⚠️Dopo un mese dalla scoperta della vulnerabilità CrushFTP, mille server sono ancora vulnerabili perché non hanno installato la patch!⚠️

CrushFTP presentava un difetto che consentiva l'accesso amministrativo tramite HTTPS
È stato corretto all'inizio di luglio 2025, ma i rischi persistono
Circa 1.000 server che eseguono versioni precedenti sono ancora a rischio

https://www.techradar.com/pro/security/top-file-transfer-tool-crushftp-says-a-thousand-servers-vulnerable-to-cyberattack

@informatica

Attacchi a SharePoint: hacker collegati alla Cina sfruttano la falla ToolShell

@informatica
Investigatori federali che hanno riscontrato connessioni da server SharePoint compromessi negli Stati Uniti verso indirizzi IP in Cina già venerdì e sabato scorsi. Ecco le implicazioni geopolitiche e il moltiplicarsi degli attori malevoli

Cybercrime o spionaggio? Le difficoltà nell’attribuzione delle minacce

@informatica
Non è sempre così semplice distinguere tra cybercrime e spionaggio. Partendo dall’analisi di due attori ben distinti, esploriamo le sovrapposizioni tra i set di attività, lasciando una domanda aperta sulla relazione tra questi cluster all’interno del più ampio

Cyber spionaggio, Russia contro aziende di logistica e tecnologia che aiutano l’Ucraina

@informatica
Un allarme della Nsa riguarda una vasta campagna di cyber spionaggio condotta dalla Russia contro imprese occidentali di logistica e tecnologia coinvolte nel trasporto di aiuti in Ucraina. Obiettivo: mappare, sabotare,

Difendere lo spazio: la sicurezza fisica come fondamento della resilienza digitale

@informatica
Oggi proteggere i dati significa anche proteggere i luoghi fisici in cui quei dati sono conservati. La priorità è il valore della protezione degli ambienti nella difesa degli asset critici, perché blindare i luoghi significa

La cyber security è democratica: multinazionali e casalinghe colpite dallo stesso virus

@informatica
La sicurezza aziendale inizia dalle case delle persone: per questo motivo, le organizzazioni più avanzate stanno investendo in programmi di security awareness che coinvolgono anche le famiglie dei dipendenti. Il messaggio è

Possiamo fidarci dei medici che chiedono aiuto a ChatGpt?

L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @informatica
Gira sul web la pubblicità di un'app animata dall'intelligenza artificiale che assiste il lavoro quotidiano dei medici supportando anche le decisioni per diagnosi, ma possiamo fidarci dei dottori che chiedono consiglio

VITA DIGITALE ED ATTIVITà DI POLIZIA: QUALI ADATTAMENTI?

Un rapporto dell'Innovation Lab di Europol esplora come la polizia può adattarsi alla vita sempre più digitale dei cittadini europei. I mondi online sono sempre più percepiti come senza legge e, mentre gli agenti di polizia di comunità svolgono un ruolo chiave nel mondo fisico, gli equivalenti della polizia di prossimità sono spesso agli inizi o assenti nei mondi virtuali.

Polizia online nell'UE

L’Unione Europea sta lavorando per combattere la criminalità online stabilendo una forte presenza online per le forze dell’ordine. L'Innovation Lab di Europol e il gruppo strategico sulla polizia online dell'European Clearing Board hanno creato un documento concettuale sulla polizia in un mondo online. Questo documento fornisce linee guida affinché le forze dell’ordine siano visibili, trasparenti e affidabili online e creino fiducia nelle comunità difficili da raggiungere.

Punti chiave:

• L'Innovation Lab di Europol mira a identificare e sviluppare soluzioni innovative a sostegno dell'applicazione della legge.
• L'European Clearing Board for Innovation riunisce i punti di contatto unici degli Stati membri dell'UE per condividere progetti e strumenti innovativi.
• Il documento concettuale fornisce linee guida per la polizia online, inclusa la visibilità, la trasparenza e l'affidabilità.

In particolare, sulle linee guida per la polizia online, come evidenziate nel concetto di "polizia in un mondo online" di Europol:

Visibilità online

• La polizia deve essere presente ovunque i cittadini siano online, per fornire sicurezza e protezione come nel mondo fisico.
• Molti cittadini sono più a loro agio nel contattare la polizia online piuttosto che per telefono, quindi è importante abbassare la soglia per il contatto.

Trasparenza online

• La polizia deve essere visibile e trasparente nelle sue interazioni online con i cittadini.
• Questo aiuta a costruire fiducia con gruppi target difficili da raggiungere e a rischio.

Affidabilità online

• La polizia deve creare fiducia con i cittadini nelle comunità virtuali, proprio come nel mondo fisico.
• Questo è essenziale per combattere le reti criminali che si stanno espandendo nelle comunità virtuali.

In sintesi, queste linee guida mirano a rendere la polizia una presenza rassicurante e affidabile nell'ambiente online, in modo da prevenire che le comunità online diventino spazi senza legge. La visibilità, la trasparenza e l'affidabilità sono elementi chiave per raggiungere questo obiettivo.

La pubblicazione Europol, Policing in an online world - relevance in the 21st century, Publications Office of the European Union, Luxembourg, 2025 è scaricabile qui europol.europa.eu/publications…

@informatica

Microsoft, migliaia di server SharePoint violati in tutto il mondo. Anche in Italia? ACN: “Gravità 9.8”

@informatica
Il Governo degli Stati Uniti, insieme ai partner in Canada e Australia, sta indagando sul grave attacco informatico che ha colpito agenzie governative e aziende a livello globale, sfruttando una vulnerabilità critica nei server

Modelli AI di uso generale: ecco le linee guida della Commissione UE per i provider

@informatica
La Commissione europea ha pubblicato le linee guida per assistere i fornitori di modelli di intelligenza artificiale per finalità generali, in vista del prossimo 2 agosto 2025 quando saranno pienamente applicabili le norme dell’AI Act sui

Attacco globale a Sharepoint di Microsoft: come mitigare il rischio di ToolShell anche in Italia

@informatica
Agenzie federali e statali statunitensi, università, aziende energetiche e una Tlc asiatica sono fra le vittime del grave. Ecco come proteggere i server Sharepoint on-premises di Microsoft che in Italia sono ovunque

Perché il software libero è un atto politico

L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @informatica
L'intervento di Giordano Alborghetti.

startmag.it/innovazione/softwa…

Vai in Cina? Occhio a #Massistant, lo strumento che permette alle autorità di estrarre tutti i dati dai nostri smartphone.

Cosa significa per la privacy? Scopriamolo su #ilcaffettino , #podcast di Mario Moroni -> https://www.capital.it/podcast/il-caffettino/stagione-1-di-il-caffettino/la-cina-puo-estrarre-tutti-i-dati-dal-tuo-smartphone-con-massistant/

La sua fonte è https://techcrunch.com/2025/07/16/chinese-authorities-are-using-a-new-tool-to-hack-seized-phones-and-extract-data/

@informatica

Server Microsoft flop, tutti i dettagli sull’attacco hacker

@informatica
Ieri Microsoft ha dichiarato che erano in corso "attacchi attivi" al suo software server utilizzato da agenzie governative e aziende. Hacker non identificati hanno sfruttato una "vulnerabilità significativa" in SharePoint, software per la condivisione e gestione di documenti di Microsoft,

I nuovi strumenti criminali basati sull’intelligenza artificiale: una sfida per la cyber

@informatica
La cassetta degli attrezzi del cyber crime si arricchisce di nuovi tool basati sull’intelligenza artificiale. Ecco i consigli per mitigare il rischio dell'AI-as-a-Service
L'articolo I nuovi strumenti criminali basati

FormBook ora si nasconde nelle macro Office: aziende italiane nel mirino

@informatica
È stata identificata una variante di FormBook diffusa mediante documenti Office con macro malevole. La campagna d’attacco prende di mira le aziende italiane e l’obiettivo è quello di rubare dati e informazioni riservate. Ecco tutti i dettagli e le possibili misure

Vulnerabilità nei prodotti Microsoft Office SharePoint Server

L'ACSC dell'ASD è a conoscenza di una vulnerabilità che colpisce i prodotti Microsoft Office SharePoint Server (CVE-2025-53770).

CVE-2025-53770 comporta la deserializzazione di dati non attendibili nei server Microsoft SharePoint locali, consentendo a un aggressore non autorizzato di eseguire codice su una rete.

Microsoft è a conoscenza dell'esistenza di un exploit per CVE-2025-53770 e ha osservato attacchi attivi rivolti ai clienti di SharePoint Server locale.

Microsoft sta preparando e testando a fondo un aggiornamento completo per risolvere questa vulnerabilità.

cyber.gov.au/about-us/view-all…

@informatica

https://www.punto-informatico.it/microsoft-ostacola-passaggio-libreoffice/
#microsoft #microsoft365 #linux #libreoffice #Windows11 @informatica @informatica@diggita.com

Governance, Risk & Compliance (GRC): ecco le principali certificazioni professionali

@informatica
La mappa delle principali certificazioni professionali in ambito Governance, Risk & Compliance (GRC). Le credenziali più accreditate, nel contesto del framework ECSF di Enisa e della nuova Direttiva NIS2, aiutano i professionisti

RISERVA MA NON PER HOBBY E QUANDO?

@informatica

Non è cosa da affrontare “in maniera hobbistica” l’istituzione di una Riserva ausiliaria militare dello Stato...
L'articolo RISERVA MA NON PER HOBBY E QUANDO? proviene da GIANO NEWS.
#DIFESA

Il nostro (difficile) rapporto con i dati

@informatica
Siamo a ridosso del periodo estivo, un momento ottimale per tirare alcune somme legate a questa prima parte del 2025, con uno sguardo critico e mai banale. Dati personali Abbiamo […]
L'articolo Il nostro (difficile) rapporto con i dati proviene da Edoardo Limone.

L'articolo proviene dal blog dell'esperto di

Tutto su Kimi K2, la nuova super AI cinese che spaventa Chatgpt e soci

L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @informatica
La potenza di calcolo è quella delle Intelligenze artificiali di fascia premium, ma i costi per i clienti saranno notevolmente inferiori: ecco perché molto presto le software house occidentali potrebbero avere a che

Nel contempo, cresce il dibattito sull’intelligenza artificiale: quanto conta la responsabilità umana rispetto alla pigrizia nell’adozione dell’#IA?

Infine, le città si trasformano con i #DigitalTwin 2.0, grazie ai #cittadini che diventano veri sensori urbani.

(2/2)

@informatica

https://bit.ly/44MkliA

Perché Google, Microsoft e OpenAi sgomitano per Windsurf?

L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @informatica
Contesa da tre grandi aziende, forse persino alla base dei dissapori tra Microsoft e Sam Altman di OpenAi, alla fine Windsurf ha sorpreso tutti: i due co-founder e altri ragazzi geniali hanno riparato in Mountain View

Tutti i problemi Sony con gli smartphone. Xperia 1 VII non avrà eredi?

L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @informatica
I tempi in cui il marchio giapponese attraverso Sony-Ericsson dominava i mercati in furibondi testa-a-testa con Nokia sembrano solo un lontano ricordo. Sony pare intenzionata a ridisegnare le geografie di vendita dei suoi smartphone: