Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
UtiliaCS 970x120
Enterprise BusinessLog 320x200 1

Tag: sicurezza

Falle critiche nei robot cinesi. Una bonet di robot zombie può essere controllata a distanza

Redazione RHC 28/09/2025

Dato che si inizia a parlare incessantemente di robot umanoidi e intelligenza artificiale, gli hacker hanno voluto dare una guardatina a questa nuova tecnologia che sempre di più invaderà lo spazio del nostro futuro. E non è andata bene. Il 27 settembre 2025 sono emerse nuove preoccupazioni riguardo ai robot prodotti dalla cinese Unitree Robotics, dopo la segnalazione di serie vulnerabilità che potrebbero esporre migliaia di dispositivi a rischi di controllo remoto e utilizzo malevolo. Secondo quanto riportato da IEEE Spectrum giovedì 25 settembre, i ricercatori hanno individuato una falla critica nel sistema Bluetooth Low Energy (BLE) utilizzato dai robot dell’azienda per

Una riga di codice aggiunta e migliaia di aziende violate. Questa la magia della Supply Chain!

Redazione RHC 27/09/2025

Gli sviluppatori hanno imparato ad avere fiducia negli strumenti che aiutano i loro assistenti AI a gestire le attività di routine, dall’invio di email all’utilizzo dei database. Ma questa fiducia si è rivelata vulnerabile: il pacchetto postmark-mcp, scaricato oltre 1.500 volte a settimana dalla versione 1.0.16, ha inoltrato silenziosamente copie di tutte le email a un server esterno di proprietà del suo autore. Corrispondenza aziendale interna, fatture, password e documenti riservati erano a rischio. L’incidente ha dimostrato per la prima volta che i server MCP possono essere utilizzati come un vero e proprio canale per attacchi alla supply chain. I ricercatori di

GitHub rafforza la sicurezza npm contro gli attacchi alla supply chain

Redazione RHC 24/09/2025

GitHub ha annunciato importanti modifiche al sistema di autenticazione e pubblicazione npm, volte a rafforzare la protezione contro gli attacchi alla supply chain. Gli aggiornamenti sono stati motivati dalla recente campagna Shai-Hulud, un worm dannoso e auto-propagante incorporato in centinaia di librerie npm. Non solo si replicava in altri pacchetti, ma scansionava anche i dispositivi degli sviluppatori alla ricerca di dati sensibili, tra cui chiavi e token, e li trasmetteva agli aggressori. In risposta all’incidente, GitHub ha annunciato che avrebbe presto eliminato i meccanismi di autorizzazione legacy e introdotto controlli più rigorosi. Le modifiche principali includono l’autenticazione a due fattori obbligatoria per

Verso l’AGI: Google DeepMind avverte, l’IA potrebbe ignorare gli esseri umani

Redazione RHC 24/09/2025

I ricercatori di Google DeepMind hanno pubblicato una versione aggiornata del loro framework di valutazione del rischio dell’IA, Frontier Safety Framework 3.0. Questo documento esamina come i modelli generativi possano impazzire e rappresentare una minaccia. Considera scenari in cui l’IA ignora i tentativi degli utenti di fermarla. L’approccio di DeepMind si basa sui cosiddetti “Livelli di Capacità Critica” (Critical Capability Levels, CCL). Si tratta di una scala per valutare il punto in cui il comportamento di un modello diventa pericoloso, ad esempio nella sicurezza informatica o nelle biotecnologie. Il documento descrive le misure che gli sviluppatori dovrebbero adottare quando i loro sistemi

Sviluppatori al sicuro: Mozilla introduce il rollback delle estensioni per Firefox

Redazione RHC 23/09/2025

Mozilla ha introdotto una nuova funzionalità per gli sviluppatori di componenti aggiuntivi per Firefox che consente loro di ripristinare rapidamente una versione precedentemente approvata e di risolvere problemi critici in situazioni in cui la correzione e la nuova convalida dell’estensione richiederebbero troppo tempo. La nuova logica consente agli utenti di rendere un aggiornamento recente non disponibile per l’installazione e, se gli aggiornamenti automatici sono abilitati, il browser ripristinerà automaticamente l’estensione alla build precedente entro 24 ore per gli utenti che hanno già installato la versione interessata. I rollback vengono eseguiti ripubblicando la vecchia versione con un nuovo numero di release e distribuendola

Arriva EDR-Freeze! Mette in coma profondo Windows senza driver vulnerabili

Redazione RHC 23/09/2025

Uno specialista di Zero Salarium ha presentato un metodo che disabilita temporaneamente i processi antivirus e gli agenti EDR su Windows utilizzando strumenti di sistema integrati. L’articolo descrive in dettaglio il concetto e lo strumento operativo, EDR-Freeze, un modo per interrompere specificamente i processi di monitoraggio senza installare driver vulnerabili aggiuntivi, basandosi sul comportamento dei componenti nativi del sistema operativo e sulle condizioni di competizione tra i processi. Il trucco sta nel fatto che MiniDumpWriteDump sospende forzatamente tutti i thread del processo di destinazione durante la creazione di uno snapshot, e il processo associato che attiva il dump è responsabile della sua

Occhiali Ally Solos AI per disabili visivi, autonomia e sicurezza

Redazione RHC 22/09/2025

Gli occhiali Ally Solos AI di Envision rappresentano una ventata di aria fresca per le persone con disabilità visive, aiutandole a leggere, orientarsi e comprendere l’ambiente circostante senza il costante aiuto degli altri. La fotocamera integrata cattura testi e scene intorno all’utente, e l’intelligenza artificiale legge istantaneamente ad alta voce menu, segnali stradali, documenti e persino appunti scritti a mano. Questo consente di familiarizzare autonomamente con gli orari degli autobus, scegliere i piatti al ristorante o consultare documenti senza ricorrere a un aiuto esterno. Gli occhiali Ally Solos possono fare molto di più che leggere. Possono descrivere ciò che accade nelle vicinanze,

SonicWall avvisa i clienti di modificare le credenziali dopo la violazione sicurezza

Redazione RHC 22/09/2025

SonicWall ha avvisato i propri clienti di modificare le credenziali di accesso il prima possibile. Un attacco informatico agli account MySonicWall ha compromesso i file di backup della configurazione del firewall. SonicWall segnala che, dopo la scoperta dell’incidente, l’accesso degli aggressori ai sistemi aziendali è stato bloccato. Il produttore sta attualmente collaborando con le agenzie di sicurezza informatica e le forze dell’ordine per indagare sulle conseguenze della violazione. “Nell’ambito del nostro impegno per la trasparenza, vi informiamo di un incidente che ha portato alla compromissione dei file di backup della configurazione del firewall archiviati in alcuni account MySonicWall”, ha affermato l’azienda. “L’accesso

Disciplinare la posta elettronica prima per non pentirsi dopo

Stefano Gazzella 22/09/2025

La gestione della casella di posta elettronica dei dipendenti è un argomento spesso trascurato da parte delle organizzazioni, nonostante lo strumento dell’e-mail sia largamente impiegato e comporti rilevanti impatti su privacy e security. Per quanto strumento di lavoro, infatti, una casella di posta elettronica individuale (e dunque: nominale e attribuita ad un singolo operatore) è considerata domicilio digitale del dipendente e, di conseguenza, richiede una ragionevole protezione a tutela di diritti, libertà fondamentali e dignità degli interessati coinvolti negli scambi delle comunicazioni (intestatario e soggetti terzi). Questa complessità, riconosciuta non solo dalla giurisprudenza ma anche dalle autorità di controllo per quanto riguarda

Gli hacker non vogliono salvarti: vogliono cancellarti

Redazione RHC 21/09/2025

Gli hacker prendono sempre più di mira i backup , non i sistemi o i server, ma i dati che le aziende conservano per un periodo di tempo limitato, in modo da potersi riprendere in caso di attacchi. Un nuovo studio di Apricorn rivela statistiche allarmanti : una violazione dei dati su cinque nel Regno Unito è direttamente collegata alla compromissione dei backup. Questo indica che gli aggressori hanno imparato a penetrare più a fondo e con maggiore precisione, proprio dove le aziende sperano di trovare sicurezza in caso di attacco informatico. In passato, i dati di backup erano considerati una sorta

Categorie