Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Redhotcyber Banner Sito 970x120px Uscita 101125
Banner Ransomfeed 320x100 1

Autore: Redazione RHC

Malware autonomo creato con i LLM? Questa è la nuova frontiera della minaccia cyber

Redazione RHC 09/12/2025

I ricercatori dei Threat Labs di Netskope hanno appena pubblicato una nuova analisi sulla possibilità di creare malware autonomo creato esclusivamente da dai Large Language Model (LLM), eliminando la necessità di codificare istruzioni rilevabili. Gli LLM hanno rapidamente rivoluzionato il settore, diventando strumenti preziosi per l’automazione, l’assistenza alla codifica e la ricerca. Tuttavia, la loro diffusa adozione solleva una serie di sfide critiche per la sicurezza informatica. È possibile oggi fare interagire i malware con GPT-3.5-Turbo e GPT-4, il che stabilisce la possibilità di una minaccia autonoma alimentata dagli LLM. Netskope Threat Labs si è prefissato di testare la fattibilità e l’affidabilità

Vulnerabilità critica negli agenti AI integrati nelle pipeline GitHub e GitLab

Redazione RHC 09/12/2025

Una vulnerabilità critica, identificata come “PromptPwnd”, interessa gli agenti di intelligenza artificiale che sono integrati all’interno delle pipeline GitLab CI/CD e GitHub Actions. Attraverso questa vulnerabilità, i malintenzionati sono in grado di inserire comandi dannosi mediante input utente non sicuri. Ciò induce i modelli di intelligenza artificiale a eseguire operazioni con privilegi elevati, che possono portare alla divulgazione di informazioni riservate o alla modifica dei flussi di lavoro. Agenti come Gemini CLI, Claude Code di Anthropic, OpenAI Codex e GitHub AI Inference elaborano quindi questi input insieme a strumenti ad alto privilegio, tra cui gh issue edit o comandi shell che accedono

Non rubano portafogli, rubano la corrente! I “Pikachu del Bitcoin” fulminano la rete elettrica

Redazione RHC 08/12/2025

I ladri di solito prendono di mira beni materiali: denaro contante o non contante, gioielli, automobili. Ma con le criptovalute, le cose sono molto più strane. La polizia malese sta dando la caccia a circa 14.000 aziende illegali di mining di Bitcoin che hanno rubato circa 1,1 miliardi di dollari in elettricità dalla rete elettrica del Paese negli ultimi cinque anni. Per rilevare queste attività di estrazione mineraria “underground”, le forze dell’ordine sono costrette a schierare droni e utilizzare sensori portatili per rilevare consumi energetici anomali. Il risultato è un gioco di spionaggio virtuale del gatto e del topo, che dimostra chiaramente

L’Australia vieta i social media agli adolescenti: dal 10 dicembre divieto al di sotto di 16 anni

Redazione RHC 08/12/2025

In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura sarà presto adottata anche in Malesia, Danimarca e Norvegia, che seguiranno le orme dell’Australia, mentre l’Unione Europea, con una risoluzione approvata recentemente, ha manifestato l’intenzione di introdurre restrizioni analoghe. Nell’attesa dell’entrata in vigore di tale normativa, prevista per il 10 dicembre, milioni di adolescenti australiani e le loro famiglie sono in trepida attesa, domandandosi quali ripercussioni avrà concretamente questo divieto. La nuova iniziativa del governo australiano volta a limitare l’accesso degli adolescenti

Agenzie USA colpite da impiegati infedeli muniti di AI. 96 database governativi cancellati

Redazione RHC 08/12/2025

Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e documenti richiesti ai sensi del Freedom of Information Act (FOIA), dopo aver lasciato il loro lavoro presso un appaltatore del governo federale e di aver utilizzato strumenti basati sull’intelligenza artificiale per coprire le loro tracce . Secondo gli inquirenti, gli Akhter avrebbero deliberatamente attaccato l’infrastruttura IT del loro ex datore di lavoro, che forniva servizi a diverse agenzie governative statunitensi. I fratelli avrebbero continuato ad accedere ai sistemi anche dopo aver lasciato

A tutta sorveglianza: Predator torna più potente che mai grazie a nuove vulnerabilità zero-day

Redazione RHC 08/12/2025

Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansione del suo arsenale. Un recente rapporto del Google Threat Intelligence Group (GTIG) mette in luce come l’azienda, famosa per il suo spyware “Predator”, non soltanto stia resistendo alle sanzioni imposte dagli Stati Uniti, ma stia anche attivamente aggirando le restrizioni per continuare a prosperare, grazie allo sfruttamento di un flusso costante di vulnerabilità zero-day. Intellexa si è costruita una reputazione formidabile nel mercato della sorveglianza. Secondo l’analisi di Google , il fornitore ha “consolidato la sua posizione

USA: smantellato mega–sito di phishing responsabile di 10 milioni di dollari di frodi annuali

Redazione RHC 08/12/2025

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la chiusura di un sito web di phishing utilizzato da truffatori in Myanmar per sottrarre migliaia di dollari alle vittime. Secondo il dipartimento, è stato sequestrato il dominio tickmilleas[.]com, una copia falsa della piattaforma di trading legittima TickMill, attraverso la quale i truffatori convincevano le persone a investire dimostrando investimenti fittizi e “redditizi”. La risorsa è stata ricondotta a un grande complesso fraudolento, Tai Chang, a Kyaukhat, che le forze dell’ordine internazionali hanno perquisito tre settimane fa. Questo è il terzo dominio associato a Tai Chang che le autorità statunitensi hanno chiuso nell’ambito

Apple in crisi: lascia anche il responsabile dei chip Johny Srouji

Redazione RHC 07/12/2025

Apple sta attraversando un periodo di grandi cambiamenti ai vertici, con l’uscita di figure chiave che hanno contribuito in modo determinante allo sviluppo tecnologico dell’azienda. L’ultimo dirigente a dare l’addio è Johny Srouji, Senior Vice President delle Tecnologie Hardware, noto per aver guidato lo sviluppo dei chip interni Apple, dalla serie A per dispositivi mobili fino ai recenti processori M per computer desktop. Secondo fonti riportate da Bloomberg, Srouji avrebbe comunicato a Tim Cook la volontà di lasciare l’azienda, ipotizzando un futuro incarico in un’altra società. La sua uscita segue quella di altri dirigenti di rilievo: a dicembre hanno lasciato Apple anche

E se domani agli USA girasse male e ci spegnessero il cloud? L’Europa? Paralizzata in 2 secondi

Redazione RHC 07/12/2025

Negli ultimi mesi due episodi apparentemente scollegati tra loro hanno messo in luce una verità scomoda: l’Europa non controlla più la propria infrastruttura digitale. E questa dipendenza, in uno scenario geopolitico sempre più teso, non è soltanto un rischio economico, ma una vulnerabilità sistemica. Il primo campanello d’allarme è arrivato quando Microsoft ha improvvisamente disabilitato l’accesso ad Azure all’unità di intelligence israeliana. Si trattava dell’Unità 8200, precedentemente accusata di aver spiato i palestinesi nei territori controllati da Israele utilizzando la tecnologia Microsoft. Nessun preavviso, nessuna gradualità: un interruttore che si spegne e mostra quanto il potere decisionale su infrastrutture critiche sia nelle

L’interruzione di Cloudflare del 5 dicembre 2025 dovuta alle patch su React Server. L’analisi tecnica

Redazione RHC 07/12/2025

Cloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’incidente, che ha avuto una durata complessiva di circa 25 minuti, si è concluso alle 09:12 con il ripristino completo dei servizi. Secondo l’azienda, circa il 28% del traffico HTTP gestito globalmente è stato coinvolto. L’impatto ha riguardato solo clienti che utilizzavano una combinazione specifica di configurazioni, come spiegato dai tecnici. Cloudflare ha chiarito che il disservizio non è stato collegato ad alcuna attività ostile: nessun attacco informatico, tentativo di intrusione o comportamento malevolo ha contribuito

Categorie