La casa di moda Dior è stata colpita da una fuga di dati personali dei clienti che ha colpito gli utenti dei negozi online di moda e accessori del marchio. I rappresentanti dell’azienda hanno confermato che si è trattato di un caso di accesso non autorizzato a una parte delle informazioni conservate nel database di Dior Fashion and Accessories. Sebbene l’incidente sia ancora oggetto di indagine, è già noto che gli utenti provenienti dalla Corea del Sud e dalla Cina sono stati colpiti dall’attacco.

Secondo i rappresentanti di Dior, il 7 maggio 2025 è stato registrato un accesso non autorizzato alle informazioni. Poco dopo l’incidente, l’azienda ha avviato misure di contenimento e ha coinvolto esperti di sicurezza informatica terzi per valutare la portata e mitigare le conseguenze. Si sottolinea che i dati di pagamento e le password dei clienti erano conservati in un altro database, che non è stato danneggiato.

Gli avvisi inviati ai clienti cinesi e sudcoreani indicavano che i seguenti dati erano a rischio: nome completo, sesso, numero di telefono, indirizzo e-mail, indirizzo postale, cronologia degli acquisti e preferenze. Una dichiarazione ufficiale è stata pubblicata sulla versione coreana del sito web di Dior, confermando l’accaduto e invitando i clienti a prestare attenzione a possibili attacchi di phishing.

Anche gli utenti cinesi hanno iniziato a ricevere notifiche ufficiali della compromissione dei dati, il che indica la natura internazionale dell’incidente. Nonostante ciò, il numero esatto dei clienti interessati e l’elenco dei Paesi interessati restano sconosciuti. Dior, tuttavia, afferma che sta adottando misure per avvisare i clienti e le autorità di regolamentazione, in conformità con le leggi locali.

I media sudcoreani riferiscono che Dior potrebbe dover affrontare conseguenze legali per non aver informato tempestivamente le autorità di regolamentazione del Paese. Secondo la legislazione locale, le aziende che scoprono una fuga di dati personali devono informare tempestivamente le autorità competenti. Nel caso di Dior, si sostiene che le notifiche non siano state inviate a tutte le autorità necessarie.

I rappresentanti del marchio sottolineano che la sicurezza e la riservatezza dei dati dei clienti restano una priorità. Dior si scusa per ogni inconveniente e preoccupazione che questo incidente possa causare e chiede ai clienti di essere vigili e di segnalare i casi di imitazione del marchio e le richieste sospette di informazioni personali.

Nel frattempo, gli esperti continuano le indagini per determinare le fonti della fuga di notizie e prevenire che incidenti simili si ripetano in futuro.

L'articolo Dior Violata: Gli Hacker Criminali Accedono a Dati Sensibili dei Clienti Asiatici proviene da il blog della sicurezza informatica.

La più grande azienda siderurgica statunitense, Nucor, ha temporaneamente sospeso le attività in diversi suoi stabilimenti dopo che la sua infrastruttura IT interna è stata attaccata. La società lo ha annunciato nel modulo ufficiale 8-K depositato presso la Securities and Exchange Commission (SEC) degli Stati Uniti. Si specifica che l’incidente ha interessato “determinati sistemi informatici”, ma non vengono divulgati dettagli sul tipo di attacco o sui siti interessati.

L’azienda ha sottolineato che l’interruzione delle attività è stata una misura preventiva adottata “in segno di eccessiva cautela”. È attualmente in corso il processo di riavvio degli oggetti arrestati. L’incidente è oggetto di indagine da parte di una società di sicurezza informatica terza e sono coinvolte anche le forze dell’ordine.

Le unità produttive di Nucor in Alabama, Carolina del Sud e Indiana non sono state disponibili per rilasciare dichiarazioni oppure i loro numeri di telefono non erano disponibili.

Nucor gestisce più di 20 acciaierie negli Stati Uniti, nonché decine di impianti di riciclaggio di rottami metallici e di produzione di materiali da costruzione. L’azienda svolge un ruolo fondamentale nelle infrastrutture critiche del Paese e, di conseguenza, rappresenta un potenziale bersaglio sia per gli estorsori sia per i gruppi informatici stranieri.

Secondo gli esperti, gli attacchi a tali strutture possono perseguire sia obiettivi puramente criminali (ad esempio, l’interruzione delle operazioni e l’estorsione) sia obiettivi strategici. Alla conferenza RSA 2025 di maggio si è discusso delle possibili azioni da parte degli hacker cinesi che cercano di infiltrarsi nelle reti americane prima di importanti eventi geopolitici. È stato presentato uno scenario in cui interruzioni di corrente, acqua e comunicazioni paralizzano le infrastrutture civili nel mezzo di una crisi di politica estera.

Le aziende manifatturiere come Nucor sono particolarmente vulnerabili a questo tipo di minacce: i tempi di inattività delle apparecchiature causano perdite significative e hanno ripercussioni a catena sull’intero settore. In passato, incidenti simili hanno avuto gravi conseguenze. Nel 2021, ad esempio, un attacco al Colonial Pipeline ha bloccato quasi la metà della fornitura di carburante alla costa orientale degli Stati Uniti, scatenando il panico e costringendo l’azienda a pagare un riscatto di 5 milioni di dollari.

Si stima che entro il 2023 circa il 70% di tutti gli incidenti relativi ai software di crittografia industriale avesse come target i produttori anziché le aziende di servizi pubblici. Ciò conferma la tendenza a spostare il vettore di attacco verso settori vulnerabili ma critici.

Non è ancora noto quali vulnerabilità siano state sfruttate nell’attacco a Nucor né se si sia trattato di un attacco ransomware. I rappresentanti dell’azienda si sono limitati ad assicurare che i lavori di restauro erano già in corso e hanno promesso di fornire nuovi dettagli man mano che la situazione si evolveva.

L'articolo Nucor, La Più Grande Acciaieria USA si Ferma Dopo L’attacco Informatico proviene da il blog della sicurezza informatica.

You’d think a paper from a science team from Carnegie Mellon would be short on fun. But the team behind LegoGPT would prove you wrong. The system allows you to enter prompt text and produce physically stable LEGO models. They’ve done more than just a paper. You can find a GitHub repo and a running demo, too.

The authors note that the automated generation of 3D shapes has been done. However, incorporating real physics constraints and planning the resulting shape in LEGO-sized chunks is the real topic of interest. The actual project is a set of training data that can transform text to shapes. The real work is done using one of the LLaMA models. The training involved converting Lego designs into tokens, just like a chatbot converts words into tokens.

There are a lot of parts involved in the creation of the designs. They convert meshes to LEGO in one step using 1×1, 1×2, 1×4, 1×6, 1×8, 2×2, 2×4, and 2×6 bricks. Then they evaluate the stability of the design. Finally, they render an image and ask GPT-4o to produce captions to go with the image.

The most interesting example is when they feed robot arms the designs and let them make the resulting design. From text to LEGO with no human intervention! Sounds like something from a bad movie.

We wonder if they added the more advanced LEGO sets, if we could ask for our own Turing machine?

hackaday.com/2025/05/15/welcom…

Registrati al webinar: La sicurezza delle API nell’era dell’intelligenza artificiale

Il nuovo report State of Apps and API Security 2025: How AI Is Shifting the Digital Terrain, parte della serie State of the Internet Report (SOTI) di Akamai, fotografa uno scenario preoccupante per la sicurezza digitale globale: nel 2024 gli attacchi web sono aumentati del 33%, raggiungendo la cifra record di 311 miliardi rispetto all’anno precedente. Un trend in forte ascesa, spinto dalla rapida adozione di applicazioni basate sull’intelligenza artificiale, che stanno ampliando le superfici di attacco e introducendo nuove criticità per la sicurezza. Il report si basa sull’analisi di oltre un terzo del traffico web globale gestito dall’infrastruttura di Akamai, offrendo insight di valore per comprendere le evoluzioni delle minacce e delle vulnerabilità.

API nel mirino: oltre 150 miliardi di attacchi in 12 mesi

Tra i dati più allarmanti emerge la centralità delle API come vettori di attacco: solo tra gennaio 2023 e dicembre 2024 Akamai ha documentato 150 miliardi di attacchi contro le API. In particolare, le API legate a soluzioni di AI sono risultate tra le più esposte, complice una maggiore apertura verso l’esterno e l’utilizzo di sistemi di autenticazione spesso inadeguati. Questa vulnerabilità è aggravata dalla crescente sofisticazione degli attacchi condotti proprio grazie all’intelligenza artificiale, che consente ai cybercriminali di migliorare continuamente le proprie tecniche.

Attacchi DDoS Layer 7: +94% in un anno

Il report segnala anche un’escalation impressionante degli attacchi DDoS a livello applicativo (Layer 7), che nel 2024 hanno superato i 1,1 trilioni a trimestre, con un incremento del 94% rispetto all’inizio del 2023. Un fenomeno favorito dalla persistenza dell’HTTPS flooding come principale vettore di attacco e dalla continua evoluzione dei bot.

Settori più colpiti: e-commerce e high-tech sotto assedio

Non sorprende che i settori più bersagliati siano e-commerce e high-tech:

• Oltre 230 miliardi di attacchi web hanno colpito le aziende e-commerce, rendendolo il settore più esposto.
• Il settore high-tech, invece, è quello più colpito dagli attacchi DDoS Layer 7, con circa 7.000 miliardi di attacchi registrati in 24 mesi.

Tra gli altri trend rilevati:

• Incidenti correlati alla OWASP API Security Top 10 in crescita del 32%.
• Aumenti del 30% negli avvisi di sicurezza legati al framework MITRE, a conferma del crescente uso di tecniche avanzate, automazione e AI per violare le API.
• Sempre più critiche le vulnerabilità legate a API shadow e zombie, in ecosistemi API sempre più complessi e difficili da mappare.

Le raccomandazioni di Akamai per difendersi

Il report include anche una panoramica sulle strategie di mitigazione consigliate, offrendo alle aziende indicazioni pratiche per rafforzare la protezione delle API e delle applicazioni web, nonché strumenti per la valutazione dei rischi e il contrasto alle minacce avanzate basate su AI. Per approfondire, registrati al webinar sulla Sicurezza delle API nell’era dell’AI, live il 29 maggio alle ore 11:30.

L'articolo Attacchi web in aumento del 33%! Le API sono l’obiettivo principale. Iscriviti al Webinar di Akamai proviene da il blog della sicurezza informatica.

Vi segnalo questo podcast in cui se n'è parlato:

Lo trovate un po' su tutte le piattaforme, compreso su Antenna Pod.

In particolare, si spiega perché il testo legato alla raccolta firme che sta girando non è accurato.

open.spotify.com/episode/2QAdk…

#MatrimonioEgualitario #matrimonio #diritti #EQUITA #referendum #gaymarriage #samesexmarriage #Matrimoniogay #lgbtquia #lgbt #italia #repubblicadellebanane

Un nuovo referendum in vista

Closer · Episode

^{Un nuovo referendum in vista (Spotify)}

Qualcuno esperto in #legge , magari un #avvocato, mi aiuti a capire, per favore.

Tutto felice e contento ho firmato il referendum di cui si parla, condiviso da alcuni amici, ma sembrerebbe che sia addirittura controproducente una raccolta firme. Che fare, in questo caso? Sarà corretto quello che dice la rete Lenford? (fonte in chiusura del post).

Sono davvero amareggiato e confuso.

"NON ESISTE UN REFERENDUM SUL MATRIMONIO TRA PERSONE DELLO STESSO SESSO
In questi giorni sta circolando online la richiesta di firme per un referendum, che viene descritto dal partito promotore con queste parole: ‘si firma per il referendum sul matrimonio delle coppie same sex’.
Non è così.
Anche se si raccogliessero almeno 500.000 firme entro il 3 agosto 2025 e anche se il referendum venisse giudicato ammissibile (e, quindi, effettivamente proponibile) dalla Corte costituzionale, un esito favorevole nelle urne NON introdurrebbe in Italia il matrimonio per coppie formate da persone dello stesso sesso.
Quel referendum, infatti, vuole mantenere le unioni civili introdotte nel 2016, eliminando le parti che le differenziano dal matrimonio anche rispetto alla filiazione.
La conseguenza di una vittoria dei ‘SÌ’ sarebbe, perciò, questa: le coppie same sex potrebbero continuare soltanto a unirsi civilmente, parificando gli effetti della loro unione a quelli matrimoniali, ma non potrebbero sposarsi.
Questo è un punto che deve essere molto chiaro e che Rete Lenford, nata nel 2007 proprio con la campagna ‘Affermazione civile’ volta a introdurre in Italia il matrimonio per persone dello stesso sesso, ha il dovere di chiarire pubblicamente, a seguito di decine di richieste che ci stanno giungendo nelle ultime ore.
Nei prossimi giorni, e con ampio margine di anticipo rispetto alla scelta che potrà essere fatta sulla firma della proposta referendaria, Rete Lenford lavorerà a una nota illustrativa con uno sguardo ‘bifocale’:
1) tecnico, per un approfondimento sui singoli quesiti e sulla loro dubbia ammissibilità, anche (e soprattutto) per le contraddittorie conseguenze in punto di filiazione, specialmente con riguardo alle coppie conviventi e alla legge sulla procreazione medicalmente assistita (la quale, anche dopo il referendum, continuerebbe a mantenere il requisito esplicito della ‘diversità di sesso’ della coppia richiedente);
2) politico, per le significative implicazioni che questo referendum potrebbe generare sia sul percorso di introduzione del ‘matrimonio same sex’, sia su quello di riconoscimento delle famiglie omogenitoriali.
Naturalmente, e anche al fine di elaborare una posizione condivisa in vista del termine del 3 agosto prossimo, non mancheremo di attivare un confronto con le altre realtà associative, tenute sorprendentemente escluse da questa iniziativa partitica.
Nel frattempo, ci è risultato doveroso prenderci del tempo, ma allo stesso tempo chiarire sin da subito quale sarebbe l’esito del referendum, così da favorire soltanto firme consapevoli da parte di chi, già in questi giorni, decidesse di non aspettare una elaborazione delle realtà LGBT+ e volesse esprimere online la propria posizione."

facebook.com/Rete.Lenford/post…

@Alberto

#lgbt
#LGBTQIA #samesexmarriage #MatrimonioEgualitario

Rete Lenford - Avvocatura per i diritti LGBTI+

NON ESISTE UN REFERENDUM SUL MATRIMONIO TRA PERSONE DELLO STESSO SESSO In questi giorni sta circolando online la richiesta di firme per un referendum, che viene descritto dal partito promotore con...

^{www.facebook.com}