Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
2nd Edition GlitchZone RHC 970x120 2
UtiliaCS 320x100

Tag: #google

Phishing contro PagoPA: nuova campagna abusa di open redirect Google

Redazione RHC 17/10/2025

Il CERT-AGID ha rilevato una nuova variante del phishing ai danni di PagoPA. La campagna, ancora a tema multe come le precedenti, sfrutta questa volta un meccanismo di open redirect su domini legittimi di Google per rendere i messaggi più credibili e aggirare i controlli automatici. Come funziona il meccanismo Ad un primo sguardo il link malevolo sembrerebbe portare a un servizio Google, ma in realtà il parametro finale permette di effettuare un open redirect, consente cioè di reindirizzare verso un qualunque URL di un dominio terzo. La catena di compromissione procede con i seguenti passaggi L’URL inizia con un sottodominio Google

Università di Harvard colpita da campagna di hacking tramite Oracle E-Business Suite

Redazione RHC 15/10/2025

L’Università di Harvard ha confermato di essere stata colpita da una recente campagna che ha sfruttato una vulnerabilità che coinvolge il sistema E-Business Suite (EBS) di Oracle. In una dichiarazione a Recorded Future News, l’università ha affermato di stare indagando sulle recenti denunce di hacker secondo cui i dati sarebbero stati rubati dal sistema. I funzionari hanno confermato che l’incidente “ha un impatto su un numero limitato di soggetti associati a una piccola unità amministrativa”. “Harvard è a conoscenza di segnalazioni secondo cui dati associati all’Università sarebbero stati ottenuti a causa di una vulnerabilità zero-day nel sistema Oracle E-Business Suite. Questo problema

Scattered Lapsus$ Hunters: “Paghiamo chi bombarda di email i dirigenti aziendali”

Redazione RHC 08/10/2025

Rinnovando la loro strategia, il gruppo Scattered Lapsus$ Hunters è tornato alla ribalta con una tattica inedita e sorprendente per esercitare pressioni sulle vittime. I criminali informatici hanno promesso una ricompensa di 10 dollari in criptovaluta a chiunque fosse disposto a partecipare a un bombardamento di email di massa contro i dirigenti aziendali vittime di un attacco ransomware. La finalità dei soggetti coinvolti era quella di persuadere i dirigenti a collaborare con gli estorsori, ossia a versare il riscatto richiesto. Sul canale Telegram, il gruppo ha distribuito istruzioni dettagliate con un elenco di destinatari, tra cui i dirigenti di 39 aziende i

Le guerre dei feed: le PsyOps pro israele sbarcano su TikTok e ChatGPT

Redazione RHC 08/10/2025

Il governo israeliano ha assegnato alla società americana Clock Tower X LLC un contratto da 6 milioni di dollari per condurre una campagna mediatica su larga scala negli Stati Uniti, riporta Nick Cleveland-Stout su Responsible Statecraft. Secondo i documenti pubblicati sul sito web del Dipartimento di Giustizia degli Stati Uniti, la società è tenuta a creare contenuti rivolti al pubblico della Generazione Z e a generare almeno 50 milioni di impression al mese su TikTok, Instagram, YouTube e altri canali digitali. Uno degli obiettivi di Clock Tower sarà quello di ospitare contenuti e creare siti web che influenzeranno il modo in cui

Gemini Trifecta: tre bug critici rilevati nell’AI di Google

Redazione RHC 05/10/2025

Gli esperti hanno svelato i dettagli di tre vulnerabilità, ora risolte, presenti nell’assistente di intelligenza artificiale Gemini di Google, collettivamente soprannominate “Gemini Trifecta” . Se sfruttate con successo, queste falle avrebbero potuto indurre l’intelligenza artificiale a rubare dati e ad altre attività dannose. Gli esperti di Tenable affermano che le vulnerabilità hanno interessato tre diversi componenti di Gemini: Iniezioni di prompt in Gemini Cloud Assist. Il bug ha permesso agli aggressori di compromettere servizi e risorse cloud sfruttando la capacità dello strumento di riepilogare i log estratti direttamente dai log grezzi. Ciò ha consentito loro di nascondere un prompt nell’intestazione User-Agent nelle

Oltre lo schermo: l’evento della Polizia Postale per una vita sana oltre i social

Marcello Filacchioni 03/10/2025

La Community di Red Hot Cyber ha avuto l’opportunità di partecipare a “Oltre lo schermo”, l’importante iniziativa della Polizia Postale dedicata ai giovani del 2 ottobre, con l’obiettivo di invitarli a vivere la realtà oltre i confini dei social network. Un evento che conferma come, ormai da alcuni anni, la cyber security awareness sia diventata un pilastro fondamentale nei percorsi di formazione giovanile. L’Auditorium Parco della Musica di Roma, gremito da oltre 1.200 studenti provenienti dalla capitale e dalla sua provincia, ha fatto da cornice all’incontro promosso dalla Polizia di Stato, in collaborazione con Google e One More Pictures. L’iniziativa rientra nella

Crollo shock: -71% di offerte di lavoro per ingegneri software in tre anni

Redazione RHC 28/09/2025

Un nuovo rapporto di Google evidenzia come l’intelligenza artificiale sia ormai parte integrante del lavoro quotidiano dei professionisti della tecnologia. Lo studio, condotto dalla divisione di ricerca DORA (DevOps Research and Assessment) e basato su 5.000 interviste a esperti del settore in tutto il mondo, rivela che il 90% degli intervistati fa uso di strumenti di IA. Si tratta di un incremento del 14% rispetto al 2024. L’indagine arriva in un momento in cui l’evoluzione dell’IA alimenta allo stesso tempo entusiasmo e timori, soprattutto in relazione al suo impatto sull’occupazione. A maggio, il CEO di Anthropic, Dario Amodei, aveva previsto un potenziale

“Google Zero” e la crisi dei media: le AI minacciano il modello di business degli editori

Redazione RHC 25/09/2025

Gli editori dei principali media britannici stanno aumentando la pressione su Google, citando le gravi conseguenze dell’introduzione dell’intelligenza artificiale nella ricerca. Il motivo sono le lamentele per un forte calo del traffico, che minaccia direttamente il modello di business del giornalismo online. In una conferenza stampa estiva, il CEO del Financial Times John Slade ha riferito che il traffico di ricerca sul sito era diminuito del 25-30%. Ha definito questo “il cambiamento più significativo nella ricerca degli ultimi decenni”. In precedenza, Google era considerato una fonte costante e stabile di lettori per le testate giornalistiche. Google, che controlla oltre il 90% del

Verso l’AGI: Google DeepMind avverte, l’IA potrebbe ignorare gli esseri umani

Redazione RHC 24/09/2025

I ricercatori di Google DeepMind hanno pubblicato una versione aggiornata del loro framework di valutazione del rischio dell’IA, Frontier Safety Framework 3.0. Questo documento esamina come i modelli generativi possano impazzire e rappresentare una minaccia. Considera scenari in cui l’IA ignora i tentativi degli utenti di fermarla. L’approccio di DeepMind si basa sui cosiddetti “Livelli di Capacità Critica” (Critical Capability Levels, CCL). Si tratta di una scala per valutare il punto in cui il comportamento di un modello diventa pericoloso, ad esempio nella sicurezza informatica o nelle biotecnologie. Il documento descrive le misure che gli sviluppatori dovrebbero adottare quando i loro sistemi

Google contro la disinformazione: arriva C2PA su Pixel e Foto per riconoscere immagini AI

Redazione RHC 12/09/2025

Google ha annunciato che integrerà la tecnologia C2PA Content Credentials nell’app fotocamera Pixel 10 e in Google Foto per aiutare gli utenti a distinguere le immagini autentiche da quelle create o modificate dall’intelligenza artificiale. Google ha osservato che il problema dell’etichettatura dei contenuti sintetici è diventato molto più acuto negli ultimi anni, poiché gli approcci tradizionali sono praticamente inefficaci e lasciano spazio a diverse interpretazioni e distorsioni delle informazioni. Sugli ultimi smartphone Pixel 10, ogni foto JPEG riceverà automaticamente le Credenziali di Contenuto, che contengono informazioni su come è stata creata la foto. “Le credenziali di contenuto contengono un ricco set di

Categorie