Università di Harvard colpita da campagna di hacking tramite Oracle E-Business Suite

Link all'articolo : https://www.redhotcyber.com/post/universita-di-harvard-colpita-da-campagna-di-hacking-tramite-oracle-e-business-suite/

Unencrypted satellites expose global communications
https://securityaffairs.com/183404/hacking/unencrypted-satellites-expose-global-communications.html
#securityaffairs #hacking

Il “Double Bind” porta al Jailbreak di GPT-5: L’AI che è stata convinta di essere schizofrenica

Link all'articolo : https://www.redhotcyber.com/post/il-double-bind-porta-al-jailbreak-di-gpt-5-lai-che-e-stata-convinta-di-essere-schizofrenica/

Un nuovo e insolito metodo di jailbreaking, ovvero l’arte di aggirare i limiti imposti alle intelligenze artificiali, è arrivato in redazione. A idearlo è stato Alin Grig, ricercatore di sicurezza #informatica, che ha dimostrato come anche i modelli linguistici avanzati come ChatGPT possano essere “manipolati” non con la forza del #codice, ma con quella della psicologia.

#Flax #Typhoon APT exploited #ArcGIS server for over a year as a backdoor
https://securityaffairs.com/183398/apt/flax-typhoon-apt-exploited-arcgis-server-for-over-a-year-as-a-backdoor.html
#securityaffairs #hacking

Guerra autonoma: la Cina svela i carri armati intelligenti che combattono da soli

Link all'articolo : https://www.redhotcyber.com/post/guerra-autonoma-la-cina-svela-i-carri-armati-intelligenti-che-combattono-da-soli/

Una nuova campagna di phishing su NPM coinvolge 175 pacchetti dannosi

Link all'articolo : https://www.redhotcyber.com/post/una-nuova-campagna-di-phishing-su-npm-coinvolge-175-pacchetti-dannosi/

L’allineamento dell’intelligenza artificiale: Dove un’AI impara cosa è giusto o sbagliato?

Link all'articolo : https://www.redhotcyber.com/post/lallineamento-dellintelligenza-artificiale-dove-unai-impara-cosa-e-giusto-o-sbagliato/

Siamo tutti nel Truman Show! Lezioni di cybersecurity dalla cyber-prigione di Seahaven

Link all'articolo : https://www.redhotcyber.com/post/siamo-tutti-nel-truman-show-lezioni-di-cybersecurity-dalla-cyber-prigione-di-seahaven/

Microsoft Patch Tuesday: 175 vulnerabilità corrette e due zero-day sfruttati

Link all'articolo : https://www.redhotcyber.com/post/microsoft-patch-tuesday-175-vulnerabilita-corrette-e-due-zero-day-sfruttati/

Microsoft avverte sull’uso incontrollato dell’intelligenza artificiale ‘ombra’ sul lavoro

Link all'articolo : https://www.redhotcyber.com/post/microsoft-avverte-sulluso-incontrollato-dellintelligenza-artificiale-ombra-sul-lavoro/

Researchers warn of widespread RDP attacks by 100K-node #botnet
https://securityaffairs.com/183389/security/researchers-warn-of-widespread-rdp-attacks-by-100k-node-botnet.html
#securityaffairs #hacking

Secure Boot bypass flaw affects 200K+ Linux Framework laptops
Signed UEFI shell lets attackers disable signature checks via mm command

Bootkits like BlackLotus can persist & evade OS controls
Impacts Framework 13/16 (Intel & AMD)
Fixes rolling out—update firmware ASAP
Workaround: delete DB key in BIOS

https://www.bleepingcomputer.com/news/security/secure-boot-bypass-risk-on-nearly-200-000-linux-framework-sytems/

12 bug di sicurezza scoperti su Ivanti Endpoint Manager (EPM). Aggiornare subito!

Link all'articolo : https://www.redhotcyber.com/post/12-bug-di-sicurezza-scoperti-su-ivanti-endpoint-manager-epm-aggiornare-subito/

Stiamo inquinando di più per insegnare ad una macchina a non essere offensiva

Link all'articolo : https://www.redhotcyber.com/post/stiamo-inquinando-per-insegnare-ad-una-macchina-a-non-essere-offensiva/

Harvard University hit in Oracle EBS cyberattack, 1.3 TB of data leaked by Cl0p group
https://securityaffairs.com/183379/security/harvard-university-hit-in-oracle-ebs-cyberattack-1-3-tb-of-data-leaked-by-cl0p-group.html
#securityaffairs #hacking

Una PNG che contiene un Trojan. Astaroth abusa GitHub con persistenza

Link all'articolo : https://www.redhotcyber.com/post/una-png-che-contiene-un-trojan-astaroth-abusa-github-con-persistenza/

UK NCSC Reports 429 cyberattacks in a year, with nationally significant cases more than doubling
https://securityaffairs.com/183372/security/uk-ncsc-reports-429-cyberattacks-in-a-year-with-nationally-significant-cases-more-than-doubling.html
#securityaffairs #hacking

Satelliti nel mirino! Migliaia di conversazioni telefoniche e messaggi intercettati

Link all'articolo : https://www.redhotcyber.com/post/satelliti-nel-mirino-migliaia-di-conversazioni-telefoniche-e-messaggi-intercettati/

Internet Explorer è “morto”, ma continua a infettare con i suoi bug i PC tramite Edge

Link all'articolo : https://www.redhotcyber.com/post/internet-explorer-e-morto-ma-continua-a-infettare-con-i-suoi-bug-i-pc-tramite-edge/

Hackers can steal 2FA codes and private messages from Android phones

> Android devices are vulnerable to a new attack that can covertly steal 2FA codes, location timelines, and other private data in less than 30 seconds.

> The new attack, named Pixnapping by the team of academic researchers who devised it, requires a victim to first install a malicious app on an Android phone or tablet.

> The app, which requires no system permissions, can then effectively read data that any other installed app displays on the screen. Pixnapping has been demonstrated on Google Pixel phones and the Samsung Galaxy S25 phone and likely could be modified to work on other models with additional work. Google released mitigations last month, but the researchers said a modified version of the attack works even when the update is installed.
https://arstechnica.com/security/2025/10/no-fix-yet-for-attack-that-lets-hackers-pluck-2fa-codes-from-android-phones/ #Android #Cybersecurity #InfoSec #2FA #Privacy #Pixnapping #GooglePixel #Samsung #MobileSecurity #DataBreach #ZeroDay #TechNews #Hacking