Oracle ha pubblicato il nuovo aggiornamento di sicurezza trimestrale, il Critical Patch Update di ottobre 2025, che corregge 374 vulnerabilità individuate in numerosi prodotti dell’azienda. Si tratta di uno dei pacchetti più ampi degli ultimi anni, con correzioni che spaziano dai database ai middleware, fino alle applicazioni aziendali e ai sistemi di comunicazione.

Come di consueto, Oracle raccomanda ai clienti di applicare le patch senza ritardi, poiché molte delle vulnerabilità corrette possono essere sfruttate da remoto, anche senza autenticazione. Questo rende l’aggiornamento particolarmente urgente per tutte le organizzazioni che utilizzano infrastrutture Oracle in ambienti critici.

Un aggiornamento che tocca gran parte dell’ecosistema Oracle

Il bollettino di ottobre copre una lunga lista di prodotti, tra cui:

• Oracle Database nelle versioni 19, 21 e 23
• Oracle WebLogic Server e Fusion Middleware
• Oracle Enterprise Manager
• MySQL Server, Cluster, Workbench, Shell ed Enterprise Backup
• Oracle E-Business Suite
• Oracle Communications Applications, che da sola riceve 46 correzioni di sicurezza
• Oracle GoldenGate, Essbase, Graph Server e Client, REST Data Services e molti altri componenti

In diversi casi, le vulnerabilità risolte sono considerate critiche, poiché consentono a un attaccante di eseguire codice da remoto senza dover disporre di credenziali valide. Questo tipo di falle rappresenta una delle minacce più pericolose per le infrastrutture esposte in rete.

Valutazione del rischio e gravità

Le vulnerabilità sono state valutate secondo il sistema CVSS versione 3.1, che tiene conto dell’impatto su confidenzialità, integrità e disponibilità dei sistemi. In alcuni casi, il punteggio raggiunge i livelli più alti della scala, indicando la possibilità di compromissione completa di un servizio se non aggiornato.

Oracle sottolinea che alcune vulnerabilità possono interessare anche installazioni “solo client”, come nel caso di moduli che si connettono a server vulnerabili. Questo significa che persino le postazioni che non ospitano un database o un servizio principale possono essere esposte.

Delle gravi vulnerabilità sono state rilasciate su Oracle Marketing product of Oracle E-Business Suite e sono: CVE-2025-62481, CVE-2025-10916, CVE-2025-53072 e CVE-2025-53037 tutte con score 9,8.

Le raccomandazioni di Oracle

L’azienda invita tutti i clienti a installare immediatamente le patch su tutte le versioni ancora supportate, comprese quelle in Extended Support. Chi utilizza versioni non più coperte da aggiornamenti di sicurezza è invece invitato a pianificare il prima possibile una migrazione verso release supportate.

In attesa dell’applicazione completa delle patch, Oracle suggerisce alcune misure temporanee di mitigazione, come la limitazione dell’accesso alle porte di rete coinvolte, la riduzione dei privilegi utente e il blocco dei moduli non essenziali. Tuttavia, l’azienda precisa che queste contromisure non sostituiscono l’aggiornamento e possono solo ridurre parzialmente il rischio.

L'articolo Oracle Critical Patch Update ottobre 2025: 374 vulnerabilità corrette proviene da Red Hot Cyber.

Il Global Computing Consortium (GCC) ha annunciato ufficialmente, il 21 ottobre, il rilascio dello standard di gruppo “Uniform Basic Input/Output System (UBIOS) Infrastructure Specification” (T/GCC 3007-2025). Si tratta del primo framework firmware cinese completamente indipendente, progettato per sostenere architetture distribuite e la cooperazione tra hardware e software.

L’iniziativa rappresenta un traguardo storico per la Cina, che ottiene così il suo primo standard nazionale di sistema firmware completo, standardizzato e scalabile, ponendo le basi per un ecosistema tecnologico realmente autonomo.

La redazione del documento tecnico è stata curata da 13 enti e aziende, tra cui il China Electronics Standardization Institute, Huawei Technologies Co., Ltd., Nanjing Baiao Software Co., Ltd. e Kunlun Technology (Beijing) Co., Ltd..

Un nuovo paradigma rispetto a UEFI

A differenza dello standard UEFI (Unified Extensible Firmware Interface), UBIOS non nasce come semplice evoluzione o compatibilità parziale, ma come un sistema completamente ricostruito a partire dalle fondamenta del BIOS. Il nuovo framework introduce elementi chiave come supporto eterogeneo nativo, basso accoppiamento, distribuzione, astrazione, unificazione e ampia scalabilità.

Nel contesto informatico, il BIOS è spesso definito “l’anima del sistema“, in quanto gestisce l’inizializzazione dell’hardware, l’astrazione del livello fisico e la scoperta dei supporti di avvio. Rappresenta quindi il livello software essenziale su cui si basa ogni sistema operativo.

Limiti strutturali di UEFI

Negli ultimi vent’anni, UEFI ha progressivamente sostituito il BIOS tradizionale, imponendosi come soluzione predominante nel settore dei computer general-purpose grazie alla sua stabilità e a un ecosistema consolidato. Tuttavia, col passare del tempo, sono emersi limiti strutturali significativi.

La sua implementazione di riferimento, Tiano, soffre di un codice eccessivamente complesso, basso rendimento ed elevato accoppiamento tra i moduli, rendendo difficile l’adattamento a tecnologie emergenti come l’elaborazione eterogenea e i chiplet.

Inoltre, il design stesso di UEFI è strettamente legato all’ecosistema Intel e Microsoft, con una logica di rilevamento dei dispositivi e un’interfaccia di caricamento del sistema operativo costruite principalmente per l’architettura x86 e il modello ACPI.

Sebbene negli anni UEFI sia stato esteso a nuove architetture come ARM, RISC-V e LoongArch, queste integrazioni si sono rivelate parziali e rigide, senza eliminare la dipendenza dalle fondamenta progettuali originali.

Un altro passo verso l’indipendenza tecnologica

In un contesto geopolitico in cui il controllo tecnologico autonomo rappresenta una priorità strategica, la dipendenza di UEFI da ecosistemi stranieri è diventata sempre più problematica.

Con l’introduzione di UBIOS, la Cina punta a superare le limitazioni strutturali dei firmware precedenti e a costruire una piattaforma di base indipendente e pienamente controllabile, in grado di sostenere lo sviluppo futuro dei propri sistemi informatici.

L'articolo La Cina lancia UBIOS. Il primo standard nazionale per firmware di sistema proviene da Red Hot Cyber.

The chiptune music scene is largely rooted in the sounds of the original Nintendo Game Boy and the Commodore 64, while still welcoming a wide range of other hardware under its general umbrella. Still, few chip musicians show up to a gig hauling a PDP-1. That’s perhaps a shame, given that the 1950s era machine can produce beautiful music—as demonstrated by [Peter Samson] and [Joe Lynch].

The video demonstration was recorded at the Computer History Museum in Mountain View, California. [Peter Samson] is operating the PDP-1, which is running the Harmony Compiler—which allows the machine to play four individual voices. This is achieved by taking advantage of the PDP-1’s program flags, which are visible as six light bulbs on the control panel. Instructions can be used to turn these bulbs on and off. The Harmony Compiler works by switching the bulbs on and off fast enough to create audible square waves when the light bulb outputs are wired to a simple audio amplifier.

Using Harmony Compiler, [Joe] and [Peter] worked together to transcribe the song Olson by Boards of Canada to play on the PDP-1. The song is encoded on paper tape, and fed into the machine—which dutifully plays back the hauntingly beautiful melody.

If you’re interested in the code that achieved this, it’s blessedly available via Github. If you love stories about old computers playing music, we’ve got those too. Video after the break.

youtube.com/embed/wubkrBd3-gg?…

[Thanks to Stephen Walters for the tip!]

hackaday.com/2025/10/21/the-pd…

OpenAI ha rilasciato il browser ChatGPT Atlas per macOS. Integra l’intelligenza artificiale direttamente nell’interfaccia e può eseguire attività sulle pagine web senza dover passare da una scheda all’altra.

Atlas funziona come un normale browser, ma con una barra laterale ChatGPT. L’assistente può leggere il contenuto della pagina, rispondere a domande sul testo, riassumere i contenuti, suggerire passaggi successivi e utilizzare la memoria della chat per il contesto.

L’utente mantiene il controllo sulla privacy; i dati di navigazione non vengono utilizzati per l’addestramento del modello per impostazione predefinita e la “memoria del browser” può essere disattivata nelle impostazioni.

È stata aggiunta la modalità Agent. Questa consente all’assistente di aprire schede, cliccare su elementi e completare attività in modo indipendente. Nella demo, gli sviluppatori hanno mostrato uno scenario che prevedeva la spesa e gli ordini online. La funzionalità è attualmente in anteprima ed è disponibile per gli abbonati Plus, Pro e Business.

Il lancio è iniziato in tutto il mondo su macOS Free, Plus, Pro e Go. Le versioni per Windows, iOS e Android saranno annunciate in seguito. Atlas è disponibile in versione beta per i piani aziendali, richiedendo l’attivazione da parte dell’amministratore.

Gli analisti vedono Atlas come un passo avanti verso un nuovo modello di web “agent-based”. Trasforma il browser in un assistente che non solo cerca link, ma esegue anche azioni web di routine. In questo contesto, il lancio viene definito una sfida diretta a Chrome e alle attuali abitudini di ricerca.

L'articolo ChatGPT comprami il Pane! Arriva Atlas, il browser intelligente per macOS proviene da Red Hot Cyber.

I ricercatori di Koi Security hanno rilevato un attacco in supply chain che utilizza OpenVSX e Visual Studio Code Marketplace. Gli hacker criminali stanno distribuendo unmalware autoreplicante chiamato GlassWorm, che è già stato installato circa 35.800 volte.

Gli esperti hanno scoperto almeno undici estensioni infette da GlassWorm in OpenVSX e una nel Visual Studio Code Marketplace:

• codejoy.codejoy-vscode-extension@1.8.3 e 1.8.4;
• l-igh-t.vscode-theme-seti-folder@1.2.3;
• kleinesfilmroellchen.serenity-dsl-syntaxhighlight@0.3.2;
• JScearcy.rust-doc-viewer@4.2.1;
• SIRILMP.dark-theme-sm@3.11.4;
• CodeInKlingon.git-worktree-menu@1.0.9 e 1.0.91;
• ginfuru.better-nunjucks@0.3.2
• ellacrity.recoil@0.7.4;
• grrrck.positron-plus-1-e@0.0.71;
• jeronimoekerdt.color-picker-universal@2.8.91;
• srcery-colors.srcery-colors@0.3.9;
• cline-ai-main.cline-ai-agent@3.1.3 (Microsoft VS Code).

Il malware nasconde il suo codice dannoso utilizzando caratteri Unicode invisibili. Inoltre, GlassWorm ha funzionalità simili a quelle dei worm e può diffondersi in modo indipendente: utilizzando le credenziali rubate della vittima, infetta altre estensioni a cui la vittima ha accesso.

Gli aggressori utilizzano la blockchain Solana per controllare la loro botnet, utilizzando Google Calendar come canale di comunicazione di backup.

Una volta installato, il malware cerca di rubare le credenziali degli account GitHub, npm e OpenVSX, nonché i dati dei wallet di criptovalute da 49 diverse estensioni. GlassWorm implementa anche un proxy SOCKS per instradare il traffico dannoso attraverso il computer della vittima e installa client VNC (HVNC) per l’accesso remoto occulto.

Il codice del worm include un indirizzo wallet con transazioni sulla blockchain Solana, che contengono link codificati in base64 ai payload per la fase successiva dell’attacco. L’utilizzo della blockchain per nascondere i payload sta guadagnando popolarità tra i criminali grazie ai suoi numerosi vantaggi operativi: resistenza ai blocchi, anonimato, costi contenuti e flessibilità per gli aggiornamenti.

Secondo i ricercatori, il payload finale di questo attacco si chiama ZOMBI ed è costituito da “codice JavaScript altamente offuscato” che trasforma i sistemi infetti in parti di una botnet. Il metodo di download del payload di fallback funziona tramite i nomi degli eventi di Google Calendar, che contengono un URL codificato in base64. Il terzo metodo di distribuzione utilizza una connessione diretta a un indirizzo IP controllato dall’aggressore (217.69.3[.]218).

Per garantire ulteriore occultamento e persistenza, il malware utilizza la Distributed Hash Table (DHT) di BitTorrent e la distribuzione decentralizzata dei comandi.

“Questa situazione è particolarmente grave perché le estensioni di VS Code si aggiornano automaticamente. Quando CodeJoy ha rilasciato la versione 1.8.3 con malware invisibile, tutti gli utenti con CodeJoy installato sono stati automaticamente infettati. Nessuna interazione da parte dell’utente. Nessun avviso. Un’infezione silenziosa e automatica”, osservano i ricercatori.

Al momento della pubblicazione del rapporto di Koi Security, almeno quattro estensioni compromesse erano ancora disponibili per il download in OpenVSX e Microsoft ha rimosso l’estensione dannosa dal suo marketplace dopo essere stata avvisata dai ricercatori. Si segnala inoltre che gli sviluppatori di vscode-theme-seti-folder e git-worktree-menu hanno aggiornato le loro estensioni e rimosso il codice dannoso.

Vale la pena notare che il mese scorso un attacco simile del worm Shai-Hulud ha colpito l’ecosistema npm, compromettendo 187 pacchetti. Il malware ha utilizzato lo scanner TruffleHog per trovare segreti, password e chiavi.

Koi Security definisce GlassWorm “uno degli attacchi alla supply chain più sofisticati” e il primo caso documentato di attacco worm su VS Code. Gli esperti avvertono che i server di comando e controllo e i server di payload di GlassWorm sono ancora attivi e che la campagna potrebbe continuare.

L'articolo Visual Studio Code sotto attacco: il worm GlassWorm si diffonde tramite estensioni proviene da Red Hot Cyber.

We will hold a Pirate Meetup at the Boston Anarchist Book Fair on November 1-2 at the Cambridge Community Center. We will start at noon on both days and want you to join us!

We will meet at the 5 Callender Street entrance to the Cambridge Community Center. As part of the meetup, we will divide up the area around the Community Center and go searching for Ring and other cameras to add to our Surveillance Camera Map. We mapped some of the cameras in the area and expect there will be more.

Fill out our form to tell us you will be there.

The Cambridge Community Center is an eleven minute walk from the Central Square, Cambridge. Central Square is accessible by the Red Line MBTA stop and multiple bus routes.

masspirates.org/blog/2025/10/2…

Ahoy Pirates,

Our next PPI board meeting will take place on 28.10.2025 at 20:00 UTC. The prior board meeting did not make quorum, and so we expect a fruitful meeting with high attendance.

All official PPI proceedings, Board meetings included, are open to the public. Feel free to stop by. We’ll be happy to have you.

Where: jitsi.pirati.cz/PPI-Board

Minutes of the past meeting: wiki.pp-international.net/wiki…

Agenda: Pad: etherpad.pp-international.net/…

All of our meetings are posted to our calendar: pp-international.net/calendar/

We look forward to seeing visitors.

Thank you for your support,

The Board of PPI

pp-international.net/2025/10/u…