Cybersecurity Archives - Spiare Blog | Spionaggio, TSCM e Sicurezza delle Comunicazioni

Steganografia LSB: rilevare dati nascosti nelle immagini

28/05/202628/05/2026 Francesco Polimeni

steganografia

Chi, Cosa, Dove, Quando, Perché: Il 27 maggio 2026, lo sviluppatore Rishu ha pubblicato su DEV Community il progetto open source Stego.Image — uno strumento browser-based che combina steganografia LSB, cifratura AES-256 e compressione GZIP per nascondere file arbitrari all’interno di immagini ordinarie, senza alcun server coinvolto. La notizia riguarda chiunque si occupi di controspionaggio, sicurezza delle comunicazioni o indagini forensi digitali. Perché quello che un ricercatore ha reso pubblico e gratuito oggi, qualcun altro lo usa da anni in modo ostile. Cos’è la steganografia LSB e perché dovresti conoscerla La steganografia non è crittografia. La crittografia rende un messaggio illeggibile; la steganografia nasconde il fatto stesso che il messaggio esista. Questa distinzione è cruciale in un’indagine TSCM o in un’analisi forense: un file cifrato desta sospetti, un’immagine JPEG di un gatto non ne desta nessuno. <p… Continua a leggere

Contactless Carta Clonata in 3 secondi: come funziona

24/05/202624/05/2026 Francesco Polimeni

contactless

L’FBI ha emesso un alert nazionale nel 2025 segnalando che gli attacchi di clonazione NFC e contactless sono triplicati in 24 mesi. Secondo il report ESET Threat Report H1 2025, gli attacchi NFC sono aumentati di 35 volte nella prima metà del 2025 rispetto al semestre precedente. La carta contactless nel tuo portafoglio comunica in modo wireless con chiunque si trovi nel raggio di pochi centimetri — e quello che trasmette può essere intercettato, registrato e riutilizzato. Ogni volta che avvicini la carta al POS senti un bip e la transazione è completata. Sembra sicuro. Sembra istantaneo. Ma in quello scambio di dati wireless — che dura meno di un secondo — viaggiano informazioni sufficienti per svuotarti il conto. La tecnologia che rende i pagamenti contactless possibili è la stessa che li rende vulnerabili. Come funziona la tecnologia NFC nella tua carta Contactless <p… Continua a leggere

I tuoi auricolari Bluetooth ti stanno spiando: Sony e JBL a rischio

23/05/202623/05/2026 Francesco Polimeni

auricolari-bluetooth-

Auricolari Bluetooth. La società di sicurezza tedesca ERNW ha identificato tre vulnerabilità critiche nei chip Airoha Bluetooth — presenti in 29 dispositivi di Sony, Bose, JBL, Jabra, Marshall e altri — che permettono a un attaccante nel raggio Bluetooth di intercettare conversazioni, rubare contatti e prendere il controllo dello smartphone associato senza alcuna autenticazione. Le falle, tracciate come CVE-2025-20700, CVE-2025-20701 e CVE-2025-20702, sono state divulgate a giugno 2025. Sei mesi dopo, molti dispositivi rimangono senza patch. Hai gli Auricolari Bluetooth True Wireless nelle orecchie mentre leggi questo articolo? Potrebbero essere uno strumento di sorveglianza attivo. Non per colpa tua — per colpa di tre righe di codice mancanti nel chip che li fa funzionare. Cosa hanno trovato i ricercatori ERNW sugli auricolari Bluetooth I ricercatori della società di sicurezza tedesca ERNW hanno identificato vulnerabilità in 29 dispositivi Bluetooth — speaker, auricolari, cuffie e… Continua a leggere

Signal: l’FBI legge i messaggi eliminati su iPhone

22/05/202622/05/2026 Francesco Polimeni

signal

L’FBI ha recuperato messaggi Signal già cancellati dall’iPhone di un’imputata nel processo federale Prairieland (Texas, aprile 2026), estraendoli non dall’app — già disinstallata — ma dal database interno delle notifiche push di iOS. Apple ha corretto la vulnerabilità CVE-2026-28950 il 22 aprile 2026 con iOS 26.4.2. Signal non è stato violato. La crittografia end-to-end ha funzionato perfettamente. Eppure i messaggi erano lì, leggibili, su un iPhone dal quale l’app era stata cancellata da tempo. È questa la notizia tecnica più rilevante di maggio sul fronte della privacy digitale — e vale la pena capirla nel dettaglio, perché riguarda chiunque utilizzi app di messaggistica cifrata ritenendosi al sicuro per il solo fatto di averla eliminata. Il caso Prairieland: cosa è successo esattamente Nel processo federale legato a un attacco alla struttura di detenzione ICE Prairieland ad Alvarado, Texas, l’agente speciale dell’FBI Clark Wiethorn ha… Continua a leggere

Sicurezza Digitale: Guida 2026 su Come Rimuovere lo Spyware

01/11/202507/05/2026 Francesco Polimeni

sicurezza-digitale

Sicurezza Digitale e la Comprensione del Nemico Invisibile: Una Tassonomia delle Minacce Moderne 1.1 Introduzione alla Sorveglianza Digitale Illecita Sicurezza Digitale. Nel panorama digitale contemporaneo, il termine “spyware” evoca immagini di sorveglianza segreta e violazione della privacy. Tuttavia, considerare lo spyware come un’entità monolitica è un errore concettuale che ostacola una difesa efficace. Non si tratta di un singolo tipo di software, ma di un’ampia categoria di minacce informatiche, ciascuna con scopi, vettori di attacco e livelli di sofisticazione distinti. Lo spyware, nella sua definizione più ampia, è un software che si installa su un dispositivo senza il consenso informato dell’utente, con l’obiettivo primario di raccogliere e trasmettere segretamente informazioni. Queste informazioni possono spaziare dalle abitudini di navigazione e credenziali di accesso fino a dati estremamente sensibili come messaggi privati, posizione GPS e registrazioni audio/video. La lotta contro queste minacce non è una singola battaglia che… Continua a leggere

Dove si trovano le applicazioni nascoste? Guida Definitiva 2025

25/10/202525/10/2025 Francesco Polimeni

dove-si-trovano-le-applicazioni-nascoste

Introduzione: Oltre le App Visibili, il Mondo Nascosto dello Spionaggio Digitale Dove si trovano le applicazioni nascoste? La schermata principale del nostro smartphone, con la sua griglia ordinata di icone, rappresenta solo la superficie visibile di un ecosistema digitale immensamente complesso. Al di sotto di questa interfaccia familiare si cela un mondo di processi, servizi e, in alcuni casi, applicazioni nascoste progettate per operare all’insaputa dell’utente. Questa realtà alimenta una crescente e giustificata ansia collettiva riguardo alla privacy, in un’era dominata da un’economia basata sui dati e da minacce informatiche sempre più sofisticate. Tra queste, le cosiddette “app spia” o “stalkerware” rappresentano una delle violazioni più intime e pericolose della nostra sfera personale. Per comprendere la portata del fenomeno, è essenziale partire dai dati. A livello globale, nel 2023, quasi 31.000 persone sono state direttamente colpite da stalkerware, un software di sorveglianza clandestino. Questo dato segna un… Continua a leggere