Nel mondo della sicurezza digitale e fisica, le minacce non arrivano solo da malware e phishing. Esiste una truffa subdola e poco conosciuta che sfrutta dispositivi GPS nascosti installati sulle auto per monitorare i movimenti delle vittime e colpire le loro abitazioni quando sono assenti. Questa tecnica, sempre più diffusa in Italia, prende di mira …
Leggi tutto “TRUFFA GPS: Attenzione ai ladri che svaligiano le abitazioni”
Nel panorama dell’intelligenza artificiale generativa, ogni interazione può contribuire all’addestramento del modello. Ma se sei un utente tecnico, un educatore o un ethical hacker, probabilmente non vuoi che i tuoi script, flussi di lavoro o contenuti didattici vengano inglobati nei dataset futuri. In questa guida ti spiego come disattivare l’addestramento dati su ChatGPT, passo dopo …
Leggi tutto “Come disattivare l’addestramento dati su ChatGPT”
Nel vasto panorama delle minacce informatiche, i worm rappresentano una delle forme più insidiose e sottovalutate di malware. Quando questi worm sono creati da hacker black hat ovvero attori malevoli che operano con intenti criminali il rischio per sistemi, reti e dati diventa esponenziale. Da ethical hacker e blogger informatico, è mio dovere analizzare queste …
Leggi tutto “Worm Black Hat: Minacce auto-replicanti e difese essenziali “
Nel panorama sempre più affollato degli attacchi informatici, il nome Crimson Collective inizia a farsi sentire con forza. Dopo aver colpito Red Hat, il collettivo hacker torna a far parlare di sé con un’azione clamorosa: un attacco ai server Nintendo che ha portato al furto di 1,5 terabyte di dati sensibili. Cosa è successo? Secondo …
Leggi tutto “Crimson Collective attacca Nintendo: leak da 1,5TB”
Nel vasto mondo della cybersecurity, l’OSINT (Open Source Intelligence) è una disciplina fondamentale per raccogliere informazioni pubblicamente accessibili su individui, aziende o infrastrutture digitali. Tra gli strumenti più efficaci e immediati per iniziare a esplorare questo universo c’è theHarvester, un tool open source che consente di estrarre dati da fonti pubbliche in modo rapido e …
Leggi tutto “OSINT: Come scoprire info pubbliche con theHarvester”
Questa guida è pensata esclusivamente per ambienti di test, laboratori CTF o simulazioni aziendali autorizzate. Non usare NexPhisher contro utenti reali o senza permesso esplicito. La sicurezza informatica è responsabilità, non gioco. Cos’è NexPhisher? NexPhisher è uno script open-source che consente di simulare pagine di login di servizi famosi (Facebook, Instagram, Google, ecc.) per mostrare …
Leggi tutto “Come creare esempi etici di Phishing con NexPhisher”