Wi-Fi 6 è più sicuro? WPA3 conta più del numero sulla scatola
Wi-Fi 6 migliora velocità e capacità; WPA3 protegge l'accesso. Cosa cambia davvero, i limiti della modalità mista e come configurare il router.
Leggi articoloUn archivio informale su privacy, malware, exploit, reti ostili e difese pratiche: appunti ruvidi per capire cosa succede quando Internet smette di fare il bravo.
$ tail -f paranoia.log
Password riciclate, app troppo curiose, router dimenticati: tutto quello che entra qui viene sezionato prima che morda.
$ grep privacy ~/vita
Tre tracce dall'archivio: malware, privacy e difese pratiche da leggere prima che il prossimo alert diventi personale.
Wi-Fi 6 migliora velocità e capacità; WPA3 protegge l'accesso. Cosa cambia davvero, i limiti della modalità mista e come configurare il router.
Leggi articolo
Anche senza EXIF, un profilo social può rivelare luoghi, routine, relazioni e abitudini. Una guida difensiva per guardare le proprie foto con occhi OSINT.
Leggi articolo
Al bar, in hotel o in aeroporto il problema non è solo il Wi-Fi aperto. HTTPS, VPN, captive portal e hotspot-clone proteggono cose diverse.
Leggi articolo
Wi-Fi 6 migliora velocità e capacità; WPA3 protegge l'accesso. Cosa cambia davvero, i limiti della modalità mista e come configurare il router.
Leggi di più
Anche senza EXIF, un profilo social può rivelare luoghi, routine, relazioni e abitudini. Una guida difensiva per guardare le proprie foto con occhi OSINT.
Leggi di più
Al bar, in hotel o in aeroporto il problema non è solo il Wi-Fi aperto. HTTPS, VPN, captive portal e hotspot-clone proteggono cose diverse.
Leggi di più
Le Sherlocks spostano il gioco: non devi bucare la macchina, devi capire cosa è successo. Log, timeline, Zeek, Sigma e metodo blue team.
Leggi di più
BadUSB e Rubber Ducky non sono magia nera: sfruttano la fiducia automatica verso i dispositivi USB. Il punto è difendere endpoint, porte e procedure.
Leggi di più
WiFi Pineapple, Alfa, HackRF, Raspberry Pi e Flipper Zero sembrano scorciatoie. In realtà servono a capire radio, driver, scope e limiti del laboratorio.
Leggi di più
NetHunter porta Kali su Android, ma il gadget interessante non è il telefono “da hacker”: è il confine tra laboratorio, hardware supportato e uso responsabile.
Leggi di più
Metasploitable3 e Metasploit sono ancora una coppia perfetta per imparare metodo, note e confini. Ma una palestra non è Internet.
Leggi di più
Kali 2026.2 aggiorna desktop, kernel, APT e immagini VM. Il punto non è installare mille tool: è costruire un laboratorio pulito per HTB, Metasploit e CTF.
Leggi di più
Google ha degradato NetNut/Popa, una rete proxy su milioni di device domestici: il rischio non è solo banda rubata, ma traffico ostile dentro casa.
Leggi di più
PamStealer imita un'app macOS e valida la password con PAM: il furto non sembra un errore, sembra una normale richiesta di sistema.
Leggi di più
I pacchetti npm che imitano tool reali puntano alle workstation degli sviluppatori: token, chiavi cloud, wallet e build diventano il bersaglio.
Leggi di più
I PoC malevoli non sono nuovi, ma ChocoPoC nasconde il malware nelle dipendenze: il file che leggi può essere pulito e tradirti comunque.
Leggi di più
Una falla non patchata in Argo CD repo-server ricorda che in Kubernetes interno non significa sicuro: servono NetworkPolicy e isolamento reale.
Leggi di più
Il malware Umbrij mostra un rischio sottovalutato: non serve rubare la password se puoi ottenere un token OAuth da una sessione attiva.
Leggi di più
Un coding agent può sembrare sicuro nel messaggio diretto e fallire durante una sessione normale di sviluppo: il controllo va fatto sul workflow.
Leggi di più
Le smart TV non sono solo schermi con app: possono riconoscere contenuti, parlare con piattaforme pubblicitarie e trasformare il salotto in un endpoint di…
Leggi di più
Flipper Zero spiegato senza panico e senza hype: cosa insegna davvero, cosa non fa, quando comprarlo, come usarlo in laboratorio e perché la differenza la fa…
Leggi di più
La storia di Kevin Mitnick letta con gli occhi del 2026: meno mito romantico, più lezione pratica su social engineering, identità, help desk, MFA fatigue e…
Leggi di più
Tre oggetti, tre mentalità: access control, computer Linux portatile e radio scanner. Una guida per scegliere il gadget giusto senza comprare hype.
Leggi di più
App cloud, firmware opaco, porte aperte e feed sensibili: una guida pratica per comprare e configurare videocamere senza trasformare casa in un endpoint…
Leggi di più
Una camera termica economica può leggere le tracce lasciate dalle dita su tastiere e tastierini. Non è magia: è side channel fisico.
Leggi di più
Un attacco da laboratorio trasforma pixel invisibili in emissioni radio e riapre una domanda vecchia: quanto è davvero isolato un computer air-gapped?
Leggi di più
Agenti AI, MCP server e tool di sicurezza cambiano il ritmo del pentest. Il punto non è usarli a occhi chiusi, ma isolarli, limitarli e renderli auditabili.
Leggi di più
Foto, PDF, documenti e screenshot portano date, software, autori, percorsi e coordinate. Non è magia forense: è OSINT di base, e va gestito prima di…
Leggi di più
PCAPdroid, app OEM, permessi e Data Safety: prima di disinstallare a caso, misura cosa esce davvero dal telefono e riduci il rumore con metodo.
Leggi di più
Pubblicare un dev server senza aprire porte è comodissimo. Ma Quick Tunnel, ZeroTier e servizi simili vanno trattati come superfici pubbliche: identità, log,…
Leggi di più
Carte contactless, badge, chiavi digitali e wallet: il pickpocket 2.0 non è magia nera, ma una superficie radio da capire senza panico.
Leggi di più
Nome, username, email, PDF dimenticati e archivi web: la tua identità pubblica non è una pagina, ma una rete di frammenti che oggi l'AI collega molto più in…
Leggi di più
LM Studio, Ollama e llama.cpp riportano l'AI sul computer di casa, ma locale non significa invisibile: modelli, cache, cronologie, API e backup diventano…
Leggi di più
Gli agenti AI non installano solo pacchetti: installano istruzioni, tool, permessi e scorciatoie.
Leggi di più
Dai prompt autoreplicanti agli agenti che adattano l'attacco: il vecchio worm torna come threat model per RAG, email assistant e workflow agentici.
Leggi di più
Piccoli nodi LoRa, telefono via Bluetooth e una rete mesh che non passa da cloud, SIM o Wi-Fi: gadget perfetto per imparare antenne, autonomia e limiti reali.
Leggi di più
Morris, Clifford Stoll, Mitnick e il phishing moderno: tre storie vecchie che spiegano ancora perché fiducia, log e contesto contano più del mito.
Leggi di più
Flipper Zero, Rubber Ducky, SDR, drone Wi-Fi e hardware wallet: strumenti curiosi, utili e pericolosi se usati male.
Leggi di più
Dai casi StegoAd e BadBlocker: permessi larghi, payload nascosti e regole remote trasformano le estensioni browser in una superficie critica.
Leggi di più
Prima di aprire un allegato strano, fermati: hash, tipo reale, metadati, sandbox e contesto valgono più della curiosità.
Leggi di più
Le patch critiche UniFi ricordano che console di rete, controller e appliance sono superfici operative ad alto impatto.
Leggi di più
Le piattaforme di agenti cloud non sono solo UX conversazionale: permessi, codice custom e progetto condiviso diventano superficie d'attacco.
Leggi di più
Il phishing moderno può nascondere il payload fino all'apertura nel browser: URL reputation e sandbox leggere vedono troppo poco.
Leggi di più
Il client-side scanning cambia il confine della crittografia: il messaggio può essere letto prima ancora di diventare sicuro.
Leggi di più
Le passkey riducono phishing e credential stuffing, ma gli attaccanti cercano recupero account, help desk e verifica identità.
Leggi di più
CERT/CC segnala CVE-2026-11405 in firmware Tenda: una backdoor di autenticazione può dare accesso admin al router.
Leggi di più
Una maglietta con Bash offuscato finisce su Hacker News: il vero tema è la cultura del copy-paste nel terminale.
Leggi di più
Gli agenti AI nei workflow GitHub possono confondere testo pubblico e contesto privato: il rischio non è il prompt, è il confine.
Leggi di più
Gli assistenti AI possono suggerire dipendenze inesistenti: un attaccante può registrarle e trasformarle in supply chain malware.
Leggi di più
Nel device-code phishing l'utente entra su una pagina legittima, ma autorizza la sessione di chi lo sta truffando.
Leggi di più
Il badge Verified conferma una parte della storia del commit, ma non sempre comunica tutto quello che un team crede di vedere.
Leggi di più
Le privilege escalation locali pesano di più quando container, sandbox AI e hosting condividono lo stesso kernel.
Leggi di più
Le campagne ClickFix non bucano il sistema: convincono l'utente a copiare ed eseguire il passo che installa il malware.
Leggi di più
Il malware-as-a-service abbassa il costo dell'attacco: dashboard, affitto, supporto e payload pronti per colpire utenti Android e banche.
Leggi di più
Una privilege escalation locale su sistemi esposti o multiutente pesa anche in homelab, NAS e piccoli server sempre accesi.
Leggi di più
Gli agenti AI leggono file, issue e repository: ecco perché la prompt injection non è più solo un problema da chatbot.
Leggi di più
Router, telecamere IP e firmware dimenticati sono diventati infrastruttura perfetta per botnet, backdoor e attacchi persistenti.
Leggi di più
Sapevamo già che un utente locale Windows con diritti di sistema e le autorizzazioni può reimpostare la password per altri utenti, ma lo sapevate che un…
Leggi di più
Scoperto da ricercatori Israeliani e soprannominato DoubleAgent, la nuova tecnica di iniezione di codice funziona su tutte le versione di windows da XP in poi.
Leggi di più
Gli hacker Cinesi hanno utilizzato dei ripetitori di segnale cellulare malevoli per distribuire i loro trojan bancari, portando il smishing a un livello…
Leggi di più
La prossima volta che qualcuno vi manda una foto coccolosa su WhatsApp o Telegram, pensateci due volte prima di aprirla, potrebbe violare il vostro Account in…
Leggi di più
IBM ha appena dichiarato di aver scoperto come memorizzare i dati atomo per atomo. Per farlo è stato necessario creare il magnete più piccolo del mondo,…
Leggi di più
Se pensavate che bastasse non collegare il vostro computer a internet per evitare di essere spiati, è il momento di rivalutare le vostre strategie di sicurezza.
Leggi di più
Wikileaks ha pubblicato un enorme tesoro di documenti riservati in quella che sembra essere la più grande fuga di notizie che coinvolge la CIA.
Leggi di più
Stonedrill è un nuovo malware in grado di cancellare tutti i dati di ogni HardDisk presente nel vostro computer .. e nella vostra rete.
Leggi di più
Non passa giorno che i criminali informatici non diventino più abili, creativi e innovativi. Un esempio è DNSMessenger.
Leggi di più
Sapevi che 1 grammo di DNA può memorizzare un miliardo di Terabyte di dati per oltre 1000 anni?
Leggi di più
I ricercatori hanno scoperto un difetto in alcuni chip, capace di vanificare le protezioni anti-hacking di milioni di dispositivi, indipendentemente dal…
Leggi di più
La notizia è di pochi giorni fa: centinaia di ospiti di un hotel di lusso in Austria, sono stati bloccati ( chi dentro, chi fuori ) dalle loro camere a causa…
Leggi di più
Sia Java che Python contengono delle falle di sicurezza non corrette, che se sfruttate, consentono di inviare email senza nessuna autorizzazione e bypassare…
Leggi di più
Se vi capita di imbattervi in un sito con tutti caratteri confusi, che vi chiede di aggiornare il pacchetto dei font … semplicemente non fatelo, è una trappola!
Leggi di più
CloudFlare è una CDN ( content delivery network ) che ospita anche 5,5 milioni di siti anche di grandi dimensioni, ottimizzando performance e sicurezza.
Leggi di più
Jayson Street ha dimostrato che, avvicinandosi alle persone col il giusto dispositivo, si possono ottenere tutte le informazioni contenute negli smartphone e…
Leggi di più
Se state pensando di regalare al vostro pargolo un giocattolo collegato per qualsiasi motivo con la rete, ripensateci.
Leggi di più
I ricercatori di sicurezza hanno scoperto una nuova variante di Dridex – uno dei Trojan bancari più nefasti – con una nuova, sofisticata tecnica di iniezione…
Leggi di più
Fate estremamente attenzione a non cadere nella rete di un attacco phishing su Gmail, o il vostro account verrà immediatamente compromesso.
Leggi di più
Un bug recentemente scoperto nel sistema operativo mobile iOS di Apple potrebbe essere sfruttato per mandare in crash il vostro iPhone o iPad semplicemente…
Leggi di più
La comodità in campo informatico si sa, rende insicuri. Qualche giorno fa è toccato alla celebre APP di messaggistica… Anche se molti esperti di sicurezza…
Leggi di più
Siamo tutti concordi nell’affermare che la compilazione dei moduli web è qualcosa di estremamente noioso, se poi si tratta di farlo da mobile qualcuno desiste…
Leggi di più
Se ne parla ormai da giorni, è andato anche in TV, Switcher – così è stato soprannominato il malware – ha avuto il suo momento di celebrità … ma la gente ha…
Leggi di più
Google ha finalmente annunciato la preview sviluppatori del suo Adroid Things – il sistema operativo basato su Android per l’internet delle cose.
Leggi di più
Chiunque, in pochi secondi, può bypassare la cifratura che protegge i vostri file, se avete utilizzato BitLocker.
Leggi di più
A causa della precaria sicurezza dei dispositivi collegati a Internet ( IOT – Internet delle cose ) – come router, videocamere, televisori etc… Mirai Botnet è…
Leggi di più
Gooligan infetta una media di 13000 smartphone al giorno, rootando gli smartphone Andoid per rubare gli indirizzi email ed i token di accesso salvati nel…
Leggi di più
L’India vorrebbe divenire una società senza contanti. Allarmati da questa decisione gli esperti di sicurezza hanno deciso di rivelare come trovare tutte le…
Leggi di più
Non è un errore ortografico, il malvertising è la tecnica per fare advertising ( pubblicità ) nei più grandi servizi mondiali, con un’immagine infetta.
Leggi di più
Se il vostro pc è stato infettato da questo ransomware, potete scegliere di pagare o diffondere l’infezione per ottenere le chiavi di decrittazione.
Leggi di più
Meglio essere prudenti nel lasciare i personal computer incustoditi, con un semplice Raspberry da 5 euro adesso è possibile accedere a qualsiasi PC.
Leggi di più
Sfruttando le interferenze generate nel segnale Wi-Fi dal movimento delle nostre mani, gli hacker possono capire quali tasti stiamo digitando.Per farlo è…
Leggi di più
Quando ho visto per la prima volta sfruttare questo Bug, non volevo crederci. Impostare un codice di sblocco per il nostro Iphone non serve a nulla se si…
Leggi di più
Se su Facebook vi dovesse arrivare un messaggio contenente un’immagine formato SVG, non cliccateci sopra L’immagine non è altro che un downloader di malware,…
Leggi di più
Le estensioni dei browser ormai sono parte integrante della navigazione. Ma attenzione a fidarvi di tutte.
Leggi di più
I ricercatori hanno scoperto un modo per entrare negli account di un enorme numero di APP per Android e IOS, senza che le vittime se ne accorgano.
Leggi di più
Nuovo pericolo per la privacy, il nostro smartphone può essere dirottato e monitorato tramite una rete Wi-Fi.
Leggi di più
Una vulnerabilità in Chrome per Android consente agli hacker di caricare APP trojan bancarie nello smartphone e di eseguirle senza alcuna conferma.
Leggi di più
Girano voci che Facebook stia comprando al mercato nero, nel deep web, le password rubate dagli hacker, nel tentativo di mantenere i propri utenti al sicuro.
Leggi di più
Malgrado il comune approccio dei cittadini verso gli hacker non sia troppo negativo, in certi casi quasi riverente, bisogna iniziare a rendersi conto in…
Leggi di più
A inizio 2016 i ricercatori di Google Project Zero hanno delineato un modo per dirottare i computer Linux based tramite un difetto di progettazione nella…
Leggi di più
I Ransomware sono sempre più diffusi, tanto che gli hacker hanno ben pensato di passare all’attacco del Master Boot Record MBR , per bloccare l’intero…
Leggi di più
Da quando alcune società di carte di pagamento, come Mastercard, sono passati a selfie come alternativa alle password quando verifica l’identita per i…
Leggi di più
Brutte notizie, anche se avete l’ultima versione di windows con tutte la patch aggiornate, non siete ancora al sicuro.
Leggi di più
Ora è possibile dirottare quasi drone in volo semplicemente utilizzando un piccolo gadget messo a punto da Jonathan Andersson.
Leggi di più
L’Italia è stata catalogata da Kaspersky come il maggior paese a rischio al mondo per questo genere di infezione.
Leggi di più
Nel 2014 grazie a Edward Snowden abbiamo scoperto che le connessioni cifrate HTTPS, SSH, VPN, SMTPS o IPsec, vengono regolarmente spiate da organizzazioni…
Leggi di più
Eko è in grado di rubare i dati personali degli utenti, compresi quelli bancari. Facebook sta già correndo ai ripari, ma è meglio tenere gli occhi aperti.
Leggi di più
Si diffondono nelle maniere più subdole : dai siti di crack, ai torrent, ai porno e mail di phishing.
Leggi di più
Mentre sei in videoconferenza con un familiare o la tua nuova fiamma, qualcuno potrebbe registrare tutto quello che vi dite e fate in webcam.
Leggi di più
Facebook ha messo a punto la chat su Messenger con cifratura end-to-end, chiamandola “Secret Conversations”. Perché è importante attivarla?
Leggi di più
Il gruppo di software open source, Open Whisper Systems, ha annunciato il rilascio di Signal 2.0 – la seconda versione della sua applicazione di messaggistica…
Leggi di più
Ormai chi naviga su internet sa benissimo di essere costantemente monitorato; in breve, la privacy on-line non esiste.
Leggi di più
Avendo lavorato in una segreteria di sicurezza militare ho avuto modo di osservare il funzionamento pratico dell’ “air-gapping” ( ovvero la tecnica con la…
Leggi di più
Da Mark Zuckerberg, al direttore dell’FBI James Comey tutti ci dicono che sarebbe il caso di tappare l’obbiettivo della webcam nei nostri dispositivi.
Leggi di più
Si tratta di uno Zero-day exploit, ovvero una vulnerabilità fresca di giornata, quindi con potenziale di successo elevatissimo.
Leggi di più
Sei bravo a nascondere il tuo stato d’animo, proprio come un giocatore di poker professionista? Brutte notizie per te allora!
Leggi di più
Fin dalla nascita di Internet la regolamentazione è stata gestita dal Ministero del Commercio degli Stati Uniti d’America.
Leggi di più
Un qualsiasi drone, equipaggiato con uno strumento di rilevamento reti, può segnare ad un hacker se la vostra abitazione ha, al suo interno, dispositivi non…
Leggi di più
Esiste un metodo di attacco universale su Win e Mac che consente di rubare le credenziali di accesso al Sistema Operativo.
Leggi di più
Juice jacking è il termine usato per descrivere un attacco informatico in cui la porta di ricarica, che funge anche da connessione dati ( come la porta USB ),…
Leggi di più
Il web sta diventando, di nuovo, il selvaggio west. Internet non è mai stato un posto completamente sicuro, ma con la proliferazione dei dispositivi…
Leggi di più
Quando si parla di autodistruzione non può non venire in mente uno scenario in stile 007 o Mission Impossible, ma posso assicurarvi che un gadget come questo…
Leggi di più
Quando si tratta di sicurezza on-line, non è sufficiente avere un buon antivirus o l’utilizzo di un sistema operativo ritenuto sicuro, infatti la maggior…
Leggi di più
Pochi giorni or sono Yahoo ha confermato che, oltre un mese fa, un gruppo di hacker ha violato i loro database, appropriandosi delle informazioni mezzo…
Leggi di più
Non passa giorno che qualcuno ( milioni in realtá ) non cerchi di compromettere l’account Facebook o Whatsapp di qualche altro … immancabilmente si finisce…
Leggi di più
Sa girando, da un po di tempo ormai, la notizia per cui Google stia registrando tutte le nostre chiamate … cechiamo di capire cosa ci sia di vero.
Leggi di più
Da oltre un anno in Italia, Google sta tracciando ( col tuo implicito consenso ) tutte le posizioni il cui si è trovato il tuo smartphone.
Leggi di piùNessun articolo trovato.