Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 1 Aprile 2024 16:44
L’applicazione AI ChatRTX (precedentemente Chat with RTX) di Nvidia è stata lanciata poco più di un mese fa, ma ha già ricevuto correzioni per due gravi vulnerabilità che consentivano l’escalation dei privilegi e l’esecuzione di codice remoto.
ChatRTX offre ai possessori di GPU Nvidia un chatbot AI che può essere eseguito localmente su hardware delle serie RTX 30 e 40 (richiede almeno 8 GB di VRAM).
ChatRTX ha rilevato due problemi contemporaneamente, che hanno ricevuto gli identificatori CVE-2024-0082 (6,5 punti sulla scala CVSS) e CVE-2024-0083 (8,2 punti sulla scala CVSS).
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La prima vulnerabilità, CVE-2024-0083, consente agli aggressori di condurre attacchi di negazione del servizio, rubare dati e persino eseguire l’esecuzione di codice in modalità remota (RCE). Anche la seconda vulnerabilità, CVE-2024-0082, consente il furto e la sostituzione dei dati, nonché l’escalation dei privilegi.
L’RCE combinato con l’escalation dei privilegi può essere una combinazione potente, ma Nvidia non entra nei dettagli, notando solo che i problemi erano legati alle richieste di file aperti e XSS, che consentono l’esecuzione degli script del browser.
La società non ha detto se qualcuno degli utenti è stato attaccato o compromesso “grazie” ai bug in ChatRTX.
Redazione14 maggio 2025 – Nelle prime ore di questa mattina, sul forum underground russo XSS, noto per essere una vetrina di primo piano per la compravendita di dati compromessi, è apparso un post ...
Diversi bug di sicurezza sono stati pubblicati recentemente sui prodotti Fortinet, i quali consentono agli aggressori di aggirare l’autenticazione e ottenere l’accesso amministrativo ai ...
Sabato 9 maggio, al Teatro Italia di Roma, si è chiusa la Red Hot Cyber Conference 2025, l’appuntamento annuale gratuito creato dalla community di RHC dedicato alla sicurezza informatica, ...
La banda di criminali informatici di NOVA rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico al Comune di Pisa. Disclaimer: Questo rapporto include screenshot e/o tes...
Un grave attacco informatico ha colpito l’infrastruttura digitale dell’Università nella notte tra l’8 e il 9 maggio, causando l’interruzione improvvisa dei servizi onl...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
