Tech
Log4j: i servizi dell’Anglo Union mettono in guardia i cittadini
Le agenzie di sicurezza informatica di Australia, Canada, Nuova Zelanda, Stati Uniti e Regno Unito mercoledì hanno rilasciato un avviso congiunto in risposta allo sfruttamento diffuso di molteplici vulnerabilità nella libreria software Log4j di Apache da parte di avversari nefasti.
“Queste vulnerabilità, in particolare Log4Shell, sono gravi“, hanno detto le agenzie di intelligence nella nuova guida. “Gli attori sofisticati delle minacce informatiche stanno attivamente scansionando le reti per sfruttare potenzialmente Log4Shell, CVE-2021-45046 e CVE-2021-45105 nei sistemi vulnerabili. È probabile che queste vulnerabilità vengano sfruttate per un periodo prolungato“.
Un utente malintenzionato può sfruttare Log4Shell (CVE-2021-44228) inviando una richiesta appositamente elaborata ad un sistema vulnerabile che induce tale sistema ad eseguire codice arbitrario. CVE-2021-45046, d’altra parte, consente l’esecuzione di codice remoto in alcune configurazioni non predefinite, mentre CVE-2021-45105 potrebbe essere sfruttato da un utente remoto per causare una condizione di denial-of-service (DoS).
Da quando le vulnerabilità sono diventate di dominio pubblico questo mese, i server senza patch sono stati assediati da gruppi di ransomware agli hacker degli stati nazionali, che hanno utilizzato il vettore di attacco come un condotto per ottenere l’accesso alle reti per distribuire beacon Cobalt Strike, cryptominer e malware botnet.
La valutazione degli attacchi da parte dell’U.S. Federal Bureau of Investigation (FBI) ha anche sollevato la possibilità che gli attori della minaccia stiano incorporando le falle in “schemi criminali informatici esistenti che stanno cercando di adottare tecniche di offuscamento sempre più sofisticate”. Alla luce della gravità delle vulnerabilità e del probabile aumento dello sfruttamento, le organizzazioni sono state sollecitate a identificare, mitigare e aggiornare le risorse colpite il più presto possibile.
A tal fine, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha anche rilasciato una utility di scansione per identificare i sistemi vulnerabili alla vulnerabilità Log4Shell, rispecchiando uno strumento simile rilasciato dal CERT Coordination Center (CERT/CC).L’ultimo passo compiuto dai governi arriva mentre la Apache Software Foundation (ASF) ha rilasciato aggiornamenti per Apache HTTP Server 2.4.51 per affrontare due falle, la prima delle quali potrebbe essere armata da un attaccante remoto per eseguire codice arbitrario e prendere il controllo di un sistema interessato.
Tech
Huawei lancia MatePad, Watch Fit 3, MateBook X Pro e MateBook 14
Tempo di lettura: 2 minuti. Scopri i nuovi MateBook X Pro e MateBook 14 di Huawei, con tecnologia all’avanguardia e design innovativo, ora disponibili globalmente.
Huawei ha introdotto i nuovi laptop MateBook X Pro e MateBook 14, insieme al Watch Fit 3 e al MatePad 11.5″ S. Questi lanci rappresentano un passo importante per Huawei nel mercato globale, con una particolare attenzione al design innovativo e alla tecnologia avanzata.
Caratteristiche principali
Huawei MateBook X Pro (2024):
Design: Corpo in lega di magnesio con finitura opaca, disponibile nei colori Morandi Blue, Nero e Bianco.
Display: Primo schermo OLED flessibile da 14.2 pollici, eliminando i pattern di moiré tipici degli schermi OLED rigidi. Risoluzione di 3120 x 2080 e frequenza di aggiornamento di 120Hz, con una luminosità di picco di 1.000 nits.
Prestazioni: Equipaggiato con un processore Intel Core Ultra 9 e GPU Intel Arc. Disponibile in configurazioni di 16GB/1TB e 32GB/2TB (quest’ultima esclusiva per il Regno Unito).
Audio: Sistematizzato con sei altoparlanti e supporto audio a 360 gradi, migliorato da quattro microfoni.
Prezzo: A partire da €2.000 per la versione 16GB/1TB, con la versione 32GB/2TB a £2.100 nel Regno Unito.
Huawei MateBook 14
Design: Leggermente più spesso e pesante rispetto al MateBook X Pro, disponibile nei colori Mystic Silver, Space Grey e Green.
Display: Schermo OLED touchscreen da 14.2 pollici con un refresh rate adattivo tra 48Hz e 120Hz e risoluzione 2.8K.
Prestazioni: Motorizzato da un chip Intel Core Ultra 7 e GPU Intel Arc, disponibile in configurazioni 16GB/512GB e 16GB/1TB (quest’ultima disponibile solo nel Regno Unito).
Prezzo: €1.100 per il modello base 16GB/512GB.
Huawei Watch Fit 3
Rinnovato con un design quadrato che ricorda l’Apple Watch, questo smartwatch è incredibilmente leggero e sottile, con un display AMOLED da 1.82” che offre un rapporto schermo-corpo del 77.4%. Offre tracciamento del sonno, consapevolezza respiratoria, oltre 100 modalità di attività e più di 660 corsi di allenamento.
Disponibilità
MateBook X Pro: Disponibile dal 4 giugno in Europa e dal 18 giugno nel Regno Unito.
MateBook 14: Disponibile dal 18 giugno in Europa e nel Regno Unito.
Watch Fit 3: Preordinabile in Europa con uscita il 22 maggio, prenotabile su Amazon.
L’espansione di Huawei con i nuovi MateBook X Pro e MateBook 14 mira a consolidare la sua presenza nel mercato globale dei laptop, nonostante le restrizioni negli Stati Uniti. Con queste innovazioni, Huawei continua a spingere i confini della tecnologia, offrendo dispositivi che combinano prestazioni elevate, design elegante e funzionalità all’avanguardia. Questi lanci dimostrano l’impegno di Huawei a rimanere un attore chiave nel mercato tecnologico globale, nonostante le sfide regolamentari in alcuni paesi.
Smartphone
Maggio, patch di sicurezza per Android 14 per i Google Pixel
Tempo di lettura: 2 minuti. Scopri cosa c’è di nuovo nell’aggiornamento della patch di sicurezza di maggio per Android 14, inclusi miglioramenti al Bluetooth e correzioni per la camera.
L’ultimo aggiornamento della patch di sicurezza di maggio per Android 14 è stato rilasciato, coprendo vari dispositivi della serie Pixel, tra cui Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8, e 8 Pro. Questo aggiornamento segue di un giorno quello equivalente per il Pixel Watch.
Dettagli dell’aggiornamento
Risoluzione dei Problemi di Sicurezza: La patch di maggio risolve 11 problemi di sicurezza identificati nel bollettino di aprile, con vulnerabilità che vanno da gravi a critiche. Il bollettino dedicato ai dispositivi Google lista sette correzioni di sicurezza aggiuntive.
Build Specifiche per Carrier e Regioni: Sono disponibili quattro build specifiche per i vari carrier e regioni, incluso Global, KDDI in Giappone, Verizon, e T-Mobile/C Spire/US Cellular/Cellcom. Queste differenze possono influenzare le funzionalità specifiche e la distribuzione degli aggiornamenti.
Funzionalità migliorate
Bluetooth: Miglioramenti generali nella stabilità o nelle prestazioni per l’audio Bluetooth LE.
Camera: Correzione di un problema di prestazioni della camera in certe condizioni durante la registrazione video.
Dimensioni dell’aggiornamento
L’aggiornamento OTA, disponibile direttamente sui dispositivi, è di circa 9.54 MB per un Pixel 8 su Google Fi, dimostrando che si tratta di un aggiornamento relativamente leggero ma essenziale.
Global
- Pixel 8 Pro: AP1A.240505.005 — Factory Image — OTA
- Pixel 8: AP1A.240505.005 — Factory Image — OTA
- Pixel Fold: AP1A.240505.005 — Factory Image — OTA
- Pixel Tablet: AP1A.240505.004 — Factory Image — OTA
- Pixel 7a: AP1A.240505.005 — Factory Image — OTA
- Pixel 7 Pro: AP1A.240505.005 — Factory Image — OTA
- Pixel 7: AP1A.240505.005 — Factory Image — OTA
- Pixel 6a: AP1A.240505.004 — Factory Image — OTA
- Pixel 6 Pro: AP1A.240505.004 — Factory Image — OTA
- Pixel 6: AP1A.240505.004 — Factory Image — OTA
- Pixel 5a: AP1A.240505.004 — Factory Image — OTA
KDDI
- Pixel 7: AP1A.240505.005.B1
- Pixel 7 Pro: AP1A.240505.005.B1
- Pixel 7a: AP1A.240505.005.B1
- Pixel Fold: AP1A.240505.005.B1
- Pixel 8: AP1A.240505.005.B1
- Pixel 8 Pro: AP1A.240505.005.B1
Verizon
- Pixel 7: AP1A.240505.005.A1
- Pixel 7 Pro: AP1A.240505.005.A1
- Pixel 7a: AP1A.240505.005.A1
- Pixel Fold: AP1A.240505.005.A1
- Pixel 8: AP1A.240505.005.A1
- Pixel 8 Pro: AP1A.240505.005.A1
T-Mobile, C Spire, US Cellular & Cellcom
- Pixel 7: AP1A.240505.004
- Pixel 7 Pro: AP1A.240505.004
- Pixel 7a: AP1A.240505.004
- Pixel Fold: AP1A.240505.004
- Pixel 8: AP1A.240505.004
- Pixel 8 Pro: AP1A.240505.004
Questo aggiornamento di sicurezza rappresenta un passo importante nel mantenere la sicurezza e la stabilità degli smartphone Pixel. Gli utenti sono incoraggiati ad installare l’aggiornamento non appena disponibile per proteggere i loro dispositivi dalle minacce più recenti. Gli utenti di Pixel dovrebbero aspettarsi miglioramenti nelle prestazioni generali e una maggiore sicurezza con questo aggiornamento, continuando a godere delle prestazioni ottimizzate e della sicurezza che Google si impegna a fornire regolarmente attraverso questi aggiornamenti mensili.
Robotica
Origami e ingegneria: l’innovativo Robot morbido
Tempo di lettura: 2 minuti. L’antica arte dell’origami e la scienza dei materiali moderna si uniscono per creare un robot morbido che naviga facilmente attraverso labirinti complessi.
Gli ingegneri di Princeton e della North Carolina State University hanno rivoluzionato il campo della robotica morbida combinando l’antica arte dell’origami con la scienza dei materiali moderna ed il risultato è un robot morbido che può muoversi agilmente attraverso percorsi tortuosi e complessi senza la necessità di sistemi di guida esterni che ne comprometterebbero la flessibilità.
Innovazione nel Design
Il robot è costituito da segmenti cilindrici modulari che possono operare in modo indipendente o collegarsi per formare un’unità più lunga. Questi segmenti sono cruciali per la capacità del robot di muoversi e sterzare. Ogni segmento è capace di muoversi avanti e indietro, sollevare carichi e assemblarsi in formazioni più estese, rendendo il robot estremamente versatile e adattabile a vari compiti.
Tecnologia di Controllo Integrata
La grande novità di questo design risiede nella sua capacità di incorporare il sistema di sterzo direttamente nel corpo del robot, come spiegato da Tuo Zhao, ricercatore post-dottorato a Princeton. Questa integrazione consente al robot di mantenere la sua flessibilità essenziale per navigare attraverso spazi ristretti e ambienti complessi.
Applicazioni di Origami nella Robotica
Il robot utilizza una forma di origami chiamata “Kresling pattern”, che permette a ciascun segmento di torcersi in un disco appiattito e di espandersi nuovamente in un cilindro. Questo movimento di torsione e espansione è fondamentale per la capacità del robot di strisciare e cambiare direzione.
Metodologia di attuazione
Per controllare i movimenti di piegatura e torsione necessari per guidare il robot, i ricercatori hanno sviluppato una soluzione ingegnosa. Hanno utilizzato due materiali che si restringono o espandono in modo diverso quando riscaldati (elastomero cristallo liquido e poliimide), combinati in strisce sottili lungo le pieghe del modello Kresling. Un sottile riscaldatore elastico realizzato con una rete di nanofili d’argento è installato lungo ogni piega, permettendo un controllo preciso del movimento tramite la regolazione della corrente elettrica.
Potenzialità e futuro
Glaucio Paulino, professore di Ingegneria presso Princeton, vede un grande potenziale in questa tecnologia, suggerendo possibili applicazioni in robotica morbida che possono crescere, ripararsi e sviluppare nuove funzioni su richiesta. Il concetto di robot modulari morbidi potrebbe fornire intuizioni significative per il futuro della robotica.
Sviluppi Futuri
Nonostante la velocità attuale del robot sia limitata, i ricercatori stanno lavorando per aumentare la locomozione nelle generazioni future. Sperimentazioni con diverse forme, modelli e instabilità sono in corso per migliorare sia la velocità che la capacità di sterzata.
Questo avanzamento nel campo della robotica morbida non solo apre nuove strade per applicazioni pratiche ma anche incita a ulteriori ricerche sull’uso dell’origami in ingegneria. Con il supporto della National Science Foundation e del National Institutes of Health, il futuro della robotica morbida sembra promettente e pieno di possibilità innovative. Questa ricerca non solo dimostra il potenziale dell’interdisciplinarità nell’ingegneria ma sottolinea anche l’importanza della collaborazione e dell’innovazione continua per affrontare e superare le sfide tecniche nel campo della robotica.
- Cyber Security2 settimane fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste2 settimane fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Cyber Security1 settimana fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023
- Robotica2 settimane fa
Perché i Robot non riescono a superare gli animali in corsa?
- L'Altra Bolla2 settimane fa
Reddit rivoluziona l’E-Commerce con Dynamic Product Ads
- Economia1 settimana fa
Apple, Regno Unito vuole più sicurezza informatica e l’Europa indica iPadOS Gatekeeper
- L'Altra Bolla2 settimane fa
ByteDance “chiuderà TikTok negli USA piuttosto che venderlo”
- L'Altra Bolla2 settimane fa
Threads: 150M di utenti, moderazione, post quotati e novità archiviazione