Un breve briefing sulle principali notizie di piattaforme, sicurezza e IA che fanno scalpore: anticipazioni del settore e lancio di prodotti, abuso attivo delle funzionalità di condivisione, azioni legali per dati sanitari compromessi e un rinnovato dibattito sui confini della ricerca sulla sicurezza.
Nvidia, Microsoft e Arm anticipano un chip per laptop basato su Arm
Più fornitori stanno apertamente lasciando intendere che Nvidia svelerà i propri processori Arm per laptop al Computex. Microsoft, i canali GeForce di Nvidia e Arm hanno ciascuno pubblicato teaser coordinati prima dell'annuncio, confermando l'atteso arrivo del silicio per laptop N1X di Nvidia alimentato da Arm.
Link di condivisione di ChatGPT sfruttati per distribuire malware
I ricercatori di sicurezza hanno osservato attaccanti abusare della funzione di condivisione dei contenuti di ChatGPT per mostrare pagine false di outage di OpenAI. Le pagine contraffatte esortano gli utenti a scaricare un file dannoso presentato come l'app desktop di ChatGPT, utilizzando la funzione di condivisione come vettore di hosting/consegna.
La California fa causa a 23andMe per la violazione del 2023 che ha esposto dati sanitari
Il Procuratore Generale della California Rob Bonta ha intentato una causa contro 23andMe—ora operante come Chrome Holding Co.—sostenendo che la società non abbia protetto le informazioni genetiche e personali dei clienti dopo una violazione avvenuta nel 2023. L'azione sottolinea il controllo normativo su come le aziende di genomica consumer tutelano i dati sanitari sensibili.
Google Chrome distribuisce a tutti gli utenti la protezione dal furto dei cookie di sessione
Google ha annunciato che Device Bound Session Credentials (DBSC) sono ora generalmente disponibili e vengono distribuite a tutti gli utenti di Chrome. La funzionalità mira a ridurre il rischio di takeover degli account proteggendo i cookie di sessione dal furto, rappresentando un aggiornamento di sicurezza a livello di piattaforma per i browser.
Prova pratica di Google’s Gemini Spark evidenzia i limiti nella vita reale
Una prova pratica del nuovo agente IA di Google, Gemini Spark, ha riscontrato che ha scansionato le email, i documenti e il calendario di un utente per pianificare un compleanno, ma non è comunque riuscito a identificare la singola persona più importante per l'utente. L'articolo illustra come l'accesso degli agenti ai dati personali possa consentire compiti complessi pur rivelando gap nei comportamenti e nelle priorità.
Microsoft criticata per aver minacciato un ricercatore di sicurezza
Microsoft è stata criticata dopo aver minacciato un ricercatore di sicurezza indipendente con un'indagine penale, riaccendendo il dibattito su chi abbia la responsabilità di mettere in sicurezza il software. La disputa pubblica ha riaperto le conversazioni su condotte accettabili e sulla protezione dei ricercatori che divulgano vulnerabilità.
Queste notizie insieme sottolineano tre temi per i team tecnologici: i cambiamenti di piattaforma da parte dei grandi fornitori, il continuo uso creativo e improprio delle funzionalità di condivisione e degli agenti, e l'intensificarsi delle pressioni legali e politiche attorno alla sicurezza dei dati e alla ricerca sulle vulnerabilità. Tenete informati i team di prodotto e gli stakeholder della sicurezza mentre questi sviluppi si evolvono.
Resta aggiornato
Ricevi via email rilasci, aggiornamenti di prodotto e note di lancio. Un solo elenco per news e prodotti.
Community feedback
What do you think?
Leave one reaction and join the discussion below.
Comments
0 comments