Rubrică oferită de partenerul dvs. în tehnologie – TAZ IT
Apple repară o vulnerabilitate serioasă în Beats Studio Buds
Apple a lansat o actualizare pentru Beats Studio Buds pentru a opri o amenință la securitate care putea permite unui atacator din apropiere să asculte conversațiile prin microfon. Vulnerabilitatea a fost descoperită de cercetători de securitate și afecta castile în anumite situații.
Problema provenea dintr-o slabiciune în modul în care castile se conectează la telefon prin tehnologia Bluetooth. Dacă castile nu au fost încă conectate la dispozitiv și căutau o conexiune nouă, cineva din apropiere (în rază de aproximativ 10 metri) putea să se conecteze fără permisiune și să intercepteze sunetul din microfon.
Problema nu se limita doar la Beats. Alte mărci populare de casti wireless, cum ar fi Sony, Bose și JBL, folosesc aceeași tehnologie și au fost și ele vulnerabile. Toate acestea au lansat deja actualizări de software pentru a remedia situația.
Apple a lansat actualizarea de firmware versiunea 1B211 pentru a corecta vulnerabilitatea. Actualizarea se instalează automat atunci când castile sunt conectate la un dispozitiv Apple și plasate pe încarcător. Utilizatorii nu trebuie să întreprindă pași suplimentari pentru a o obține.
Deși exploatarea nu era simplă și necesita ca atacatorul să fie fizic aproape de dispozitiv, Apple a considerat amenința destul de importantă pentru a cere repararea imediată. Patch-ul securității rezolvă aceasta problemă de eavesdropping și restabilește confidențialitatea utilizatorilor.
AI mai bun în GitHub Copilot
GitHub a publicat recent detalii despre îmbunătățirile aduse asistentului AI GitHub Copilot, concentrându-se pe modul în care acesta gestionează contextul și selectează modelele de inteligență artificială pentru diferite sarcini de programare.
Una dintre principalele schimbări este optimizarea modului în care Copilot interpretează codul existent din proiecte. Sistemul analizează acum mai eficient fișierele relevante și filtrează informațiile inutile, ceea ce îi permite să ofere sugestii mai precise și mai bine adaptate contextului. Această îmbunătățire reduce erorile și crește relevanța răspunsurilor generate.
Un alt aspect important este utilizarea mai eficientă a „tokenilor”, adică a unităților de informație procesate de modelele AI. Printr-o gestionare mai inteligentă a contextului, Copilot reușește să obțină rezultate mai bune fără a crește consumul de resurse, ceea ce duce la un echilibru mai bun între performanță și cost.
De asemenea, GitHub a introdus un sistem de „model routing”, prin care Copilot alege automat cel mai potrivit model AI în funcție de sarcină. De exemplu, un model mai ușor poate fi folosit pentru completări simple de cod, în timp ce modele mai avansate sunt rezervate pentru sarcini complexe precum refactorizarea sau explicațiile detaliate.
Aceste îmbunătățiri duc la o experiență mai rapidă, mai stabilă și mai precisă pentru dezvoltatori, reducând timpul pierdut pe sugestii irelevante și optimizând fluxul de lucru.
În ansamblu, GitHub Copilot evoluează dintr-un simplu instrument de autocomplete într-un asistent AI mai inteligent, capabil să înțeleagă contextul proiectelor software și să ia decizii mai eficiente în generarea de cod.
Galaxy XR schimbă experiența donatorilor de sânge
Samsung explorează utilizarea tehnologiei XR (extended reality) într-un context medical, printr-un proiect care vizează îmbunătățirea experienței donatorilor de sânge la nivel global. Inițiativa face parte din eforturile companiei de a aplica realitatea extinsă dincolo de zona de entertainment, către scenarii cu impact social și medical.
Proiectul folosește platforma Samsung Galaxy XR pentru a crea medii virtuale imersive menite să reducă anxietatea și disconfortul resimțit de donatori în timpul procedurii. Utilizatorii care poartă dispozitivul sunt introduși într-o experiență vizuală calmantă, cu peisaje naturale și scenarii relaxante, menite să distragă atenția de la procesul medical.
Potrivit Samsung, scopul principal este creșterea confortului psihologic al donatorilor, în special pentru persoanele care resimt frică de ace sau stres în mediile clinice. Prin reducerea anxietății, compania speră să încurajeze mai multe persoane să participe voluntar la donarea de sânge, un element esențial pentru sistemele de sănătate la nivel global.
Inițiativa este dezvoltată în parteneriat cu organizații din domeniul medical, care testează tehnologia în centre reale de donare. Feedback-ul colectat va fi folosit pentru optimizarea experienței XR și adaptarea acesteia la nevoile pacienților.
Acest proiect marchează o extindere importantă a utilizării tehnologiilor XR, demonstrând potențialul acestora de a influența nu doar divertismentul sau gaming-ul, ci și domenii critice precum medicina și îngrijirea pacienților.
TAZ TECH FLASH
Microsoft 365, țintă pentru phishing
Atacurile de tip phishing care vizează Microsoft 365 sunt în creștere, iar infractorii cibernetici folosesc metode tot mai convingătoare pentru a fura date de autentificare. Ținta principală este accesul la conturi corporate și informații sensibile din organizații.
De ce este vizat Microsoft 365?
- Este utilizat pe scară largă în mediul corporate și guvernamental
- Include servicii critice precum email, Teams, OneDrive și SharePoint
- Un singur cont compromis poate oferi acces la multiple resurse interne
- Este frecvent integrat cu alte aplicații și sisteme enterprise
- Are un volum mare de utilizatori, ceea ce crește șansele de succes ale atacurilor
- Este adesea accesat de pe multiple dispozitive și locații, ceea ce complică detecția
Recomandări de securitate:
- Activarea autentificării multi-factor (MFA)
- Verificarea atentă a expeditorilor de email
- Evitarea accesării linkurilor primate prim e-mail
- Folosirea directă a site-ului oficial pentru login
- Raportarea emailurilor suspecte către echipa IT
- Actualizarea constantă a parolelor și folosirea uneia complexe
Popularitatea Microsoft 365 îl transformă într-o țintă constantă pentru atacuri de phishing, iar protecția conturilor depinde în mare parte de vigilența utilizatorilor și de măsurile de securitate implementate.
Sursă: https://thehill.com/policy/technology/5924655-microsoft-365-phishing-threat/
