Connect with us

Tech

OpenAI conferma la violazione dei dati di ChatGPT: come proteggersi

Tempo di lettura: 2 minuti. Il chatbot di intelligenza artificiale affronta problemi di sicurezza e privacy

Pubblicato

in data

Tempo di lettura: 2 minuti.

ChatGPT, il sorprendente chatbot di intelligenza artificiale, ha attirato molta attenzione nei mesi successivi al suo lancio, ricevendo copertura mediatica sia positiva che negativa. Nonostante le sue straordinarie capacità, ci sono preoccupazioni riguardo alla sicurezza, alla privacy e al possibile utilizzo da parte di criminali informatici e truffatori online. Aziende e istituzioni come Samsung e il governo italiano hanno introdotto divieti sull’uso di ChatGPT, mentre gli esperti chiedono una pausa nello sviluppo dell’intelligenza artificiale.

La violazione dei dati di ChatGPT: cosa è successo?

OpenAI, la società creatrice di ChatGPT, ha confermato che un bug nel codice sorgente dell’intelligenza artificiale ha portato a una violazione di dati sensibili. La vulnerabilità riguardava il database Redis, utilizzato da OpenAI per memorizzare le informazioni degli utenti. Gli attori malevoli hanno potuto accedere alla libreria open-source e visualizzare la cronologia delle chat degli utenti.

Inoltre, circa l’1,2% degli abbonati a ChatGPT Plus attivi il 20 marzo potrebbe aver avuto informazioni di pagamento compromesse a causa del bug. L’incidente ha esposto nomi, indirizzi email, indirizzi di pagamento, tipi di carte di credito e le ultime quattro cifre dei numeri delle carte di credito. In un comunicato stampa, OpenAI ha dichiarato:

“È anche possibile che il primo messaggio di una conversazione appena creata fosse visibile nella cronologia delle chat di un altro utente se entrambi gli utenti erano attivi nello stesso momento.”

OpenAI ha affermato che il numero di utenti interessati era molto basso e che la vulnerabilità è stata risolta poco dopo la scoperta. L’azienda ha assicurato agli utenti che non c’è alcun rischio in corso per i dati degli utenti, aggiungendo:

“Abbiamo contattato gli utenti interessati per informarli che le loro informazioni di pagamento potrebbero essere state esposte […] Ci scusiamo ancora con i nostri utenti e con l’intera comunità di ChatGPT e lavoreremo con impegno per ricostruire la fiducia.”

Proteggere la tua identità e le tue informazioni personali

I dati personali compromessi possono avere gravi conseguenze, tra cui furto d’identità, frodi finanziarie e perdita di lavoro. La cosa migliore da fare è a) avere una protezione affidabile per la sicurezza informatica e b) assicurarsi di essere informati il prima possibile in caso di violazione. Consigliamo ai lettori di visitare la nostra nuova piattaforma gratuita di protezione dell’identità, progettata per affrontare queste sfide.

Tech

Shazam su Wear OS: indipendenza e sincronizzazione istantanea

Tempo di lettura: 2 minuti. Aggiornamento Shazam per Wear OS porta indipendenza dal telefono, funzionalità offline e sincronizzazione istantanea tra dispositivi.

Pubblicato

in data

Shazam Wear OS
Tempo di lettura: 2 minuti.

Shazam, il popolare servizio di riconoscimento musicale di proprietà Apple, ha rilasciato un importante aggiornamento per la sua app Wear OS, portando miglioramenti significativi all’esperienza utente sui dispositivi indossabili. La nuova versione di Shazam per Wear OS ora permette di riconoscere canzoni direttamente dall’orologio, senza la necessità di interagire con l’app sul telefono, migliorando così l’indipendenza e la praticità d’uso.

Funzionalità Offline e sincronizzazione Multi-dispositivo

Una delle funzioni più notevoli di questo aggiornamento è la capacità di Shazam di funzionare offline. Gli utenti possono avviare l’app sul loro smartwatch Wear OS e far registrare ciò che viene riprodotto, con Shazam che salverà e cercherà la corrispondenza non appena il dispositivo tornerà online. Inoltre, le canzoni identificate vengono ora sincronizzate istantaneamente tra tutti i dispositivi dell’utente, a condizione che quest’ultimo abbia effettuato l’accesso.

Interazione semplificata e integrazione migliorata

Con l’introduzione della versione 14.18, Shazam ha semplificato l’interfaccia utente: per avviare il riconoscimento di una canzone è ora necessario un tocco sull’icona. La schermata principale mostra l’ultimo brano riconosciuto e offre la possibilità di accedere all’account. Una volta identificata una canzone, l’app visualizza il nome del brano, l’artista e un’immagine di sfondo.

Complication e Tile per un accesso ancora più rapido

Nonostante l’aggiornamento apporti già notevoli miglioramenti, vi è spazio per ulteriori integrazioni come l’introduzione di una complication o una Tile specifica per Wear OS, che consentirebbe il riconoscimento di un brano con un solo tocco, senza ulteriori interazioni. L’aggiornamento di Shazam per Wear OS è già disponibile al download attraverso il Play Store, rendendo l’esperienza musicale su dispositivi indossabili più fluida e integrata che mai.

Pixel Watch 3: anteprima sulla batteria e novità in arrivo

Il Pixel Watch 3, l’attesissimo smartwatch di Google, sembra avvicinarsi al lancio, come suggerito dalla recente certificazione della batteria apparsa sui siti Safety Korea e Dekra. Le specifiche emerse indicano una leggera espansione della capacità della batteria rispetto al modello precedente, suggerendo che il nuovo dispositivo potrebbe presentare un’unità da 307mAh, appena superiore alla batteria da 306mAh del Pixel Watch 2.

Incremento minimo della capacità della batteria

Nonostante la leggera crescita, la capacità quasi identica alla versione precedente implica che gli utenti non dovrebbero aspettarsi miglioramenti significativi in termini di durata della batteria. La serie Pixel Watch si è distinta per la sua capacità di garantire una giornata intera di utilizzo con una singola carica, ma questo aspetto potrebbe non cambiare drasticamente con il nuovo modello.

Innovazioni e speculazioni sul design

Al di là delle specifiche della batteria, circolano voci secondo le quali il Pixel Watch 3 potrebbe introdurre cambiamenti notevoli nel design, tra cui l’eliminazione della corona rotante a favore di una lunetta digitale. Un brevetto depositato da Google nel novembre 2023 suggerisce che il dispositivo potrebbe incorporare controlli touch lungo la lunetta, consentendo agli utenti di interagire con lo smartwatch in modi nuovi e intuitivi.

Possibili variazioni nelle dimensioni

Tra le speculazioni, emerge l’ipotesi che il Pixel Watch 3 possa essere disponibile in una nuova dimensione più grande, con una variante da 45mm che si affiancherebbe al modello più piccolo da 41mm. Questa mossa risponderebbe alle richieste di una parte dell’utenza che preferisce smartwatch di dimensioni maggiori.

Prosegui la lettura

Tech

Ricarica wireless potenziata per iPhone 12 e titanio lucido per iPhone 16 Pro

Tempo di lettura: 2 minuti. Scopri come l’aggiornamento iOS 17.4 migliora la ricarica wireless dell’iPhone 12 e le anticipazioni su una nuova finitura in titanio per l’iPhone 16 Pro

Pubblicato

in data

Tempo di lettura: 2 minuti.

Apple continua a innovare nel campo degli smartphone con due novità significative per gli utenti iPhone. Da una parte, l’aggiornamento iOS 17.4 porta una piacevole sorpresa per i possessori di iPhone 12, consentendo una ricarica wireless fino a 15W con caricabatterie Qi2 non-MagSafe. Dall’altra, emergono voci su una nuova finitura in titanio lucidato per i modelli iPhone 16 Pro, promettendo un’estetica raffinata e una maggiore resistenza ai graffi.

Ricarica Wireless più veloce per iPhone 12

iPhone introduce funzione Ricarica con Energia Pulita
iPhone introduce funzione Ricarica con Energia Pulita

Grazie all’aggiornamento a iOS 17.4, l’iPhone 12 ha guadagnato la capacità di ricaricarsi alla massima velocità di 15W utilizzando caricabatterie Qi2 non-MagSafe. Questa funzionalità era precedentemente limitata a 7.5W con caricabatterie non certificati MagSafe, mentre i modelli iPhone 13 e successivi hanno ricevuto il supporto per la ricarica Qi2 già con l’aggiornamento iOS 17.2. Questo incremento di velocità nella ricarica wireless migliora significativamente l’esperienza utente, riducendo i tempi di attesa per una ricarica completa.

Nuova finitura in titanio lucidato per iPhone 16 Pro

Le prossime versioni di iPhone 16 Pro dovrebbero presentare una nuova finitura in titanio lucidato, ottenuta mediante un processo migliorato che conferisce ai dispositivi un aspetto più raffinato rispetto ai modelli iPhone 15 Pro, i quali vantano una finitura spazzolata. Questo nuovo processo di lavorazione del titanio dovrebbe offrire una resistenza superiore ai graffi rispetto all’acciaio inossidabile utilizzato in precedenza, mantenendo al contempo una finitura lucida e di alto livello estetico.

Nuovi colori iPhone 16 pro
Nuovi colori iPhone 16 pro

Il passaggio al titanio non solo contribuisce a un design più elegante e resistente, ma contribuisce anche a ridurre il peso complessivo del dispositivo, migliorando la portabilità e il comfort d’uso. Inoltre, la struttura in titanio e il sottosquadro in alluminio migliorano la dissipazione del calore, garantendo prestazioni ottimali anche durante l’utilizzo intensivo.

Queste innovazioni nei modelli di iPhone evidenziano l’impegno continuo di Apple nell’offrire esperienze utente migliorate attraverso avanzamenti tecnologici sia hardware che software. Gli utenti possono aspettarsi dispositivi non solo più veloci e efficienti, ma anche esteticamente più accattivanti e resistenti all’usura quotidiana.

Prosegui la lettura

Tech

Vulnerabilità WallEscape in Linux: vecchia di un decennio, ma ancora pericolosa

Tempo di lettura: 2 minuti. Scopri i dettagli della vulnerabilità WallEscape in Linux, che permette di creare falsi prompt sudo e rubare password, e come proteggersi.

Pubblicato

in data

Tempo di lettura: 2 minuti.

Una vulnerabilità nel comando wall del pacchetto util-linux, parte integrante del sistema operativo Linux, è stata scoperta potenzialmente in grado di permettere ad un attaccante non privilegiato di rubare password o alterare gli appunti (clipboard) della vittima. Questo bug, noto come WallEscape e tracciato come CVE-2024-28085, è stato presente in ogni versione del pacchetto negli ultimi 11 anni, fino alla recente release 2.40.

WallEscape colpisce il comando ‘wall’, comunemente utilizzato nei sistemi Linux per trasmettere messaggi ai terminali di tutti gli utenti connessi allo stesso sistema, come un server. L’insufficiente filtraggio delle sequenze di escape durante l’elaborazione dell’input attraverso gli argomenti della riga di comando consente a un utente non privilegiato di sfruttare la vulnerabilità usando caratteri di controllo di escape per creare un falso prompt SUDO sui terminali di altri utenti e indurli a digitare la propria password di amministratore.

Condizioni per l’esposizione

L’exploit di questa vulnerabilità richiede condizioni specifiche: l’utilità mesg deve essere attiva e il comando wall deve avere i permessi setgid. Queste condizioni sono soddisfatte su sistemi come Ubuntu 22.04 LTS (Jammy Jellyfish) e Debian 12.5 (Bookworm), ma non su CentOS.

Scenari di attacco

Uno scenario di attacco include la creazione di un falso prompt sudo per il terminale Gnome, ingannando l’utente affinché digiti la propria password. Questo può essere realizzato inviando tramite il comando wall uno script che modifica l’input nel terminale dell’obiettivo, nascondendo la digitazione e cambiando il colore di primo piano, in modo che il falso prompt per la password appaia come una richiesta legittima.

Un altro metodo di attacco potrebbe mirare a cambiare gli appunti di un utente target attraverso sequenze di escape, sebbene questo metodo non funzioni con tutti gli emulatori di terminali, inclusi quelli di Gnome.

Misure di mitigazione

Gli amministratori di sistema possono mitigare immediatamente CVE-2024-28085 rimuovendo i permessi setgid dal comando ‘wall’ o disabilitando la funzionalità di trasmissione dei messaggi usando il comando ‘mesg’ per impostare la sua flag su ‘n’.

Gli utenti sono invitati ad aggiornare alla versione 2.40 di linux-utils per correggere la vulnerabilità, normalmente disponibile tramite il canale di aggiornamento standard della distribuzione Linux nel gestore di pacchetti, sebbene possano verificarsi dei ritardi.

L’exploit di WallEscape dipende dall’accesso locale (fisico o remoto tramite SSH), limitandone la gravità, ma il rischio persiste per utenti non privilegiati con accesso allo stesso sistema della vittima in contesti multi-utente come i server di un’organizzazione.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie17 ore fa

Attacchi di password spraying su VPN Cisco e tanti aggiornamenti di sicurezza

Tempo di lettura: 2 minuti. Cisco avverte di attacchi di password spraying su VPN e rilascia aggiornamenti di sicurezza per...

Notizie22 ore fa

ZenHammer: nuova minaccia alle difese Rowhammer su CPU AMD

Tempo di lettura: 2 minuti. ZenHammer: nuova minaccia alle difese Rowhammer su CPU AMD Zen 2 e Zen 3 dopo...

Notizie23 ore fa

Nuovo servizio Phishing “Darcula” mira gli utenti iPhone tramite iMessage

Tempo di lettura: 2 minuti. Il servizio di phishing Darcula rappresenta un'avanzata minaccia nel panorama della sicurezza informatica

Notizie2 giorni fa

Edge vulnerabilità consentiva installazioni occulte di estensioni dannose

Tempo di lettura: 2 minuti. Una vulnerabilità in Microsoft Edge avrebbe potuto permettere installazioni occulte di estensioni dannose, evidenziando preoccupazioni

Notizie2 giorni fa

India, malware HackBrowserData mira Difesa ed Energia

Tempo di lettura: 2 minuti. Un attacco di phishing utilizzando malware HackBrowserData mascherato da invito dell'Indian Air Force mira al...

Notizie3 giorni fa

Confermato: APT31 dietro al cyberattacco al Parlamento Finlandese del 2021

Tempo di lettura: 2 minuti. La polizia finlandese conferma che il gruppo APT31 del MSS cinese è responsabile della violazione...

Raspberry pi GEOBOX Raspberry pi GEOBOX
Notizie3 giorni fa

Raspberry Pi diventa uno strumento di frode con GEOBOX

Tempo di lettura: 4 minuti. GEOBOX trasforma Raspberry Pi in uno strumento di frode, complicando il tracciamento dei cybercriminali e...

CISA CISA
Notizie3 giorni fa

CISA mette in guardia sulle vulnerabilità Fortinet, Ivanti e Nice

Tempo di lettura: 2 minuti. CISA segnala l'attiva sfruttamento di vulnerabilità critiche nei prodotti Fortinet, Ivanti e Nice, sollecitando l'applicazione...

Notizie4 giorni fa

Discord ancora problemi: colpita la piattaforma BOT più importante

Tempo di lettura: 3 minuti. Hacker compromettono top.gg, la principale piattaforma di bot Discord, avvelenando il codice sorgente e sollevando...

CISA CISA
Notizie4 giorni fa

Nuove direttive CISA e FBI contro le vulnerabilità SQL

Tempo di lettura: 3 minuti. CISA e FBI esortano a eliminare le vulnerabilità all'iniezione SQL, sottolineando l'importanza delle pratiche di...

Truffe recenti

OSINT2 settimane fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste1 mese fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia3 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie3 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie4 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie5 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie5 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie5 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie6 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online6 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Tendenza