Maurizio
Massasso.it

Ripartiamo da capo…

Ciao a tutti!

Dopo “appena qualche anno”, ho deciso di rimettere online il mio sito. C’è voluta una quarantena di … un anno per riuscirci.
Durante il periodo “off” sono successe un po’ di cose di scarsa se non nulla rilevanza per il sito, non ultimo questo casino del virus, ma essenzialmente è stato un momento in cui non avevo granché argomenti su cui scrivere, o perlomeno, non avevo cose che reputavo interessanti da leggere.

Inoltre il dilagare dei social network aveva un po’ messo in secondo piano il sito; in fin dei conti al giorno d’oggi chiunque ha un account social su Facebook, Twitter, Instagram o quant’altro e se non scrivi qualcosa lì sopra, in pratica è come se non fosse in rete.

Poi, è scattata una molla. Essenzialmente il motivo è stata la quantità di cazzate invereconde che leggevo giornalmente su un determinato social di cui non faccio il nome (aiutino: è blu…) e che sinceramente mi avevano definitivamente stufato.
Troppe, troppe cazzate che mi hanno portato a guardarlo il meno possibile.
E allora mi son detto “Vabè, un po’ di tempo lo hai risparmiato, perchè magari non ti rimetti a lavorare sul sito?”
Ed eccomi qua.
C’è anche un altro motivo per la lunga “latitanza”: la grafica.
Io non sono un designer, non ho molto estro nel disegno (anzi, proprio non ne ho per niente) quindi mi sono dovuto barcamenare un po.
Ovviamente, però, ogni volta che trovavo una quadra, una veste grafica che anche solo lontanamente mi sembrasse carina, la riguardavo dopo qualche giorno e mi dicevo “bene, fa abbastanza schifo” oppure “già visto dappertutto” e via, si ricominciava da capo.
Al momento sono arrivato a questa impostazione, ma so già che probabilmente la cambierò strada facendo, appena mi tornerà la sensazione scritta due righe sopra…

Mi ero preparato tutto uno spiegone su cosa voglio mettere online, ma mi son reso conto che è inutile star lì a perdere tempo, meglio darsi da fare a pubblicare qualcosa in modo che vi possiate fare un’idea da soli.
Sappiate solo che qui non pretendo di insegnare nulla a nessuno.
Quel che troverete qui dentro arriva da esperienze personali, progetti che porto avanti o idee, quindi cose totalmente diverse per ognuno di noi.
A presto quindi, con i primi articoli che ho “in canna” pronti per essere pubblicati!

Ciao!

Maurizio Massasso

19 Marzo 2021

Rally

Cyber News

  • CyberSecurity360
  • Agenzia Cybersicurezza Nazionale
  • Bleepingcomputer
  • Have I Been Pwned?
  • The Hacker News
Monitoraggio antifrode non conforme al GDPR: la sanzione record a Poste e PostePay

L’Autorità garante per la protezione dei dati personali ha irrogato due sanzioni per un totale di 12,5 milioni di euro a Poste Italiane e PostePay per aver trattato illecitamente i [...]

Caso Nightmare-Eclipse: ci sono ancora due zero-day di Microsoft Defender in circolazione

Per due dei tre exploit (quello per ora “disinnescato” è stato ribattezzato BlueHammer) pubblicati su GitHub da un ricercatore di sicurezza non sono ancora disponibili patch. Sfruttandole, sarebbe possibile portare [...]

Le cyberladies italiane tra talento e disparità

La terza survey Women for Security delinea un settore ad alta specializzazione ma ancora segnato da forti disparità. Crescono i ruoli apicali e la multidisciplinarità, pur persistendo criticità su retribuzioni [...]

Il modello dell’EDPB sulla DPIA: pro o contro accountability?

Il modello DPIA dell’EDPB, in consultazione pubblica, riapre il dibattito sull’equilibrio tra accountability e standardizzazione nel GDPR. Sarà uno strumento operativo o un nuovo benchmark implicito? Analisi di impatti, criticità [...]

Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”

Il caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe agli anziani, ma le leve rimangono invariate: urgenza emotiva, fiducia tradita, [...]

Aggiornamenti per ConnectWise Automate

ConnectWise corregge una vulnerabilità di sicurezza, con gravità “alta”, in Automate, software per il monitoraggio e la gestione remota di dispositivi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente [...]

Rilevate vulnerabilità in prodotti Asustor

Rilevate due vulnerabilità di sicurezza, una con gravità “critica” ed una con gravita “alta”, che riguardano il sistema operativo ADM di Asustor. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un [...]

Rilevate vulnerabilità in prodotti JetBrains

Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains YouTrack, noto software di gestione progetti e tracciamento task. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eludere [...]

Risolte vulnerabilità in prodotti Mozilla

Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui tre con gravità “critica” e due con gravità “alta”, in Mozilla Firefox, Firefox ESR e Thunderbird. [...]

Zoho: sanate vulnerabilità in prodotti ManageEngine

Aggiornamenti di sicurezza Zoho sanano due vulnerabilità con gravità “alta” in ManageEngine Password Manager Pro, PAM360 e Log360. [...]

NGate Android malware uses HandyPay NFC app to steal card data

A new variant of the NGate malware that steals NFC payment data is targeting Android users by hiding in a trojanized version of HandyPay, a legitimate mobile payments processing tool. [...]

KelpDAO suffers $290 million heist tied to Lazarus hackers

State-sponsored North Korean hackers are likely behind the $290 million crypto-heist that impacted the KelpDAO DeFi project on Saturday. [...]

China's Apple App Store infiltrated by crypto-stealing wallet apps

A set of 26 malicious apps on Apple App Store impersonate popular wallets, such as Metamask, Coinbase, Trust Wallet, and OneKey, to steal recovery or seed phrases and drain them [...]

The Gentlemen ransomware now uses SystemBC for bot-powered attacks

A SystemBC proxy malware botnet of more than 1,570 hosts, believed to be corporate victims, has been discovered following an investigation into a Gentlemen ransomware attack carried out by a gang [...]

Seiko USA website defaced as hacker claims customer data theft

The Seiko USA website was defaced over the weekend, displaying a message from attackers claiming they stole its Shopify customer database and threatening to leak it unless a ransom is [...]

Amtrak - 2,147,679 breached accounts

In April 2026, the hacking group ShinyHunters claimed they had breached Amtrak. The group typically compromises organisations' Salesforce instances before demanding a ransom and later, if not paid, dumping the [...]

McGraw Hill - 13,500,136 breached accounts

In April 2026, education company McGraw Hill confirmed a data breach following an extortion attempt. Attributed to a Salesforce misconfiguration, the company stated the incident exposed "a limited set of [...]

Hallmark - 1,736,520 breached accounts

In March 2026, Hallmark suffered an alleged breach and subsequent extortion after attackers gained access to data stored within Salesforce. The data was later published after the extortion deadline passed, [...]

My Lovely AI - 106,271 breached accounts

In April 2026, the NSFW AI girlfriend platform My Lovely AI suffered a data breach that exposed over 100k users. The data included user-created prompts and links to the resulting [...]

Crunchyroll - 1,195,684 breached accounts

In March 2026, the anime streaming service Crunchyroll suffered a data breach alleged to have impacted 6.8M users. The exposed data is reported to have originated from the company's Zendesk [...]

CISA Adds 8 Exploited Flaws to KEV, Sets April-May 2026 Federal Deadlines
CISA Adds 8 Exploited Flaws to KEV, Sets April-May 2026 Federal Deadlines

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added eight new vulnerabilities to its Known Exploited Vulnerabilities (KEV) catalog, including three flaws impacting Cisco Catalyst SD-WAN Manager, citing [...]

SGLang CVE-2026-5760 (CVSS 9.8) Enables RCE via Malicious GGUF Model Files
SGLang CVE-2026-5760 (CVSS 9.8) Enables RCE via Malicious GGUF Model Files

A critical security vulnerability has been disclosed in SGLang that, if successfully exploited, could result in remote code execution on susceptible systems. The vulnerability, tracked as CVE-2026-5760, carries a CVSS [...]

⚡ Weekly Recap: Vercel Hack, Push Fraud, QEMU Abused, New Android RATs Emerge & More
⚡ Weekly Recap: Vercel Hack, Push Fraud, QEMU Abused, New Android RATs Emerge & More

Monday’s recap shows the same pattern in different places. A third-party tool becomes a way in, then leads to internal access. A trusted download path is briefly swapped to deliver [...]

Why Most AI Deployments Stall After the Demo
Why Most AI Deployments Stall After the Demo

The fastest way to fall in love with an AI tool is to watch the demo. Everything moves quickly. Prompts land cleanly. The system produces impressive outputs in seconds. It [...]

Anthropic MCP Design Vulnerability Enables RCE, Threatening AI Supply Chain
Anthropic MCP Design Vulnerability Enables RCE, Threatening AI Supply Chain

Cybersecurity researchers have discovered a critical "by design" weakness in the Model Context Protocol's (MCP) architecture that could pave the way for remote code execution and have a cascading effect [...]

  1. Loading Mastodon feed...