Falla iPhone non riparabile: come evitare exploit usbliter8

Francesco Polimeni
falla-iphone-exploit-usbliter8
Analisi approfondita della vulnerabilità hardware che colpisce i chip A12 e A13 Bionic: come funziona l’exploit della SecureROM, quali dispositivi sono coinvolti e cosa devono fare gli utenti per proteggere i propri dati. 1. Introduzione: La Tempesta Perfetta nel Silicio Nel panorama della sicurezza informatica contemporanea, la distinzione tra vulnerabilità software e vulnerabilità hardware rappresenta la linea di demarcazione tra un problema temporaneo e una minaccia permanente. Quando viene scoperto un bug all’interno del sistema operativo iOS o di un’applicazione di terze parti, il protocollo di risposta di Apple è ampiamente collaudato: il team di ingegneri di Cupertino sviluppa una patch correttiva e la distribuisce globalmente nel giro di pochi giorni tramite un aggiornamento “over-the-air” (OTA). Gli utenti installano l’aggiornamento e la falla viene sanata. Tuttavia, quando il difetto risiede direttamente nel silicio del processore — ovvero in quella porzione di codice pre-programmata in fabbrica e… Continua a leggere

Cyber-spionaggio e sicurezza nazionale nell’era ibrida

Francesco Polimeni
Cyber-spionaggio-sicurezza-nazionale
Nel panorama geopolitico contemporaneo, i confini degli Stati non si difendono più soltanto lungo linee di frontiera geografiche o cieli pattugliati. Il baricentro della sicurezza nazionale si è definitivamente spostato in una dimensione immateriale, dove conflitti cinetici e attacchi digitali avanzano in parallelo. Il cyber-spionaggio ha smesso di essere una mera attività di intelligence clandestina; si è trasformato nel motore pulsante della competizione strategica globale, in grado di alterare equilibri economici, manipolare opinioni pubbliche e minacciare l’operatività delle infrastrutture critiche di interi paesi. Con il crollo definitivo del concetto tradizionale di “perimetro di rete”, la sicurezza nazionale affronta minacce caratterizzate da un’invisibilità persistente e dall’uso pervasivo dell’intelligenza artificiale. La risposta internazionale a questa evoluzione sta ridefinendo i concetti stessi di alleanza e protezione dei dati, spingendo i governi verso l’adozione di architetture di difesa radicali e verso una transizione geopolitica cruciale: la ricerca della sovranità tecnologica. 1.… Continua a leggere

Router WiFi violati dal GRU russo: l’FBI svela l’operazione di cyber-spionaggio

Francesco Polimeni
Router WiFi domestico compromesso da hacker del GRU russo — operazione APT28
Router WiFi. L’FBI e il Dipartimento di Giustizia americano (DoJ) hanno annunciato lo smantellamento di una massiccia infrastruttura globale di cyber-spionaggio basata sulla compromissione di router domestici e aziendali di tipo SOHO (Small Office/Home Office). Dietro questa rete occulta si cela APT28 (noto anche come Fancy Bear, Forest Blizzard o Sofacy), un’unità d’élite dell’intelligence militare russa (GRU, Unità 26165). L’operazione internazionale, denominata in codice Operation Masquerade, ha messo in luce una complessa campagna di intercettazione dati e furto di credenziali su scala globale, che ha preso di mira istituzioni governative, enti militari e infrastrutture critiche nei paesi NATO e in tutto il mondo. APT28 e il GRU: chi sono i responsabili del cyber-spionaggio sui router WiFi APT28 non è un semplice collettivo di criminali informatici, ma un braccio operativo statale della Federazione Russa, attivo da oltre due decenni. Questo gruppo è storicamente associato ad attacchi di… Continua a leggere

Duolingo guarda nelle orecchie: stop agli auricolari spia nell’esame da remoto

Francesco Polimeni
duolingo
Duolingo, la celebre piattaforma globale per l’apprendimento delle lingue, ha introdotto un importante aggiornamento di sicurezza per il suo blindatissimo Duolingo English Test (DET). Durante l’evento internazionale DETcon 2026, l’azienda ha ufficializzato il lancio di un’innovativa tecnologia di ear scan (scansione tridimensionale dell’orecchio). L’annuncio, come riportato nel report del settore curato da The PIE News, mira a neutralizzare una delle minacce più insidiose per l’integrità dei test online: l’utilizzo di micro auricolari spia occultati all’interno del canale uditivo. Micro auricolari delle dimensioni di un chicco di riso: il problema reale Il fenomeno dei candidati che tentano di superare esami e certificazioni internazionali da remoto ricorrendo ad aiuti esterni ha subito un’impennata di carattere tecnologico. I moderni dispositivi di ricezione audio wireless hanno raggiunto livelli di miniaturizzazione estremi: i modelli più avanzati hanno letteralmente le dimensioni di un chicco di riso. Questi… Continua a leggere

Spyware in guerra: casi confermati e il rischio nascosto

Francesco Polimeni
spyware
Spyware in guerra: casi confermati e il rischio nascosto Lo spyware commerciale — venduto come strumento antiterrorismo — viene impiegato nei conflitti armati moderni per colpire militari, giornalisti e funzionari governativi. Secondo un’analisi pubblicata l’11 giugno 2026 da Tech Policy Press, i casi forensicamente confermati riguardano Iran, Gaza, Ucraina, Nagorno-Karabakh e Siria, ma gli esperti avvertono che si tratta solo della punta dell’iceberg. techpolicy Come specialista TSCM con oltre vent’anni di attività sul campo — e con esperienze dirette nel controspionaggio — posso affermare che quanto emerge da questa ricerca non sorprende chi lavora nella protezione delle comunicazioni. Sorprende, semmai, che il tema resti ancora fuori dal dibattito pubblico italiano. <circle cx="12"… Continua a leggere

UK ordina backdoor Apple: il Congresso USA apre inchiesta

Francesco Polimeni
backdoor-apple
UK ordina backdoor Apple iCloud: il Congresso USA indaga Il governo britannico ha ordinato ad Apple, a gennaio 2025, di installare una backdoor nel servizio iCloud Advanced Data Protection, usando poteri segreti previsti dall’Investigatory Powers Act 2016. Ora, a giugno 2026, il Congresso degli Stati Uniti ha aperto un’inchiesta formale che rischia di incrinare l’alleanza Five Eyes. Cos’è una backdoor Apple e perché quella richiesta al Regno Unito è diversa da tutte le altre Prima di capire la portata politica della vicenda, è necessario essere precisi sul piano tecnico. Una backdoor non è un “accesso speciale per i buoni”: è una falla strutturale nell’architettura crittografica di un sistema. Chi la crea per un governo la crea, di fatto, per chiunque sia abbastanza capace di trovarla. Il bersaglio specifico della richiesta britannica era la funzione Advanced Data Protection (ADP) di Apple, che cifra… Continua a leggere

AGI entro il 2030: DeepMind avverte il mondo non e’ pronto

Francesco Polimeni
AGI
AGI. Demis Hassabis, CEO di Google DeepMind, ha dichiarato il 5 giugno 2026 alla Stanford Graduate School of Business che l’intelligenza artificiale generale arriverà entro il 2030, avvertendo che la società ha poco tempo per prepararsi alle conseguenze. L’annuncio non arriva da un ricercatore accademico che specula in un convegno di nicchia. Arriva da Demis Hassabis, il neuroscienziato e game designer britannico che ha fondato DeepMind nel 2010, venduto a Google nel 2014, e guidato la creazione di AlphaGo, AlphaFold e Gemini. Quando Hassabis parla di AGI, il settore ascolta — e anche chi si occupa di sicurezza dovrebbe farlo. La dichiarazione è netta: l’AGI, ovvero un sistema artificiale capace di eguagliare o superare le capacità intellettuali umane su un ampio spettro di compiti, arriverà entro il 2030, “più o meno un anno”. Pochi giorni fa, parlando alla Stanford Graduate School of Business, Hassabis ha aggiunto che… Continua a leggere

Spyware Android SiribClone: il Virus che spia i soldati Russi

Francesco Polimeni
siribclone-spyware-android-spia-i-soldati-russi-su-telegram
Il gruppo di cyber-spionaggio SiribClone: una minaccia su misura per i militari Spyware Android. Un gruppo di cyber-spionaggio finora sconosciuto, denominato SiribClone dalla società di sicurezza informatica russa F6, ha condotto tra il 2025 e il 2026 una campagna mirata contro militari delle forze armate russe dislocati nelle zone di confine e nelle aree di combattimento, con particolare attenzione alla regione di Belgorod. L’esistenza del gruppo è emersa per la prima volta a febbraio 2026, quando gli esperti di F6 hanno intercettato un file sospetto che ha rivelato l’intera infrastruttura dei criminali informatici. L’inganno sentimentale: come funziona l’attacco dello spyware Android Il vettore d’attacco non è un exploit zero-day né una vulnerabilità software, ma la manipolazione emotiva. Gli operatori di SiribClone si fingono donne in cerca di relazioni romantiche o volontari che offrono assistenza umanitaria, avviando conversazioni su app di incontri, Telegram e altre piattaforme di messaggistica. Una… Continua a leggere

Come Funzionano le Mini Telecamere: Guida Tecnica 2026

Francesco Polimeni
come-funzionano-le-mini-telecamere
Come funzionano le mini telecamere? Riepilogo Rapido: Le mini telecamere funzionano catturando luce attraverso una lente, convertendola in segnale digitale tramite un sensore CMOS, e registrando su scheda SD o trasmettendo via WiFi/4G. Componenti chiave: Lente (2-8mm), sensore immagine, processore video, batteria/alimentazione, modulo trasmissione (opzionale). Autonomia: Da 2 ore (registrazione continua WiFi) a 6 mesi (standby con rilevamento movimento). Risoluzione: Da 480p (base) a 4K (professionale), con 1080P come standard attuale. Aspetti legali: In Italia l’uso è regolato dal Garante della Privacy e dal codice penale (art. 615-bis). Cosa Sono le Mini Telecamere e Perché Sono Diverse Le mini telecamere (o micro telecamere spia) sono dispositivi di videosorveglianza compatti che integrano tecnologie avanzate in spazi ridotti, spesso inferiori a 5 cm³. A differenza delle telecamere tradizionali, combinano miniaturizzazione estrema con funzionalità professionali. Scopri i nostri… Continua a leggere

App gratis trasformano le smart TV in dispositivi di sorveglianza

Francesco Polimeni
app-gratis
App Gratis: una nuova ricerca rivela che migliaia di app gratuite per smart TV raccolgono dati sensibili, attivano microfoni senza consenso e tracciano le abitudini di visualizzazione degli utenti. Ecco come difendersi. Le app gratis per smart TV stanno trasformando il tuo salotto in un centro di sorveglianza digitale. Secondo una nuova inchiesta pubblicata da The Hacker News, migliaia di applicazioni disponibili sugli store ufficiali di Samsung, LG, Roku e altre piattaforme stanno raccogliendo dati sensibili degli utenti in modi che violano le aspettative di privacy più elementari . La ricerca ha analizzato oltre 500 app gratuite popolari, scoprendo che il 73% di esse raccoglie dati di visualizzazione, il 45% attiva microfoni integrati senza indicazione visibile all’utente, e il 38% condivide informazioni con terze parti per scopi di marketing e profilazione . Cosa raccolgono le app gratis: i dati sensibili nel mirino… Continua a leggere