Hackeraggio alla rete idrica in UK: NCSC avverte del rischio
Il National Cyber Security Centre del Regno Unito ha sollevato l'allarme riguardo all'uso attivo dei controllori logici programmabili (PLC) Unitronics, impiegati nel settore idrico. Infatti ci sono alti rischi di un hackeraggio alla rete idrica in UK. Questo avviso segue una situazione simile negli Stati Uniti, evidenziata anche dalla Cybersecurity & Infrastructure Security Agency (CISA).
https://sicurezza.net/cyber-security/hackeraggio-rete-idrica-uk-ncsc-avverte-rischio/
Il National Cyber Security Centre del Regno Unito ha sollevato l'allarme riguardo all'uso attivo dei controllori logici programmabili (PLC) Unitronics, impiegati nel settore idrico. Infatti ci sono alti rischi di un hackeraggio alla rete idrica in UK. Questo avviso segue una situazione simile negli Stati Uniti, evidenziata anche dalla Cybersecurity & Infrastructure Security Agency (CISA).
https://sicurezza.net/cyber-security/hackeraggio-rete-idrica-uk-ncsc-avverte-rischio/
sicurezza.net
Hackeraggio alla rete idrica in UK: Avviso del NCSC | sicurezza.net
Il NCSC del Regno Unito ha sollevato l'allarme: ci sono alti rischi di un hackeraggio alla rete idrica in UK.
Una “fabbrica di uccisioni di massa”: come Israele usa l’intelligenza artificiale nei bombardamenti su Gaza
È grazie ad #Habsora che l’esercito israeliano riesce oggi ad effettuare attacchi su larga scala contro le case dove vivono i membri di Hamas. Ma i raid aerei colpiscano anche altre abitazioni in cui non abitano i militanti, uccidendo intere famiglie di civili.
https://www.valigiablu.it/israele-intelligenza-artificiale-attacchi-gaza/
È grazie ad #Habsora che l’esercito israeliano riesce oggi ad effettuare attacchi su larga scala contro le case dove vivono i membri di Hamas. Ma i raid aerei colpiscano anche altre abitazioni in cui non abitano i militanti, uccidendo intere famiglie di civili.
https://www.valigiablu.it/israele-intelligenza-artificiale-attacchi-gaza/
Valigia Blu
Una "fabbrica di uccisioni di massa": come Israele usa l'intelligenza artificiale nei bombardamenti su Gaza - Valigia Blu
Gli attacchi aerei consentiti su obiettivi non militari e l'uso di un sistema di intelligenza artificiale hanno permesso a Israele di condurre la sua guerra più letale contro Hamas, a Gaza, come rivela un'indagine di +972 e Local Call.
😢1
Il tuo gestore di password mobile potrebbe esporre le tue credenziali
Un certo numero di popolari gestori di password mobili stanno inavvertitamente diffondendo le credenziali degli utenti a causa di una vulnerabilità nella funzionalità di completamento automatico delle app Android.
https://techcrunch.com/2023/12/06/your-mobile-password-manager-might-be-exposing-your-credentials/
Un certo numero di popolari gestori di password mobili stanno inavvertitamente diffondendo le credenziali degli utenti a causa di una vulnerabilità nella funzionalità di completamento automatico delle app Android.
https://techcrunch.com/2023/12/06/your-mobile-password-manager-might-be-exposing-your-credentials/
TechCrunch
Your mobile password manager might be exposing your credentials
A number of popular mobile password managers are inadvertently spilling user credentials due to a vulnerability in the autofill functionality of Android apps.
Milioni di scansioni di pazienti e cartelle cliniche si riversano online grazie a un bug di protocollo vecchio di decenni
I ricercatori affermano di aver trovato immagini di pazienti esposte, nonché nomi, indirizzi e numeri di telefono
https://techcrunch.com/2023/12/06/medical-scans-health-records-dicom-pacs-security/
I ricercatori affermano di aver trovato immagini di pazienti esposte, nonché nomi, indirizzi e numeri di telefono
https://techcrunch.com/2023/12/06/medical-scans-health-records-dicom-pacs-security/
TechCrunch
Millions of patient scans and health records spilling online thanks to decades-old protocol bug
Thousands of servers are spilling the medical records of millions of patients. Researchers say many patient images are at risk of tampering.
Gli Stati Uniti accusano presunti hacker russi per anni di campagna di spionaggio informatico contro i paesi occidentali
I cospiratori – conosciuti pubblicamente con il nome di “Gruppo Callisto” – avrebbero preso di mira funzionari militari e governativi, ricercatori e personale di think tank e giornalisti nel Regno Unito e altrove, utilizzando sofisticate e-mail di spear phishing
https://techcrunch.com/2023/12/07/us-indicts-alleged-russian-hackers-for-years-long-cyber-espionage-campaign-against-western-countries/
I cospiratori – conosciuti pubblicamente con il nome di “Gruppo Callisto” – avrebbero preso di mira funzionari militari e governativi, ricercatori e personale di think tank e giornalisti nel Regno Unito e altrove, utilizzando sofisticate e-mail di spear phishing
https://techcrunch.com/2023/12/07/us-indicts-alleged-russian-hackers-for-years-long-cyber-espionage-campaign-against-western-countries/
TechCrunch
US indicts alleged Russian hackers for years-long cyber espionage campaign against Western countries
U.S. authorities have indicted two hackers linked to Russia’s Federal Security Service (FSB) for allegedly carrying out a years-long cyber espionage campaign targeting government officials.
La corsa al 5G è finita: ora è il momento di pagare il conto
Le reti hanno passato anni a dirci che il 5G avrebbe cambiato tutto. Ma i casi d’uso più appariscenti non si trovano da nessuna parte e la corsa per implementare la tecnologia è stata costosa in più di un modo.
https://www.theverge.com/23991136/5g-network-att-verizon-tmobile-cost-competition
Le reti hanno passato anni a dirci che il 5G avrebbe cambiato tutto. Ma i casi d’uso più appariscenti non si trovano da nessuna parte e la corsa per implementare la tecnologia è stata costosa in più di un modo.
https://www.theverge.com/23991136/5g-network-att-verizon-tmobile-cost-competition
The Verge
The race to 5G is over — now it’s time to pay the bill
The flashiest use cases are still a fantasy.
Forwarded from Il Blog di Michele Pinassi
Privacy by design e by default nell’era dell’IA: considerazioni utili per la PA del futuro
Di privacy by design e privacy by default avevamo parlato in questo articolo anticipando il seminario organizzato per il 24 novembre a Roma dal Network dei Responsabili della protezione dei dati (di seguito: RPD o DPO) delle Autorità indipendenti, nella sede dell’Autorità Antitrust. Un seminario che ha quindi messo al [...]
by ForumPA - https://r.zerozone.it/post/v68vjDPU87QcCMZAq
Di privacy by design e privacy by default avevamo parlato in questo articolo anticipando il seminario organizzato per il 24 novembre a Roma dal Network dei Responsabili della protezione dei dati (di seguito: RPD o DPO) delle Autorità indipendenti, nella sede dell’Autorità Antitrust. Un seminario che ha quindi messo al [...]
by ForumPA - https://r.zerozone.it/post/v68vjDPU87QcCMZAq
FPA
Privacy by design e by default nell’era dell’IA
Una PA che si scrolla di dosso il “ma si è sempre fatto così” e pianifica con visione nuova e piena consapevolezza della complessità dello scenario, organizza strutture e procedure aprendosi alle contaminazioni e, soprattutto, al confronto con la realtà digitale…
👍2
Una falla critica nella sicurezza Bluetooth potrebbe essere sfruttata dagli autori delle minacce per assumere il controllo di dispositivi Android, Linux, macOS e iOS.
Il bug colpisce dispositivi con Android (dalla ver 4.2.2), iOS, Linux e macOS.
Colpisce macOS e iOS quando il Bluetooth è abilitato e una Magic Keyboard è stata abbinata al dispositivo vulnerabile. Funziona anche nella modalità LockDown di Apple
https://thehackernews.com/2023/12/new-bluetooth-flaw-let-hackers-take.html
Il bug colpisce dispositivi con Android (dalla ver 4.2.2), iOS, Linux e macOS.
Colpisce macOS e iOS quando il Bluetooth è abilitato e una Magic Keyboard è stata abbinata al dispositivo vulnerabile. Funziona anche nella modalità LockDown di Apple
https://thehackernews.com/2023/12/new-bluetooth-flaw-let-hackers-take.html
Meta addestra la sua IA generativa con le foto degli utenti
Per addestrare la nuova intelligenza artificiale generativa di immagini Meta non ha esitato a darle in pasto circa un miliardo di fotografie e immagini prese dai profili degli utenti
Per addestrare la nuova intelligenza artificiale generativa di immagini Meta non ha esitato a darle in pasto circa un miliardo di fotografie e immagini prese dai profili degli utenti
Ars Technica
Meta’s new AI image generator was trained on 1.1 billion Instagram and Facebook photos
"Imagine with Meta AI" turns prompts into images, trained using public Facebook data.
Forwarded from Cyberlaw (Giovanni Ziccardi)
Ritengo Silvia Stefanelli una delle più preparate, lungimiranti e lucide professioniste italiane che si stanno dedicando, oggi, al tema della protezione dei dati nel settore sanitario. Qui il suo commento sul rapporto tra medicina d'iniziativa, algoritmi, trasparenza e sanzioni del Garante (impugnate). https://www.agendadigitale.eu/sicurezza/privacy/medicina-di-iniziativa-perche-anche-il-tribunale-di-udine-ha-detto-no-al-garante-privacy/
Agenda Digitale
Medicina di iniziativa, perché anche il tribunale di Udine ha detto no al Garante privacy - Agenda Digitale
Dopo la pronuncia del tribunale di Pordenone, anche quello di Udine si è espresso riguardo alla sanzione del Garante privacy emessa contro l'Azienda sanitaria friuli centrale: una decisione innovativa, vediamo perché
👍1
Forwarded from Lemmy → Etica Digitale
📬 Nuova discussione
Facebook ha approvato un annuncio israeliano per l'assassinio di un attivista pro-palestinese
https://theintercept.com/2023/11/21/facebook-ad-israel-palestine-violence/
Vieni a trovarci su Lemmy
Facebook ha approvato un annuncio israeliano per l'assassinio di un attivista pro-palestinese
https://theintercept.com/2023/11/21/facebook-ad-israel-palestine-violence/
Vieni a trovarci su Lemmy
Regolamento UE sull'identità digitale (eIDAS): i pirati non supportano gli assegni in bianco per la sorveglianza online dei cittadini!
Il regolamento UE sull'identità digitale #eIDAS2 è stato adottato oggi dal comitato industriale contro i nostri voti, nonostante i forti avvertimenti degli studiosi sul rischio di #sorveglianza di massa e disinformazione che fuorviano il pubblico. Spiego quali problemi dovranno affrontare le nuove app eID per essere affidabili
https://pirati.io/2023/12/regolamento-ue-sullidentita-digitale-eidas-i-pirati-non-supportano-gli-assegni-in-bianco-per-la-sorveglianza-online-dei-cittadini/
Il regolamento UE sull'identità digitale #eIDAS2 è stato adottato oggi dal comitato industriale contro i nostri voti, nonostante i forti avvertimenti degli studiosi sul rischio di #sorveglianza di massa e disinformazione che fuorviano il pubblico. Spiego quali problemi dovranno affrontare le nuove app eID per essere affidabili
https://pirati.io/2023/12/regolamento-ue-sullidentita-digitale-eidas-i-pirati-non-supportano-gli-assegni-in-bianco-per-la-sorveglianza-online-dei-cittadini/
Pirati.io
Regolamento UE sull’identità digitale (eIDAS): i pirati non supportano gli assegni in bianco per la sorveglianza online dei cittadini!
Il regolamento UE sull'identità digitale #eIDAS2 è stato adottato oggi dal comitato industriale contro i nostri voti, nonostante i forti avvertimenti degli studiosi sul rischio di #
Forwarded from Ultima Generazione
Oggi tre cittadini hanno preso parola durante la Messa per l’Immacolata Concezione al Pantheon per parlare di collasso climatico e del #FondoRiparazione che chiediamo al nostro governo.
Il sacerdote ha accolto le nostre parole e ci ha fatti rimanere accanto all’altare!
“Siamo dalla stessa parte”
Unisciti alle prossime azioni. Scrivici (+39 327 319 1855) o partecipa a uno dei prossimi eventi per attivarti!
Il sacerdote ha accolto le nostre parole e ci ha fatti rimanere accanto all’altare!
“Siamo dalla stessa parte”
Unisciti alle prossime azioni. Scrivici (+39 327 319 1855) o partecipa a uno dei prossimi eventi per attivarti!
❤1
Forwarded from "Ciao, Internet!" » Matteo Flora (PostoplanBot)
Gemini, il competitor di GPT-4, è stato presentato ed è spettacolare... Solo però se non guardi a come il benchmark e il video sono completamente ARTEFATTI.
Due cose che se non hai dedicato un po' di tempo a vedere la presentazione forse ti sono scappate(e che hanno fatto adirare me come un caimano):
- Il benchmark è contro GPT-4 Aprile, non contro Turbo che come sai ha cambiato totalmente le capacità
- Il benchmark paragona GPT-4@5 shot di CoT con Gemini@32. E grazie al ***** che performa meglio...
- Il benchmark da ISTRUZIONI DIFFERENTI a GPT e Gemini, ottimizzandole per Gemini
- Il video è ai confini della pubblicità ingavvevole: nei test si dice chiaramente che è stato tagliato, che non è stao usato audio o video ma solo IMMAGINI FISSE di SCREEN, che le domande fatte sono sono differenti da quelle nel video e che hanno RIMOSSO svariat domande di indirizzo per ottenere quelle risposte... Grazie al ***** di nuovo...
Di base una presentazione ai limiti della pubblicità ingannevole (per non dire peggio), un po' come facessimo un test tra i bambini delle elementari tra MI e SV e: prendessimo un bimbo di quinta contro uno di seconda, dessimo 32 suggerimento contro 5 all'altro e tagliasimo il video per fare sembrare una delle parte dei geni.
Un esempio perfetto della dannata paura che Google ha di OpenAI e di quanto sia indietro.
https://youtu.be/rI0X6be5zC4
Due cose che se non hai dedicato un po' di tempo a vedere la presentazione forse ti sono scappate(e che hanno fatto adirare me come un caimano):
- Il benchmark è contro GPT-4 Aprile, non contro Turbo che come sai ha cambiato totalmente le capacità
- Il benchmark paragona GPT-4@5 shot di CoT con Gemini@32. E grazie al ***** che performa meglio...
- Il benchmark da ISTRUZIONI DIFFERENTI a GPT e Gemini, ottimizzandole per Gemini
- Il video è ai confini della pubblicità ingavvevole: nei test si dice chiaramente che è stato tagliato, che non è stao usato audio o video ma solo IMMAGINI FISSE di SCREEN, che le domande fatte sono sono differenti da quelle nel video e che hanno RIMOSSO svariat domande di indirizzo per ottenere quelle risposte... Grazie al ***** di nuovo...
Di base una presentazione ai limiti della pubblicità ingannevole (per non dire peggio), un po' come facessimo un test tra i bambini delle elementari tra MI e SV e: prendessimo un bimbo di quinta contro uno di seconda, dessimo 32 suggerimento contro 5 all'altro e tagliasimo il video per fare sembrare una delle parte dei geni.
Un esempio perfetto della dannata paura che Google ha di OpenAI e di quanto sia indietro.
https://youtu.be/rI0X6be5zC4
YouTube
Gemini ci ha presi in giro: i benchmark e il video sono... #1196
Gemini, il competitor di GPT4, è stato presentato ed è spettacolare... Solo però se non guardi a come il benchmark e il video sono completamente ARTEFATTI.
Due cose che se non hai dedicato un po' di tempo a vedere la presentazione forse ti sono scappate(e…
Due cose che se non hai dedicato un po' di tempo a vedere la presentazione forse ti sono scappate(e…
👍2
Triangle_Feature.gif
13.8 MB
È la stagione dei regali, e cosa c'è di meglio da dare se non un ritrovato amore per l'hacking, la saldatura e le luci lampeggianti? Per diffondere allegria ed educazione nell'hackerspace locale, [Tom Goff] ha creato questo circuito stampato ad albero festivo che può essere posizionato su uno stand per essere ammirato o indossato come gioiello. I resistori sono addirittura progettati per assomigliare a bastoncini di zucchero appesi ai rami.
https://hackaday.com/2020/12/04/sierpinski-pcb-christmas-tree/
https://hackaday.com/2020/12/04/sierpinski-pcb-christmas-tree/
🤩4
Pubblicata Risky Biz News la newsletter di Catalin CImpanu
-Il Regno Unito convoca l'ambasciatore russo per campagne di hacking
-Gli Stati Uniti accusano due membri dell'FSB APT
-Ex dirigenti della sicurezza fanno causa a Twitter
-Reuters rimuove temporaneamente l'articolo di Appin sugli hacker a pagamento
-23AndMe attiva gli avvocati
-Meta lancia E2EE per Messenger
-Le forze dell'ordine stanno utilizzando notifiche push per surveillanec
-Gli utenti VPN esplodono in Russia
-Windows 12 in arrivo a giugno 2024
-È uscito Chrome 120
-CISA consiglia lingue sicure per la memoria
-Il CEO dell'exchange di criptovalute si dichiara colpevole di riciclaggio di fondi ransomware
-Fornitori proxy dietro gli attacchi DDoS di Rappler
-Rapporti di malware su Krasue, Csharp-streamer RAT, Qilin
-Rapporti di APT su Lazarus, UAC-0050, APT28, Teal Kurma
-Usi di info-op russi celebrità
-Patch WordPress RCE rare
-Vulnerabilità Sierra21
-Jailbreak Chromecast
-Vulne in Surys4, SonicWall, Zyxel NAS, Atlassian
-Nuova vulnerabilità Bluetooth
-Attacco AutoSpill ai gestori di password
-Nuova tecnica Pool Party
-Nuovo CISO Microsoft
https://riskybiznews.substack.com/p/uk-summons-russian-ambassador-over-hacking
-Il Regno Unito convoca l'ambasciatore russo per campagne di hacking
-Gli Stati Uniti accusano due membri dell'FSB APT
-Ex dirigenti della sicurezza fanno causa a Twitter
-Reuters rimuove temporaneamente l'articolo di Appin sugli hacker a pagamento
-23AndMe attiva gli avvocati
-Meta lancia E2EE per Messenger
-Le forze dell'ordine stanno utilizzando notifiche push per surveillanec
-Gli utenti VPN esplodono in Russia
-Windows 12 in arrivo a giugno 2024
-È uscito Chrome 120
-CISA consiglia lingue sicure per la memoria
-Il CEO dell'exchange di criptovalute si dichiara colpevole di riciclaggio di fondi ransomware
-Fornitori proxy dietro gli attacchi DDoS di Rappler
-Rapporti di malware su Krasue, Csharp-streamer RAT, Qilin
-Rapporti di APT su Lazarus, UAC-0050, APT28, Teal Kurma
-Usi di info-op russi celebrità
-Patch WordPress RCE rare
-Vulnerabilità Sierra21
-Jailbreak Chromecast
-Vulne in Surys4, SonicWall, Zyxel NAS, Atlassian
-Nuova vulnerabilità Bluetooth
-Attacco AutoSpill ai gestori di password
-Nuova tecnica Pool Party
-Nuovo CISO Microsoft
https://riskybiznews.substack.com/p/uk-summons-russian-ambassador-over-hacking
Risky Business News
Risky Biz News: UK summons Russian ambassador over hacking campaigns, doxes FSB unit behind APT group
In other news: Former security exec sues Twitter; Reuters temporarily removes Appin hacker-for-hire article; 23AndMe activates the lawyers.
Pubblicata la newsletter n. 127 di Cybersecurityitalia
Univ. di Salerno, a 5 mesi dal cyber attacco, svela i dati esfiltrati: nomi, telefono, email, data e luogo di nascita e codice fiscale
https://biii.emailsp.com/f/rnl.aspx/?glk=vx231s4ebem=y_yfl.=v_yxy-f90e=ib6kf9dbh83h&&6ee9fh&x=pp&y34r0-dl-&0m9e098bf4b:e=wzzx3NCLM
Univ. di Salerno, a 5 mesi dal cyber attacco, svela i dati esfiltrati: nomi, telefono, email, data e luogo di nascita e codice fiscale
https://biii.emailsp.com/f/rnl.aspx/?glk=vx231s4ebem=y_yfl.=v_yxy-f90e=ib6kf9dbh83h&&6ee9fh&x=pp&y34r0-dl-&0m9e098bf4b:e=wzzx3NCLM
Pubblicata la newsletter Digital Bridge di Mark Scott, corrispondente capo tecnologico di POLITICO
— I negoziati sul clima in corso della COP28 sembrano molto diversi da quelli delle generazioni più giovani che si affidano a TikTok per ottenere informazioni. Questo è un problema per tutti.
– Diciamo le cose col loro nome: l’intelligenza artificiale generativa non aumenterà la disinformazione online nei modi che ora temono gli allarmisti.
— I negoziatori stanno ancora cercando di trovare un accordo sulla legge europea sull’intelligenza artificiale. Mi aspetto ancora un accordo, ma mancheranno molti dettagli.
https://politico.us8.list-manage.com/track/click?u=e26c1a1c392386a968d02fdbc&id=31301d8fa8&e=9455590072
— I negoziati sul clima in corso della COP28 sembrano molto diversi da quelli delle generazioni più giovani che si affidano a TikTok per ottenere informazioni. Questo è un problema per tutti.
– Diciamo le cose col loro nome: l’intelligenza artificiale generativa non aumenterà la disinformazione online nei modi che ora temono gli allarmisti.
— I negoziatori stanno ancora cercando di trovare un accordo sulla legge europea sull’intelligenza artificiale. Mi aspetto ancora un accordo, ma mancheranno molti dettagli.
https://politico.us8.list-manage.com/track/click?u=e26c1a1c392386a968d02fdbc&id=31301d8fa8&e=9455590072
POLITICO
Global climate change talks for TikTok generation
POLITICO's weekly transatlantic tech newsletter uncovers the digital relationship between critical power-centers through exclusive insights and breaking news for global technology elites and political influencers.