silvanomarioni

joined 2 years ago
sorted by: new top controversial old
1
Uno studio ha rilevato un nuovo ransomware alimentato dal modello open source di OpenAI, gpt-oss:20b. Questo modello di IA è facilmente accessibili come strumento per la criminalità online. La (mastodon.uno)
 

Uno studio ha rilevato un nuovo ransomware alimentato dal modello open source di OpenAI, gpt-oss:20b. Questo modello di IA è facilmente accessibili come strumento per la criminalità online. La preoccupazione è quella del potenziale sfruttamento di modelli di linguaggio più avanzati.
@sicurezza
https://ift.tt/N3A15kw

1
Una notizia afferma che le passkeys possono essere “rubate” tramite estensioni browser maligne, ma in realtà non violano la chiave privata perché l’attacco richiede un dispositivo già compromesso. Le (mastodon.uno)
 

Una notizia afferma che le passkeys possono essere “rubate” tramite estensioni browser maligne, ma in realtà non violano la chiave privata perché l’attacco richiede un dispositivo già compromesso. Le passkeys restano il metodo di autenticazionr più sicuro, ma resta cruciale la sicurezza del browser.
@sicurezza
https://arstechnica.com/security/2025/08/new-research-claiming-passkeys-can-be-stolen-is-pure-nonsense/

1
Le nuove email di phishing non mirano solo agli utenti, ma anche alle difese IA: nascondono prompt ingannevoli per confondere i sistemi di analisi automatica, rallentando o eludendo il rilevamento. (mastodon.uno)
 

Le nuove email di phishing non mirano solo agli utenti, ma anche alle difese IA: nascondono prompt ingannevoli per confondere i sistemi di analisi automatica, rallentando o eludendo il rilevamento. Usano urgenza, reindirizzamenti e CAPTCHA per sfuggire ai filtri e rubare credenziali.
@sicurezza
https://buff.ly/xy4KSfY

1
La sicurezza informatica non si basa sulle mode del momento, ma su fondamentali solidi. Bisogna concentrarsi su rischi reali, strategie chiare, processi consolidati e compliance, evitando distrazioni (mastodon.uno)
 

La sicurezza informatica non si basa sulle mode del momento, ma su fondamentali solidi. Bisogna concentrarsi su rischi reali, strategie chiare, processi consolidati e compliance, evitando distrazioni da trend passeggeri. Solo così si costruisce una difesa resiliente ed efficace nel tempo.
@sicurezza
https://buff.ly/36I622z

1
L'uso non autorizzato di strumenti IA da parte dei dipendenti mette a rischio la sicurezza e la gestione dei dati aziendali. Per gestire l'IA nascosta e proteggere l'azienda sono necessarie policy (mastodon.uno)
 

L'uso non autorizzato di strumenti IA da parte dei dipendenti mette a rischio la sicurezza e la gestione dei dati aziendali. Per gestire l'IA nascosta e proteggere l'azienda sono necessarie policy chiare, con formazione dei dipendenti e monitoraggio. @sicurezza
https://medium.com/@abadlirachid/shadow-ai-the-rogue-intern-running-your-business-4d22821b46c2

1
Man-in-the-Prompt: una nuova minaccia colpisce ChatGPT, Gemini, Copilot e Claude tramite estensioni browser, senza bisogno di permessi speciali. L’attacco intercetta e modifica le richieste all’IA, (mastodon.uno)
 

Man-in-the-Prompt: una nuova minaccia colpisce ChatGPT, Gemini, Copilot e Claude tramite estensioni browser, senza bisogno di permessi speciali. L’attacco intercetta e modifica le richieste all’IA, rubando dati o manipolando risposte, senza che l’utente se ne accorga.
@sicurezza
https://vapt.me/MiTP0

1
Non ci sono ancora informazioni specifiche sui consumi e la emissioni di GPT-5, che dovrebbero essere superiore a quelle dei modelli precedenti. Restano aperti gli interrogativi sul'impatto (mastodon.uno)
 

Non ci sono ancora informazioni specifiche sui consumi e la emissioni di GPT-5, che dovrebbero essere superiore a quelle dei modelli precedenti. Restano aperti gli interrogativi sul'impatto ambientale, che richiede soluzioni green urgenti anche l'uso per rispondere alle query quotidiane. @sicurezza
https://hackernoon.com/ais-dirty-secret-the-energy-cost-of-training-the-next-gpt-5