Tempo di lettura: 2 minuti. Gli attori minacciosi continuano a prendere di mira i ricercatori di sicurezza informatica, nascondendo una backdoor in un Proof-of-Concept su GitHub. Scopri come funziona questo nuovo metodo di persistenza.
Tag: github
Tempo di lettura: < 1 minuto. Baichuan Intelligence, fondata dal pioniere dei motori di ricerca cinesi Wang Xiaochuan, ha presentato il suo modello di linguaggio di grandi dimensioni, Baichuan-13B, per competere con OpenAI.
Tempo di lettura: 2 minuti. Il registro npm per l’ambiente di runtime JavaScript Node.js è vulnerabile agli attacchi di “Manifest Confusion”, che potrebbero permettere a malintenzionati di nascondere malware nelle dipendenze del progetto o eseguire script arbitrari durante l’installazione.
Tempo di lettura: 2 minuti. Nel giugno 2021, GitHub ha annunciato Copilot, un tipo di completamento automatico per il codice informatico alimentato dalla tecnologia di generazione di testo di OpenAI. Questo ha offerto un’anteprima del notevole potenziale dell’intelligenza artificiale generativa nell’automazione di lavori di valore. A due anni di distanza, Copilot è uno degli esempi più maturi di come la […]
Tempo di lettura: 2 minuti. I progetti Open Source basati su Large Language Model (LLM) presentano rischi di sicurezza significativi, secondo un’analisi condotta da Rezilion.
Tempo di lettura: < 1 minuto. Odisseus, un ricercatore di sicurezza indipendente, ha segnalato un file zip che pretende di contenere foto dell’attrice di film per adulti Mia Khalifa, ma in realtà diffonde un loader VBScript.
Tempo di lettura: < 1 minuto. Una campagna di malware sta utilizzando contenuti falsi di OnlyFans e richiami per adulti per installare un trojan di accesso remoto noto come ‘DcRAT’, consentendo agli attori delle minacce di rubare dati e credenziali o di distribuire ransomware sul dispositivo infetto.
Tempo di lettura: 2 minuti. Almeno sei account GitHub associati a falsi ricercatori di una società di cybersecurity fraudolenta sono stati osservati mentre diffondevano repository malevoli sul servizio di hosting del codice.
Tempo di lettura: < 1 minuto. I cybercriminali stanno rubando le chiavi API di OpenAI per accedere illegalmente a GPT-4, il modello di linguaggio AI di ultima generazione
Tempo di lettura: < 1 minuto. Il gruppo di cybercriminali noto come Dark Pink continua a seminare il panico tra enti di governo, militari, educativi e organizzazioni no-profit.