Non è una falla è proprio che funziona cosi il sistema sdd che è quello usato per le domiciliazioni.
Però è solo un addebito virtuale che poi viene stornato automaticamente. I vannacciani avranno visto la richiesta di transazione ed avranno chiesto spiegazioni ma non c’è nessun bug
dubito ci sia un semplice form con il campo iban dove inserisci e addebita 
dovrai fornire un tot di informazioni come minimo.
Comunque mi ricorda come modo di fare quando un tizio chiamo Enel e riusci quasi a far staccare la corrente a casa di Renzi.
Interesting, Via HN.
Anche se non ci coinvolge direttamente la cosa è molto grave
Intuitive Surgical, l’attacco informatico all’azienda che produce il robot chirurgo ha esposto dati di chirurghi e strutture ospedaliere | Wired Italia Intuitive Surgical, l'attacco informatico all'azienda che produce il robot chirurgo ha esposto dati di chirurghi e strutture ospedaliere | Wired Italia
La Intuitive Surgival produce il robot da sala operatoria DaVinci considerato la Ferrari del settore , sono praticamente presenti nei maggiori ospedali anche italiani e adesso anche in quelli minori (solo qui in zona ne hanno 3)
Ieri avevano bucato Striker , anche quella leader nel mercato ma delle protesi avanzate
Il tutto si sospetta con mano dell Iran
Compromesso litellm con un supply chain attack. Progetto da 40k stelle su github.
Questa mi fa fatto asdare un pochino.
Una roba da niente…
Ok che uso telegram praticamente solo per comandare il mio bot openclaw, però che palle non si può mai stare tranquilli un attimo, queste app di messaggistica sono dei colabrodi
direttamente dal link che hai messo:
AGGIORNAMENTO (30/03/2026)
A seguito di interlocuzioni dirette, Telegram Messenger ha formalmente smentito l’esistenza della vulnerabilità 0-click precedentemente segnalata, dichiarando che la falla non sussiste. Il vendor afferma che ogni sticker caricato sulla piattaforma viene sottoposto a una procedura di validazione obbligatoria sui propri server prima di essere distribuito alle applicazioni client. Secondo questa posizione ufficiale, il processo di filtraggio centralizzato impedisce l’utilizzo di sticker corrotti come vettore di attacco, rendendo tecnicamente impossibile l’esecuzione di codice malevolo tramite tale metodo.
bellissima l’azione di mitigazione segnalata da ACN ovvero quella di pagare un piano premium
Questa notte hanno “bucato” axios aggiungendo un pacchetto malware:
https://github.com/axios/axios/issues/10604
per fortuna dopo un paio d’ore è stato rimosso sia da npm che da github
Qui un’analisi completa
C’avevo fatto un colloquio qualche anno fa e mi avevano rimbalzato quando ho messo sul piatto le mie richieste salariali e di attrezzatura.
E cosi ti sei vendicato…