Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ancharia Desktop 1 1
UtiliaCS 320x100

Autore: Redazione RHC

Il Louvre ingannato da due burloni belgi! Hanno appeso un loro dipinto accanto alla Gioconda

Redazione RHC 16/11/2025

La sicurezza del Louvre è di nuovo sotto accusa dopo che alcuni burloni sono riusciti a ingannare le guardie e ad appendere il loro dipinto nella stessa stanza della Monna Lisa. Il duo belga Neel e Senne ha guadagnato notorietà online introducendo clandestinamente un loro dipinto nel museo. Il dipinto è finito nella stessa sala in cui era esposto il capolavoro di Leonardo da Vinci, e per qualche tempo è rimasto nascosto al personale del museo. Secondo le normative, è severamente vietato introdurre opere d’arte o oggetti d’antiquariato al Louvre e i visitatori vengono sottoposti a controlli approfonditi tramite metal detector. Tuttavia,

Sam Altman e suo marito Oliver e il sogno dei bambini geneticamente modificati

Redazione RHC 16/11/2025

La ricerca dell’immortalità è una fissazione che attraversa la Silicon Valley. Allo stesso modo, l’idea di perfezionare i bambini attraverso la modifica genetica rappresenta un’altra ossessione. Sam Altman, l’uomo che ha reso l’intelligenza artificiale familiare al grande pubblico grazie al diffuso utilizzo di ChatGPT, è la mente dietro a questa società considerata controversa e con molteplici interrogativi etici. Il laureato di Stanford (dichiaratamente gay) e suo marito Oliver Mulherin, fanno parte di un gruppo di miliardari che hanno investito in Preventive, una startup che lavora per mettere al mondo un bambino geneticamente modificato per prevenire una malattia ereditaria. La proposta, illustrata in

I black hacker chiedono il Riscatto? Checkout.com risponde: finanziamo chi vi dà la caccia

Redazione RHC 16/11/2025

Il servizio di pagamento Checkout.com è stato vittima di un tentativo di estorsione: il gruppo ShinyHunters ha affermato di aver avuto accesso a dati aziendali e ha chiesto un riscatto. Un’indagine ha rivelato che gli aggressori si erano infiltrati in un vecchio sistema di cloud storage utilizzato dall’azienda da diversi anni. Questo servizio, di proprietà di un fornitore terzo, non era stato correttamente disattivato: è stato questo errore ad aprire la strada alla compromissione. La violazione non ha coinvolto una piattaforma di pagamento funzionante, bensì un archivio utilizzato prima del 2020. Conteneva documenti interni, materiali per l’onboarding di nuovi clienti e altri

Trump, Hong Kong e la corsa globale a regolamentare le criptovalute

Redazione RHC 16/11/2025

Nel corso del 2024 sono arrivati diversi segnali di un cambio di passo nel rapporto tra istituzioni e criptovalute. Il 6 marzo, il presidente Donald Trump ha firmato un ordine esecutivo che introduce una “riserva strategica di Bitcoin”, impegnando il governo statunitense a non vendere i circa 200.000 BTC già in suo possesso e ad aumentare le scorte senza incidere sul bilancio federale. Il 18 luglio è stato poi approvato il Genius Act, che definisce un quadro normativo per le stablecoin ancorate al dollaro. Pochi giorni dopo, il 1° agosto, Hong Kong ha reso operativa la sua nuova regolamentazione sulle stablecoin, con

Lo stress degli algoritmi dei social network genera burnout nei creators

Redazione RHC 16/11/2025

Un nuovo progetto di ricerca ha dimostrato che l’industria dei contenuti online, che ha offerto alle persone migliaia di nuovi modi per guadagnare denaro, sta anche sottoponendo a un notevole stress mentale chi la realizza. Creatori di video, blogger, streamer e creatori di cortometraggi stanno affrontando sempre più crisi emotive e l’instabilità di questo lavoro rimane una delle principali fonti di stress. Lo studio è stato condotto dall’iniziativa Creators 4 Mental Health in collaborazione con il gruppo di analisi Lupiani Insights and Strategies. Inizialmente sono state condotte interviste approfondite con 14 autori provenienti da Stati Uniti e Canada, per poi sottoporre a

Arriva Kraken: il nuovo ransomware che valuta l’ambiente per infliggere il massimo danno

Redazione RHC 15/11/2025

I ricercatori di Cisco Talos hanno rilevato un’ondata attiva di attacchi che utilizzano un nuovo ransomware chiamato Kraken. Il gruppo ha iniziato a operare nel febbraio 2025 e utilizza metodi di doppia estorsione , senza prendere di mira settori specifici. Tra le vittime figurano aziende di Stati Uniti, Regno Unito, Canada, Danimarca, Panama e Kuwait. Kraken infetta i sistemi Windows, Linux e VMware ESXi , distribuendo versioni separate del ransomware per ciascun sistema. Il programma utilizza l’estensione .zpsc e lascia una nota, “readme_you_ws_hacked.txt“, minacciando di pubblicare i dati sul suo sito di fuga di notizie. In un caso, gli aggressori hanno chiesto

Vulnerabilità critica in FortiWeb: Fortinet e CISA consigliano aggiornamenti urgenti

Redazione RHC 15/11/2025

Fortinet ha confermato la scoperta di una vulnerabilità critica (CWE-23, path traversal vulnerability) nei dispositivi FortiWeb, identificata con il codice CVE-2025-64446 e registrata come IR Number FG-IR-25-910. La falla, pubblicata il 14 novembre 2025, interessa principalmente l’interfaccia di gestione GUI e permette a un attaccante non autenticato di eseguire comandi amministrativi tramite richieste HTTP o HTTPS manipolate. La gravità della vulnerabilità è classificata come critica, con un punteggio CVSSv3 di 9.1, e il rischio principale riguarda il controllo degli accessi inadeguato, che potrebbe portare a compromissioni severe dei sistemi. Secondo Fortinet, la vulnerabilità è già stata sfruttata in contesti reali, aumentando l’urgenza

Cina, la nuova era dei robot: Shenzhen al centro della rivoluzione tecnologica

Redazione RHC 15/11/2025

I XV Giochi Nazionali della Cina si sono aperti con uno spettacolo che ha unito sport e tecnologia. Tra i protagonisti, robot capaci di suonare antichi strumenti di bronzo, sistemi di intelligenza artificiale in grado di realizzare pergamene digitali e schermi ad altissima definizione che hanno catturato l’attenzione del pubblico. Tra le innovazioni più applaudite c’è Walker S2, il robot umanoide di UBTECH, rappresentante della Greater Bay Area Guangdong-Hong Kong-Macao, che ha eseguito una performance su una campana di bronzo risalente a duemila anni fa. Il dispositivo, lanciato solo tre mesi fa, ha già ricevuto ordini per centinaia di milioni di unità.

Ti hanno regalato una cornice digitale? Altro che ricordi di famiglia

Redazione RHC 15/11/2025

I ricercatori hanno scoperto che le cornici digitali Uhale con sistema operativo Android presentano diverse vulnerabilità critiche: alcuni modelli scaricano ed eseguono addirittura malware durante l’avvio. Hanno esaminato l’app Uhale e hanno scoperto attività associate a due famiglie di malware: Mezmess e Vo1d. Già nel maggio 2025, i ricercatori avevano tentato di segnalare i problemi riscontrati all’azienda cinese ZEASN (ora ribattezzata Whale TV), responsabile della piattaforma Uhale utilizzata nelle cornici digitali di molti marchi. Tuttavia, gli specialisti non hanno mai ricevuto risposta dagli sviluppatori. Gli esperti hanno scoperto che molti dei modelli di cornici digitali analizzati scaricano payload dannosi dai server cinesi

IndonesianFoods: Il worm che sta devastando npm e ha creato 100.000 pacchetti

Redazione RHC 15/11/2025

Un worm auto-propagante, denominato IndonesianFoods, è stato scoperto in npm. Genera nuovi pacchetti ogni sette secondi. Secondo Sonatype, il malware ha già creato oltre 100.000 pacchetti e questo numero continua a crescere. Il nome del worm IndonesianFoods assegna nomi casuali legati a piatti indonesiani. Sebbene i pacchetti creati dal worm al momento non contengano alcuna funzionalità dannosa (come il furto di dati o backdoor nascoste), la situazione potrebbe facilmente cambiare dopo un aggiornamento che aggiunga il payload cercato dagli aggressori. I ricercatori avvertono che il livello di automazione e la portata di questo attacco creano il potenziale per compromettere la catena di

Categorie