Informatica (Italy e non Italy)

@informaticaUn advisory congiunto di sei agenzie federali statunitensi, pubblicato il 7 aprile 2026, conferma che CyberAv3ngers — gruppoRE: insicurezzadigitale.com/?p=819…

@informaticaIl caso dei dossier e di un ramo dei servizi segreti italiani coinvolto mette in risalto un rischio strutturale legato all'uso "non istituzionale" delle informazioni riservate colpisce. Ecco cosa accade quando dati sensibili, acquisiti tramite

@informaticaSono stati identificati come RecruitRAT, SaferRat, Astrinox e Massiv i quattro malware usati in altrettante campagne di trojan bancari per Android che segnano il passaggio da operazioni isolate a modelli organizzati e scalabili. Ecco tutti i dettagli e i consigli per

Primary Constructor e Dependency Injection in C# 12: vantaggi, insidie e quando usarli #tech spcnet.it/primary-constructor- @informatica

@informaticaCheck Point Research ha documentato come il gruppo ransomware-as-a-service The Gentlemen impieghi la botnet SystemBC per orchestrare attacchi devastanti: 320 vittime rivendicate, 1.570 host aziendali compromessi eRE: insicurezzadigitale.com/?p=819…

@informaticaL’Autorità garante per la protezione dei dati personali ha irrogato due sanzioni per un totale di 12,5 milioni di euro a Poste Italiane e PostePay per aver trattato illecitamente i dati personali di milioni di utenti con le app BancoPosta e

RAG in .NET con Semantic Kernel: le insidie che i tutorial non ti dicono #tech spcnet.it/rag-in-net-con-seman @informatica

L'Europa e il paradosso dei diritti, quando meno burocrazia (in campo AI) fa rima con meno tutele

@informaticaUn dipendente di Context.ai infettato da Lumma Stealer tramite script Roblox ha aperto la porta a una potenziale supply chain attack su Vercel e Next.js. ShinyHunters rivendica il furto di codiceRE: insicurezzadigitale.com/?p=814…

@informaticaPer due dei tre exploit (quello per ora “disinnescato” è stato ribattezzato BlueHammer) pubblicati su GitHub da un ricercatore di sicurezza non sono ancora disponibili patch. Sfruttandole, sarebbe possibile portare attacchi con un

Rust 1.95.0: cfg_select!, if-let guard nei match e nuove API per Vec e atomici #tech spcnet.it/rust-1-95-0-cfg_sele @informatica

@informaticaLa terza survey Women for Security delinea un settore ad alta specializzazione ma ancora segnato da forti disparità. Crescono i ruoli apicali e la multidisciplinarità, pur persistendo criticità su retribuzioni e progressione di carriera. Valorizzare le cyberladies è una leva strategica fondamentale per colmare il cyber skill gap

@informaticaAPT28 ha lanciato una nuova campagna di cyberspionaggio contro Ucraina e alleati NATO con PRISMEX, una suite di malware inedita che combina steganografia 'Bit Plane Round Robin', COMRE: insicurezzadigitale.com/?p=814…

Come GitHub usa eBPF per rendere i deploy sicuri: architettura e implementazione #tech spcnet.it/come-github-usa-ebpf @informatica

@informaticaIl modello DPIA dell’EDPB, in consultazione pubblica, riapre il dibattito sull’equilibrio tra accountability e standardizzazione nel GDPR. Sarà uno strumento operativo o un nuovo benchmark implicito? Analisi di impatti, criticità e possibili evoluzioni per le organizzazioniL'articolo Il

@informaticaOrange Cyberdefense ha documentato una campagna di malvertising attiva nel 2026 in cui UNC2465, gruppo affiliato a DarkSide, LockBit e Qilin, distribuisce il backdoor SmokedHam tramiteRE: insicurezzadigitale.com/?p=810…

In un mercato che si evolve così rapidamente, è interessante rendersi conto di quante invenzioni interessanti siano andate perdute nel tempo, molte delle quali probabilmente non abbiamo mai nemmeno sentito nominare. Oggi, la memoria rimovibile è dominata da unità USB o SSD e HDD esterni (che si collegano al computer tramite USB), ma molti ricorderanno DVD, CD e persino floppy disk.

AOT-Friendly DTO Mapping in .NET: Source Generators al posto della reflection #tech spcnet.it/aot-friendly-dto-map @informatica

Command Pattern in C#: guida completa con undo, redo e Dependency Injection #tech spcnet.it/command-pattern-in-c @informatica

@informaticaUn nuovo gruppo criminale sfrutta QEMU per eseguire una macchina virtuale nascosta nei sistemi compromessi, rendendo il ransomware PayoutsKing praticamente invisibile agli strumenti di sicurezza endpoint. Un'analisi tecnicaRE: insicurezzadigitale.com/?p=810…

La Commissione #Ue corregge il file del #Cyber Resilience Act passando dall’XLSX all’ODS, mentre sul fronte digitale l’#Europa prova a rafforzare la propria autonomia con 180 milioni per un #cloud sovrano e, allo stesso tempo, resta divisa tra #sicurezza e #diritti con il caso #ChatControl; sullo sfondo, il nodo di #SPID e #CIE per gli anziani mostra quanto la trasformazione #digitale sia ancora lontana dall’essere davvero inclusiva.

LINQ Max e i tipi valore nullable in C#: il comportamento inatteso che causa eccezioni a runtime #tech spcnet.it/linq-max-e-i-tipi-va @informatica

@informaticaEuropol ha coordinato la più vasta operazione globale contro le piattaforme DDoS-for-hire: 53 domini sequestrati, 4 arresti, 25 mandati di perquisizione e 75.000 utenti allertatiRE: insicurezzadigitale.com/?p=805…

Visual Studio Code 1.117: agenti più potenti, permessi configurabili e nuove funzioni per gli sviluppatori #tech spcnet.it/visual-studio-code-1 @informatica

@informaticaIl Dipartimento di Giustizia USA ha neutralizzato l'infrastruttura di 18.000 router compromessi dall'Unità GRU 26165RE: insicurezzadigitale.com/?p=805…

@informaticaIl caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe agli anziani, ma le leve rimangono invariate: urgenza emotiva, fiducia tradita, sfruttamento vulnerabilità. Serve

L'industria del software creativo ha dichiarato guerra ad Adobe. Se non puoi batterli, combattili con un prezzo più basso.

@informaticaIl caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe agli anziani, ma le leve rimangono invariate: urgenza emotiva, fiducia

@informaticaLe linee guida 1/2026, appena pubblicate dall’EDPB, si collocano in un momento di progressiva evoluzione del diritto europeo della protezione dati, nel quale emerge con crescente evidenza l’esigenza di coniugare

@informaticaIl DOJ ha inflitto le prime pene a doppia cifra di anni a facilitator statunitensi dello schema 'IT worker' nordcoreano. Kejia e Zhenxing Wang, 9 e 7RE: insicurezzadigitale.com/?p=799…

Azure MCP in Visual Studio 2022: 230+ strumenti Azure direttamente nell’IDE #tech spcnet.it/azure-mcp-in-visual- @informatica

@informaticaeSentire TRU ha documentato Kong RAT, un impianto modulare distribuito via installer contraffatti di FinalShell, Xshell, QuickQ e Clash. La catena a sei stadi sfrutta un dropperRE: insicurezzadigitale.com/?p=799…

@informaticaPer l’utente finale l’hacking e lo scraping hanno effetti simili. Tuttavia, lo scraping ha molto a che fare con le logiche di business e limitarlo dovrebbe essere uno standard. Qualche considerazione e qualche suggerimentoL'articolo La sottile differenza tra hacking e scraping: quando la forma

Visual Studio Debugger Agent: l’IA che caccia i bug per te #tech spcnet.it/visual-studio-debugg @informatica

@informaticaQilin e Warlock utilizzano la tecnica BYOVD per disabilitare oltre 300 soluzioni EDR con driver vulnerabili del kernel, rappresentando una escalation significativa nella sofisticazione del ransomware RaaS.RE: insicurezzadigitale.com/?p=795…

Confronto tra stringhe in C#: Equals, OrdinalIgnoreCase, StringComparer e le insidie culturali #tech spcnet.it/confronto-tra-string @informatica

Ora una proposta di legge federale vuole la verifica dell'età a livello di sistema operativo per tutti negli Stati Uniti.

@informaticaL'APT28 lancia una sofisticata campagna PRISMEX combinando steganografia avanzata e abuso di servizi cloud legittimi per colpire l'Ucraina e i partner NATO con capacità di spionaggio e sabotaggio.L'articoloRE: insicurezzadigitale.com/?p=795…

.NET 11 Preview 3: tutte le novità del terzo rilascio anticipato #tech spcnet.it/net-11-preview-3-tut @informatica

@informaticaIl Garante privacy ha sanzionato un’agenzia assicurativa che, ritenendo erroneamente di agire quale responsabile del trattamento per conto della Compagnia mandante, ha inviato e-mail promozionali in assenza di una propria

Il passaggio del robo-cone: In Ucraina, per la prima volta nella storia, i robot hanno conquistato una postazione nemica

@informaticaUn criminale, arrestato dalla Polizia, è riuscito ad installare dispositivi sui computer di un istituto di credito, intercettando il traffico dati e rubando credenziali di accesso dei clienti ai sistemi bancari. Ecco come sono stati hackerati i Pc di più banche e

In UK la dipendenza dalle Big Tech considerata un rischio per la sicurezza nazionale. E in Italia?

LLM Chat in .NET con IChatClient: guida completa all’integrazione #tech spcnet.it/llm-chat-in-net-con- @informatica

@informaticaDopo l'anteprima di Anthropic Claude Mythos, arriva GPT-5.4-Cyber con cui OpenAI, usando un approccio dideployment iterativo e controllato che diventa punto di riferimento utile per l'intera industria, espande il proprio programma Trusted

@informaticaIl 12 aprile 2026, il gruppo Handala legato all'Iran ha attaccato l'infrastruttura critica di Dubai, distruggendo 6 petabyte di dati e rubando 149 terabyte di documentiRE: insicurezzadigitale.com/?p=789…

Agent Skills in .NET: tre paradigmi di composizione per gli agenti AI #tech spcnet.it/agent-skills-in-net- @informatica

@informaticaIl Patch Tuesday di aprile 2026 corregge 165 vulnerabilità tra cui una zero-day su SharePoint già attivamente sfruttata, l'exploit BlueHammer su Microsoft Defender rilasciato pubblicamente da un ricercatore scontento e una falla

@informaticaOpenAI entra nel campo della cybersicurezza avanzata con GPT-5.4-Cyber, un nuovo modello di intelligenza artificiale progettato per individuare vulnerabilità nel software e rafforzare la difesa dei sistemi digitali. Il rilascio

@informaticaIl 1° aprile 2026, hacker nord-coreani hanno drenato 285 milioni di dollari da Drift Protocol attraverso una campagna di social engineeringRE: insicurezzadigitale.com/?p=789…

@informaticaAgiBot, Unitree, UBTech e non solo: mentre negli Stati Uniti si attende l’arrivo di Optimus di Tesla, le società cinesi di robotica sono pronte a invadere il mercato, puntando soprattutto sulle applicazioni industrialiL'articolo La Cina è in vantaggio sui robot umanoidi proviene da Guerre di Rete.L'articolo proviene da

@informaticaL’Europa resta ai margini nello sviluppo e nella gestione delle tecnologie AI più avanzate. È quanto emerge dal caso Mythos, il nuovo modello di intelligenza artificiale sviluppato dalla società statunitense Anthropic, la cui distribuzione è stata limitata a un ristretto gruppo di partner

@informaticaIl Garante privacy ha irrogato due sanzioni rispettivamente da 1 milione di euro a ITA e 250 mila euro ad Alitalia per aver trattato i dati dei lavoratori in modo non conforme al GDPR, fornendo nello specifico un riscontro

Azure MCP Server 2.0: 276 strumenti per integrare Azure negli agenti AI #tech spcnet.it/azure-mcp-server-2-0 @informatica

@informaticaCERT-AGID ha rilevato una campagna di phishing che impersona l'Agenzia delle Entrate-Riscossione per sottrarreRE: insicurezzadigitale.com/?p=784…

@informaticaIl più grande sito di viaggi online conferma di aver "rilevato alcune attività sospette legate all’accesso non autorizzato, da parte di soggetti terzi, ad alcune informazioni di prenotazione dei nostri utenti". Tuttavia al contempo nega l'accesso alle informazioni finanziarie dai sistemi di

@informaticaBucate le difese di Booking.com: a rischio i dati personali degli utenti. Rassicurazioni sui pagamenti, ma cresce l’allerta Booking.com finisce nel mirino degli hacker. La nota piattaforma di prenotazioni online ha confermato di aver subito un

@informaticaPrima che i missili iraniani illuminassero il cielo di sette nazioni, i gruppi APT dell'IRGC avevano già compromesso silenziosamente le infrastrutture critiche di quei paesi. L'analisi delleRE: insicurezzadigitale.com/?p=784…

@informaticaDall’ottavo Tavolo NIS non è arrivato ancora il modello di categorizzazione, ma il passaggio davvero rilevante è un altro: ACN ha fatto capire che tra maggio e giugno si giocherà una partita che impatterà direttamente su inventario degli asset

The Wonders of Generative Artificial Intelligence?

Le meraviglie dell'intelligenza artificiale generativa?

Il Pattern Saga in .NET con Wolverine: gestire workflow distribuiti a lungo termine #tech spcnet.it/il-pattern-saga-in-n @informatica

@informaticaLa facilità d’uso dei servizi cloud e il carburante dell’intelligenza artificiale mettono il fiammifero in mano agli sviluppatori. Il risultato è un incendio fuori controllo, con le identità non umane che crescono a un ritmo

Parliamo di Bending Spoons, la società poco conosciuta dietro i massicci licenziamenti di Vimeo

@informaticaUna ricerca dimostra che Claude Code può essere trasformato da strumento di programmazione a tool di hacking offensivo a livello di Stato, utilizzabile per violare siti web, sferrare attacchi informatici e individuare nuove vulnerabilità. Ecco tutti i dettagli

@informaticaIl GDPR è diventato la pietra d'angolo del mercato digitale europeo, il livello su cui poggiano DMA, DSA e AI Act e il parametro che condiziona i rapporti di forza tra grandi operatori tecnologici e il resto del sistema economico. Un

@informaticaNel mese di aprile 2026, gli attaccanti hanno compromesso i server CPUID e reindirizzato i download di CPU-Z e HWMonitor verso versioni trojanizzate contenenti STX RAT. Per sei ore, oltre 150 utentiRE: insicurezzadigitale.com/?p=781…

.NET Aspire 13.2: la modalità isolata risolve i conflitti di porta nello sviluppo parallelo #tech spcnet.it/net-aspire-13-2-la-m @informatica

@informaticaIl Garante privacy ha sanzionato la compagnia aerea per aver trattato i dati dell’allora Presidente del CdA in maniera illegittima commettendo plurime violazioni, tra cui accessi abusivi all’e-mail con acquisizione di documenti nel corso di un’attività di digital