Connect with us

Multilingua

Botnet multiple sfruttano vulnerabilità nei router TP-Link

Tempo di lettura: 2 minuti. Scopri come le botnet sfruttano una vulnerabilità nei router TP-Link per orchestrare attacchi, e come per proteggere i tuoi dispositivi.

Pubblicato

in data

TP-Link Archer AX21
Tempo di lettura: 2 minuti.

Una vulnerabilità di sicurezza vecchia di un anno nei router TP-Link Archer AX21 (AX1800) sta attirando l’attenzione di numerose operazioni di botnet malware. Identificata come CVE-2023-1389, questa falla critica di iniezione di comandi non autenticata nella API locale attraverso l’interfaccia di gestione web del TP-Link Archer AX21 è stata ampiamente sfruttata nonostante le patch rilasciate.

Dettaglio della Vulnerabilità

La falla CVE-2023-1389, scoperta e segnalata agli inizi del 2023 tramite la Zero-Day Initiative (ZDI), ha portato TP-Link a rilasciare aggiornamenti di sicurezza per il firmware nel marzo 2023. Nonostante ciò, il codice di exploit divenne pubblico poco dopo, innescando una catena di attacchi mirati.

Escalation degli attacchi Botnet

Da marzo 2024, i dati di telemetria di Fortinet hanno registrato tentativi di infezione giornalieri che spesso superano i 40.000 e talvolta arrivano fino a 50.000, segno di un’attività malintenzionata in crescita. Almeno sei operazioni di botnet, incluse tre varianti di Mirai e la botnet denominata “Condi“, hanno intensificato gli attacchi sfruttando questa vulnerabilità.

Tattiche delle Botnet

Ogni botnet impiega metodologie diverse per sfruttare la vulnerabilità e stabilire il controllo sui dispositivi compromessi:

  • AGoent: Scarica ed esegue script che recuperano ed eseguono file ELF da un server remoto, cancellando poi i file per nascondere le tracce.
  • Variante di Gafgyt: Specializzata in attacchi DDoS, scarica script per eseguire binari Linux e mantenere connessioni persistenti ai server C&C.
  • Moobot: Avvia attacchi DDoS, scaricando ed eseguendo uno script per ottenere file ELF, eseguendoli in base all’architettura, e poi rimuovendo le tracce.
  • Miori: Utilizza HTTP e TFTP per scaricare file ELF, eseguendoli e utilizzando credenziali codificate per attacchi brute force.
  • Variante di Mirai: Scarica uno script che a sua volta recupera file ELF compressi usando UPX, monitora e termina strumenti di analisi dei pacchetti per evitare rilevamenti.
  • Condi: Usa uno script downloader per migliorare i tassi di infezione, impedisce i riavvii del dispositivo per mantenere la persistenza e scandisce e termina processi specifici per evitare rilevamenti.

Consigli per la sicurezza

Gli utenti dei router TP-Link Archer AX21 sono incoraggiati a seguire le istruzioni del produttore per l’aggiornamento del firmware, cambiare le password di amministrazione predefinite con altre uniche e lunghe, e disabilitare l’accesso web al pannello di amministrazione se non necessario.

Questo scenario di attacchi continua a evidenziare l’importanza di mantenere i firmware dei dispositivi aggiornati e di adottare pratiche di sicurezza robuste per proteggere le reti domestiche e aziendali dai malintenzionati.

Multilingua

Perchè Microsoft Windows 11 Recall è un incubo per la Privacy?

Tempo di lettura: 3 minuti. Le funzionalità AI di Windows 11 Copilot+ come Recall possono funzionare senza NPU, sollevando gravi preoccupazioni per la privacy

Pubblicato

in data

Microsoft Windows 11 Recall
Tempo di lettura: 3 minuti.

La recente introduzione della funzione AI-powered “Windows 11 Recall” di Microsoft ha suscitato molte preoccupazioni, ritenendo che possa creare enormi rischi per la privacy e nuove opportunità di attacco per i malintenzionati. Annunciata durante un evento dedicato all’intelligenza artificiale, questa funzione mira a rendere facilmente accessibili le informazioni visualizzate in passato tramite una semplice ricerca.

Come funziona Recall?

Recall, una delle funzionalità principali di Copilot+, cattura automaticamente schermate della finestra attiva ogni pochi secondi e le archivia per un massimo di tre mesi. Queste schermate possono poi essere ricercate tramite query di testo, facilitando l’accesso a informazioni visualizzate in precedenza.

La funzione Recall scatta uno screenshot della finestra attiva ogni pochi secondi, registrando tutto ciò che l’utente fa su Windows per un periodo massimo di tre mesi. Questi snapshot vengono analizzati dall’Unità di Elaborazione Neurale (NPU) del dispositivo e da un modello AI per estrarre dati dallo screenshot. I dati vengono poi salvati in un indice semantico, permettendo agli utenti di Windows di sfogliare la cronologia degli snapshot o di cercare utilizzando query in linguaggio naturale.

Sicurezza e privacy

Microsoft afferma che tutti questi dati sono crittografati utilizzando BitLocker e legati all’account Windows dell’utente, senza essere condivisi con altri utenti sullo stesso dispositivo. Tuttavia, la comunità della sicurezza informatica e gli utenti sono preoccupati per i rischi di privacy evidenti e potenziali.

Microsoft ha progettato Recall in modo che tutti i dati siano salvati direttamente sul dispositivo dell’utente in un formato crittografato, offrendo agli utenti il controllo completo sulla funzione, inclusa la possibilità di abilitarla o disabilitarla e decidere quali app possono essere screenshotate. Inoltre, Microsoft ha assicurato che non verranno creati screenshot delle finestre InPrivate di Microsoft Edge (e di altri browser basati su Chromium) o dei contenuti protetti da DRM. Tuttavia, non è chiaro se altre modalità private dei browser, come Firefox, saranno supportate.

Preoccupazioni per la Sicurezza

L’adozione diffusa di tecnologie AI, come quelle presenti in Windows 11, solleva anche preoccupazioni etiche e ambientali. La saturazione eccessiva della tecnologia AI, in particolare quella generativa, comporta rischi significativi per la privacy e l’ambiente, tra cui un potenziale aumento del consumo energetico.

Nonostante le rassicurazioni di Microsoft, le preoccupazioni restano elevate. Gli esperti di sicurezza e gli utenti sono preoccupati per i seguenti punti:

  1. Rischio di Compromissione dei Dati: Se un attore malintenzionato o un malware compromette il dispositivo, tutti questi dati già decrittografati da BitLocker diventano accessibili all’hacker.
  2. Rischio di Informazioni Sensibili: La funzione cattura tutto ciò che viene visualizzato, inclusi numeri di conto bancario e password.
  3. Accesso Non Autorizzato: Tutte le informazioni memorizzate possono essere facilmente consultate da chiunque abbia accesso al PC, che sia autorizzato o meno.

Risposta di Microsoft

Microsoft ha risposto alle preoccupazioni dichiarando che i dati di Recall saranno disponibili solo localmente e non verranno archiviati nel cloud, ribadendo che “i dati non sono accessibili a Microsoft“. Inoltre, Microsoft ha iniziato a condividere più dettagli tecnici, come le politiche di gruppo che possono essere utilizzate per disabilitare Recall a livello aziendale e come gli utenti finali possono disabilitare la funzione.

Funzionalità AI di Windows 11 Copilot+ e Recall possono essere abilitate senza NPU

Un recente test condotto da un sviluppatore su Twitter (@thebookisclosed) ha rivelato che Recall può funzionare senza una potente NPU. Il test ha dimostrato che, sebbene le prestazioni possano essere migliorate con un NPU, l’hardware moderno è comunque capace di gestire queste operazioni di cattura e ricerca di testo.

Limitazioni volute

La scoperta solleva domande sul perché Microsoft stia limitando l’accesso a queste funzionalità. Mentre funzionalità come l’Automatic Super Resolution hanno restrizioni comprensibili, la capacità di eseguire Recall senza NPU suggerisce che le limitazioni potrebbero essere più di natura commerciale che tecnica.

Precedenti di Microsoft

Non è la prima volta che Microsoft impone restrizioni volute per motivi di mercato. Ad esempio, l’implementazione di Auto HDR in Windows 11 era inizialmente disponibile nelle build di anteprima di Windows 10 prima di essere rimossa, probabilmente per incentivare l’aggiornamento al nuovo sistema operativo.

La possibilità di abilitare le funzionalità AI di Windows 11 Copilot+ senza una NPU indica che l’hardware moderno è già sufficientemente potente. Tuttavia, le restrizioni imposte da Microsoft potrebbero essere più strategiche che necessarie. Mentre la tecnologia avanza, è cruciale considerare le implicazioni etiche e ambientali delle implementazioni AI.

Prosegui la lettura

Multilingua

Redmi A3x lanciato: smartphone economico con retro in vetro

Tempo di lettura: 2 minuti. Redmi A3x, smartphone economico con retro in vetro, display HD+ da 6,71 pollici e batteria da 5000mAh, lanciato a un prezzo accessibile.

Pubblicato

in data

REDMI A3X
Tempo di lettura: 2 minuti.

Redmi continua a offrire smartphone accessibili al mercato con il lancio del Redmi A3x, recentemente disponibile in Pakistan e presto in altre regioni. Questo dispositivo entry-level mira a soddisfare i consumatori che cercano un telefono elegante a un prezzo accessibile. Ecco una panoramica completa sul design, le specifiche, le caratteristiche e il prezzo del Redmi A3x.

Design

Il Redmi A3x si distingue per il suo design e la qualità costruttiva. Mentre molti telefoni della fascia entry-level utilizzano materiali plastici, il Redmi A3x presenta un retro in vetro, offrendo un tocco premium. Sono disponibili tre opzioni di colore: Midnight Black, Moonlight White e Aurora Green. I modelli nero e verde hanno un anello dorato attorno al modulo della fotocamera, aggiungendo un tocco elegante, mentre il modello bianco ha un anello argentato per un aspetto più classico.

Specifiche

Il Redmi A3x è dotato di un display IPS LCD HD+ da 6,71 pollici con una frequenza di aggiornamento di 90Hz, garantendo una visualizzazione fluida. Il setup della fotocamera posteriore comprende un sensore dual da 8MP, mentre la fotocamera anteriore da 5MP è posizionata in un notch a goccia per selfie e videochiamate. Il dispositivo è alimentato dal processore Unisoc T603, abbinato a 3GB di RAM e 64GB di memoria interna. Anche se non adatto per usi intensivi, è perfetto per l’utilizzo quotidiano in questa fascia di prezzo.

Il Redmi A3x dispone anche di una batteria da 5000mAh con ricarica rapida cablata da 15W, assicurando una lunga durata della batteria. Sul fronte software, viene fornito con l’ultimo sistema operativo Android 14.

Caratteristiche notevoli

  • Corning Gorilla Glass 3: Il telefono è protetto da Gorilla Glass 3 sia sul fronte che sul retro per una maggiore durata.
  • Eye Care DC Dimming: La tecnologia di dimming DC riduce l’affaticamento degli occhi.
  • Altri Essenziali: Include un jack per cuffie da 3,5mm, un lettore di impronte digitali montato lateralmente e supporto per il riconoscimento facciale.

Prezzo

Il Redmi A3x è disponibile in un’unica variante con 3GB di RAM e 64GB di memoria interna. Xiaomi Pakistan ha lanciato questo modello al prezzo di PKR 18,999, circa 69 dollari. Il Redmi A3x si rivolge ai consumatori che apprezzano il design ma desiderano anche un telefono accessibile con una grande batteria. Con il suo retro in vetro e le specifiche equilibrate, rappresenta un’ottima scelta nella fascia di prezzo entry-level.

Prosegui la lettura

Multilingua

KDE Gear 24.05: nuove applicazioni e numerosi miglioramenti

Tempo di lettura: 2 minuti. KDE Gear 24.05 introduce nuove applicazioni KDE e numerosi miglioramenti, ottimizzando prestazioni e interfaccia utente

Pubblicato

in data

KDE Gear 23.08.3
Tempo di lettura: 2 minuti.

La suite software KDE Gear 24.05 è stata rilasciata, introducendo nuove applicazioni KDE e numerosi miglioramenti. Questa nuova versione della suite software di KDE porta con sé aggiornamenti significativi che migliorano l’esperienza utente e le funzionalità delle applicazioni KDE.

Nuove applicazioni KDE

La release KDE Gear 24.05 include nuove applicazioni che arricchiscono l’ecosistema KDE, offrendo agli utenti strumenti aggiuntivi per migliorare la produttività e la creatività. Queste nuove applicazioni sono state progettate per integrarsi perfettamente con l’ambiente desktop KDE, garantendo un’esperienza utente fluida e coerente.

Miglioramenti e aggiornamenti

Oltre alle nuove applicazioni, KDE Gear 24.05 introduce una serie di miglioramenti e aggiornamenti alle applicazioni esistenti. Questi includono:

  • Ottimizzazioni delle Prestazioni: Le applicazioni KDE sono state ottimizzate per offrire prestazioni migliori, con tempi di risposta più rapidi e un utilizzo delle risorse più efficiente.
  • Interfaccia Utente Migliorata: Sono stati apportati miglioramenti all’interfaccia utente, rendendo le applicazioni più intuitive e facili da usare.
  • Funzionalità Aggiuntive: Le applicazioni esistenti sono state arricchite con nuove funzionalità che aumentano la loro versatilità e utilità.

Applicazioni chiave aggiornate

Alcune delle applicazioni chiave che hanno ricevuto aggiornamenti significativi includono:

  • Kdenlive: Il popolare editor video ha ricevuto nuove funzionalità e miglioramenti delle prestazioni, rendendo l’editing video ancora più efficiente.
  • Kate: L’editor di testo avanzato ha introdotto nuove opzioni di personalizzazione e miglioramenti nell’editing del codice.
  • Gwenview: Il visualizzatore di immagini ha ottenuto nuove funzionalità di gestione delle immagini e miglioramenti dell’interfaccia utente.

Compatibilità e disponibilità

KDE Gear 24.05 è compatibile con le principali distribuzioni Linux ed è disponibile per il download attraverso i repository di software delle distribuzioni supportate. Gli utenti possono aggiornare le loro applicazioni KDE alla versione più recente per beneficiare di tutte le nuove funzionalità e miglioramenti.

Prosegui la lettura

Facebook

CYBERSECURITY

Cloudflare Workers Cloudflare Workers
Sicurezza Informatica9 ore fa

Phishing con Cloudflare Workers: Phishing Trasparente e HTML Smuggling

Tempo di lettura: 2 minuti. Phishing con Cloudflare Workers: tecniche di evasione e phishing trasparente. Scopri le raccomandazioni di sicurezza...

Arc Browser Arc Browser
Sicurezza Informatica1 giorno fa

Attenzione al “falso” Browser Arc: malvertising in corso

Tempo di lettura: 2 minuti. Il browser Arc, sviluppato da The Browser Company, ha recentemente guadagnato popolarità grazie alle recensioni...

GitLab logo GitLab logo
Sicurezza Informatica3 giorni fa

Vulnerabilità ad alta gravità in GitLab permette controllo Account

Tempo di lettura: 2 minuti. GitLab corregge una vulnerabilità XSS ad alta gravità che permette agli attaccanti di prendere il...

Sicurezza Informatica3 giorni fa

Shrinklocker abusa di BitLocker per la cifratura dei dati

Tempo di lettura: 2 minuti. Il ransomware ShrinkLocker sta abusando di BitLocker per cifrare i dati e chiedere riscatti, e...

Sicurezza Informatica3 giorni fa

Google risolve l’ottavo Zero-Day di Chrome nel 2024

Tempo di lettura: 3 minuti. Google risolve l'ottavo zero-day di Chrome del 2024 con una patch di sicurezza: scopri l'importanza...

Sicurezza Informatica5 giorni fa

GHOSTENGINE: nuova minaccia cryptomining invisibile

Tempo di lettura: 2 minuti. Elastic Security Labs rivela GHOSTENGINE, un set di intrusioni sofisticato progettato per eseguire attività di...

Sicurezza Informatica6 giorni fa

Zoom avrà la crittografia Post-Quantum End-to-End

Tempo di lettura: 2 minuti. Zoom introduce la crittografia end-to-end post-quantum per Zoom Meetings, migliorando la sicurezza contro le minacce...

Sicurezza Informatica6 giorni fa

SolarMarker minaccia informatica costante dal 2021

Tempo di lettura: 2 minuti. SolarMarker utilizza un'infrastruttura multi-tier e tecniche di elusione avanzate per evitare il rilevamento e colpire...

Sicurezza Informatica6 giorni fa

Chrome risolve problema e CISA pubblica Avvisi ICS e vulnerabilità

Tempo di lettura: 2 minuti. Google rilascia una correzione per Chrome per risolvere il problema delle pagine vuote. CISA pubblica...

Sicurezza Informatica6 giorni fa

CLOUD#REVERSER: Attacco Malware sofisticato basato su Cloud

Tempo di lettura: 2 minuti. CLOUD#REVERSER: malware distribuito attraverso i servizi cloud sfrutta il trucco dell'Unicode per ingannare gli utenti

Truffe recenti

Inchieste5 giorni fa

Mazarsiu e Temunao: non solo truffa, ma un vero metodo

Tempo di lettura: 4 minuti. Le inchieste su Temunao e Marasiu hanno attivato tante segnalazioni alla redazione di persone che...

Pharmapiuit.com Pharmapiuit.com
Inchieste1 settimana fa

Pharmapiuit.com : sito truffa online dal 2023

Tempo di lettura: 2 minuti. Pharmapiuit.com è l'ultimo sito truffa ancora online di una serie di portali che promettono forti...

Temunao.Top Temunao.Top
Inchieste1 settimana fa

Temunao.Top: altro sito truffa che promette lavoro OnLine

Tempo di lettura: 2 minuti. Temunao.top è l'ennesimo sito web truffa che promette un premio finale a coloro che effettuano...

Inchieste1 settimana fa

Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco

Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la...

Sicurezza Informatica3 settimane fa

BogusBazaar falsi e-commerce usati per una truffa da 50 milioni

Tempo di lettura: 2 minuti. Oltre 850,000 persone sono state ingannate da una rete di 75,000 falsi negozi online, con...

Sicurezza Informatica3 settimane fa

Truffatori austriaci scappano dagli investitori, ma non dalla legge

Tempo di lettura: 2 minuti. Le forze dell'ordine hanno smascherato e arrestato un gruppo di truffatori austriaci dietro una frode...

Shein Shein
Truffe online2 mesi fa

Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti

Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...

OSINT2 mesi fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste3 mesi fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia5 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Tech

Schmidt Pichai Schmidt Pichai
Intelligenza Artificiale49 minuti fa

IA e l’illusione della coscienza secondo Sundar Pichai

Tempo di lettura: 2 minuti. Sundar Pichai discute il futuro dell'IA e la possibilità della coscienza artificiale, prevedendo illusioni di...

OnePlus Nord N30 5G: Snapdragon 695, Fotocamera da 108MP e Batteria da 5000mAh OnePlus Nord N30 5G: Snapdragon 695, Fotocamera da 108MP e Batteria da 5000mAh
Smartphone53 minuti fa

Oppo Find X8, Realme GT6 Pro e OnePlus 13 con Batteria da 6000 mAh

Tempo di lettura: 3 minuti. Oppo Find X8, Realme GT6 Pro e OnePlus 13 con batteria da 6000 mAh per...

honor 200 pro honor 200 pro
Smartphone1 ora fa

Honor 200 e 200 Pro: Design, Specifiche e Prezzi

Tempo di lettura: 3 minuti. Honor 200 e 200 Pro lanciati in Cina con design elegante, fotocamere avanzate e potenti...

Samsung A54 Samsung A54
Smartphone7 ore fa

Samsung patch di Maggio 2024 per Galaxy A53, A54, Z Fold e Flip 3

Tempo di lettura: 2 minuti. Samsung distribuisce la patch di sicurezza di maggio 2024 per Galaxy A53, A54, Z Fold...

Galaxy S21 FE Galaxy S21 FE
Smartphone8 ore fa

Samsung Galaxy S21 FE: Patch di Sicurezza di Maggio 2024

Tempo di lettura: < 1 minuto. Samsung rilascia la patch di sicurezza di maggio 2024 per Galaxy S21 FE negli...

dummy iPhone 16 Pro dummy iPhone 16 Pro
Smartphone9 ore fa

iPhone 16 Pro: unità dummy rivela schermo più grande

Tempo di lettura: 2 minuti. L'unità dummy dell'iPhone 16 Pro mostra un display più grande e un nuovo pulsante per...

Caviar Galaxy S24 Ultra Caviar Galaxy S24 Ultra
Smartphone10 ore fa

Samsung Galaxy S24 e S22: aggiornamento per fotocamera e sicurezza

Tempo di lettura: 2 minuti. Samsung Galaxy S24 Ultra aggiornamento alla fotocamera con One UI 6.1.1, risolven problemi di ritardo...

Redmi Note 13R Pro Redmi Note 13R Pro
Smartphone10 ore fa

Redmi Note 14 Series: prime anticipazioni su display e chipset

Tempo di lettura: < 1 minuto. Prime indiscrezioni sulla serie Redmi Note 14: display AMOLED 1.5K e chipset Snapdragon 7s...

Smartphone12 ore fa

Samsung Galaxy S25 Ultra: anticipazioni su fotocamere

Tempo di lettura: 2 minuti. Trapelate le specifiche della fotocamera del Samsung Galaxy S25 Ultra: 200MP principale, 50MP ultrawide e...

Motorola Razr 50 Ultra Motorola Razr 50 Ultra
Smartphone12 ore fa

Motorola Razr 2024: Design e Specifiche tecniche rivelate su TENAA

Tempo di lettura: 2 minuti. Scopri design e specifiche tecniche del Motorola Razr 2024 rivelate su TENAA. Innovazioni nel display...

Tendenza