Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Enterprise BusinessLog 970x120 1
Banner Mobile

Autore: Redazione RHC

QNAP risolve 7 bug critici nei sistemi NAS scoperti al Pwn2Own Ireland 2025

Redazione RHC 10/11/2025

QNAP ha risolto sette vulnerabilità critiche di tipo zero-day nei propri sistemi operativi NAS (Network Attached Storage), dopo che un gruppo di ricercatori, partecipando al Pwn2Own Ireland 2025 che si è tenuto a Cork dal 20 al 22 ottobre, è riuscito a sfruttarle con successo. In un ambiente controllato, gli exploit dimostrati mettono in luce vulnerabilità a livello del kernel e falle nell’interfaccia web, le quali potrebbero permettere a malintenzionati non autenticati di compromettere il dispositivo e di esfiltrare i dati ivi memorizzati. A scovare le falli i team Summoning Team, DEVCORE, Team DDOS e uno stagista di CyCraft hanno concatenato questi

L’intelligenza artificiale supera l’uomo ma non su tutti i campi. L’AGI e vicina o lontana?

Redazione RHC 10/11/2025

Secondo gli esperti, l’umanità è entrata in una nuova fase dello sviluppo dell’intelligenza artificiale: un’epoca in cui i sistemi non si limitano più ad assistere l’uomo, ma sono in grado di svolgere autonomamente compiti complessi che in passato richiedevano l’intervento umano. Tra i relatori di un recente incontro dedicato al tema figurano alcuni dei nomi più autorevoli del settore: il CEO di Nvidia Jensen Huang, il responsabile di Meta AI Yann LeCun, e i premi Turing e Nobel Yoshua Bengio, Geoffrey Hinton, Fei-Fei Li e Bill Dalley. Il Queen Elizabeth Prize for Engineering 2025 viene assegnato a sette ingegneri che hanno dato

Un colosso italiano da 12,7 miliardi finisce nel dark web! Quale azienda verrà colpita?

Redazione RHC 09/11/2025

Una nuova inserzione apparsa su Exploit pochi minuti fa mostra quanto sia cruciale la Cyber Threat Intelligence per prevenire le minacce informatiche. Su uno dei principali forum underground del dark web, Exploit, è comparsa una nuova inserzione pubblicata da un utente che si firma Anon-WMG. Il post propone per 6000 dollari l’accesso a un server FTP di una azienda non specificata situato in Italia, con un fatturato dichiarato pari a 12,7 miliardi di dollari e oltre 12.000 file archiviati nel sistema, tra cui documenti PDF, database, file eseguibili e archivi compressi per un totale di circa 190 GB di dati. Disclaimer: Questo

Google Gemini 3.0: novità e aggiornamenti per l’assistente AI più atteso dell’anno

Redazione RHC 09/11/2025

Nel corso dell’ultima settimana, Google ha annunciato che l’assistente Gemini potrà da ora integrare nativamente i servizi YouTube e Google Maps senza la necessità di utilizzare comandi specifici come “@YouTube” o “@Google Maps”. Questa modifica segna un passo verso un’interazione più fluida e “naturale” con l’AI all’interno dell’ecosistema Google, riducendo la frizione tra l’utente e i diversi servizi. Per l’utente medio ciò significa che potrà chiedere “fammi vedere un video su…” o “portami a…” senza doversi preoccupare del prefisso corretto. Allo stesso tempo, emergono nuove indiscrezioni riguardo la prossima evoluzione del modello Gemini, etichettata come “Gemini 3.0“. Secondo un articolo recente, questa versione

WhatsApp usato per diffondere LANDFALL, il nuovo spyware per Android Samsung

Redazione RHC 09/11/2025

I ricercatori dell’Unità 42 di Palo Alto Networks hanno individuato una nuova famiglia di spyware Android precedentemente sconosciuta, denominata LANDFALL. Per la sua diffusione, gli attori malevoli hanno sfruttato una vulnerabilità zero-day (CVE-2025-21042) nella libreria di elaborazione delle immagini Android integrata nei dispositivi Samsung. Questa falla non rappresenta un caso isolato, ma si inserisce in un modello ricorrente di vulnerabilità simili riscontrate in diverse piattaforme mobili. La CVE-2025-21042 è stata attivamente sfruttata in attacchi reali (in-the-wild) prima della sua correzione, rilasciata da Samsung nell’aprile 2025, in seguito alle prime segnalazioni di compromissioni. Tuttavia, né l’exploit né lo spyware commerciale associato erano stati

Vertice tra Trump e Kim Jong Un? Sembra ci siano alte probabilità di incontro

Redazione RHC 09/11/2025

Secondo quanto riferito, le agenzie di intelligence sudcoreane, tra cui il National Intelligence Service, ritengono che vi sia un’alta probabilità che il presidente degli Stati Uniti Donald Trump tenga un vertice con il segretario generale del Partito dei lavoratori nordcoreano Kim Jong Un. Il 4 novembre, il Servizio di intelligence nazionale della Corea del Sud ha informato i membri dell’Assemblea nazionale sulla situazione in Corea del Nord e su altre questioni. Secondo i membri del Congresso, il National Intelligence Service ha dichiarato che esiste un‘”alta probabilità” di un vertice tra Trump e Kim Jong Un, spiegando che “Kim Jong Un è disposto

New York fa causa a Facebook, Instagram, TikTok e YouTube per crisi di salute mentale tra i giovani

Redazione RHC 09/11/2025

La città di New York ha intentato una causa mercoledì contro un gruppo di piattaforme di social media di spicco, come TikTok, YouTube, Instagram e Facebook, con l’accusa di aver contribuito a scatenare una crisi di salute mentale nei giovani. “I giovani sono ormai dipendenti in massa dalle piattaforme degli imputati, il che interferisce notevolmente con le attività dei distretti scolastici e impone un pesante onere alle città, ai distretti scolastici e ai sistemi ospedalieri pubblici che forniscono servizi di salute mentale ai giovani“, si legge nella causa di 327 pagine. Il sistema sanitario e ospedaliero, le scuole pubbliche e la città

Sam Altman “Spero che a causa della tecnologia non accadano cose brutte”

Redazione RHC 08/11/2025

Le ultime dichiarazioni di Sam Altman, CEO di OpenAI, in merito al progresso dell’intelligenza artificiale (IA) non sono molto incoraggianti, in quanto ha recentemente affermato di essere preoccupato per “l’impatto dell’IA sui posti di lavoro” e ha anche chiarito che non saremo al sicuro nemmeno in un bunker “se l’IA sfugge al controllo” . Ma non è tutto, perché in una recente intervista l’AD di OpenAI ha dichiarato senza mezzi termini che dovremmo preoccuparci del futuro che l’intelligenza artificiale ci porterà: “Penso che succederà qualcosa di brutto con l’intelligenza artificiale”. Come riporta un articolo di Investopedia, un mese fa Sam Altman ha

Il nuovo obiettivo di Microsoft per l’intelligenza artificiale? La medicina!

Redazione RHC 08/11/2025

Il colosso della tecnologia ha annunciato la creazione di un nuovo team di sviluppo per un’intelligenza artificiale “sovrumana” che supererà in accuratezza gli esperti umani nelle diagnosi mediche. Il team sarà guidato da Mustafa Suleiman, responsabile dell’intelligenza artificiale dell’azienda. Microsoft ha annunciato la creazione di un nuovo team chiamato MAI Superintelligence Team, che mira a sviluppare un’intelligenza artificiale “sovrumana” specializzata nella diagnostica medica. Lo riporta Reuters. Il progetto è guidato da Mustafa Suleiman, ex co-fondatore di DeepMind e Inflection AI. Secondo Suleiman, il nuovo team non mira a sviluppare un’intelligenza generale (AGI) in grado di svolgere qualsiasi compito umano, ma piuttosto a

Intelligenza artificiale e sicurezza? Ma che tragedia!

Redazione RHC 08/11/2025

Una semplice idea per semplificare la gestione della rete domestica e migliorarne la sicurezza si è inaspettatamente trasformata in una serie di errori quasi catastrofici, tutto a causa dei consigli di noti assistenti di intelligenza artificiale. Invece di risparmiare tempo e ridurre i rischi, un giornalista di Cybernews, affidandosi ai chatbot, si è imbattuto in suggerimenti che avrebbero potuto esporre i suoi servizi locali all’intera rete, Internet. Il tentativo di centralizzare l’accesso al pannello di controllo e ad altri servizi infrastrutturali domestici è nato da un desiderio del tutto ragionevole: sostituire gli indirizzi IP con nomi di dominio intuitivi e le connessioni

Categorie