Notizie
Attenzione WordPress: plugin ‘Beautiful Cookie Consent Banner’ mette in serio pericolo migliaia di siti web
Tempo di lettura: 2 minuti. Un bug in un popolare plugin di WordPress rende vulnerabili migliaia di siti web. Gli esperti invitano a un rapido aggiornamento per prevenire attacchi.
E’ emersa una minaccia significativa per la sicurezza dei siti web alimentati da WordPress. Un difetto in un comune plugin potrebbe mettere a rischio migliaia di pagine web. Gli hacker stanno sfruttando una vulnerabilità, nota come Cross-Site Scripting (XSS) non autenticato, in un plugin di WordPress per attaccare un gran numero di siti, secondo gli esperti di cybersecurity.
Il difetto nel plugin ‘Beautiful Cookie Consent Banner'”
Gli analisti di Defiant hanno scoperto il difetto nel plugin “Beautiful Cookie Consent Banner”, una soluzione di consenso ai cookie WP con oltre 40.000 installazioni attive. I cybercriminali possono sfruttare la vulnerabilità per inserire codici JavaScript maligni nei siti web compromessi, che vengono quindi eseguiti nei browser dei visitatori.
I malintenzionati possono utilizzare XSS per una serie di attività dannose, dal furto di dati sensibili e sessioni, fino alla presa di controllo completa del sito web vulnerabile. In questo caso specifico, gli aggressori possono creare account amministrativi, un privilegio sufficiente per prendere completamente il controllo del sito web.
Gli effetti del difetto del plugin su milioni di siti web
I creatori del “Beautiful Cookie” hanno recentemente rilasciato una patch per il difetto, quindi se stai utilizzando il plugin, assicurati che sia aggiornato alla versione 2.10.2.
“Secondo i nostri registri, la vulnerabilità viene attaccata attivamente dal 5 febbraio 2023, ma questo è il più grande attacco contro di essa che abbiamo visto”, ha detto Ram Gall di Defiant. “Abbiamo bloccato quasi 3 milioni di attacchi a più di 1,5 milioni di siti, da quasi 14.000 indirizzi IP dal 23 maggio 2023, e gli attacchi sono in corso.”
L’aggiornamento del plugin ‘Beautiful Cookie Consent Banner’ e i possibili scenari futuri
La buona notizia è che sembra che l’exploit degli attaccanti sia mal configurato in un modo tale che è improbabile che implementi un payload, anche se prende di mira un sito web che esegue una versione vecchia e vulnerabile del plugin. Tuttavia, gli esperti sollecitano i webmaster e i proprietari dei siti a applicare la patch, poiché anche un tentativo fallito può corrompere la configurazione del plugin.
La patch risolve anche questo problema, poiché il plugin è in grado di ripararsi da solo. Tuttavia, non appena l’hacker si rende conto del suo errore, può rapidamente correggerlo e potenzialmente infettare i siti che non sono stati ancora corretti.
Notizie
Carenza di GPU limita il potenziale di ChatGPT
Tempo di lettura: 2 minuti. La carenza di unità di elaborazione grafica (GPU) sta ostacolando il progresso e lo sviluppo di ChatGPT, il modello di linguaggio AI di OpenAI.
ChatGPT, il modello di linguaggio AI sviluppato da OpenAI, ha suscitato grande interesse nel mondo tecnologico. Tuttavia, l’espansione rapida del modello ha sollevato preoccupazioni riguardo a una potenziale carenza di unità di elaborazione grafica (GPU), essenziali per l’addestramento e l’esecuzione di grandi modelli di linguaggio come ChatGPT.
La carenza di GPU ostacola il progresso di ChatGPT
Secondo Fortune, Sam Altman, CEO di OpenAI, ha rivelato in un incontro privato che la grave carenza di GPU ha ostacolato il progresso di ChatGPT. Altman ha spiegato che la mancanza di GPU ha ritardato molti sforzi per ottimizzare ChatGPT. Gli utenti si sono lamentati della velocità e dell’affidabilità dell’interfaccia API di ChatGPT, problemi che Altman attribuisce principalmente alla carenza di GPU.
L’impatto della carenza di GPU su ChatGPT
La carenza di GPU ha reso più difficile per OpenAI permettere agli utenti di inviare più dati attraverso i grandi modelli di linguaggio che sottendono il suo software, come ChatGPT. Questo ha rallentato il lancio previsto di nuove funzionalità e servizi da parte dell’azienda. Ha anche reso i servizi esistenti di OpenAI più lenti e meno affidabili, un problema significativo per molti utenti che li rende riluttanti a costruire applicazioni aziendali sulla tecnologia di OpenAI.
Soluzioni potenziali alla carenza di GPU
Una soluzione potenziale alla carenza di GPU potrebbe essere l’aumento della capacità di produzione da parte delle aziende di semiconduttori. Tuttavia, la pandemia ha interrotto le catene di approvvigionamento e ha reso più difficile per le aziende accedere ai componenti necessari per produrre GPU. Un’altra soluzione potenziale potrebbe essere per le aziende trovare modi alternativi per addestrare ed eseguire grandi modelli di linguaggio come ChatGPT. Ad esempio, OpenAI ha trattenuto il suo nuovo potente modello di linguaggio, GPT-4, dalla versione gratuita di ChatGPT, che esegue ancora un modello GPT-3.5 più debole, a causa dell’alto costo di esecuzione di GPT-4.
Notizie
Louisiana approva legge che vieta ai minori l’accesso a internet senza il consenso dei genitori
Tempo di lettura: < 1 minuto. La Louisiana ha approvato una legge che vieta ai minori di creare account sui social media senza il consenso dei genitori, sollevando questioni sulla libertà di espressione e sulla privacy.
I legislatori statali della Louisiana hanno approvato una nuova legge che vieta ai minori di creare account sui social media senza il consenso dei genitori. La legge, nota come HB61, vieta ai “servizi informatici interattivi” di consentire alle persone di età inferiore a 18 anni di registrarsi per i propri account senza il consenso dei genitori.
Dettagli della legge
La definizione di servizi online della legge è estremamente ampia, sembra vietare ai minori di creare account sui social media su siti come Instagram, di accedere a popolari giochi online come Roblox e Fortnite, o anche di registrarsi per un indirizzo email. La legge consente anche ai genitori di annullare i contratti di termini di servizio che i loro figli hanno stipulato quando si sono iscritti per account esistenti.
Reazioni alla legge
La legge è stata approvata all’unanimità dalla legislatura statale della Louisiana, ed è ora sul tavolo del governatore John Bel Edwards per l’approvazione finale. Se firmata, la legge entrerà in vigore il 1° agosto del prossimo anno. Tuttavia, ci sono preoccupazioni riguardo alla legge. “Speriamo che il governatore Edwards metterà il veto su questa legge. Viola i diritti del Primo Emendamento, toglie ai genitori i diritti per le loro famiglie e richiede una raccolta massiccia di dati su tutti i cittadini della Louisiana”, ha dichiarato Carl Szabo, vicepresidente e consulente generale di NetChoice.
Altre leggi simili
La Louisiana è solo uno dei numerosi stati che hanno approvato regolamentazioni severe per i minori online nell’ultimo anno. Utah, Arkansas e California hanno approvato leggi simili, con varie restrizioni e requisiti. Altri stati, tra cui Connecticut, Maryland, Minnesota, New Jersey, Ohio e Texas, hanno considerato legislazioni simili.
Notizie
Attacco alla criptovaluta di Atomic Wallet: è stato Lazarus
Tempo di lettura: < 1 minuto. L’APT nordcoreano è probabilmente dietro un recente attacco ai clienti di Atomic Wallet, con perdite stimate in milioni di dollari.
Gli esperti di criptovalute ritengono che gli hacker sostenuti dallo stato nordcoreano siano probabilmente dietro un recente attacco ai clienti di Atomic Wallet, che ha provocato perdite stimate in milioni di dollari. Atomic Wallet, con sede in Estonia, è un portafoglio decentralizzato non custodito, il che significa che gli utenti sono responsabili degli asset che vi conservano.
Dettagli dell’attacco a Atomic Wallet
Atomic Wallet ha confermato il 3 giugno di aver ricevuto segnalazioni di portafogli compromessi e ha iniziato a indagare sulla questione. Un aggiornamento postato il 5 giugno ha rivelato che meno dell’1% dei suoi utenti mensili – si pensa siano circa 50.000 individui – sembrava essere stato colpito dall’attacco. Secondo @ZackXBT, un esperto di blockchain, gli hacker hanno rubato un importo stimato di 35 milioni di dollari in varie criptovalute, con un solo utente che ha perso quasi il 10% del totale rubato.
Il coinvolgimento del gruppo Lazarus
La società di analisi della blockchain Elliptic ha dichiarato questa settimana che ritiene con un “alto livello di fiducia” che gli hacker sostenuti dalla Corea del Nord, noti come Gruppo Lazarus, siano dietro gli attacchi ad Atomic Wallet. La sua analisi dell’attacco ha rivelato che il riciclaggio degli asset cripto rubati ha seguito “una serie di passaggi che corrispondono esattamente a quelli utilizzati per riciclare il ricavato di attacchi precedenti perpetrati dal Gruppo Lazarus”.
Il riciclaggio degli asset rubati
Elliptic ha anche scoperto che gli hacker stanno riciclando gli asset rubati attraverso Sinbad, un mixer di cripto che permette ai proprietari di nascondere la fonte dei loro fondi cripto. Elliptic ha affermato che Sinbad, che si ritiene sia un rebranding del mixer sanzionato Blender.io, è stato precedentemente utilizzato per riciclare il ricavato di attacchi precedenti perpetrati dal Gruppo Lazarus.
Attacco alla criptovaluta di Atomic Wallet: è stato Lazarus
Tempo di lettura: < 1 minuto. L'APT nordcoreano è probabilmente dietro un recente attacco ai clienti di Atomic Wallet, con...
Anonymous Sudan lancia una nuova ondata di attacchi DDoS su organizzazioni americane, incluso Microsoft
Tempo di lettura: 3 minuti. Anonymous Sudan annuncia attacchi cybernetici su organizzazioni americane, tra cui Microsoft, con una serie di...
Kimsuky mira a think tank e media con attacchi di social engineering
Tempo di lettura: < 1 minuto. Il gruppo di hacker nordcoreano Kimsuky lancia una campagna di social engineering contro esperti...
Bufala o realtà: le capacità cybernetiche russe sono abbastanza robuste da paralizzare l’Ucraina?
Tempo di lettura: < 1 minuto. Analisi delle capacità cybernetiche russe e del loro impatto potenziale sull'Ucraina, alla luce delle...
Kimsuky si spacciano per giornalisti per raccogliere informazioni strategiche
Tempo di lettura: < 1 minuto. Gli hacker sostenuti dal governo nordcoreano stanno cercando di rubare preziose intuizioni geopolitiche a...
Un appaltatore aerospaziale statunitense subisce un attacco hacker tramite il backdoor ‘PowerDrop’
Tempo di lettura: < 1 minuto. Sono stati utilizzati strumenti nativi di Windows per infettare almeno un appaltatore della difesa...
Australian Signals Directorate rivela: zero day click contro i terroristi isis
Tempo di lettura: < 1 minuto. L'Australian Signals Directorate ha rivelato di aver utilizzato attacchi zero-click sui dispositivi utilizzati dai...
Il Cremlino accusa la NSA di spiare gli utenti iPhone russi
Tempo di lettura: 2 minuti. La Russia sta accusando gli Stati Uniti di utilizzare gli iPhone per spiare i cittadini...
Kaspersky rileva un attacco su iPhone dei dipendenti attraverso un malware sconosciuto
Tempo di lettura: 2 minuti. Kaspersky, la società russa di cybersecurity, ha rivelato che hacker lavorando per un governo hanno...
Kimsuky imita figure chiave per condurre attacchi informatici mirati
Tempo di lettura: 2 minuti. Le agenzie di intelligence statunitensi e sudcoreane mettono in guardia da nuove tattiche di ingegneria...
PostalFurious colpisce Emirati Arabi Uniti con un astuto schema di phishing via SMS
Tempo di lettura: < 1 minuto. Attenzione alle truffe di phishing! PostalFurious, una gang di lingua cinese, si finge un...
Criminali utilizzano questa tattica Semplicissima per inviare link malevoli che Funziona
Tempo di lettura: 2 minuti. I criminali stanno utilizzando una tattica sorprendentemente semplice per cercare di indirizzare le vittime verso...
“Re dell’inganno telefonico” condannato a 13 anni per il servizio “iSpoof”
Tempo di lettura: 2 minuti. Il colosso delle truffe telefoniche, Tejay Fletcher, è stato condannato a 13 anni di carcere...
Truffa Tandem – Kadena. Altri 30.000 euro incassati dai criminali senza pietà dei problemi delle vittime
Tempo di lettura: 3 minuti. Continuano le segnalazioni alla nostra redazione. Ecco i "volti" ed i numeri di telefono dei...
Le ombre dietro Vinted: truffe, blocco di account e mancanza di assistenza
Tempo di lettura: 2 minuti. Una realtà ben diversa dalla pubblicità in TV
Un anno di carcere per l’hacker di Silk Road responsabile del furto di $3,4 miliardi in Bitcoin
Tempo di lettura: < 1 minuto. James Zhong rubò 51.680 Bitcoin nel 2012, sfruttando una vulnerabilità del sistema
Cos’è il blocco del credito e come può proteggere la tua identità e le tue finanze?
Tempo di lettura: < 1 minuto. Scopri come il blocco del credito può aiutare a prevenire furti d'identità e frodi...
Fake Kadena, women scam continues on Tandem app. Watch out for these profiles
Tempo di lettura: 4 minuti. Three Italians scammed by a self-styled "Londoner" on a bogus trading platform that takes its...
Falso Kadena, continua la truffa per donne su app Tandem. Attenti a questi profili
Tempo di lettura: 4 minuti. Tre italiane truffate da un sedicente "londinese" su una piattaforma di trading fasulla che trae...
Proprietario di Euromediashop condannato a 4 anni per truffa su PS5 e prodotti tech
Tempo di lettura: < 1 minuto. Il titolare del sito che ha ingannato numerosi clienti in cerca di PS5 e...
-
Inchieste3 settimane faVinted: oltre le truffe c’è feticismo. Attenzione ai minori
-
Editoriali2 settimane faFacebook multata per 1,3 miliardi. L’Italia esce sconfitta … ancora una volta
-
Inchieste3 settimane fa
Vinted: beyond scams is fetishism. Beware of minors
-
Editoriali2 settimane faRobot e Diritti: il Confucianesimo Come Alternativa?”
-
Inchieste2 settimane faAPT33, hacker iraniani che mettono a rischio la sicurezza globale
-
Inchieste2 settimane faAPT42, il gruppo di cyber-spionaggio sponsorizzato dallo stato Iraniano: un’analisi dettagliata
-
Inchieste2 settimane faAgrius: l’Apt iraniano specializzato in wiper contro Israele
-
Editoriali1 settimana faPer uno spot da 4 soldi, il Garante Privacy ha escluso l’Italia dal tour Europeo di Chat GPT
