Campagna di phishing a tema Facebook: falsa segnalazione di violazione Copyright
Il CERT-AGID ha avuto evidenza di una campagna di phishing veicolata tramite email che accusa il destinatario della comunicazione di aver violato, tramite il proprio account Facebook, il copyright di Universal Music Group (UMG) per l’uso del brano “Someone You Loved” di Lewis Capaldi.

by CERT-AgID - https://r.zerozone.it/post/ZuTQFbuWRgUVgWYRC

"La Corte costituzionale di Bruxelles ha stabilito che la pubblica amministrazione non può imporre l’accesso digitale come unico canale. La sentenza del 25 settembre, nata da un ricorso di 24 organizzazioni civiche, afferma che perché la cittadinanza sia universale, deve esistere sempre anche una via non digitale: uno sportello, un telefono che risponde, modulistica su carta. Non per bloccare il digitale. Ma per non perdere le persone. "

https://www.lettera43.it/spid-digitalizzazione-pa-esclusione-diritti-sinistra/

PURE//Summit: la nuova era della PA tra sovranità tecnologica, cloud, dati e innovazione condivisa
Per anni, la pubblica amministrazione italiana è apparsa come un mosaico di sistemi informativi isolati, ognuno chiuso nella propria logica a silos. Questa frammentazione ha spesso rallentato i processi decisionali e reso difficile fornire servizi efficaci ai cittadini. Oggi le regole del gioco sono cambiate in favore di una visione [...]

by ForumPA - https://r.zerozone.it/post/PdwxKF1YfQGMNWdTB

Garante privacy, nuovo caso. Asl sotto attacco hacker graziata: 130mila euro all’ex studio di Scorza - la Repubblica
https://torino.repubblica.it/cronaca/2025/11/12/news/garante_privacy_caso_abruzzo_asl_attacco_hacker_studio_legale-424975183/amp/

Cybersecurity, dalla business continuity alla cyber-resilience. Cosa è emerso dall’Innovation Lab di FORUM Sanità 2025
Il mondo della Sanità e la sua complessità, tra innovazione tecnologica, importanti sfide di evoluzione dei servizi e nuove criticità, sono stati al centro dei lavori dell’annuale appuntamento con il FORUM Sanità, che si è tenuto il 22 e il 23 ottobre a Roma. Nel corso dell’evento, che ha avuto come [...]

by ForumPA - https://r.zerozone.it/post/q611BvY41ChMUKBgY

Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 novembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 87 campagne malevole, di cui 53 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 820 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/PGAYsPHxpQ7KEhAGp

Attacco al GDPR? L'Europa che demolisce se stessa...

“Ciò significa che Apple sa quando sei a casa. Quando sei al lavoro. Quali app apri e con quale frequenza. Sanno quando apri Premiere a casa di un amico usando il suo Wi-Fi e sanno quando apri Tor in un hotel durante un viaggio, in un’altra città.”

https://www.santagostino.eu/il-tuo-computer-non-e-tuo-ovvero-la-apple-che-non-ti-aspetti/

Bonus Elettrodomestici

Oggi è il "click day" del famoso "bonus elettrodomestici", che potete richiedere da qui: https://bonuselettrodomestici.it/utente/ usando SPID o CIE per autenticarvi. La procedura è semplice e non comporta particolari difficoltà: in sostanza autodichiarate l'ISEE e date un indirizzo mail a cui ricevere l'esito della richiesta.

WhatsApp, with 3.5 billion active accounts as of early 2025, is the world's largest instant messaging platform. Given its massive user base, WhatsApp plays a critical role in global communication.

To initiate conversations, users must first discover whether their contacts are registered on the platform. This is achieved by querying WhatsApp's servers with mobile phone numbers extracted from the user’s address book (if they allowed access). This architecture inherently enables phone number enumeration, as the service must allow legitimate users to query contact availability. While rate limiting is a standard defense against abuse, we revisit the problem and show that WhatsApp remains highly vulnerable to enumeration at scale. In our study, we were able to probe over a hundred million phone numbers per hour without encountering blocking or effective rate limiting.

https://github.com/sbaresearch/whatsapp-census

L’Osservatorio sulle Competenze Digitali 2025 offre una lettura aggiornata della distanza che ancora separa le esigenze delle imprese - dal mondo delle professioni alle PMI, fino alle realtà di grandi dimensioni - e le competenze disponibili sul mercato del lavoro.

https://www.anitec-assinform.it/pubblicazioni/studi/osservatorio-sulle-competenze-digitali-2025.kl

"Questo non paper rappresenta la mia visione relativamente a una delle più subdole minacce che ogni giorno erode in modo silente la sicurezza delle
nostre società: la minaccia ibrida.

L’inquadramento proposto, seppur in continuo mutamento, è stato costruito integrando informazioni non classificate del comparto intelligence con analisi estrapolate da fonti aperte attendibili, arricchite dalle mie interlocuzioni avute con colleghi europei.

Quanto emerge è una attività malevola sotto soglia, in incessante mutamento, adattiva, multidominio e multidimensionale, volta a colpire in modo asimmetrico i centri di gravità dei nostri sistemi di governance."

Ministro della Difesa - Crosetto

https://www.difesa.it/assets/allegati/83696/non-paper_il_contrasto_alla_guerra_ibrida.pdf

"I bambini dormono meno, si muovono meno, parlano meno. E sono più ansiosi e soli. È il prezzo invisibile della vita digitale che entra troppo presto nelle case e nei giochi. E gli studi più recenti mostrano quanto questo “prezzo” sia concreto già dalla prima infanzia: 30 minuti in più al giorno di uso dei dispositivi digitali possono raddoppiare il rischio di ritardo del linguaggio nei bambini sotto i 2 anni; ogni ora aggiuntiva di schermi riduce il sonno di circa 15 minuti nei bambini tra 3 e 5 anni; oltre 50 minuti al giorno di schermi si associano a un maggior rischio di ipertensione pediatrica. E già tra i 3 e i 6 anni a quello di sovrappeso."

https://askanews.it/2025/11/19/no-allo-smartphone-fino-a-13-anni-deta/

..ma solo fino a Domenica!

Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 novembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 71 malevole, di cui 44 con obiettivi italiani e 27 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 634 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/TjnXhNF0XGkq7MwJV

L’IA e i dispositivi mobile ridefiniscono il lavoro ibrido e i servizi al cittadino
L’organizzazione e la stessa idea del lavoro stanno rapidamente cambiando anche nella pubblica amministrazione con il supporto di dispositivi mobili di ultima generazione, associati all’Intelligenza Artificiale (IA). “Un lavoratore in una giornata opera in almeno tre location diverse”, ricorda Luca Como, Head of Sales Ecosystem | MX Division – Samsung [...]

by ForumPA - https://r.zerozone.it/post/ZWBEe0aDSB5ByZ2f5