eSim: i rischi per la privacy e la sicurezza

Le eSim, schede SIM virtuali sempre più diffuse per smartphone, offrono comodità, risparmio di tempo e riduzione dell'uso della plastica, ma presentano rischi significativi per la privacy e la sicurezza dei dati.

Un recente studio della Northeastern University ha evidenziato che molti rivenditori di eSim instradano il traffico dati degli utenti attraverso reti di terze parti situate in paesi con minori tutele, come la Cina, esponendo i dati sensibili a potenziali rischi.

Questo instradamento può portare a situazioni in cui l'indirizzo IP dell'utente, pur trovandosi fisicamente in un paese, risulta appartenere a un altro, compromettendo la localizzazione e la privacy online.

I ricercatori hanno scoperto che anche rivenditori noti utilizzano infrastrutture estere, come quelle di China Mobile, per l'attivazione e la navigazione, sollevando preoccupazioni soprattutto per gli utenti europei che potrebbero perdere le protezioni a cui sono abituati.

Oltre all'instradamento del traffico, sono state rilevate comunicazioni nascoste e invisibili sullo sfondo, come contatti verso server a Singapore o SMS da Hong Kong, sollevando dubbi su possibili attività dannose.

Per mitigare i rischi, è fondamentale informarsi attentamente sui rivenditori di eSim, evitando di scegliere solo in base al prezzo e privilegiando operatori trasparenti e affidabili, in attesa di maggiori controlli da parte delle autorità.

PayPal: Allarme Sicurezza per la Vendita di 15,8 Milioni di Credenziali

• Un attore malevolo ha messo in vendita nel dark web un database chiamato "Global PayPal Credential Dump 2025" contenente 15,8 milioni di credenziali PayPal (email e password), suscitando allarme per la sicurezza degli utenti.

• PayPal minimizza l'accaduto, sostenendo che i dati provengano da un attacco del 2022 già risolto, mentre il venditore afferma che si tratta di un nuovo incidente avvenuto a maggio 2025, periodo in cui PayPal non ha registrato violazioni.

• Gli esperti suggeriscono di aggiornare le password e attivare l'autenticazione a due fattori per proteggersi, ipotizzando che i dati possano essere stati rubati tramite malware infostealer, software progettati per rubare le credenziali direttamente dai dispositivi delle vittime.

Blackberry rinasce con android e Zinwa Technologies

Un'azienda cinese, Zinwa Technologies, sta rilanciando il classico smartphone BlackBerry Classic Q20 con il nome di Zinwa Q25 Pro. Questo nuovo dispositivo manterrà l'iconico design originale, inclusa la tastiera fisica, ma sarà dotato del sistema operativo Android e componenti interni aggiornate per essere funzionale oggi. Mantiene alcune parti originali come il display touch con risoluzione di 720 x 720 pixel e il LED per le notifiche. Il prezzo previsto per il dispositivo è di circa 400 dollari. Si dice che il dispositivo avrà 12 GB di RAM e 128 GB di memoria. Il bootloader non sarà sbloccato di default, ma sarà possibile sbloccarlo in seguito. La società ha dichiarato che il dispositivo supporterà le bande 4G globali e VoLTE e che i tasti laterali funzioneranno come previsto. Inoltre, è stato menzionato che verranno forniti almeno un anno di aggiornamenti OTA.

ChatGPT: Migliaia di Conversazioni Private Indicizzate da Google

• Google sta indicizzando migliaia di conversazioni condivise tramite ChatGPT, rendendole accessibili pubblicamente attraverso una semplice ricerca online, sollevando preoccupazioni sulla privacy.

• Il problema riguarda i link generati con la funzione "Share" di ChatGPT, che, se archiviati e resi accessibili ai crawler di Google, espongono le conversazioni nel motore di ricerca.

• Le conversazioni indicizzate possono contenere informazioni personali sensibili, come esperienze di abuso, problemi di salute mentale o riferimenti geografici, anche se non direttamente associate al nome dell'utente.

• Per proteggere la propria privacy, è possibile cancellare le chat condivise accedendo al proprio profilo ChatGPT, andando su Impostazioni > controllo dati > link condivisi e rimuovendo manualmente gli URL pubblici.

• Questo problema evidenzia la necessità di una maggiore consapevolezza sui contenuti che condividiamo online e sull'impatto che possono avere sulla nostra privacy, come accaduto anche con Meta AI.

Sicurezza Digitale nella PA: Pubblicato il Vademecum dell'Agenzia per la Cybersicurezza Nazionale

L'Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il Vademecum "Buone pratiche di cyber hygiene per i dipendenti delle pubbliche amministrazioni", approvato dal Consiglio dei ministri, per rafforzare la sicurezza digitale nella Pubblica Amministrazione.

Il documento fornisce indicazioni chiare e operative per la protezione dei dati e dei servizi pubblici, sottolineando l'importanza dei comportamenti quotidiani dei dipendenti per prevenire attacchi informatici, che spesso derivano da errori umani come phishing e furti di credenziali.

Il Vademecum individua 12 buone pratiche concrete da adottare quotidianamente e sarà presto integrato da un programma formativo dedicato su Syllabus, rendendo questo strumento essenziale per tutte le amministrazioni che mirano a migliorare la cultura della sicurezza informatica.

Windows 11 24H2: La versione più affidabile di sempre secondo Microsoft

Microsoft ha dichiarato che Windows 11 24H2 è la versione più affidabile del sistema operativo mai realizzata, con una riduzione del 24% dei riavvii anomali rispetto a Windows 10 22H2, grazie a miglioramenti nella gestione dei crash e alla collaborazione tra i team di ingegneria, design e ricerca.

Tra le novità principali, il tempo di creazione dei crash dump è stato drasticamente ridotto da 40 a 2 secondi, minimizzando i tempi di inattività in caso di problemi, e il Blue Screen of Death è stato ridisegnato in un più efficiente Black Screen of Death.

Inoltre, è stata introdotta la funzionalità Quick Machine Recovery, progettata per diagnosticare e risolvere automaticamente i problemi di avvio causati da driver o aggiornamenti difettosi, evitando i boot loop e migliorando l'esperienza utente.

Wi-Fi 8: La Rivoluzione della Connettività Affidabile

• Lo standard Wi-Fi 8, noto come IEEE 802.11bn, rappresenta un'evoluzione significativa della connettività wireless, concentrandosi sull'affidabilità e la stabilità delle connessioni in ambienti difficili, a differenza delle precedenti generazioni che si focalizzavano sulla velocità.

• Wi-Fi 8 introduce innovazioni chiave come Coordinated Spatial Reuse (Co-SR), Coordinated Beamforming (Co-BF) e Dynamic Sub-channel Operation (DSO) per ottimizzare la gestione dello spettro e adattare dinamicamente la banda, migliorando le prestazioni in scenari ad alta densità e riducendo la latenza.

• Tra le novità più importanti, Wi-Fi 8 promette una gestione del roaming più fluida tramite Single Mobility Domains, essenziale per applicazioni come la robotica industriale e la realtà aumentata, oltre a una migliore coesistenza con altre tecnologie radio e una maggiore efficienza energetica, con l'attesa della certificazione ufficiale per gennaio 2028.