Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x120
Banner Mobile

Tag: #software

Crollo shock: -71% di offerte di lavoro per ingegneri software in tre anni

Redazione RHC 28/09/2025

Un nuovo rapporto di Google evidenzia come l’intelligenza artificiale sia ormai parte integrante del lavoro quotidiano dei professionisti della tecnologia. Lo studio, condotto dalla divisione di ricerca DORA (DevOps Research and Assessment) e basato su 5.000 interviste a esperti del settore in tutto il mondo, rivela che il 90% degli intervistati fa uso di strumenti di IA. Si tratta di un incremento del 14% rispetto al 2024. L’indagine arriva in un momento in cui l’evoluzione dell’IA alimenta allo stesso tempo entusiasmo e timori, soprattutto in relazione al suo impatto sull’occupazione. A maggio, il CEO di Anthropic, Dario Amodei, aveva previsto un potenziale

Il Grande Errore di Pinball: quando un gioco Arcade mise in ginocchio Windows 95

Redazione RHC 10/09/2025

Il noto ex ingegnere di Microsoft, Dave Plummer, ha fatto una sorprendente ammissione: l’errore più grave che abbia mai commesso in una versione di Windows non riguardava le utility di sistema, bensì un gioco molto amato, Pinball. Questo gioco arcade, ben noto agli utenti di Windows 95 e NT, era stato originariamente scritto in C e per esso lo sviluppatore aveva realizzato un motore personalizzato per gestire grafica e audio. Proprio in questo componente era presente l’errore: il gioco non prevedeva alcun limite al frame rate, permettendo la resa grafica ad una velocità direttamente proporzionale a quella del processore. Al momento della

SQLite, Nginx e Apache crollano in un giorno. Hacker e Agenti AI rivoluzioneranno il bug hunting?

Redazione RHC 17/08/2025

Sviluppare agenti di intelligenza artificiale in grado di individuare vulnerabilità in sistemi complessi è ancora un compito impegnativo che richiede molto lavoro manuale. Tuttavia, tali agenti presentano un vantaggio importante: a differenza dei metodi tradizionali come il fuzzing o i controlli formali, il loro lavoro può essere letteralmente “letto” dai log. Ciò consente ai ricercatori di comprendere meglio i punti di forza e di debolezza dei moderni modelli LLM. Gli autori dell’esperimento hanno raccolto oltre cento gigabyte di tali log e selezionato diversi casi illustrativi. Il primo oggetto di test è stato SQLite, un DBMS leggero ed estremamente diffuso basato su C,

Exploit RCE 0day per WinRAR e WinZIP in vendita su exploit.in per email di phishing da urlo

Redazione RHC 10/07/2025

In questi giorni, sul noto forum underground exploit.in, attualmente chiuso e accessibile solo su invito – sono stati messi in vendita degli exploit per una vulnerabilità di tipo 0day che colpiscono i noti software WinRAR e WinZIP. L’annuncio, pubblicato dall’utente zeroplayer, propone tali exploit tra 80.000 e 100.000 dollari. Specifica che non si tratta di un semplice 1day (cioè un exploit per una vulnerabilità già nota come CVE-2025-6218), ma di un bug sconosciuto e non ancora patchato. Cosa sono gli exploit e cosa significa “0day” Gli exploit sono strumenti o porzioni di codice che permettono di sfruttare vulnerabilità software per ottenere comportamenti

Verso lo Sviluppo Autonomo del Software: Come l’AI sta cambiando la Programmazione

Redazione RHC 21/01/2025

L’intelligenza artificiale (AI) applicata alla programmazione sta vivendo una trasformazione epocale, inaugurando una nuova fase che ridefinisce il processo di sviluppo del software. Questi strumenti non si limitano più a supportare gli sviluppatori, ma assumono sempre più responsabilità dirette, rivoluzionando i paradigmi tradizionali. Colossi come Google sfruttano l’AI per generare codice in modo autonomo, velocizzando enormemente i cicli di sviluppo grazie all’analisi contestuale e all’addestramento su vasti set di dati. Questa rivoluzione tecnologica sta modificando profondamente la professione del programmatore. Sviluppatori AI: La svolta tecnologica che ci aspetta Gli sviluppatori si stanno trasformando in supervisori del codice, focalizzandosi sull’ottimizzazione e sull’adattamento dei

Bloatware: il Killer Invisibile della Sicurezza e delle Prestazioni delle App

Redazione RHC 20/12/2024

Il bloatware, spesso sottovalutato nello sviluppo delle applicazioni, rappresenta un vero ostacolo per le prestazioni, la sicurezza e l’esperienza utente. Si tratta di funzionalità, librerie o elementi di codice aggiunti senza una reale necessità, che appesantiscono il software e ne compromettono l’efficienza. Nel contesto competitivo attuale, gli utenti cercano applicazioni leggere, veloci e sicure. Tuttavia, molti sviluppatori cadono nella trappola del bloatware, integrando funzionalità superflue o codici inutili. Questo non solo rallenta l’applicazione, ma ne aumenta anche i costi di manutenzione e il rischio di vulnerabilità. In questa guida, esploreremo Cos’è il bloatware e come identificarlo, i rischi concreti per lo sviluppo

Semplici regole per poter proteggere il tuo smartphone dai criminali informatici

Silvia Felici 15/05/2023

Il 2023 si preannuncia come l’anno dei malware mobile: un aumento del 500% degli attacchi è atteso nel primo semestre. Ma non temere! E’ possibile protegge con dei modi efficaci il tuo dispositivo mobile dalle minacce informatiche! In questo piccolo articolo andremo a fornire delle semplici pillole (da tenere sempre a mente) per non cadere in trappola dei criminali informatici. Proteggi il tuo dispositivo mobile con un software antivirus affidabile. Non sottovalutare la minaccia del malware mobile: proteggi il tuo smartphone o tablet con un software antivirus affidabile. Scarica solo da fonti attendibili Scaricare app solo da fonti sicure e attendibili come

Categorie