Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
970x120
Banner Ransomfeed 320x100 1

Tag: #ai

“Vibe Coding” per il malware! Un pacchetto dannoso creato dalle AI si affaccia su NPM

Redazione RHC 03/08/2025

I ricercatori hanno identificato una nuova minaccia nell’ecosistema npm: un pacchetto dannoso generato dall’intelligenza artificiale chiamato @kodane/patch-manager, è stato realizzato per rubare criptovalute. Presentato come una libreria per “il controllo avanzato delle licenze e l’ottimizzazione del registro per applicazioni Node.js ad alte prestazioni”, è stato caricato da un utente di nome Kodane il 28 luglio 2025 ed è stato scaricato più di 1.500 volte prima di essere rimosso dal registro pubblico. Secondo Safety, un’azienda specializzata nella protezione della supply chain del software, l’attività dannosa è incorporata direttamente nel codice sorgente e si maschera da “svuotamento avanzato del portafoglio stealth”. L’infezione si verifica

Huawei presenta il Super Nodo Ascend 384 per l’Intelligenza artificiale al WAIC di Shanghai

Redazione RHC 31/07/2025

Alla conferenza mondiale WAIC, Huawei ha mostrato le capacità innovative della sua piattaforma Ascend: elaborazione dati, formazione e inferenza, ecosistemi open source e soluzioni per settori come Internet, finanza, energia e formazione. Le applicazioni concrete dimostrano come Ascend stia trasformando l’innovazione tecnologica in progetti commerciali reali. Huawei ha presentato per la prima volta il Super Nodo Ascend 384 (Atlas 900 A3 SuperPoD): un sistema che collega 384 NPU attraverso un bus ad altissima velocità, garantendo larghezza di banda elevata, latenza ridotta e grande stabilità. Questo super nodo supera i limiti dei tradizionali cluster, migliorando l’utilizzo delle risorse e riducendo i guasti, così

GPT e linguaggio in codice: come l’AI diventa un vettore pedocriminale invisibile

Simone D'Agostino 31/07/2025

Parliamo spesso di intelligenza artificiale e dei suoi rischi: disinformazione, uso militare, deepfake.Ma c’è un fronte ancora poco esplorato e ben più subdolo: l’uso dei GPT pubblici come canali di comunicazione indiretta per ambienti pedocriminali. Un pericolo non solo teorico, ma già concretamente realizzabile Per dimostrare la gravità del fenomeno, ho creato personalmente un agente GPTs pubblico attraverso l’interfaccia ufficiale messa a disposizione da OpenAI. Si tratta di quei modelli personalizzati che chiunque può pubblicare e condividere liberamente sotto forma di “assistenti conversazionali”. Il suo nome era innocuo: Amore Universale. Appariva come un assistente spirituale, orientato al supporto emotivo. Nessuna parola vietata.

Jen-Hsun Huang elogia Huawei alla China International Supply Chain Promotion Expo

Redazione RHC 25/07/2025

Il 16 luglio 2025, la terza edizione della China International Supply Chain Promotion Expo si è aperta come da programma a Pechino, con la partecipazione di 651 aziende e istituzioni provenienti da 75 paesi e regioni. Jen-Hsun Huang, fondatore e CEO di NVIDIA, presente alla conferenza per la prima volta, ha pronunciato un discorso di apertura indossando un tradizionale abito Tang, rompendo con la sua consueta giacca di pelle. Durante il suo intervento, Huang ha spiegato di aver iniziato il discorso in cinese per rispetto verso il pubblico, ma di aver preferito poi proseguire in inglese per riuscire a comunicare meglio concetti

La verità scomoda sul lavoro e l’AI: il 99% lotta, l’1% vince

Redazione RHC 16/07/2025

L’11 luglio, ora locale, è stato rivelato che Google DeepMind aveva “reclutato” con successo il team principale della startup di intelligenza artificiale Windsurf. Non molto tempo prima, OpenAI stava negoziando un’acquisizione da 3 miliardi di dollari con Windsurf, e anche Geek Park ne aveva parlato in un podcast. Inaspettatamente, la collaborazione tra le due parti non si è concretizzata, ma Google si è assicurata nuovo “sangue” nel settore dell’AI. Secondo indiscrezioni, Google pagherà 2,4 miliardi di dollari in licenze e compensi per ottenere il contributo di Douglas Chen, co-fondatore di Windsurf, insieme ad alcuni istituti di ricerca avanzata, per rafforzare i propri

Vulnerabilità in Google Gemini: Attacchi di Phishing tramite messaggi nascosti all’interno delle Email

Redazione RHC 15/07/2025

Gli esperti di sicurezza di 0din hanno individuato una falla critica in Google Gemini for Workspace, la quale permette ai malintenzionati di inserire direttive malevole all’interno delle email. L’attacco sfrutta la funzionalità “Riepiloga questa email” dell’assistente AI per visualizzare avvisi di sicurezza inventati che sembrano provenire da Google stessa, portando potenzialmente al furto di credenziali e ad attacchi di ingegneria sociale . Gli aggressori incorporano istruzioni nei tag utilizzando stili CSS come il testo bianco su bianco o la dimensione del carattere zero per rendere il contenuto invisibile ai destinatari. A differenza dei tradizionali tentativi di phishing, questo attacco non richiede link,

L’AI porrà fine all’industria del software tradizionale come Internet ha cambiato i media tradizionali

Redazione RHC 11/07/2025

La Generative AI, inclusi strumenti come Cursor e Claude Code, stanno abbattendo drasticamente i costi e i tempi dello sviluppo software. Quello che una volta richiedeva centinaia o migliaia di dollari per token ora può essere realizzato con poche decine di centesimi, determinando un ribaltamento delle dinamiche del settore. Il paragone con il mondo dei media è illuminante: così come Internet e YouTube hanno infranto il modello della TV a pagamento, allo stesso modo l’AI sta modificando in profondità il panorama della programmazione. Se prima le aziende detenevano il monopolio sulle competenze e l’accesso al mercato, oggi la barriera di ingresso è crollata.

L’intelligenza artificiale usata per impersonare il Segretario di Stato Americano Marco Rubio

Redazione RHC 09/07/2025

Secondo due alti funzionari e un cablogramma inviato la scorsa settimana a tutte le ambasciate e i consolati, il Dipartimento di Stato degli Stati Uniti D’America sta mettendo in guardia i diplomatici statunitensi dai tentativi di impersonare il Segretario di Stato Marco Rubio e forse altri funzionari utilizzando tecnologie basate sull’intelligenza artificiale. Non è la prima volta che Rubio viene impersonato in un deepfake. Questa primavera, è stato creato dai malintenzionati un video falso in cui affermava di voler interrompere l’accesso dell’Ucraina al servizio internet Starlink di Elon Musk. Il governo ucraino ha successivamente smentito la falsa affermazione. L’avvertimento è arrivato dopo

Cybersecurity e AI: le aziende sostengono l’innovazione e si preparano a nuove minacce

Redazione RHC 09/07/2025

L’ultima ricerca Trend Micro rivela un’adozione diffusa dell’intelligenza artificiale nelle strategie di sicurezza informatica, ma crescono le preoccupazioni sull’esposizione al rischio informatico. Lo studio include un campione italiano. Milano, 8 luglio 2025 – In tutto il mondo, le organizzazioni adottano l’intelligenza artificiale per potenziare le proprie difese informatiche, ma molte sottolineano la crescente preoccupazione che questa tecnologia possa ampliare la superficie di attacco ed esporle a nuove minacce. Il dato emerge da AI is Changing the Cyber Risk Game. Are You Keeping Up?, l’ultima ricerca Trend Micro, leader globale di cybersecurity, che include anche un campione italiano “L’intelligenza artificiale consente all’organizzazione di

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

Manuel Roccon 03/07/2025

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e competizioni. Tra gli eventi più attesi, spiccano le Capture The Flag (CTF), che hanno coinvolto i partecipanti in sfide avvincenti e realistiche. Queste CTF hanno portato i partecipanti nel cuore di una crisi geopolitica simulata: una Cyber Warfare Ibrida contro la nazione fittizia di Minzhong, in cui attori malevoli puntavano a sabotare la supply chain e le reti 4G locali. Questa simulazione, realizzata con il contributo di CyberSecurityUP, Hackmageddon e Fondazione Bruno Kessler

Categorie