Il Garante Privacy multa Poste Italiane e Postepay per 12,5 milioni: le app spiavano dati degli utenti – Infosec.news
https://www.infosec.news/2026/04/22/news/riservatezza-dei-dati/il-garante-privacy-multa-poste-italiane-e-postepay-per-125-milioni-le-app-spiavano-dati-degli-utenti/
https://www.infosec.news/2026/04/22/news/riservatezza-dei-dati/il-garante-privacy-multa-poste-italiane-e-postepay-per-125-milioni-le-app-spiavano-dati-degli-utenti/
www.infosec.news
Il Garante Privacy multa Poste Italiane e Postepay per 12,5 milioni: le app spiavano dati degli utenti – Infosec.news
Il Garante per la protezione dei dati personali ha emesso due sanzioni pesanti: 6.624.000 euro a Poste Italiane S.p.A. e 5.877.000 euro a Postepay S.p
Clio, Toyota RAV4 e Peugeot 208 le auto più rubate grazie a dispositivi elettronici che sbloccano l'auto. Come fanno? Eh...
https://www.facebook.com/reel/1882508939101685
https://www.facebook.com/reel/1882508939101685
Facebook
1.7M views · 18K reactions | 🚗❌️ Un vol de voiture toutes les 4 min...
🚗❌️ Un vol de voiture toutes les 4 min en France : dans la majorité des cas, les malfaiteurs utilisent un boîtier électronique. Comment s'en prémunir ?
❤1
studiopiu.net
Ransomware group called lockbit5 claims attack for studiopiu.net. The target comes from Italy. We identify this attack with following hash code: cc6d34f99949b1ff76040964cc48a877c4da2f05af7ae3f5782ec043993d1984 (ID: 31584)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/RJr12S0QQybqgyMye
Ransomware group called lockbit5 claims attack for studiopiu.net. The target comes from Italy. We identify this attack with following hash code: cc6d34f99949b1ff76040964cc48a877c4da2f05af7ae3f5782ec043993d1984 (ID: 31584)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/RJr12S0QQybqgyMye
Ransomfeed
Forwarded from Marco Calamari
Tra pochi minuti alle 9:30 inizierà e-privacy XXXVIII
«Privacy senza Garante o Garante senza Privacy?»
Processo al Garante per la Protezione dei Dati Personali.
Qui la diretta.
Nel pomeriggio il link cambierà, lo trovate sul sito.
https://www.youtube.com/live/mbSiaVm7m5A?si=OCPjDeeb2irAYpYx
«Privacy senza Garante o Garante senza Privacy?»
Processo al Garante per la Protezione dei Dati Personali.
Qui la diretta.
Nel pomeriggio il link cambierà, lo trovate sul sito.
https://www.youtube.com/live/mbSiaVm7m5A?si=OCPjDeeb2irAYpYx
YouTube
e-privacy 2026 XXXVIII summer edition - 24/04/2026 mattina
⚠️ NOTA TECNICA: Problemi audio dalla 0:00:00 alla 0:13:00 (circa). La qualità migliora sensibilmente da 0:13:00 in poi.
INDICE TEMPORALE:
0:00:00 — Marco Calamari | Apertura della sessione (problemi audio — qualità degradata)
0:03:35 — Diego Giorio (SEPEL…
INDICE TEMPORALE:
0:00:00 — Marco Calamari | Apertura della sessione (problemi audio — qualità degradata)
0:03:35 — Diego Giorio (SEPEL…
https://citizenlab.ca/research/uncovering-global-telecom-exploitation-by-covert-surveillance-actors/
The Citizen Lab
The Citizen Lab Bad Connection: Uncovering Global Telecom Exploitation by Covert Surveillance Actors
Our investigation uncovers two sophisticated telecom surveillance campaigns and, for the first time, links real-world attack traffic to mobile operator signalling infrastructure. The findings expose how suspected commercial surveillance vendors (CSVs) exploit…
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 aprile
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 130 campagne malevole, di cui 96 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1088 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/Tb1qb4afZVJn4Q3DH
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 130 campagne malevole, di cui 96 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1088 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/Tb1qb4afZVJn4Q3DH
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 aprile
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 130 campagne malevole, di cui 96 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Selex - Gruppo Commerciale
Ransomware group called incransom claims attack for Selex - Gruppo Commerciale. The target comes from Italy. We identify this attack with following hash code: 6a836a682ac5924aae0371b8b5779dbe03c3bc2b6c251ce3c8a70b424523cc85 (ID: 31699)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/gKb8EFWpKwk3P7cFq
Ransomware group called incransom claims attack for Selex - Gruppo Commerciale. The target comes from Italy. We identify this attack with following hash code: 6a836a682ac5924aae0371b8b5779dbe03c3bc2b6c251ce3c8a70b424523cc85 (ID: 31699)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/gKb8EFWpKwk3P7cFq
Ransomfeed
Tutto il Mondo è paese...
https://www.rsi.ch/info/mondo/Hacker-nel-telefono-di-ministri-e-deputati-bufera-in-Germania--3696399.html
https://www.rsi.ch/info/mondo/Hacker-nel-telefono-di-ministri-e-deputati-bufera-in-Germania--3696399.html
rsi
Hacker nel telefono di ministri e deputati: bufera in Germania - RSI
Berlino sospetta Mosca: violati tramite phishing gli account Signal di politici, funzionari della difesa e giornalisti
Leone Film Group SpA
Ransomware group called qilin claims attack for Leone Film Group SpA. The target comes from Italy. We identify this attack with following hash code: c70b60f76b1e38af4df19c957c5d6e882e86328644de4c43a5a887af82827da9 (ID: 31711)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/YaNZqsWjD4s8JTWVp
Ransomware group called qilin claims attack for Leone Film Group SpA. The target comes from Italy. We identify this attack with following hash code: c70b60f76b1e38af4df19c957c5d6e882e86328644de4c43a5a887af82827da9 (ID: 31711)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/YaNZqsWjD4s8JTWVp
Ransomfeed
GitHub e GitHub Enterprise Server: vulnerabilità RCE CVE-2026-3854
GitHub ha risolto una vulnerabilità critica, catalogata come CVE-2026-3854, che interessa sia l'infrastruttura cloud sia le installazioni on-premise di GitHub Enterprise Server (GHES). La falla risiede in una gestione impropria delle push options durante le operazioni di git push. Tali parametri opzionali, forniti dal client, venivano incorporati in un flusso [...]
by CERT-AgID - https://r.zerozone.it/post/C4ZJ5jER1v2NNNbyk
GitHub ha risolto una vulnerabilità critica, catalogata come CVE-2026-3854, che interessa sia l'infrastruttura cloud sia le installazioni on-premise di GitHub Enterprise Server (GHES). La falla risiede in una gestione impropria delle push options durante le operazioni di git push. Tali parametri opzionali, forniti dal client, venivano incorporati in un flusso [...]
by CERT-AgID - https://r.zerozone.it/post/C4ZJ5jER1v2NNNbyk
CERT-AGID
GitHub e GitHub Enterprise Server: vulnerabilità RCE CVE-2026-3854
GitHub ha risolto una vulnerabilità critica, catalogata come CVE-2026-3854, che interessa sia l'infrastruttura cloud sia le installazioni on-premise di GitHub Enterprise Server (GHES). La falla risiede in una gestione impropria delle push options durante…
Forwarded from Garante per la protezione dei dati personali
🔴 COMUNICATO STAMPA - Garante privacy ad albergatori: no alla conservazione di copia dei documenti degli ospiti. Dopo la comunicazione alle autorità di pubblica sicurezza i dati vanno distrutti o cancellati
➡️ https://www.gpdp.it/home/docweb/-/docweb-display/docweb/10244195
➡️ https://www.gpdp.it/home/docweb/-/docweb-display/docweb/10244195
Linux 内核提权 CVE-2026-31431
Copy Fail的根源位于Linux内核加密子系统(crypto)的authencesn AEAD模板中(用于IPsec的Extended Sequence Number支持)。 2017年,algif_aead模块引入了一个“in-place优化”,让AF_ALG socket在处理AEAD解密时,将page cache页面直接放入可写的scatterlist(分散/聚集列表)。攻击者通过splice()零拷贝机制,把任意可读文件(如/usr/bin/su)的page cache页面传入AF_ALG socket的输入/输出scatterlist。随后,crypto_authenc_esn_decrypt()函数会把调用者的目标缓冲区当作临时暂存空间(scratch space),在输出边界之外写入4字节的seqno_lo,并且永远不会恢复原始数据。这就是经典的“Copy Fail”——复制操作“失败”了,超出了缓冲区边界。整个过程不需要race、无需重试、单次直线执行即可成功。PoC利用AF_ALG + splice() + authencesn的组合,实现对任意可读文件page cache的精确4字节覆盖。
by SeeBug - https://r.zerozone.it/post/XvWmHU07zxGbv1qRp
Copy Fail的根源位于Linux内核加密子系统(crypto)的authencesn AEAD模板中(用于IPsec的Extended Sequence Number支持)。 2017年,algif_aead模块引入了一个“in-place优化”,让AF_ALG socket在处理AEAD解密时,将page cache页面直接放入可写的scatterlist(分散/聚集列表)。攻击者通过splice()零拷贝机制,把任意可读文件(如/usr/bin/su)的page cache页面传入AF_ALG socket的输入/输出scatterlist。随后,crypto_authenc_esn_decrypt()函数会把调用者的目标缓冲区当作临时暂存空间(scratch space),在输出边界之外写入4字节的seqno_lo,并且永远不会恢复原始数据。这就是经典的“Copy Fail”——复制操作“失败”了,超出了缓冲区边界。整个过程不需要race、无需重试、单次直线执行即可成功。PoC利用AF_ALG + splice() + authencesn的组合,实现对任意可读文件page cache的精确4字节覆盖。
by SeeBug - https://r.zerozone.it/post/XvWmHU07zxGbv1qRp
www.seebug.org
Linux 内核提权 CVE-2026-31431 - copy-fail - Knownsec Seebug Vulnerability Platform
Introduction:Copy Fail的根源位于Linux内核加密子系统(crypto)的authencesn AEAD模板中(用于IPsec的Extended Sequence Number支持)。
2017年,algif_aead模块引入了一个“in-place优化”,让AF_ALG socket在处理AEAD解密时,将page cache页面直接放入可写的scatterlist(分散/聚集列表)。攻击者通过splice()零拷贝机制,把任意可读文件(如/usr/bin/su)的page…
2017年,algif_aead模块引入了一个“in-place优化”,让AF_ALG socket在处理AEAD解密时,将page cache页面直接放入可写的scatterlist(分散/聚集列表)。攻击者通过splice()零拷贝机制,把任意可读文件(如/usr/bin/su)的page…
Hacker cinesi sfruttano dispositivi smart per attaccare l'Occidente | Il Fatto Quotidiano - Il Fatto Quotidiano https://share.google/hSGUB7NjfFNJbDecQ
Il Fatto Quotidiano
Hacker cinesi sfruttano dispositivi smart per attaccare l'Occidente | Il Fatto Quotidiano - Il Fatto Quotidiano
Leggi su Il Fatto Quotidiano come gli hacker cinesi stanno compromettendo router e dispositivi smart domestici per creare botnet e sferrare attacchi contro obiettivi occidentali strategici.