Non ci sono ancora informazioni specifiche sui consumi e la emissioni di GPT-5, che dovrebbero essere superiore a quelle dei modelli precedenti. Restano aperti gli interrogativi sul'impatto ambientale, che richiede soluzioni green urgenti anche l'uso per rispondere alle query quotidiane. @sicurezza
https://hackernoon.com/ais-dirty-secret-the-energy-cost-of-training-the-next-gpt-5

#AppleStorm: Gli #esperti di #Lumia sostengono che l’assistente vocale Siri trasmetta ai #server #Apple più #dati utente di quanti ne siano necessari per completare le #attività. In particolare, i messaggi dettati tramite Siri nelle #app di messaggistica #WhatsApp e #iMessage vengono inviati ai #server anche se l’attività può essere elaborata localmente.

https://www.redhotcyber.com/post/siri-invia-i-dati-ad-apple-senza-preavviso-applestorm-rivela-la-verita/

@sicurezza

Scoperto un bug che permetteva di aprire da remoto centinaia di auto di un noto produttore.
E accaduto al portale web di una nota casa automobilistica che, proprio a causa di un bug, avrebbe reso pubbliche le informazioni dei clienti e dei loro veicoli, permettendo di sbloccarle anche a distanza: a dichiararlo a TechCrunch è Eaton Zveare, ricercatore in sicurezza presso l'azienda di distribuzione di software Harness, che ha portato alla luce la falla.

@sicurezza

https://www.wired.it/article/scoperto-un-bug-che-permetteva-di-aprire-da-remoto-centinaia-di-auto-di-un-noto-produttore/

Visto che i blocchi a Meta sono di fatto una pura illusione e qualsiasi cosa pubblichi rischia comunque di finire a nutrire le #IA di #Meta, ecco due semplici regole per non farti derubare dall’#AI:

1. Pubblica solo ai follower: in questo modo il contenuto non sarà accessibile ai bot di raccolta dati.

Oppure

2. Metti immagini-video in “silenzioso” e imposta una cancellazione automatica: meno giorni restano online, meglio è. Puoi farlo qui 👉 https://mastodon.uno/statuses/_cleanup

💬 segui su: @sicurezza

Le immagini e i video delle istanze mastodon ospitate su masto.host sono state scaricate da Meta per alimentare la propria IA.

lo rivela il leak su dropsitenews: https://www.dropsitenews.com/p/meta-facebook-tech-copyright-privacy-whistleblower

La ragione? Usano un sistema di hosting su cdn.masto.host che rende i blocchi a meta inutili.

Coinvolti anche #livellosegreto, #MastodonUno e #socialenetwork, questo fa capire quanto le precauzioni e i blocchi siano facilmente aggirabili e non si riesca a proteggere mastodon da Meta: @sicurezza@diggita.com

Hide.me VPN Recensione: vale la pena? Analisi Free e Premium

Leggi articolo: https://www.tantilink.net/2025/08/Hide-Me-VPN-Recensione-Free-Premium.html

#vpn @sicurezza@diggita.com @sicurezza

150 estensioni Firefox hanno rubato criptovalute per 1 milione di dollari.
Gli analisti di Koi Security hanno scoperto la campagna malware GreedyBear attiva nello store dei componenti aggiuntivi di Mozilla.150 estensioni dannose per Firefox hanno rubato agli utenti criptovalute per un valore di oltre 1 milione di dollari. I componenti aggiuntivi fraudolenti si spacciavano per estensioni di popolari portafogli di criptovalute di piattaforme note.

@sicurezza #firefoxaddon

https://www.redhotcyber.com/post/150-estensioni-dannose-firefox-hanno-rubato-criptovalute-per-1-milione-di-dollari/

Arocrypt : proteggere i file con la steganografia
#software #windows #macos #linux
#opensource
@sicurezza @sicurezza@diggita.com @opensource @opensource@diggita.com @linux

https://webappsmagazine.removed/2025/08/arocrypt-proteggere-i-file-con-la.html

ChatGPT, Claude e Grok:migliaia di chat private ora sono pubbliche.Un ricercatore ha appena rivelato che oltre 130.000 conversazioni con #chatgpt #claude #grok e altri chatbot AI sono liberamente consultabili su Internet Archive.La scoperta solleva interrogativi inquietanti.Molti utenti attivano le impostazioni di condivisione pensando di mostrare una chat solo a colleghi o amici, senza rendersi conto che stanno aprendo le porte a un pubblico molto più vasto.

@sicurezza

https://www.punto-informatico.it/chatgpt-claude-grok-chat-private-pubbliche/

Qwant: motore di ricerca europeo che mette la #Privacy al primo posto
#motoridiricerca @sicurezza @sicurezza@diggita.com

https://webappsmagazine.removed/2025/08/qwant-motore-di-ricerca-europeo-che.html

Microsoft Recall lo ha fatto ancora!
É assurdo come le persone continuino a voler usare Windows. Nuovi test dimostrano che Recall continua a “fotografare” dati sensibili. Liberatevi dal controllo e dalla tirannia! Adottate una delle nostre release!

https://news.itsfoss.com/microsoft-recall-fails-again/

#finewin10 #addiorecall #UnoLinux #privacy

@sicurezza @linux

In meno di 24 ore bucato #GPT5, che mostra grosse falle di #sicurezza

@sicurezza https://www.securityweek.com/red-teams-breach-gpt-5-with-ease-warn-its-nearly-unusable-for-enterprise/

Dopo il recente annuncio del supporto nativo per #WireGuard, il team di sviluppo di #IPFire lancia IPFire 2.29 - Core Update 196 che porta con sé anche una #toolchain aggiornata, una console modernizzata e una serie di pacchetti rivisitati.
Introdotte importanti correzioni di #bug e potenziamenti della #sicurezza in tutta la #distribuzione.

https://www.ipfireitalia.it/index.php?view=article&id=193%3Aipfire-2-29-core-update-196&catid=32

@sicurezza @opensource @linux

TL;DR oltre 70.000 #documenti di #identità provenienti da violazioni a tre strutture ricettive italiane sono stati messi in vendita sul web: un numero preoccupante che, soprattutto in periodo di vacanza, deve farci riflettere su trattamenti forse troppo “allegri” dei nostri documenti di identità.

#leak #identitycard #hotel

@sicurezza

https://www.zerozone.it/cybersecurity/oltre-70-000-documenti-di-identita-violati-da-attacchi-a-3-hotel-italiani/23919

Qualcuno è in grado di suggerire qualche riferimento non eccessivamente complesso sulla differenza e le motivazioni per passare dai pacchetti v4 ai v5 o v6 di OpenPGP?

@linux @sicurezza @sicurezza@diggita.com

https://www.lindipendente.online/2025/08/07/azure-il-cloud-di-microsoft-che-permette-a-israele-di-sorvegliare-i-palestinesi/

Azure, il Cloud di #microsoft che permette di sorvegliare i #palestinesi

@sicurezza

Una campagna malevola condotta dal gruppo "#GreedyBear" ha coinvolto 150 estensioni #Firefox e mirava a rubare #criptovalute dagli utenti. Dopo essere state approvate, le estensioni hanno cambiato nome e logo per imitare popolari estensioni di #wallet iniettando codice malevolo che funzionava come un #keylogger.
Si stimano furti per un valore di circa 1.000.000 di dollari.

https://www.bleepingcomputer.com/news/security/wave-of-150-crypto-draining-extensions-hits-firefox-add-on-store/

@sicurezza @firefox @mozilla

#Google Threat Intelligence Group ha affermato che un #database #Salesforce, utilizzato per archiviare #informazioni di contatto e note correlate per piccole e medie imprese, è stato violato da un gruppo di #hacker noto come #ShinyHunters, formalmente designato come #UNC6040.

https://www.redhotcyber.com/post/google-hackerata-dalla-cybergang-shinyhunters-rubate-informazione-dal-database-dei-clienti/

@sicurezza

#Vulnerabilità nel #firmware #ControlVault3 espone oltre cento modelli di laptop #Dell a scenari di attacco critici.
Le vulnerabilità consentono a un attaccante di ottenere accesso al sistema senza conoscere le #credenziali dell’utente e di installare codice persistente nel #firmware

https://www.securityinfo.it/2025/08/06/revault-vulnerabilita-nei-laptop-dell-bypassano-il-login-di-windows/

@sicurezza

Protezione e resilienza del #backup. Quale impatto sul business? Interessante articolo di #thehackernews

https://thehackernews.com/2025/07/how-cyber-resilience-helps-it-defend-against-ransomwa.html

@sicurezza

🚨 La sicurezza dell’intelligenza artificiale è una necessità cruciale per le imprese

Spinti dalla frenesia di essere "#AI-first” spesso si è sacrificato la #sicurezza sull’altare della velocità. L’utilizzo di modelli non verificati scaricati da hub come #HuggingFace (che da solo ospita più di 1.800.000 modelli di #IA) possono mettere a rischio la nostra azienda e non solo.

⚠️ Cosa potrebbe nascondersi dietro ad un download apparentemente innocuo?

https://www.cybersecurity360.it/outlook/la-sicurezza-dellintelligenza-artificiale-e-una-necessita-cruciale-per-le-imprese/

@sicurezza @aitech

#FraudOnTok, si basa sulla creazione di domini falsi che imitano gli indirizzi ufficiali di #TikTok Shop.
I siti fake sottraggono credenziali e invitano gli utenti a depositare criptovalute in cambio di prodotti scontati o ricompense che non riceveranno mai.
Colpisce #Android e #iOS e sottrae dati sensibili tra cui credenziali di accesso e #SeedPhrase dei #wallet #crypto, analizzando persino gli #screenshot dalla galleria tramite #OCR.

https://www.cybersecurityup.it/component/content/article/2-news-cyber-security/1818-frode-tiktok-shop-truffa-globale-tra-phishing,-malware-e-ai-%E2%80%93-attenti-a-credenziali-e-crypto

@sicurezza

Firefox: attacchi phishing contro sviluppatori add-on.

Mozilla ha comunicato che sono in corso attacchi di phishing contro gli account degli sviluppatori di add-on per Firefox. Al momento non è chiaro l’obiettivo dei cybercriminali. L’organizzazione non profit ha fornito alcuni consigli per evitare di cadere nella trappola.
Phishing per pubblicare add-on infetti.

@sicurezza #firefox #mozilla

#firefoxaddon #phishing

https://www.punto-informatico.it/firefox-attacchi-phishing-contro-sviluppatori-add-on/

Qualcuno ha mai provato #dns0eu sui propri dispositivi? Come vi trovate?

https://www.dns0.eu/it

@sicurezza @informapirata

I #chatbot basati su #LLM continuano a rivelare le proprie debolezze, come dimostra l’ultima tecnica di “#jailbreak” presentata da #Cisco a #BlackHat 2025. L’azienda ha dimostrato come, con una serie di #prompt ben costruiti, sia possibile estrarre contenuti sensibili o protetti da copyright, bypassando completamente i sistemi di sicurezza dei modelli.

https://www.securityinfo.it/2025/08/04/cisco-svela-un-nuovo-tipo-di-jailbreak-ai-i-guardrail-non-bastano/

@sicurezza