Economia
QuickSwap, basata su Polygon, chiude il servizio di prestito in seguito a un exploit
Tempo di lettura: < 1 minuto. Lunedì sono stati rubati oltre 220.00 dollari in token grazie a un prestito flash.
QuickSwap, una piattaforma di finanza decentralizzata (DeFi) basata sulla blockchain Polygon, ha chiuso i suoi servizi di prestito per gli utenti in seguito a un exploit di prestiti lampo per oltre 220.000 dollari di token lunedì. I dati della blockchain mostrano che gli aggressori hanno manipolato i prezzi dei token prendendo in prestito fondi con un prestito flash – una forma di prestito non garantito – e poi hanno usato i valori gonfiati come garanzia per prosciugare tutta la liquidità dal pool QuickSwap interessato. I token rubati, tra cui MATIC, LDO di Lido e MATIC staked, sono stati scambiati con altri token sul mixer di privacy Tornado Cash lunedì pomeriggio, come dimostrano i dati. “QuickSwap Lend sta chiudendo”, ha dichiarato la società in un tweet. “220.000 dollari sono stati sfruttati in un attacco di prestiti flash a causa di una vulnerabilità di Curve Oracle, che @marketxyz stava utilizzando”.
I prestiti flash sono forniti da alcune reti DeFi e non richiedono al mutuatario di fornire garanzie, a patto che il prestito venga restituito nella stessa transazione. CoinDesk – SconosciutoI token sono stati rubati in una singola transazione che ha utilizzato un exploit di prestito flash. (Polygon Blockchain Explorer) QuickSwap ha inizialmente attribuito l’exploit a una vulnerabilità della piattaforma Market XYZ, che avrebbe utilizzato oracoli difettosi del protocollo DeFi Curve e dell’emittente di stablecoin QiDao. Gli oracoli sono servizi che recuperano dati da fonti esterne per alimentare qualsiasi rete blockchain. QiDao ha dichiarato che l’exploit non era correlato ai suoi contratti intelligenti. QuickSwap ha dichiarato che avrebbe pubblicato un aggiornamento sull’exploit lunedì, ma all’ora di stampa di martedì non erano state rilasciate ulteriori informazioni.
Economia
Sanzioni per violazioni del GDPR per Meta e Netflix
Tempo di lettura: 2 minuti. Meta e Netflix multate per violazioni del GDPR: analisi delle sanzioni imposte da Irlanda e Paesi Bassi e delle implicazioni per la protezione dei dati.
Recentemente, le autorità di protezione dei dati di Irlanda e Paesi Bassi hanno imposto pesanti multe a Meta e Netflix per gravi violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR). Questi casi mettono in evidenza l’importanza della conformità alla normativa europea in materia di trasparenza e protezione dei dati personali.
Meta: €251 milioni di multa per il data breach del 2018
L’Irish Data Protection Commission (DPC) ha sanzionato Meta con una multa di €251 milioni (circa $264 milioni) per il data breach del 2018, che ha compromesso i dati di 29 milioni di utenti Facebook. Questo incidente, causato da un bug nella funzione “Visualizza come”, ha esposto informazioni sensibili, tra cui nomi, indirizzi email, numeri di telefono e posizioni fisiche.
Le violazioni contestate riguardano diversi articoli del GDPR, tra cui:
- Articolo 33(3): Notifiche incomplete sulla violazione → multa di €8 milioni.
- Articolo 33(5): Documentazione inadeguata del breach → multa di €3 milioni.
- Articolo 25(1): Mancanza di protezione dei dati nel design del sistema → multa di €130 milioni.
- Articolo 25(2): Elaborazione dei dati non necessaria → multa di €110 milioni.
Meta ha dichiarato di aver agito immediatamente per risolvere il problema, notificando gli utenti e collaborando con le autorità. Tuttavia, la DPC ha sottolineato che l’incidente evidenzia lacune fondamentali nella progettazione del sistema di protezione dei dati.
Netflix: €4,75 milioni di multa per mancanza di trasparenza
La Dutch Data Protection Authority (DPA) ha multato Netflix per €4,75 milioni ($4,93 milioni), accusandola di non aver fornito informazioni adeguate sull’uso dei dati personali degli utenti tra il 2018 e il 2020.
Secondo l’indagine, Netflix non ha spiegato chiaramente:
- La finalità e la base legale per la raccolta di dati, inclusi email, numeri di telefono e dettagli di pagamento.
- Le informazioni condivise con terze parti e le relative motivazioni.
- I tempi di conservazione dei dati raccolti.
- Le misure di sicurezza per il trasferimento dei dati al di fuori dell’Europa.
Nonostante Netflix abbia aggiornato la propria informativa sulla privacy, la DPA ha ritenuto che l’azienda non fosse conforme ai requisiti del GDPR nel periodo indicato. Aleid Wolfsen, presidente della DPA, ha dichiarato che aziende con milioni di utenti hanno l’obbligo di fornire informazioni chiare e complete sulla gestione dei dati personali.
Implicazioni per le aziende digitali
Questi casi dimostrano che le autorità europee stanno intensificando i controlli sulle grandi piattaforme tecnologiche. La mancanza di trasparenza e l’insufficienza di misure di protezione dati possono comportare conseguenze economiche significative, oltre a danneggiare la reputazione delle aziende.
Le sanzioni contro Meta e Netflix sottolineano l’importanza della conformità al GDPR. Le aziende devono investire in sistemi robusti di gestione dei dati e assicurarsi di informare chiaramente gli utenti su come i loro dati vengono raccolti, utilizzati e protetti.
Economia
Apple sospesa tra Cina e Europa per privacy, AI e iOS
Tempo di lettura: 4 minuti. Apple tra AI, privacy e aggiornamenti: scopri iOS 18.3, l’intelligenza artificiale in Cina e le sfide del Digital Markets Act.
Apple si trova al centro di importanti sviluppi tecnologici e regolamentari, che spaziano dalla difesa della privacy contro le normative europee del DMA (Digital Markets Act) fino all’introduzione di nuove funzionalità AI e aggiornamenti software, come iOS 18.3. Inoltre, l’azienda ha bloccato il downgrade a iOS 18.1.1, limitando le opzioni per gli utenti.
Digital Markets Act e rischi per la privacy: il punto di vista di Apple
In un recente rapporto, Apple ha espresso preoccupazioni per le implicazioni del DMA, che richiede alle grandi piattaforme di garantire interoperabilità e accesso paritario alle loro funzionalità. Apple teme che queste normative possano compromettere la privacy degli utenti.
Ad esempio, Meta ha richiesto accesso a tecnologie come AirPlay, CarPlay e App Intents, che secondo Apple potrebbero esporre i dati degli utenti a rischi, consentendo a terze parti di accedere a messaggi, telefonate, foto e password. Apple sottolinea che queste richieste potrebbero minare la sicurezza degli utenti e contraddire il GDPR.
Apple si è impegnata a collaborare con la Commissione Europea, proponendo un processo rigoroso per valutare le richieste di interoperabilità, ma insiste sull’importanza di proteggere i dati sensibili e mantenere l’integrità della piattaforma.
Apple Intelligence e negoziazioni in Cina: AI tra opportunità e regolamenti
Con l’introduzione di Apple Intelligence, che integra funzionalità avanzate di AI nei dispositivi, Apple sta negoziando con aziende come Tencent e ByteDance per adattare i suoi modelli di intelligenza artificiale alle normative cinesi.
Le discussioni riguardano l’implementazione di strumenti come ChatGPT, attualmente non disponibile in Cina, dove l’approvazione governativa è obbligatoria per i servizi generativi. Apple punta a integrare l’AI nel suo ecosistema cinese, ma affronta sfide tecniche e regolamentari legate alla protezione dei dati degli utenti.
Queste trattative sono cruciali per contrastare la concorrenza di Huawei, che con dispositivi come il Mate 70 sta guadagnando terreno nel mercato cinese grazie a funzionalità AI avanzate.
iOS 18.3 e il blocco del downgrade: focus su sicurezza e innovazione
Apple ha smesso di firmare iOS 18.1.1, impedendo il ritorno a versioni precedenti. Questa pratica, pur limitando la libertà degli utenti, mira a garantire che i dispositivi siano aggiornati con le ultime funzionalità e patch di sicurezza.
Nel frattempo, la versione beta di iOS 18.3 introduce nuove funzionalità, come il supporto per robot aspirapolvere nell’app Home. Sebbene le novità di AI siano assenti, macOS Sequoia aggiunge Genmoji, consentendo agli utenti Mac di creare emoji personalizzati.
Gli aggiornamenti pubblici sono previsti per gennaio, segnando un ulteriore passo avanti nell’evoluzione dei sistemi operativi Apple.
Apple abbandona il progetto del servizio di abbonamento hardware per iPhone
Apple ha deciso di interrompere lo sviluppo del suo servizio di abbonamento hardware per iPhone, un progetto ambizioso che mirava a rendere l’acquisto di un iPhone simile alla sottoscrizione di un’app. Questo programma, inizialmente pianificato per il lancio alla fine del 2022, ha subito ritardi significativi a causa di problemi software e preoccupazioni regolamentari, portando alla sua definitiva cancellazione nel 2024.
Come avrebbe funzionato il servizio di abbonamento hardware
L’idea del servizio era rivoluzionaria: anziché pagare un iPhone a prezzo pieno o optare per un piano a rate, i clienti avrebbero pagato una tariffa mensile associata al loro ID Apple, la stessa utilizzata per scaricare app e gestire altri abbonamenti.
Questa tariffa avrebbe permesso agli utenti di ricevere un nuovo modello di iPhone ogni anno, facilitando l’aggiornamento continuo del dispositivo senza dover affrontare costi iniziali elevati. Il servizio si sarebbe basato su un’infrastruttura finanziaria interna ad Apple, con prestiti gestiti direttamente dall’azienda, simile al sistema utilizzato per il programma Apple Pay Later, anch’esso recentemente dismesso.
Setback e ragioni della cancellazione
Apple ha testato il programma in via sperimentale con un gruppo di dipendenti del team Apple Pay, coinvolgendo anche i team responsabili della fatturazione dell’App Store e dello store online. Tuttavia, diversi ostacoli hanno reso difficile la realizzazione:
- Problemi software: i sistemi interni necessari per supportare il servizio non hanno raggiunto la stabilità richiesta.
- Regolamentazioni: preoccupazioni legali e normative hanno ulteriormente complicato l’implementazione del progetto, soprattutto in mercati come l’Europa e gli Stati Uniti.
Il programma è stato definitivamente abbandonato nello stesso anno in cui Apple ha cessato il Apple Pay Later, optando per alternative che includono il supporto a soluzioni di finanziamento di terze parti come Affirm e Klarna su iOS 18.
Alternative attuali: i programmi di finanziamento Apple
Nonostante l’abbandono di questo progetto, Apple continua a offrire opzioni di finanziamento per i suoi dispositivi:
- iPhone Upgrade Program: un programma supportato da Citizens Bank che consente di dividere il costo di un iPhone in rate su due anni, con la possibilità di aggiornare il dispositivo dopo un anno.
- Apple Card Monthly Installments: un’opzione che permette di finanziare acquisti tramite la Apple Card.
Queste soluzioni, sebbene meno innovative rispetto al servizio di abbonamento hardware, rappresentano comunque un’opzione conveniente per molti utenti.
Il progetto di abbonamento hardware per iPhone dimostra l’intenzione di Apple di esplorare nuovi modelli di business per rendere i suoi prodotti più accessibili. Tuttavia, la complessità tecnica e regolamentare ha portato alla sua cancellazione, lasciando spazio ad alternative consolidate. Mentre il concetto di “iPhone come servizio” è stato accantonato, l’azienda potrebbe tornare a esplorare modelli simili in futuro, adattandosi alle sfide normative e tecnologiche.
Apple si muove tra innovazione tecnologica e sfide regolamentari, dimostrando un impegno costante verso la privacy e l’introduzione di nuove funzionalità AI. Con aggiornamenti software e strategie per affrontare i mercati globali, il 2025 si preannuncia un anno cruciale per Cupertino.
Economia
Apple accusata della guerra in Congo e TikTok spera in Trump
Tempo di lettura: 2 minuti. Apple affronta accuse sull’uso di minerali di conflitto, mentre TikTok chiede alla Corte Suprema di bloccare il divieto negli USA.
Apple e TikTok si trovano entrambe al centro di controversie globali e battaglie legali. Mentre Apple affronta denunce penali relative all’uso di minerali provenienti da conflitti in Congo, TikTok chiede un intervento della Corte Suprema per bloccare un possibile divieto negli Stati Uniti.
Apple accusata di utilizzare minerali di conflitto dal Congo
La Repubblica Democratica del Congo (RDC) ha presentato denunce penali contro Apple in Francia e Belgio, accusando l’azienda di utilizzare minerali provenienti da fonti illecite. Le accuse includono l’impiego di “minerali di conflitto”, noti anche come “blood minerals”, che vengono estratti utilizzando lavoro minorile e i cui proventi finanziano gruppi armati responsabili di crimini di guerra.
Le principali accuse mosse contro Apple e le sue filiali francesi e belghe sono:
- Riciclaggio di minerali illeciti attraverso catene di approvvigionamento internazionali.
- Coprire crimini di guerra, ignorando l’origine dei minerali.
- Pratiche commerciali ingannevoli che rassicurano i consumatori sulla trasparenza delle supply chain.
Nonostante Apple non acquisti direttamente questi minerali, essi fanno parte della catena di fornitura attraverso società terze. La compagnia ha sempre sostenuto di adottare audit rigorosi per garantire la conformità etica, ma gli avvocati della RDC affermano di aver inviato prove a Tim Cook già ad aprile 2024, senza ottenere risposte concrete.
Ora spetterà alle procure di Francia e Belgio decidere se avviare un processo penale contro Apple, ponendo nuovi interrogativi sulla responsabilità delle multinazionali nei confronti delle violazioni dei diritti umani.
TikTok: richiesta di emergenza alla Corte Suprema per evitare ban negli USA
TikTok, nel frattempo, si trova ad affrontare una possibile esclusione dal mercato statunitense. Dopo che un tribunale ha respinto le argomentazioni secondo cui il divieto violerebbe il Primo Emendamento, ByteDance, la società madre di TikTok, ha chiesto alla Corte Suprema un’ingiunzione di emergenza per impedire l’entrata in vigore del divieto previsto per gennaio 2025.
TikTok sostiene che il divieto interferisce con il diritto alla libertà di espressione e danneggerebbe gravemente l’azienda, facendole perdere almeno un terzo degli utenti americani. La società argomenta che la misura non è necessaria, poiché non esiste una minaccia imminente alla sicurezza nazionale.
In parallelo, è emerso che Donald Trump, ex presidente e figura centrale nella vicenda del primo tentativo di divieto nel 2020, avrebbe incontrato il CEO di TikTok, Shou Zi Chew. Trump, che ora si definisce più aperto alla piattaforma, attribuisce parte del suo successo tra i giovani elettori all’utilizzo di TikTok, nonostante i dati elettorali mostrino il contrario.
L’intervento della Corte Suprema rappresenta l’ultima speranza per TikTok di evitare una chiusura forzata o una vendita a una società statunitense. La decisione potrebbe avere ripercussioni significative sia per gli utenti americani che per le strategie di ByteDance a livello globale.
Apple e TikTok affrontano sfide legali complesse che mettono in luce temi etici e politici di rilievo globale. Mentre Apple è accusata di non garantire trasparenza nella propria catena di approvvigionamento, TikTok lotta per difendere il proprio diritto di operare negli Stati Uniti, ponendo un dilemma tra sicurezza nazionale e libertà di espressione.
NodeStealer e phishing via Google Calendar: nuove minacce
Tempo di lettura: 2 minuti. NodeStealer e phishing via Google Calendar: analisi delle minacce avanzate che compromettono dati finanziari e...
Windows, rischi Visual Studio Code, file MSC e kernel
Tempo di lettura: 3 minuti. Attacchi a Visual Studio Code e kernel di Windows: scopri come nuove minacce sfruttano estensioni...
HubPhish, targeting politico e vulnerabilità critiche
Tempo di lettura: 3 minuti. HubPhish, targeting politico e vulnerabilità critiche: analisi delle minacce e linee guida di sicurezza di...
Nvidia, SonicWall e Apache Struts: vulnerabilità critiche e soluzioni
Tempo di lettura: 3 minuti. Nvidia, SonicWall e Apache Struts: vulnerabilità critiche e le soluzioni consigliate per migliorare la sicurezza...
BadBox su IoT, Telegram e Viber: Germania e Russia rischiano
Tempo di lettura: < 1 minuto. Malware preinstallati su dispositivi IoT e sanzioni russe contro Telegram e Viber: scopri le...
PUMAKIT: analisi del RootKit malware Linux
Tempo di lettura: 3 minuti. PUMAKIT, il sofisticato rootkit per Linux, sfrutta tecniche avanzate di stealth e privilege escalation. Scopri...
Vulnerabilità Cleo: attacchi zero-day e rischi di sicurezza
Tempo di lettura: 2 minuti. Cleo, azienda leader nel software di trasferimento file gestito (MFT), è al centro di una...
Vulnerabilità cavi USB-C, Ivanti, WPForms e aggiornamenti Adobe
Tempo di lettura: 3 minuti. Vulnerabilità nei cavi USB-C, WPForms e Ivanti; aggiornamenti Adobe per Acrobat e Illustrator. Rischi e...
Microsoft Patch Tuesday dicembre 2024: sicurezza e funzionalità
Tempo di lettura: 2 minuti. Microsoft dicembre 2024: aggiornamenti Windows 11 e 10 con patch per vulnerabilità zero-day, nuove funzionalità...
Windows 11 e le novità di Copilot+: funzionalità avanzate e nuove esperienze
Tempo di lettura: 5 minuti. Microsoft amplia le funzionalità di Windows 11 con Copilot+ e Recall, mentre iFixit introduce pezzi...
Qualcomm, LEGO e Arc Browser: Sicurezza sotto attacco e misure di protezione rafforzate
Tempo di lettura: 3 minuti. Qualcomm corregge una vulnerabilità zero-day, LEGO affronta una truffa in criptovalute e Arc Browser lancia...
Truffa “Il tuo partner ti tradisce”: chiedono di pagare per vedere le prove
Tempo di lettura: < 1 minuto. Una nuova truffa "Il tuo partner ti tradisce" chiede il pagamento per vedere prove...
Scam internazionale tramite Facebook e app: ERIAKOS e malware SMS stealer
Tempo di lettura: 4 minuti. Analisi delle campagne di scam ERIAKOS e del malware SMS Stealer che mirano gli utenti...
Meta banna 60.000 Yahoo Boys in Nigeria per sextortion
Tempo di lettura: 3 minuti. Meta combatte le truffe di estorsione finanziaria dalla Nigeria, rimuovendo migliaia di account e collaborando...
Idealong.com chiuso, ma attenti a marketideal.xyz e bol-it.com
Tempo di lettura: 2 minuti. Dopo aver svelato la truffa Idealong, abbiamo scoperto altri link che ospitano offerte di lavoro...
Idealong.com spilla soldi ed assolda lavoratori per recensioni false
Tempo di lettura: 4 minuti. Il metodo Idealong ha sostituito Mazarsiu e, dalle segnalazioni dei clienti, la truffa agisce su...
Truffa lavoro online: Mazarsiu sparito, attenti a idealong.com
Tempo di lettura: 2 minuti. Dopo il sito Mazarsiu, abbandonato dai criminali dopo le inchieste di Matrice Digitale, emerge un...
FBI legge Matrice Digitale? Avviso sulle truffe di lavoro Online
Tempo di lettura: 2 minuti. L'FBI segnala un aumento delle truffe lavoro da casa con pagamenti in criptovaluta, offrendo consigli...
Milano: operazione “Trust”, frodi informatiche e riciclaggio di criptovaluta
Tempo di lettura: 2 minuti. Scoperta un'organizzazione criminale transnazionale specializzata in frodi informatiche e riciclaggio di criptovaluta nell'operazione "Trust"
Truffa lavoro Online: analisi metodo Mazarsiu e consigli
Tempo di lettura: 4 minuti. Mazarsiu e Temunao sono solo due portali di arrivo della truffa di lavoro online che...
Honor Magic 7: Pro, Lite e Porsche Design
Tempo di lettura: 3 minuti. Honor Magic 7: dal Porsche Design al Lite, scopri la nuova gamma di smartphone con...
LibreOffice 24.8.4: migliora suite per la privacy e la compatibilità documentale
Tempo di lettura: 2 minuti. LibreOffice 24.8.4 disponibile: miglioramenti per la privacy, compatibilità e supporto open source. Ideale per utenti...
Android 15 e Nothing OS 3.0: evoluzioni con funzionalità innovative
Tempo di lettura: 3 minuti. Nothing OS 3.0 e Android 16 Developer Preview 2: scopri le novità, dai miglioramenti visivi...
Microrobot magnetici: il futuro della robotica ispirata alla natura
Tempo di lettura: 3 minuti. Microrobot magnetici ispirati alle formiche: scopri come collaborano per superare ostacoli, trasportare carichi e rivoluzionare...
Bing, Chrome e Firefox tra AI, velocità e sostenibilità
Tempo di lettura: 3 minuti. Bing ottimizza AI e creatività con TensorRT e DALL-E 3, Chrome accelera con HTTP/3, Firefox...
Samsung Galaxy S25, Tab S10 FE e nuovi rivali
Tempo di lettura: 5 minuti. Galaxy Tab S10 FE, OnePlus 13 e 13R: innovazioni nei tablet e la competizione tra...
OnePlus Ace 5 Pro e Moto G05 Series: innovazione e affidabilità
Tempo di lettura: 3 minuti. OnePlus Ace 5 Pro vs Moto G05 Series: scopri i dettagli sui nuovi flagship e...
Microrobot magnetico nel trattamento dell’infertilità femminile
Tempo di lettura: 2 minuti. Microrobot magnetico per l’infertilità: una soluzione meno invasiva per trattare le ostruzioni delle tube di...
Vivo X200 Pro vs Google Pixel 9 Pro: quale flagship scegliere?
Tempo di lettura: 4 minuti. Vivo X200 Pro vs Google Pixel 9 Pro: confronto tra design, fotocamere, autonomia e prestazioni....
L’intelligenza artificiale: strumenti e trattamenti personalizzati in medicina
Tempo di lettura: 2 minuti. L’intelligenza artificiale trasforma la sanità con il Reinforcement Learning e le QuantNets. Strumenti innovativi per...
-
Smartphone1 settimana agoRealme GT 7 Pro vs Motorola Edge 50 Ultra: quale scegliere?
-
Smartphone1 settimana agoOnePlus 13 vs Google Pixel 9 Pro XL: scegliere o aspettare?
-
Smartphone1 settimana agoSamsung Galaxy Z Flip 7: il debutto dell’Exynos 2500
-
Smartphone1 settimana agoRedmi Note 14 Pro+ vs 13 Pro+: quale scegliere?
-
Sicurezza Informatica1 giorno ago
Nvidia, SonicWall e Apache Struts: vulnerabilità critiche e soluzioni
-
Sicurezza Informatica12 ore ago
NodeStealer e phishing via Google Calendar: nuove minacce
-
Sicurezza Informatica1 settimana ago
Microsoft Patch Tuesday dicembre 2024: sicurezza e funzionalità
-
Sicurezza Informatica6 giorni ago
BadBox su IoT, Telegram e Viber: Germania e Russia rischiano