Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
970x20 Itcentric
UtiliaCS 320x100

Autore: Redazione RHC

Dentro a Lazarus! Il falso candidato che ha ingannato i cyber-spioni nordcoreani

Redazione RHC 03/12/2025

Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato come gli operatori del gruppo Lazarus , una divisione di Famous Chollima, si infiltrassero in aziende di tutto il mondo come lavoratori IT da remoto con identità rubate. L’operazione è stata avviata dal fondatore di BCA LTD, Mauro Eldritch, che ha unito le forze con l’iniziativa NorthScan e il servizio interattivo di analisi malware ANY.RUN. Gli specialisti di NorthScan hanno creato uno sviluppatore americano fittizio, che è stato utilizzato

La piattaforma di gioco Roblox va offline in Russia

Redazione RHC 03/12/2025

Oggi, la piattaforma di gioco Roblox è andata offline in Russia. Tuttavia, i servizi internazionali che monitorano le interruzioni di rete non hanno segnalato problemi nello stesso periodo. Le principali lamentele riguardavano l’impossibilità di accedere al sito web o di utilizzare l’app web della piattaforma. Secondo i dati di Detector404 e Sboy.rf , il forte aumento delle lamentele sulla non disponibilità di Roblox è iniziato intorno alle 11:30 ora di Mosca. Tuttavia, come sottolinea il portale “Durova’s Code”, i servizi di monitoraggio delle interruzioni internazionali non hanno registrato alcun problema. Anche i corrispondenti della risorsa al di fuori della Russia hanno confermato

Vulnerabilità critica nei dispositivi Iskra iHUB e iHUB Lite: rischio di acquisizione da remoto

Redazione RHC 03/12/2025

È stata scoperta una grave vulnerabilità di sicurezza nell’infrastruttura di smart metering, che potrebbe esporre le reti di servizi pubblici a rischi di acquisizione da remoto. La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha emesso un avviso di sicurezza che segnala una vulnerabilità critica nei dispositivi Iskra iHUB e iHUB Lite , che gli aggressori potrebbero sfruttare per bypassare completamente l’autenticazione. La vulnerabilità, identificata come CVE-2025-13510, ha un punteggio base di 9,1 (critico) in CVSS v3.1 e colpisce tutte le versioni dei dispositivi Iskra iHUB e iHUB Lite, solitamente utilizzati come gateway di misurazione intelligente e concentratori di dati.

Kawasaki lancia il robot quadrupede CORLEO: il lancio sul mercato nel 2035

Redazione RHC 03/12/2025

La Kawasaki Heavy Industries prevede di lanciare sul mercato un robot quadrupede in grado di trasportare esseri umani nel 2035. Kawasaki Heavy Industries ha annunciato il 3 dicembre l’avvio della produzione di “CORLEO“, un robot quadrupede in grado di trasportare persone. Il lancio sul mercato è previsto per il 2035. Il robot sarà offerto insieme ai servizi ricreativi all’aperto, con l’obiettivo dell’azienda di raggiungere un fatturato di 300 miliardi di yen entro il 2040. L’azienda ha annunciato la notizia in una conferenza stampa tenutasi a Tokyo il 3. Il presidente Yasuhiko Hashimoto ha dichiarato: “Speriamo di combinare la tecnologia robotica e quella

Progetto Candlelight: il RE dei cavi sottomarini da 570 Tbps nasce nell’Asia-Pacifico

Redazione RHC 03/12/2025

70 milioni di video 8K simultanei per 570 Tbps! Si tratta di una potenza di trasporto ai vista in un cavo sottomarino e cambierà l’accesso ad internet dell’area Asia-Pacifico. Candle è più di un semplice cavo sottomarino: è la “spina dorsale” dell’economia digitale dell’area Asia-Pacifico. Con la sua enorme capacità di 570 Tbps, l’estrema densità di 24 coppie di fibre e il design resiliente del percorso ad anello, ha completamente riscritto le regole della selezione del sito, della topologia, dell’energia e dei modelli di business dei data center. Come ha affermato Tomonori Uematsu, General Manager di NEC Submarine Networks, “Candle collega le

Google rilascia Chrome 143 con importanti patch di sicurezza

Redazione RHC 03/12/2025

Google ha rilasciato Chrome 143 per Windows, macOS e Linux; la release contiene un’importante patch. La nuova versione (143.0.7499.40 per Linux e 143.0.7499.40/41 per Windows e macOS) risolve 13 vulnerabilità, tra cui una vulnerabilità critica nel motore JavaScript V8, la CVE-2025-13630, un problema di type confusione. Si tratta del CVE-2025-13630, scoperto dal ricercatore di sicurezza informatica Shreyas Penkar (@streypaws) e gli è stato assegnato un premio di 11.000 dollari da Google. il bug è uno degli obiettivi preferiti dai creatori di exploit, poiché tali errori a volte consentono agli exploit di uscire dalla sandbox del browser ed eseguire codice di terze parti.

Le aziende corrono verso l’IA mentre le “AI Ombra” aprono nuovi fronti di rischio

Redazione RHC 03/12/2025

L’adozione su larga scala dell’intelligenza artificiale nelle imprese sta modificando in profondità i processi operativi e, allo stesso tempo, introduce nuovi punti critici per la sicurezza. Le aziende ricorrono a questi sistemi con l’obiettivo di aumentare la produttività e rafforzare la competitività, ma la loro crescente autonomia impone un ripensamento delle regole di controllo e governance. Gli assistenti basati su IA non svolgono più soltanto attività di supporto, come la stesura di e-mail o la redazione di riassunti. In molte organizzazioni sono ora in grado di avviare ordini di lavoro, analizzare log tecnici, gestire account e intervenire automaticamente in caso di anomalie.

A tutto Open Source! Esce Mistral 3, e le AI entrano nel mondo OnPrem

Redazione RHC 03/12/2025

L’azienda francese Mistral AI ha presentato la sua linea di modelli Mistral 3, rendendoli completamente open source con licenza Apache 2.0. La serie include diversi modelli compatti e densi con 3, 8 e 14 miliardi di parametri, oltre al modello di punta Mistral Large 3. Si tratta di un modello “Misture-of-Experts” con 41 miliardi di parametri attivi e 675 miliardi di parametri condivisi, che l’azienda definisce la sua soluzione più potente fino ad oggi. Mistral Large 3 è stato addestrato da zero su circa 3.000 GPU NVIDIA H200. Dopo un ulteriore addestramento, il modello ha raggiunto il livello dei migliori modelli didattici

L’APT Maha Grass lancia StreamSpy, il malware che sfida le difese tradizionali

Redazione RHC 03/12/2025

Il gruppo di cyber spionaggio Patchwork — conosciuto anche come Hangover o Dropping Elephant e tracciato internamente da QiAnXin come APT-Q-36 — è attivo dal 2009 ed è ritenuto vicino all’Asia meridionale. Nel corso degli anni ha preso di mira apparati governativi, settori militari, istituti di ricerca, diplomazia, industria ed enti educativi in diversi Paesi asiatici, conducendo attività di raccolta informazioni su larga scala. Il Centro di Threat Intelligence di QiAnXin ha individuato un nuovo trojan attribuito all’organizzazione Maha Grass, caratterizzato dall’uso combinato di WebSocket e protocollo HTTP per comunicare con i server di comando e controllo. Il malware, denominato StreamSpy, recupera

Dipendenti infedeli? La cybersecurity passa dall’empatia con un approccio innovativo

Redazione RHC 03/12/2025

La maggior parte delle aziende combatte le minacce informatiche con la tecnologia e il controllo totale sui propri dipendenti, ma la ricerca di Emmanuel Anti dimostra che l’empatia può essere molto più efficace. Nella sua tesi di dottorato presso l’Università di Vasa, studia il fenomeno della deviazione interna e spiega come prestare attenzione al fattore umano contribuisca a costruire una sicurezza informatica più resiliente e onesta. Le minacce interne si verificano quando dipendenti, collaboratori o ex dipendenti abusano intenzionalmente o erroneamente del loro accesso ai sistemi aziendali. Il lavoro di Anti sui sistemi informativi dimostra che paura, stress, cultura aziendale, dilemmi morali

Categorie