AI, AI e ancora AI. E sembra che l’intelligenza artificiale giorno dopo giorno ci porti innovazioni sia come difesa ma soprattutto, come attacco.
L’intelligenza artificiale è già in grado di creare exploit funzionanti per vulnerabilità critiche, anche prima che vengano pubblicate le versioni PoC. Ciò è stato dimostrato dal ricercatore di sicurezza Matt Keeley, che ha scritto un exploit con GPT-4 utilizzando vulnerabilità CVE-2025-32433 nel server SSH Erlang/OTP. La vulnerabilità ha ricevuto il punteggio CVSS massimo di 10,0 e consente l’esecuzione di codice remoto senza autenticazione.
La descrizione CVE stessa si è rivelata sufficiente: l’IA non solo ha capito qual era il problema, ma ha anche trovato in modo indipendente il commit con la correzione, lo ha confrontato con il vecchio codice, ha identificato le differenze, ha trovato vulnerabilità, ha scritto il PoC, lo ha testato, ne ha eseguito il debug e lo ha migliorato.
Da quanto riportato da Keely, tutto questo è avvenuto in una sera. Qualche anno fa, questo tipo di lavoro avrebbe richiesto una conoscenza approfondita di Erlang e molte ore di analisi manuale.
La vulnerabilità, divulgata il 16 aprile 2025, è dovuta a un bug nella gestione dei messaggi del protocollo SSH nella fase iniziale della connessione.
Ciò consente a un aggressore di eseguire codice arbitrario con privilegi elevati sul server. Keeley ha iniziato a interessarsi al bug dopo aver letto un tweet di Horizon3.ai, in cui si affermava di aver creato un exploit ma di non averlo reso pubblico. Il ricercatore ha quindi deciso di testare le capacità di GPT-4 e ha ottenuto un risultato funzionante, guidando l’IA passo dopo passo.
Questa scoperta sta suscitando entusiasmo tra gli esperti, ma sta anche suscitando preoccupazione. L’automazione del processo di individuazione delle vulnerabilità e di creazione di exploit riduce drasticamente la barriera d’ingresso per gli aggressori.
Entro 24 ore dalla divulgazione della vulnerabilità, diversi team avevano presentato le loro versioni degli exploit e il team Platform Security aveva addirittura reso disponibile al pubblico su GitHub il loro PoC generato dall’intelligenza artificiale.
Le versioni vulnerabili di Erlang/OTP (OTP-27.3.2 e precedenti, OTP-26.2.5.10 e precedenti, OTP-25.3.2.19 e precedenti) sono state aggiornate urgentemente. Si consiglia di effettuare l’aggiornamento a OTP-27.3.3, OTP-26.2.5.11 o OTP-25.3.2.20 il prima possibile.
Questa storia mostra chiaramente come l’intelligenza artificiale stia cambiando le regole del gioco nella sicurezza informatica. Quanto più potenti diventano gli strumenti, tanto minore è il tempo che intercorre tra la scoperta di una vulnerabilità e il suo sfruttamento. Ciò significa solo una cosa: la strategia dell’applicazione istantanea delle patch è ora più importante che mai.
@Informatica (Italy e non Italy 😁) Secondo Check Point, la tattica non è nuova, ma fa leva sull'emotività e sulla curiosità che suscita l'addio di un Pontefice molto amato e popolare. Ecco come mitigare il rischio della diffusione disinformazione basata su immagini fasulle generate dall'AI
Investimenti in forte rialzo ma sui progressi nazionali ci sono questioni da affrontare, dalle regole all’aumento vertiginoso dei consumi energetici. E non si vuol fare la fine del 5G
@GianK_hill l'energia serve e servirà sempre di più. rinunciare a ciò che consuma energia è come l'aver rinunciato alle acciaierie per lo stesso motivo. è tutto pil in meno. e per di più lavoro specializzato in meno. rinunciare a tutto quello che consuma energia servirà solo a riportare l'italia all'età della pietra. si può immaginare lo sviluppo senza uso di energia? non vogliamo i datacenter, non vogliamo la ricerca perché controversa, non vogliamo la sperimentazione, non vogliamo ponti... alla fine non vogliamo fare niente e ci lamentiamo e basta. e sopratutto ci aspettiamo che altri risolvano i nostri problemi. oltretutto i datacenter sonno importanti in ottica di sganciarsi in questo senso da fornitori e condizionamenti esteri, google o amazon in primis. chi produce e sviluppa innovazione davvero ha bisogno di infrastrutture e servizi avanzati, cose che solo un datacenter può fornire. se non capiamo neppure questo meritiamo il declino e l'oblio verso cui siamo decisamente diretti. tanto per cominciare i datacenter, per chi non lo sapesse, sono quelle strutture che permette i servizi avanzati della sanità, che permette alle banche di lavorare, è quindi uno strumento determinante e davvero critico sia in termini di sicurezza che in termini di indipendenza politica. il controllo moderno passa dall'avere datacenter con dati di altri paesi e spiare traffico e attività e poterli spegnere e disattivare in caso di divergenza politica. altro che gattini. l'ai poi ha risolto e può risolvere, se ben utilizzata, problemi al momento virtualmente impossibili. se tutti ragionassero così saremmo già tornati alla caverne (e con una popolazione mondiale di qualche milione di persona) da un bel po'. non si può essere così ostili OGNI VOLTA al progresso e rifiutarsi di capire. a stare nel proprio orticello e pensare che tutto sommato qualche grado in più medio non faccia la differenza a casa propria.in epoca moderna non si può progredire senza computer e centri di calcolo.
@Notizie dall'Italia e dal mondo E' un ritorno all’ideologia dell’America-frontiera, dove ogni albero è legno da tagliare e ogni montagna è una cava in attesa L'articolo STATI UNITI. La crociata di Trump contro i parchi nazionali e gli animali a rischio proviene da Pagine
Poco più di cento giorni, segnati da minacce, ritorsioni e tentativi di sabotaggio delle relazioni internazionali. Tanto è bastato all’amministrazione Trump per sconvolgere il già precario equilibrio dei commerci globali. Poco importa che le paventate politiche
Fino a pochi mesi fa, in Italia nessuno avrebbe mai pensato di inserire in un contratto commerciale una clausola che permetta il recesso in caso di guerra. E invece è successo. Se scoppia una guerra, che possa coinvolgere il nostro Paese, il contratto può essere sciolto. Sapevamo che nei contratti di grandi aziende contenevano le […] L'articolo ..in caso di guerra
@Privacy Pride Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/polonia/ Già lo sento arrivare: "ma tanto i dati anagrafici non sono pericolosi." Ma certo, come no. Il "Garante Privacy" polacco ha sanzionato pesantemente le POSTE POLACCHE (€6.400.000) e il Ministro degli Affari digitali
@Politica interna, europea e internazionale Onorevole Mulè, con Donald Trump alla Casa Bianca siamo entrati in un’era di dazi. C’è di che essere preoccupati? «I dazi sono un modo violento e sbagliato per provare a regolare un sistema che secondo gli Stati Uniti va aggiustato. Sono il contrario di quello che
I dazi americani, dal presidente McKinley (fine Ottocento) a Trump
Un #podcast del prof. Mario Del Pero (Professore di Storia Internazionale presso SciencesPo, Parigi) e di Riccardo Alcaro (Coordinatore delle Ricerche e responsabile del Programma Attori globali dello IAI in Storia in Podcast di #Focus
@Informatica (Italy e non Italy 😁) La pubblicazione dei numeri di telefono di alcuni esponenti politici del nostro Paese ha suscitato preoccupazione sulla vulnerabilità delle informazioni istituzionali, ma è un monito sulla necessità di un approccio integrato e sistemico alla protezione delle informazioni digitali.
@Politica interna, europea e internazionale Dopo l’“exploit interpretativo” (chiamiamolo così) della presidente del Consiglio Giorgia Meloni, il Manifesto di Ventotene è tornato alla ribalta delle cronache. Ma tra coloro che oggi ne parlano –
@Informatica (Italy e non Italy 😁) Questa frode colpisce direttamente le carte di pagamento, bypassando le protezioni bancarie tradizionali indipendentemente dall’istituto finanziario. È veloce e difficile da bloccare, perché i fondi rubati vengono trasferiti istantaneamente e utilizzati subito per acquisti.
@Informatica (Italy e non Italy 😁) Il futuro dell’innovazione digitale passa attraverso un modello Edge Native, dove il calcolo non è più confinato in grandi data center centralizzati, ma si sposta geograficamente in prossimità dell’utente finale. Ecco come l'approccio Edge-first
@Politica interna, europea e internazionale Professoressa, ottant’anni fa l’Italia veniva liberata dal nazifascismo. Fra altri ottant’anni, il 25 aprile 2105, nel nostro Paese si celebrerà ancora la Festa della Liberazione? «Nessuno può saperlo, gli storici non sono veggenti. La Resistenza potrebbe diventare qualcosa che
che nostalgia quando i confini erano confini e gli uomini erano uomini... questo pensa probabilmente putin vedendo il confine italia-slovenia... niente più guardie armate e gente mitragliata mentre cerca di lasciare berlino est... che tristezza. che amarezza. e c'è da davvero chi difende questo passato, non ho capito bene a favore di chi.
«Da un anno e mezzo questa frontiera, come altre in Europa, è formalmente presidiata. Il Trattato di Schengen sulla libera circolazione delle persone è sospeso. Dovremmo esibire un documento, ma non accade. Nessuno ci degna di uno sguardo»
come ho cercato di spiegare più volte, indicazioni come le controindicazioni dei farmaci, non le scrivono i medici ma avvocati e compagnie di assicurazione (anche se sono "raccolti" da istituzioni mediche). in pratica qualsiasi evento dichiarato da chi assume il farmaco viene indicato, senza che sia verificata da un punto di vista medico una reale correlazione con l'assunzione del farmaco. questo significa che qualsiasi evento possa essere sicuro indicare a fini "assicurativi" viene riportato per prevenire cause legali alla casa farmaceutica, senza che debba essere neppure un evento medico. questo spiega la quantità abnorme di affetti indesiderati indicati per ogni farmaco, considerando che quelli medicalmente realistici e possibili di base sono di meno.
C'è un'immagine che circola da un po' e che ultimamente avete ricominciato a segnalarci, quella che vedete qui sopra, che riporta in rosso la scritta: PFIZER HA PUBBLICATO L'ELENCO DEGLI EFFETTI COLLATERALI DEL SUO VACCINO COVID, LA SPERIMENTAZIONE S…
i miei connazionali... lasciamo perdere e caliamo un velo pietoso.
cito: "I tanti che anche in Italia, a destra e a sinistra, continuano a elogiare gli sforzi diplomatici di Trump si stanno rendendo complici di questa operazione, ed è sempre più difficile credere che non se ne rendano conto."
@Notizie dall'Italia e dal mondo Nayib Bukele ha offerto a Trump, in cambio di un "affitto" di 20 mila dollari l'anno a detenuto, il Cecot, Centro de Confinamiento del Terrorismo. La più grande prigione del Salvador e di tutta l'America Latina L'articolo I MURI DI TRUMP. Per migranti e
@Notizie dall'Italia e dal mondo A Madrid smascherata un'agente di polizia che spiava i movimenti ecologisti, è il dodicesimo caso dal 2022. Il Ministro dell'Interno difende il programma di infiltrazione nelle organizzazioni politiche e sociali di sinistra e indipendentiste L'articolo SPAGNA. Smascherato l’ennesimo poliziotto infiltrato
Ti piace giocare da solo? Ubisoft ti tiene ancora d'occhio! Ubisoft obbliga le persone a connettersi a Internet prima di poter giocare in single player mickey24 April 2025
I dieci comandamenti di Friendica. Cosa fare con l’account che abbiamo aperto su Poliverso?
Ecco una sorta di decalogo su Friendica. Ci sono molti link che possono appesantire la lettura, ma speriamo che vi piaccia e soprattutto ci auguriamo che lo troviate utile!
Secondo un osservatore, la sentenza colpisce la strategia fondamentale di NSO Group nel caso in questione.
La scorsa settimana un giudice federale ha imposto limiti rigorosi al tipo di prove che NSO Group può presentare durante un processo per danni nella causa intentata da WhatsApp contro il fornitore di spyware per le accuse di aver hackerato 1.400 utenti della piattaforma di messaggistica.
In base all'ordinanza , a NSO Group è vietato presentare prove sull'identità dei propri clienti, insinuando che gli utenti WhatsApp presi di mira siano presunti o veri criminali, o sostenendo che WhatsApp non disponesse di sufficienti misure di sicurezza
John Fante – Aspetta primavera, Bandini freezonemagazine.com/rubriche/… Avanzava, scalciando la neve profonda. Era un uomo disgustato. Si chiamava Svevo Bandini e abitava in quella strada, tre isolati più avanti. Aveva freddo, e le scarpe sfondate. Quella mattina le aveva rattoppate con dei pezzi di cartone di una scatola di pasta. Pasta che non era stata pagata. Ci aveva pensato proprio mentre infilava […] L'articolo John Fante – Aspetta primavera,
All'inizio di questo mese, Bluesky ha limitato l'accesso a 72 account in Turchia su richiesta delle autorità governative turche, secondo un recente rapporto della Freedom of Expression Association . Di conseguenza, gli utenti in Turchia non possono più visualizzare questi account e la loro portata è limitata.
Se una tale cosa accadesse nel Poliverso cosa seguirebbe? Se ad esempio Feddit fosse censurato? Dovremmo spostarci su un'altra istanza per continuare a usare Lemmy?
@giorovv alla tua domanda, naturalmente, posso rispondere solo positivamente. Ma qui il problema è ancora diverso, perché non è "Bluesky" come piattaforma a censurare, ma è l'app ufficiale che censura.
È come se tutti gli utenti Lemmy che usano Jerboa venissero limitati nel vedere i contenuti censurati, ma se usi un'altra app puoi aggirare la censura
Segnali contraddittori continuano ad arrivare dal fronte diplomatico russo-ucraino, con l’amministrazione Trump che evidenzia sempre più segnali di impazienza di fronte alla fermezza di Mosca e alle resistenze di Kiev ad accettare un accordo per mett…
The foreign ministers of Germany, France and Britain called Israel's blocking of aid into Gaza as "intolerable."
Chissà com'è vivere in un paese dove chi governa considera intollerabile bloccare gli aiuti umanitari e far morire di fame, stenti e malattie una popolazione intera.
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Quasi due anni fa a Hollywood iniziava uno dei più lunghi scioperi a parte di attori e sceneggiatori che, tra le altre cose, chiedevano tutele rispetto alla comparsa dell'intelligenza
nel giro di una decina d'anni IA avrà sostituito 70% del lavoratori con multinazionali che fattureranno 5 volte più di adesso, a quel punto si dovrà dare per forza un reddito di cittadinanza sostanzioso
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Gli utenti continueranno a lasciare dietro di sé le briciole dei cookie di terze parti durante le navigazioni sul browser Chrome: il dietrofront di Google (che aveva promesso tutt'altro) fa felice chi lavora nella
Durante l’edizione di quest’anno dell’esercitazione militare Balikatan, eseguita congiuntamente dalle forze armate di Washington e di Manila nella regione indo-pacifica, il Corpo dei Marines degli Stati Uniti testerà il Marine Air Defense Integrated System (Madis), uno dei più
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) Apple ha ricevuto una multa di 500 milioni di euro e Meta di 200 milioni di euro dall'autorità antitrust dell'Ue che ha imposto le prime sanzioni ai sensi del startmag.it/innovazione/perche…
Roy Lee used AI to beat challenging technical interviews, now he wants people to do the same thing with every human interaction. We tested the tool and it kinda sucks.#News
Distant-water fishers are out on the ocean for up to 10 months at a time, with no contact to the outside world. #unions #organizing #wi-fi #internetacces
Io al corteo del 25 aprile partecipo da anni, è anche un'occasione per vedere gente che non vedo quasi mai. Pranziamo insieme nella solita pizzeria, sfiliamo chiacchierando, poi ci salutiamo e ci diamo appuntamento all'anno prossimo.
Oh... con tutti questi appelli alla sobrietà mi stanno facendo venire voglia di mettermi a ballare nudo per strada!
Siamo felici di presentarvi la nostra nuova identità visiva e il nuovo sito web, pensati per raccontare meglio chi siamo, cosa facciamo e soprattutto come
📚 Il #23aprile è la Giornata mondiale del libro e del diritto d'autore, evento organizzato dall’UNESCO per promuovere il valore della lettura e l’importanza della protezione della proprietà intellettuale.
📚 Il #23aprile è la Giornata mondiale del libro e del diritto d'autore, evento organizzato dall’UNESCO per promuovere il valore della lettura e l’importanza della protezione della proprietà intellettuale.
simona
Unknown parent • — (Livorno) •