Aggiornamenti recenti Dicembre 12th, 2025 2:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Apple interviene su due zero-day sfruttati attivamente in attacchi mirati
- Misterioso guasto satellitare: centinaia di Porsche “bloccate” in Russia
- Patch Tuesday, Microsoft risolve una vulnerabilità già sfruttata e due zero-day
- Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC
- React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite
Altra intrusione nella Piattaforma Rousseau. Ora è un pirata “vero”
Dopo l’intervento del “white hat” che ha segnalato le falle di sicurezza, arriva una vera intrusione. Dati degli attivisti pubblicati sul Web.
Altri guai per Beppe Grillo e soci. Dopo la notizia della vulnerabilità resa pubblica da un anonimo hacker nella giornata di mercoledì, ora arriva un vero e proprio leak di informazioni sottratte alla Piattaforma Rousseau, il sistema di partecipazione usata dagli attivisti del Movimento 5 Stelle.
Il tutto sta arrivando via Twitter a opera di utente che si firma R0gue_0 e che ha già rilasciato alcune informazioni prelevate dalla Piattaforma Rousseau, che comprendono elenchi di donazioni ma anche informazioni personali (numeri di cellulare compresi) di iscritti e politici di primo piano come il senatore Vito Crimi.
Difficile capire se l’attacco sia avvenuto sfruttando la stessa vulnerabilità (ma i gestori del sito sostengono di averla corretta subito dopo la segnalazione) o sia invece il frutto di un attacco precedente. Nei suoi Tweet, R0gue_0 sostiene infatti di avere accesso al sistema “da mesi” e di aver “toccato di tutto”.
L’hacker per il momento ha rilasciato tre spezzoni di dati che contengono un elenco di donazioni e informazioni personali di attivisti iscritti al Movimento 5 Stelle.
Siamo quindi di fronte a qualcosa di diverso rispetto all’episodio di mercoledì, che tutto sommato rientrava nella categoria del più classico degli “hacking etici”.
Il nuovo arrivato sembra avere l’intenzione di fare quanti più danni possibile e nei suoi messaggi se la prende direttamente con l’hacker che ha reso pubblica la vulnerabilità, definendolo un “infame” e accompagnando i suoi tweet con l’hashtag #WhiteHatLosers.
Di certo c’è che la piattaforma creata dalla Casaleggio Associati non sembra brillare in quanto a sicurezza. E l’atteggiamento usato nei confronti del precedente episodio, in cui i gestori del sistema hanno minacciato denunce nei confronti di chi aveva per lo meno deciso di avvisarli della vulnerabilità, non aiuta molto.
Condividi l'articolo
CIA Leaks: con Dumbo gli 007 disattivano webcam e microfoni
Videocamere a rischio hacking? Ce ne sono 1,3 milioni!
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Apple interviene su due zero-day sfruttati attivamente in... Apple ha rilasciato degli aggiornamenti di sicurezza... -
Misterioso guasto satellitare: centinaia di Porsche... Panico in Russia: centinaia di Porsche sono rimaste... -
Patch Tuesday, Microsoft risolve una vulnerabilità già... Nel bollettino del Patch Tuesday di dicembre Microsoft ha... -
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),...
-
React2Shell: più di 160.000 indirizzi IP vulnerabili,... React2Shell, una vulnerabilità di React che consente...
Ransomware: la serie
No posts found.