile assassinio di ieri di una figura politica di spicco, voglio sottolineare che gli stranieri che glorificano la violenza e l'odio non sono visitatori benvenuti nel nostro Paese", ha affermato Landau in un post sulla piattaforma social X.

https://www.reuters.com/world/us/us-threatens-action-against-foreigners-praising-kirk-killing-2025-09-11/

La bizzarra posizione del Garante Privacy sulla validità del consenso rilasciato dai genitori per conto del figlio minore.

Il Garante Privacy, con il nobile intento di salvare i minori dai mali del mondo, annuncia di volersi sostituire alle famiglie, privandole della responsabilità genitoriale e sottraendo alcuni trattamenti alla libera e consapevole volontà dei genitori.

https://garantepiracy.it/blog/esproprio-genitoriale/