ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
UtiliaCS 970x120
Crowdstrike 320×100

Categoria: Cybercrime

Vulnerabilità critica negli agenti AI integrati nelle pipeline GitHub e GitLab

Redazione RHC 09/12/2025

Una vulnerabilità critica, identificata come “PromptPwnd”, interessa gli agenti di intelligenza artificiale che sono integrati all’interno delle pipeline GitLab CI/CD e GitHub Actions. Attraverso questa vulnerabilità, i malintenzionati sono in grado di inserire comandi dannosi mediante input utente non sicuri. Ciò induce i modelli di intelligenza artificiale a eseguire operazioni con privilegi elevati, che possono portare alla divulgazione di informazioni riservate o alla modifica dei flussi di lavoro. Agenti come Gemini CLI, Claude Code di Anthropic, OpenAI Codex e GitHub AI Inference elaborano quindi questi input insieme a strumenti ad alto privilegio, tra cui gh issue edit o comandi shell che accedono

Non rubano portafogli, rubano la corrente! I “Pikachu del Bitcoin” fulminano la rete elettrica

Redazione RHC 08/12/2025

I ladri di solito prendono di mira beni materiali: denaro contante o non contante, gioielli, automobili. Ma con le criptovalute, le cose sono molto più strane. La polizia malese sta dando la caccia a circa 14.000 aziende illegali di mining di Bitcoin che hanno rubato circa 1,1 miliardi di dollari in elettricità dalla rete elettrica del Paese negli ultimi cinque anni. Per rilevare queste attività di estrazione mineraria “underground”, le forze dell’ordine sono costrette a schierare droni e utilizzare sensori portatili per rilevare consumi energetici anomali. Il risultato è un gioco di spionaggio virtuale del gatto e del topo, che dimostra chiaramente

L’Australia vieta i social media agli adolescenti: dal 10 dicembre divieto al di sotto di 16 anni

Redazione RHC 08/12/2025

In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura sarà presto adottata anche in Malesia, Danimarca e Norvegia, che seguiranno le orme dell’Australia, mentre l’Unione Europea, con una risoluzione approvata recentemente, ha manifestato l’intenzione di introdurre restrizioni analoghe. Nell’attesa dell’entrata in vigore di tale normativa, prevista per il 10 dicembre, milioni di adolescenti australiani e le loro famiglie sono in trepida attesa, domandandosi quali ripercussioni avrà concretamente questo divieto. La nuova iniziativa del governo australiano volta a limitare l’accesso degli adolescenti

Agenzie USA colpite da impiegati infedeli muniti di AI. 96 database governativi cancellati

Redazione RHC 08/12/2025

Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e documenti richiesti ai sensi del Freedom of Information Act (FOIA), dopo aver lasciato il loro lavoro presso un appaltatore del governo federale e di aver utilizzato strumenti basati sull’intelligenza artificiale per coprire le loro tracce . Secondo gli inquirenti, gli Akhter avrebbero deliberatamente attaccato l’infrastruttura IT del loro ex datore di lavoro, che forniva servizi a diverse agenzie governative statunitensi. I fratelli avrebbero continuato ad accedere ai sistemi anche dopo aver lasciato

A tutta sorveglianza: Predator torna più potente che mai grazie a nuove vulnerabilità zero-day

Redazione RHC 08/12/2025

Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansione del suo arsenale. Un recente rapporto del Google Threat Intelligence Group (GTIG) mette in luce come l’azienda, famosa per il suo spyware “Predator”, non soltanto stia resistendo alle sanzioni imposte dagli Stati Uniti, ma stia anche attivamente aggirando le restrizioni per continuare a prosperare, grazie allo sfruttamento di un flusso costante di vulnerabilità zero-day. Intellexa si è costruita una reputazione formidabile nel mercato della sorveglianza. Secondo l’analisi di Google , il fornitore ha “consolidato la sua posizione

USA: smantellato mega–sito di phishing responsabile di 10 milioni di dollari di frodi annuali

Redazione RHC 08/12/2025

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la chiusura di un sito web di phishing utilizzato da truffatori in Myanmar per sottrarre migliaia di dollari alle vittime. Secondo il dipartimento, è stato sequestrato il dominio tickmilleas[.]com, una copia falsa della piattaforma di trading legittima TickMill, attraverso la quale i truffatori convincevano le persone a investire dimostrando investimenti fittizi e “redditizi”. La risorsa è stata ricondotta a un grande complesso fraudolento, Tai Chang, a Kyaukhat, che le forze dell’ordine internazionali hanno perquisito tre settimane fa. Questo è il terzo dominio associato a Tai Chang che le autorità statunitensi hanno chiuso nell’ambito

L’interruzione di Cloudflare del 5 dicembre 2025 dovuta alle patch su React Server. L’analisi tecnica

Redazione RHC 07/12/2025

Cloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’incidente, che ha avuto una durata complessiva di circa 25 minuti, si è concluso alle 09:12 con il ripristino completo dei servizi. Secondo l’azienda, circa il 28% del traffico HTTP gestito globalmente è stato coinvolto. L’impatto ha riguardato solo clienti che utilizzavano una combinazione specifica di configurazioni, come spiegato dai tecnici. Cloudflare ha chiarito che il disservizio non è stato collegato ad alcuna attività ostile: nessun attacco informatico, tentativo di intrusione o comportamento malevolo ha contribuito

Satya Nadella: “Le dimensioni di Microsoft sono diventate un ostacolo nell’era dell’AI”

Redazione RHC 07/12/2025

In un colloquio con Matthias Döpfner, amministratore delegato di Axel Springer, il CEO di Microsoft Satya Nadella ha riconosciuto che la crescita imponente del gruppo di Redmond rappresenta oggi un fattore limitante nella competizione sull’intelligenza artificiale. La struttura organizzativa molto ampia, ha spiegato, rallenta la catena decisionale e rende più complesso reagire ai rapidi cambiamenti del settore. Nadella ha messo a confronto l’operatività delle grandi aziende con quella delle startup, sottolineando come queste ultime si muovano con team ridotti, capaci di passare dall’idea allo sviluppo senza lunghi passaggi gerarchici. Secondo il CEO, questa agilità consente alle piccole realtà tecnologiche di innovare con

Ex CEO di Intel: “Il boom dell’IA finirà con l’arrivo dei qubit”

Redazione RHC 07/12/2025

L’ex amministratore delegato di Intel, Pat Gelsinger, ha condiviso una serie di valutazioni sul futuro dell’informatica e, in particolare, sull’evoluzione dell’intelligenza artificiale. In un’intervista al Financial Times, Gelsinger ha sostenuto che l’attuale espansione dell’IA potrebbe subire una brusca frenata in seguito a un avanzamento decisivo nel calcolo quantistico, capace di ridisegnare l’intero settore tecnologico. Gelsinger descrive il rapporto tra informatica convenzionale, sistemi basati su IA e tecnologie quantistiche come una sorta di “trinità”, destinata a ridefinire profondamente l’ecosistema digitale. A suo giudizio, i computer quantistici diventeranno strumenti d’uso comune molto più rapidamente di quanto oggi si creda. Una posizione che contrasta nettamente

GlobalProtect di Palo Alto Networks è sotto scansioni Attive. Abilitate la MFA!

Redazione RHC 07/12/2025

Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali VPN GlobalProtect di Palo Alto Networks. Il 5 dicembre Palo Alto Networks ha emesso un avviso urgente, esortando i clienti ad adottare l’autenticazione a più fattori (MFA), a limitare l’esposizione del portale tramite firewall e ad applicare le patch più recenti. In base alle risultanze del report sulle attività di monitoraggio condotto da GrayNoise, che ha rilevato scansioni e sforzi di sfruttamento condotti da oltre 7.000 indirizzi IP unici a livello globale, le organizzazioni

Categorie