Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Redhotcyber Banner Sito 970x120px Uscita 101125
320×100

Tag: vs code

Un’estensione AI di VS Code trasforma il tuo PC in un ostaggio digitale

Redazione RHC 07/11/2025

I ricercatori di Secure Annex hanno trovato un’estensione dannosa nel catalogo delle estensioni di Visual Studio Code Marketplace per VS Code, dotata di funzionalità ransomware di base. A quanto pare, il malware è stato scritto utilizzando il Vibe coding e la sua funzionalità dannosa è chiaramente indicata nella descrizione. L’estensione sarebbe stata pubblicata con il nome susvsex da un autore soprannominato suspublisher18. La descrizione e il file README descrivono chiaramente due funzioni chiave dell’estensione: il caricamento di file su un server remoto e la crittografia di tutti i file sul computer della vittima tramite AES-256-CBC. Gli analisti riportano che il malware è

Un hacker compromette Amazon Q. Cancellati i dati dai computer degli utenti con un prompt da Wiper

Redazione RHC 25/07/2025

Un hacker ha compromesso l’assistente digitale Q iniettando comandi che gli ordinavano di cancellare i dati dai computer degli utenti. Amazon ha incluso l’aggiornamento nella sua versione pubblica. Amazon Q è un assistente AI pensato per sviluppatori e professionisti IT. È simile a GitHub Copilot ed è integrato in AWS e in IDE come VS Code. L’hacker ha preso di mira specificamente la versione VS Code di Amazon Q, un’estensione che collega l’assistente all’IDE. Secondo le statistiche pubblicate sul sito web di Visual Studio, l’estensione è stata installata più di 950.000 volte. Secondo 404 Media, alla fine di giugno 2025, l’hacker ha

Microsoft blocca l’estensione C/C++ su VS Codium e Cursor: esplode la polemica

Redazione RHC 27/04/2025

Microsoft ha limitato l’uso di una popolare estensione C/C++ per Visual Studio Code, e ciò ha già provocato un’ondata di indignazione tra gli sviluppatori che lavorano con versioni alternative dell’editor. Dopo l’aggiornamento di aprile, l’estensione ha smesso di funzionare in prodotti come Cursor e VS Codium: quando si tenta di installarla, gli utenti ora ricevono un messaggio di errore che indica che è destinata esclusivamente ai prodotti Microsoft. Tecnicamente, si tratta di un controllo integrato aggiunto nella versione 1.24.5, rilasciata il 3 aprile 2025. Sebbene le restrizioni di licenza esistano dal 2020, Microsoft non le ha effettivamente applicate all’estensione C/C++ fino a poco tempo fa. Ora

Categorie