Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Fortinet 970x120px
Enterprise BusinessLog 320x200 1

Autore: Redazione RHC

Vulnerabilità critica nei dispositivi Iskra iHUB e iHUB Lite: rischio di acquisizione da remoto

Redazione RHC 03/12/2025

È stata scoperta una grave vulnerabilità di sicurezza nell’infrastruttura di smart metering, che potrebbe esporre le reti di servizi pubblici a rischi di acquisizione da remoto. La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha emesso un avviso di sicurezza che segnala una vulnerabilità critica nei dispositivi Iskra iHUB e iHUB Lite , che gli aggressori potrebbero sfruttare per bypassare completamente l’autenticazione. La vulnerabilità, identificata come CVE-2025-13510, ha un punteggio base di 9,1 (critico) in CVSS v3.1 e colpisce tutte le versioni dei dispositivi Iskra iHUB e iHUB Lite, solitamente utilizzati come gateway di misurazione intelligente e concentratori di dati.

Kawasaki lancia il robot quadrupede CORLEO: il lancio sul mercato nel 2035

Redazione RHC 03/12/2025

La Kawasaki Heavy Industries prevede di lanciare sul mercato un robot quadrupede in grado di trasportare esseri umani nel 2035. Kawasaki Heavy Industries ha annunciato il 3 dicembre l’avvio della produzione di “CORLEO“, un robot quadrupede in grado di trasportare persone. Il lancio sul mercato è previsto per il 2035. Il robot sarà offerto insieme ai servizi ricreativi all’aperto, con l’obiettivo dell’azienda di raggiungere un fatturato di 300 miliardi di yen entro il 2040. L’azienda ha annunciato la notizia in una conferenza stampa tenutasi a Tokyo il 3. Il presidente Yasuhiko Hashimoto ha dichiarato: “Speriamo di combinare la tecnologia robotica e quella

Progetto Candlelight: il RE dei cavi sottomarini da 570 Tbps nasce nell’Asia-Pacifico

Redazione RHC 03/12/2025

70 milioni di video 8K simultanei per 570 Tbps! Si tratta di una potenza di trasporto ai vista in un cavo sottomarino e cambierà l’accesso ad internet dell’area Asia-Pacifico. Candle è più di un semplice cavo sottomarino: è la “spina dorsale” dell’economia digitale dell’area Asia-Pacifico. Con la sua enorme capacità di 570 Tbps, l’estrema densità di 24 coppie di fibre e il design resiliente del percorso ad anello, ha completamente riscritto le regole della selezione del sito, della topologia, dell’energia e dei modelli di business dei data center. Come ha affermato Tomonori Uematsu, General Manager di NEC Submarine Networks, “Candle collega le

Google rilascia Chrome 143 con importanti patch di sicurezza

Redazione RHC 03/12/2025

Google ha rilasciato Chrome 143 per Windows, macOS e Linux; la release contiene un’importante patch. La nuova versione (143.0.7499.40 per Linux e 143.0.7499.40/41 per Windows e macOS) risolve 13 vulnerabilità, tra cui una vulnerabilità critica nel motore JavaScript V8, la CVE-2025-13630, un problema di type confusione. Si tratta del CVE-2025-13630, scoperto dal ricercatore di sicurezza informatica Shreyas Penkar (@streypaws) e gli è stato assegnato un premio di 11.000 dollari da Google. il bug è uno degli obiettivi preferiti dai creatori di exploit, poiché tali errori a volte consentono agli exploit di uscire dalla sandbox del browser ed eseguire codice di terze parti.

Le aziende corrono verso l’IA mentre le “AI Ombra” aprono nuovi fronti di rischio

Redazione RHC 03/12/2025

L’adozione su larga scala dell’intelligenza artificiale nelle imprese sta modificando in profondità i processi operativi e, allo stesso tempo, introduce nuovi punti critici per la sicurezza. Le aziende ricorrono a questi sistemi con l’obiettivo di aumentare la produttività e rafforzare la competitività, ma la loro crescente autonomia impone un ripensamento delle regole di controllo e governance. Gli assistenti basati su IA non svolgono più soltanto attività di supporto, come la stesura di e-mail o la redazione di riassunti. In molte organizzazioni sono ora in grado di avviare ordini di lavoro, analizzare log tecnici, gestire account e intervenire automaticamente in caso di anomalie.

A tutto Open Source! Esce Mistral 3, e le AI entrano nel mondo OnPrem

Redazione RHC 03/12/2025

L’azienda francese Mistral AI ha presentato la sua linea di modelli Mistral 3, rendendoli completamente open source con licenza Apache 2.0. La serie include diversi modelli compatti e densi con 3, 8 e 14 miliardi di parametri, oltre al modello di punta Mistral Large 3. Si tratta di un modello “Misture-of-Experts” con 41 miliardi di parametri attivi e 675 miliardi di parametri condivisi, che l’azienda definisce la sua soluzione più potente fino ad oggi. Mistral Large 3 è stato addestrato da zero su circa 3.000 GPU NVIDIA H200. Dopo un ulteriore addestramento, il modello ha raggiunto il livello dei migliori modelli didattici

L’APT Maha Grass lancia StreamSpy, il malware che sfida le difese tradizionali

Redazione RHC 03/12/2025

Il gruppo di cyber spionaggio Patchwork — conosciuto anche come Hangover o Dropping Elephant e tracciato internamente da QiAnXin come APT-Q-36 — è attivo dal 2009 ed è ritenuto vicino all’Asia meridionale. Nel corso degli anni ha preso di mira apparati governativi, settori militari, istituti di ricerca, diplomazia, industria ed enti educativi in diversi Paesi asiatici, conducendo attività di raccolta informazioni su larga scala. Il Centro di Threat Intelligence di QiAnXin ha individuato un nuovo trojan attribuito all’organizzazione Maha Grass, caratterizzato dall’uso combinato di WebSocket e protocollo HTTP per comunicare con i server di comando e controllo. Il malware, denominato StreamSpy, recupera

Dipendenti infedeli? La cybersecurity passa dall’empatia con un approccio innovativo

Redazione RHC 03/12/2025

La maggior parte delle aziende combatte le minacce informatiche con la tecnologia e il controllo totale sui propri dipendenti, ma la ricerca di Emmanuel Anti dimostra che l’empatia può essere molto più efficace. Nella sua tesi di dottorato presso l’Università di Vasa, studia il fenomeno della deviazione interna e spiega come prestare attenzione al fattore umano contribuisca a costruire una sicurezza informatica più resiliente e onesta. Le minacce interne si verificano quando dipendenti, collaboratori o ex dipendenti abusano intenzionalmente o erroneamente del loro accesso ai sistemi aziendali. Il lavoro di Anti sui sistemi informativi dimostra che paura, stress, cultura aziendale, dilemmi morali

La maggior parte degli adolescenti abbandona la criminalità digitale entro i 20 anni

Redazione RHC 02/12/2025

Le autorità olandesi hanno pubblicato i dati che dimostrano come il coinvolgimento degli adolescenti nella criminalità digitale sia solitamente temporaneo. Un’analisi preparata dalla Camera dei Rappresentanti indica che l’interesse precoce per l’hacking spesso svanisce entro i 20 anni, e solo pochi mantengono un interesse duraturo. Il rapporto sottolinea che gli adolescenti iniziano a commettere vari tipi di reati più o meno alla stessa età. I reati informatici non sono più comuni dei reati legati alle armi o alla droga, e significativamente meno comuni dei reati contro la proprietà. Inoltre, il percorso verso i primi tentativi passa in genere attraverso simulazioni di gioco

Le Porsche in Russia non si avviano più! Un presunto bug non fa partire il motore

Redazione RHC 02/12/2025

I proprietari di Porsche in Russia riscontrano sempre più problemi con gli allarmi da parte della fabbrica, rendendo impossibile l’utilizzo delle loro auto. Le loro auto non si avviano, si bloccano subito dopo l’avviamento o visualizzano errori relativi al motore. I responsabili della concessionaria Rolf hanno dichiarato a RBC di aver notato un aumento delle chiamate di assistenza dal 28 novembre a causa del blocco degli allarmi via satellite. Secondo la responsabile del servizio clienti dell’azienda, Yulia Trushkova, attualmente non esiste alcuna correlazione tra i modelli e i tipi di motori e, in teoria, qualsiasi veicolo può essere immobilizzato. Attualmente, l’immobilizzazione può

Categorie