Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 25 Maggio 2023 22:22
La tendenza all’intelligenza artificiale e alle reti neurali, oltre a semplificare la vita in vari settori dell’attività umana, ha portato anche alla rapida crescita di varie frodi.
Sophos ha pubblicato un rapporto mercoledì che mostra che gli app store di Apple e il Google Playm sono invasi da dozzine di programmi con ChatGPT nei loro titoli.
Tuttavia, la maggior parte di loro non sono altro che semplici APP che portano un sacco di pubblicità. Tali applicazioni affermano di connettersi direttamente alla rivoluzionaria API ChatGPT di OpenAI. E molte persone le scaricano perchè ci credono davvero.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Alcune app attirano gli utenti con una “prova gratuita”, che poi addebita una forte tariffa mensile tramite l’App Store o Google Play. Una di queste applicazioni testate da Sophos si chiamava “Chat GBT”. È stato pubblicizzata come “gratuita”, ma dopo tre richieste ha limitato le funzionalità offrendo la registrazione e una prova gratuita di tre giorni, che gradualmente si trasforma in un abbonamento Pro da 10 dollari al mese.
C’era anche un abbonamento annuale per 30 dollari, che di solito è molto più vantaggioso per lo sviluppatore. Dopotutto, le persone spesso dimenticano di avere abbonamenti ad applicazioni che usano raramente. Soprattutto quando l’intervallo tra i pagamenti è di un anno intero.
Un’altra app, GAI Assistant, ha funzionato in modo simile a Chat GBT, ma invece di 10 dollari al mese, ha addebitato 6 dollari a settimana. La cosa divertente è che questa app non funzionava nemmeno correttamente.
Tutte le risposte del chatbot erano limitate a un paio di righe ed erano accompagnate da un pulsante “Leggi di più” che portava alla schermata di registrazione dell’abbonamento a pagamento. Nonostante l’evidente natura fraudolenta dell’app, Sensor Tower ha riferito che l’app ha guadagnato quasi 5.000 dollari su Android e oltre 10.000 dollari su iOS a marzo.
Questo nonostante centinaia di recensioni negative che avvertono le persone che si tratta di una APP truffa. I ricercatori hanno notato che “GAI Assistant” ha iniziato a funzionare adeguatamente dopo aver pagato un abbonamento, tuttavia 6 dollari a settimana sono parecchi per un prodotto disponibile in modo assolutamente gratuito sul sito Web ufficiale di OpenAI
Delle sei applicazioni citate da Sophos, un’altra chiamata “Genie” funzionava più o meno correttamente anche senza abbonamento, ma era anch’essa limitata a quattro richieste al giorno. Quindi gli sviluppatori incoraggiano gli utenti a iscriversi, che a Genie costa 7 dollari a settimana o 70 dollari all’anno.
L’app è piena di recensioni positive e, secondo la stessa Sensor Tower, gli sviluppatori di “Genie” hanno guadagnato circa 700.000 dollari solo ad aprile.
Sophos ha notato che sia Google che Apple hanno agito abbastanza rapidamente e hanno già rimosso alcune app apparentemente fraudolente solo per il profitto dello sviluppatore, ma “GAI Assistant” e “Genie” sopra menzionati sono ancora disponibili per il download al momento della pubblicazione.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
