Sicurezza

Boeing condannata a risarcimento di $81 milioni per violazione segreti commerciali

La giuria federale di Seattle decreta risarcimento record in causa Zunum.

La versione 127 di Firefox migliorerà la sicurezza aggiornando automaticamente i contenuti misti a HTTPS.

Google Maps annuncia una transizione verso un approccio su dispositivo per la funzione Timeline.

Dolt: un database versione controllata grazie a checksum crittografici

Dolt utilizza checksum crittografici per garantire l’integrità e l’unicità dei dati nei blocchi denominati Chunks.

Apple ha svelato una funzionalità hardware per la sicurezza dei microfoni e delle fotocamere.

Toyota indagata: scandalo sui test di sicurezza

Il ministero dei trasporti giapponese irrompe in Toyota per dati di sicurezza falsificati.

Windows AI ‘Recall’ suscita preoccupazioni tra esperti di sicurezza

Windows Recall salva screenshot non crittografati sul dispositivo, potenziale rischio di sicurezza secondo esperti.

Una vulnerabilità in tinyproxy permette il denial of service. Installare subito l’aggiornamento.

TikTok affronta cyberattacchi su account di alto profilo

TikTok in azione contro attacchi mirati a utenti di rilievo.

Ex-dipendenti OpenAI denunciano rischi dell’intelligenza artificiale

Ex-dipendenti e membri attuali di OpenAI mettono in guardia sui rischi legati all’IA.

Gravi violazioni di dati per Ticketmaster e Santander

Ticketmaster e Santander colpiti da violazioni di dati legate a Snowflake.

Nuova vulnerabilità zero-day scoperta in Microsoft Windows

Una recente vulnerabilità zero-day minaccia milioni di utenti di Microsoft Windows.

Promuovere la sicurezza e la privacy nell’IA necessarie per il progresso responsabile.

Toyota sospende produzione dopo frodi nelle certificazioni di sicurezza

Toyota ammette frodi nei test di sicurezza e sospende la produzione di tre modelli.

Google nel mirino per incidenti di privacy e sicurezza

Incidenti di privacy e sicurezza segnalati internamente da Google rivelati.

Scoperta nuova vulnerabilità nelle librerie npm: codice nascosto nei commenti

Nuova tecnica malevola scoperta nei pacchetti npm: codice nascosto in whitespace su linee eccessivamente lunghe.

I vantaggi dei tipi forti per la scrittura di codice pulito e sicuro in C++ e Rust.

Accesso non autorizzato rilevato su Hugging Face Spaces

Hugging Face rileva accesso non autorizzato a Spaces. Revocati numerosi token.

Metodo per recuperare l’accesso root su sistemi Linux senza reinstallazioni.

Grave vulnerabilità CVE-2024-1086 scoperta in Linux

La vulnerabilità consente l’escalation dei privilegi di sistema per gli attaccanti.

Apple integra l’uso del Secure Enclave per proteggere i dati durante l’elaborazione AI di Siri.

Nuova vulnerabilità scoperta in dispositivi IoT: rischio di hackeraggio

Una vulnerabilità nei dispositivi IoT svela rischi critici di sicurezza con potenziali milioni di vittime.

Fuga di segreti spaziali: violazione rilevata sulla piattaforma HF Spaces

Rilevato accesso non autorizzato alla piattaforma Spaces, compromessi segreti e revocati token HF.

Nuova vulnerabilità scoperta nei chip Qualcomm: rischio per milioni di dispositivi

Una grave vulnerabilità di sicurezza è stata identificata nei chip Qualcomm, potenzialmente esponendo milioni di dispositivi a rischi di hacking.

Timing attacks nelle comparazioni di stringhe: mito o realtà?

Analizziamo la reale possibilità di attacchi tramite temporizzazione nelle comparazioni di stringhe, considerando implementazioni come strcmp in glibc e memcmp.

Oltre mezzo milione di membri di UniSuper non hanno potuto accedere ai propri conti.

Dimissioni di massa dal team Superalignment di OpenAI per mancanza di risorse

Dimissioni di membri chiave del team Superalignment di OpenAI a causa della mancata allocazione di risorse.