Gli esperti di sicurezza informatica hanno reso pubbliche quattro vulnerabilità presenti in Microsoft Teams, che avrebbero permesso a malintenzionati di condurre pericolosi attacchi di ingegneria sociale e impersonificazione contro gli utenti.

Con poche parole, tali lacune permettono di alterare il contenuto del messaggio senza che l’etichetta ‘Modificato‘ e l’identità del mittente siano visibili, e di modificare le notifiche in arrivo in modo da cambiare il mittente apparente del messaggio.

Ciò consente a un aggressore di indurre le vittime ad aprire messaggi dannosi, facendo apparire questi ultimi come se provenissero da una fonte attendibile, ad esempio dirigenti di alto livello.

Microsoft, in un avviso pubblicato il mese scorso, ha affermato che “le ampie funzionalità di collaborazione e l’adozione globale di Microsoft Teams lo rendono un obiettivo di alto valore sia per i criminali informatici che per gli attori sponsorizzati dallo Stato” e che le sue funzionalità di messaggistica (chat), chiamate e riunioni, nonché di condivisione dello schermo basata su video, vengono utilizzate come armi in diverse fasi della catena di attacco.

In seguito alla divulgazione responsabile di marzo 2024, alcuni problemi sono stati risolti da Microsoft nell’agosto 2024 con l’identificativo CVE CVE-2024-38197, con patch successive distribuite a settembre 2024 e ottobre 2025.

Un’azione ostile, che coinvolge sia utenti esterni non autorizzati sia individui malintenzionati all’interno dell’organizzazione, comporta serie minacce, in quanto compromette le barriere di sicurezza e permette ai possibili obiettivi di compiere operazioni non volute, ad esempio, cliccare su collegamenti pericolosi ricevuti tramite messaggi o diffondere informazioni sensibili.

Le vulnerabilità riscontrate hanno inoltre permesso di alterare i nomi mostrati nelle discussioni private di chat, semplicemente cambiando l’argomento della conversazione, e di cambiare a piacimento i nomi visualizzati durante le notifiche delle chiamate e nella chiamata stessa, in tal modo un attaccante poteva dissimulare la propria identità durante le chiamate.

I risultati emergono mentre gli autori delle minacce stanno abusando della piattaforma di comunicazione aziendale di Microsoft in vari modi, tra cui avvicinandosi ai bersagli e convincendoli a concedere l’accesso remoto o a eseguire un payload dannoso fingendosi personale di supporto.

L'articolo Nuovi bug in Teams aprono la porta al furto di dati e all’ingegneria sociale proviene da Red Hot Cyber.

arXiv, uno dei più importanti repository di preprint scientifici, a seguito delle crescenti preoccupazioni della comunità scientifica riguardo all’uso incontrollato di modelli di intelligenza artificiale generativa ha rilevato dei fatti inquietanti.

La piattaforma, gestita dalla Cornell University e ampiamente utilizzata da scienziati in tutto il mondo, ha smesso di accettare due tipologie specifiche di pubblicazioni informatiche: articoli di revisione e articoli programmatici. La ragione di ciò è il forte aumento del numero di articoli generati automaticamente utilizzando modelli linguistici che non apportano alcun reale contributo scientifico.

Per decenni, arXiv ha svolto il ruolo di piattaforma per la pubblicazione di articoli scientifici prima che venissero sottoposti a revisione paritaria completa su riviste accademiche. Questo è particolarmente importante per settori in rapida evoluzione come l’intelligenza artificiale e l’apprendimento automatico , dove i ritardi nella pubblicazione possono sminuire la novità dei risultati.

Tuttavia, negli ultimi anni, il campo dell’informatica è stato letteralmente inondato di opere che non rappresentano né ricerche originali né revisioni analitiche che discutono problemi scientifici attuali. Molte di esse, come sottolinea la dichiarazione ufficiale della piattaforma, assomigliano a bibliografie annotate che non fanno altro che rielaborare dati esistenti.

Sebbene non vengano formalmente introdotte nuove regole, l’amministrazione di arXiv precisa che d’ora in poi aderirà rigorosamente agli attuali criteri di moderazione. Gli autori di articoli di revisione e di programma saranno ora tenuti a dimostrare di aver completato con successo la revisione paritaria esterna ; in caso contrario, la pubblicazione non sarà approvata. Si precisa che queste misure si applicano esclusivamente agli articoli che non contengono risultati originali e non si estendono alla ricerca completa.

Secondo i rappresentanti di arXiv, attualmente ricevono centinaia di pubblicazioni di questo tipo ogni mese. L’avvento dei modelli linguistici non ha fatto altro che accelerare questo processo, semplificando la generazione di massa di testi. Ciò ha aumentato la pressione sui moderatori, costretti a impiegare risorse per filtrare materiale riciclato e duplicato a scapito dell’analisi di ricerche veramente significative. Per alleviare questo onere, è stata presa la decisione di interrompere completamente l’accettazione di pubblicazioni di revisione e programmatiche nella categoria informatica.

Se una situazione simile dovesse verificarsi in altre discipline, a causa dell’aumento dei testi basati sull’intelligenza artificiale, arXiv potrebbe estendere restrizioni simili anche a queste sezioni. L’amministrazione del servizio ritiene che tali misure siano necessarie per dare priorità a ricerche serie e di interesse per la comunità scientifica.

L’uso di modelli generativi è già diventato fonte di diversi problemi in ambito scientifico. Oltre al flusso di testi ripetitivi, la crescente dipendenza dall’intelligenza artificiale sta influenzando anche il processo di revisione paritaria: sono noti casi di revisori scientifici che utilizzano ChatGPT per preparare le proprie conclusioni.

Inoltre, l’anno scorso, un articolo pubblicato su una prestigiosa rivista contenente un’immagine generata dall’intelligenza artificiale è stato ritirato perché non conforme agli standard accademici. Tutto ciò evidenzia la necessità di rivedere i criteri di pubblicazione e rafforzare il controllo di qualità per gli articoli scientifici nell’era dell’uso diffuso dei modelli linguistici.

L'articolo ArXiv blocca gli articoli generati con l’Intelligenza Artificiale proviene da Red Hot Cyber.

Due vulnerabilità relative a Gladinet e Control Web Panel (CWP) sono state inserite nel catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, a causa di segnalazioni di sfruttamento attivo.

In virtù dell’utilizzo intensivo, entro il 25 novembre 2025 le agenzie del ramo esecutivo civile federale (FCEB) devono adottare le azioni richieste per salvaguardare i loro network.

I bug inseriti nel catalogo KEV sono i seguenti:

• CVE-2025-11371 (punteggio CVSS: 7,5) – Una vulnerabilità nei file o nelle directory accessibili a parti esterne in Gladinet CentreStack e Triofox che potrebbe causare la divulgazione involontaria di file di sistema.
• CVE-2025-48703 (punteggio CVSS: 9,0) – Una vulnerabilità di iniezione di comandi del sistema operativo in Control Web Panel (in precedenza CentOS Web Panel) che provoca l’esecuzione di codice remoto non autenticato tramite metacaratteri shell nel parametro t_total in una richiesta changePerm del file manager.

Sono state aggiunte anche ulteriori 3 bug di sicurezza critici in tre plugin e temi di WordPress.

Viene quindi consigliato agli utenti di siti WordPress che utilizzano i plugin e i temi menzionati di aggiornarli all’ultima versione il prima possibile, di utilizzare password complesse e di controllare i siti per individuare eventuali segnali di malware o la presenza di account inaspettati.

• CVE-2025-11533 (punteggio CVSS: 9,8) – Una vulnerabilità di escalation dei privilegi in WP Freeio che consente a un aggressore non autenticato di concedersi privilegi amministrativi specificando un ruolo utente durante la registrazione.
• CVE-2025-5397 (punteggio CVSS: 9,8) – Una vulnerabilità di bypass dell’autenticazione in Noo JobMonster che consente ad aggressori non autenticati di eludere l’autenticazione standard e accedere agli account utente amministrativi, presupponendo che l’accesso social sia abilitato su un sito.
• CVE-2025-11833 (punteggio CVSS: 9,8) – La mancanza di controlli di autorizzazione in Post SMTP consente a un aggressore non autenticato di visualizzare i registri delle e-mail, comprese le e-mail di reimpostazione della password, e di modificare la password di qualsiasi utente, incluso un amministratore, consentendo l’acquisizione del sito.

Lo sviluppo arriva poche settimane dopo che la società di sicurezza informatica Huntress ha dichiarato di aver rilevato tentativi di sfruttamento attivi mirati a CVE-2025-11371, con autori di minacce sconosciuti che sfruttano la falla per eseguire comandi di ricognizione (ad esempio, ipconfig /all) trasmessi sotto forma di payload codificato in Base64.

Al momento, non sono disponibili resoconti pubblici sull’utilizzo di CVE-2025-48703 come strumento in attacchi reali. I dettagli tecnici della vulnerabilità sono stati resi noti da Maxime Rinaudo, ricercatore di sicurezza, nel giugno 2025. Questa divulgazione è avvenuta poco dopo l’applicazione della patch nella versione 0.9.8.1205, a seguito di una rivelazione responsabile avvenuta il 13 maggio.

L'articolo Il CISA Avverte! Nuovi bug in Gladinet, Control Web Panel e WordPress espongono i sistemi proviene da Red Hot Cyber.

OpenAI ha rilasciato l’applicazione Sora per App Mobile su dispositivi Android. CNBC, ha riferito che l’app Sora di OpenAI è ora disponibile per il download tramite l’app store di Google Play e che l’app è disponibile negli Stati Uniti, in Canada, Giappone, Taiwan, Thailandia e Vietnam, inclusa la Corea.

Sora è stata rilasciata a settembre dell’anno scorso e ha superato 1 milione di download in meno di 5 giorni, mantenendo il primo posto nell’App Store di Apple per 3 settimane. Attualmente è al quinto posto tra le app gratuite di Apple, con ChatGPT al primo posto e Google Gemini al quarto, a dimostrazione del continuo predominio delle app basate sull’intelligenza artificiale.

OpenAI sta attualmente lavorando per rendere Sora disponibile per il download in Europa, ha scritto sul social media X Bill Pebbles, direttore di Sora presso OpenAI.

OpenAI ha dichiarato che Sora rappresenta “il prossimo passo nella generazione multimodale”, combinando la capacità di comprendere il linguaggio naturale con quella di produrre immagini e movimenti coerenti in un contesto visivo. L’app, nata inizialmente come piattaforma di ricerca, è diventata rapidamente un fenomeno di massa, con milioni di utenti che la utilizzano per creare brevi video realistici partendo da semplici descrizioni testuali.

L’interfaccia di Sora ricorda quella dei social network più popolari: un feed verticale dove scorrono i video generati dagli utenti, che possono essere “remixati”, commentati e condivisi. Secondo molti analisti, OpenAI starebbe puntando a trasformare Sora non solo in uno strumento di generazione video, ma in un vero e proprio ecosistema creativo, capace di competere con piattaforme come TikTok e Instagram Reels.

La possibilità di realizzare contenuti visivi con qualità quasi cinematografica, senza necessità di competenze tecniche o software professionali, ha suscitato entusiasmo ma anche preoccupazioni.

Diverse organizzazioni hanno infatti segnalato i rischi legati alla creazione di deepfake e alla diffusione di contenuti sintetici potenzialmente ingannevoli. OpenAI ha assicurato di aver introdotto watermark digitali e metadati C2PA per identificare i video generati da Sora, e ha implementato sistemi di controllo per prevenire l’abuso della piattaforma.

L'articolo OpenAI rilasc’a l’APP Mobile di Sora su Android, disponibile in vari paesi proviene da Red Hot Cyber.

Il 29 ottobre Microsoft ha rilasciato uno sfondo per commemorare l’undicesimo anniversario del programma “Windows Insider” e si ipotizza che sia stato creato utilizzando macOS.

Ricordiamo che Windows Insider è un programma ufficiale lanciato da Microsoft nel 2014 che permette agli utenti di testare in anteprima le nuove versioni di Windows prima del loro rilascio pubblico.

Gli iscritti — chiamati “Insider” — ricevono aggiornamenti sperimentali, funzioni in fase di sviluppo e build del sistema operativo non ancora definitive, contribuendo con feedback e segnalazioni di bug al miglioramento del software.

Il programma è aperto a tutti gli utenti con un account Microsoft e si articola in diversi canali (Canary, Dev, Beta e Release Preview), che offrono livelli differenti di stabilità e novità. In sostanza, è una comunità globale di tester e appassionati che aiutano Microsoft a perfezionare Windows, spesso anticipando funzionalità che arriveranno mesi dopo nelle versioni ufficiali.

Lo sfondo in questione, che vuole commemorare il programma, è stato pubblicato sull’account Microsoft Design X ed è disponibile in due colori, scuro e chiaro, e in due dimensioni. Sono disponibili quattro sfondi all’interno del file zip. Potete scaricarli dalla pagina degli sfondi di Microsoft Design.

Tuttavia, una volta estratto il file zip, è apparsa una cartella chiamata “__MACOSX”, che viene generata quando un file viene compresso utilizzando la funzione standard di macOS.

Questo ha portato alcuni utenti a chiedere: “Microsoft sta usando macOS per creare uno sfondo per Windows?”
Tweet di Microsoft Design che celebra gli 11 anni di “Windows Insider”
Questa cartella “__MACOSX” contiene i dati utilizzati da macOS per memorizzare le informazioni sulle impostazioni all’interno della cartella, il che indica che macOS è stato utilizzato almeno per il processo di compressione.

Non è chiaro se macOS sia stato effettivamente utilizzato per creare lo sfondo, ma viene spesso utilizzato in ambito design e probabilmente viene anche utilizzato dai grafici di Windows per realizzare la grafica degli ambienti Microsoft.
File zip “Windows Insider Program 11th Anniversary” aperto, scaricato dal sito di Microsoft Design
Sembrerebbe un po’ ironico se uno sfondo commemorativo di Windows fosse stato creato utilizzando macOS.

Non siamo certi di questa informazione, ma tutto lascia pensare che sia proprio così.

L'articolo Microsoft usa macOS per creare gli sfondi di Windows? Probabilmente si! proviene da Red Hot Cyber.

When you go on your favorite cheap online shopping platform and order a batch of 74LS logic ICs, what do you get? Most likely relabeled 74HC ICs, if the results of an AliExpress order by [More Fun Fixing It] on YouTube are anything to judge by. Despite the claims made by the somewhat suspect markings on the ICs, even the cheap component tester used immediately identified them as 74HC parts.

Why is this a problem, you might ask? Simply put, 74LS are Low-power Schottky chips using TTL logic levels, whereas 74HC are High-Speed CMOS, using CMOS logic levels. If these faked chips had used 74HCT, they would have been compatible with TTL logic levels, but with the TTL vs CMOS levels mismatch of 74HC, you are asking for trouble.

CMOS typically requires that high levels are at least 70% of Vcc, and low to be at most 30% of Vcc, whereas TTL high level is somewhere above 2.0V. 74HC also cannot drive its outputs as strongly as 74LC, which opens another can of potential issues. Meanwhile HCT can be substituted for LS, but with the same lower drive current, which may or may not be an issue.

Interestingly, when the AliExpress seller was contacted with these findings, a refund was issued practically immediately. This makes one wonder why exactly faked 74LS ICs are even being sold, when they’d most likely be stuffed into old home computers by presumably hardware enthusiasts with a modicum of skill and knowledge.

youtube.com/embed/yoV9hWPngzI?…

hackaday.com/2025/11/04/the-he…

The United States Pirate Party, during our November 2nd meeting, voting to endorse Hunter Rand, who is running for 2nd Ward of the Sparks, Nevada city council!

The Pirate National Committee voted unanimously to endorse Hunter Rand.

This is not Hunter’s first time being involved with the party. Previously, Hunter was a guest speaker during our 2022 Pirate National Conference.

“He is a Pirate” is the sentiment echoed during last night’s meeting.

Hunter, pitching his campaign, went through our platform and discussed how “potholes don’t care who you vote for.”

“I don’t want to be a career politician and everything I do reflects that. My website isn’t ‘Hunter Rand for Office’ or ‘Hunter Rand for Ward 2′”.

In fact, his website is SparksTogether.com

Check out Hunter’s campaign, including the Notes section of his website which features what is essentially his platform page.

If you’re in Sparks, Nevada in their 2nd Ward, know you have a Pirate who wants to represent you.

Hunter Rand, Victory is Arrrs

uspirates.org/pirate-candidate…

Video games, movies, and modern militaries are all full of robotic gun turrets that allow for remotely-controlled carnage. [Paul Junkin] decided to build his own, albeit in a less-destructive paint-hurling fashion.

The turret sits upon a lazy susan bearing mounted atop a aluminium extrusion frame. A large gear is mounted to the bearing allowing the turret to pan when driven by a stepper motor. A pair of pillow block bearings hold a horizontal shaft which mounts the two paint markers, which again is controlled by another stepper motor to move in the tilt axis. An ESP32 microcontroller is responsible for running the show, panning and tilting the platform by commanding the large stepper motors. Firing the paintball markers is achieved with solenoids mounted to the triggers, which cycle fast enough to make the semi-auto markers fire in a way that almost feels like full-auto. Commanding the turret is via an Xbox One controller; communicating with the ESP32 over Bluetooth using the BluePad32 library.

It’s worth noting you shouldn’t shoot paintballs at unsuspecting individuals, since they can do extreme amounts of damage to those not wearing the proper protection. We’ve featured a great many other sentry guns over the years, too, like this impressive Portal-themed build. Video after the break.

youtube.com/embed/UVgqzoGp9NQ?…

hackaday.com/2025/11/04/a-pain…

3D printing has taken off into the hands of almost anyone with a knack for wanting something quick and easy. No more messing around with machining or complex assembly. However, with the general hands-off nature of most 3D prints, what could be possible with a little more intervention during the printing process? [Ben] from Designed to Make represents this perfectly with an entire centrifugal pump printed as one.

This project may not entirely fit into the most strict sense of “print in place”; however, the entire pump is printed as one print file. The catch is the steps taken during printing, where a bearing is placed and a couple of filament changes are made to allow dissolvable supports to be printed. Once these supports are dissolved away, the body is coated with epoxy to prevent any leakage.

Testing done by [Ben] showed more than impressive numbers from the experimental device. Compared to previous designs made to test impeller features, the all in one pump could stand its own against in most categories.

If you want to check out the project yourself, check out the Hackaday project here. One of the greatest parts of the open source 3D printing world is the absolute freedom and ingenuity that comes out of it, and this project is no exception. For more innovations, check out this DIY full color 3D printing!

youtube.com/embed/HDBhGS5r62c?…

hackaday.com/2025/11/04/print-…

Martedì sera, a causa della presenza di un drone nello spazio aereo, il controllore del traffico aereo Skeyes ha disposto la sospensione temporanea dei voli in partenza e in arrivo all’aeroporto di Bruxelles, dalle 20:00 alle 21:30.

Successivamente, intorno alle 22:00, sono state ricevute le prime segnalazioni secondo le quali lo spazio aereo è stato nuovamente chiuso.

Diversi aerei stono stati dirottati verso altri aeroporti, come Maastricht e persino l’aeroporto di Schiphol (Amsterdam). È la prima volta che il traffico aereo all’aeroporto di Bruxelles viene interrotto a causa di un drone, ma incidenti simili si sono verificati anche in parti in Europa.

Infatti i droni hanno costretto gli aeroporti di Copenaghen, Oslo e Aalborg a chiudere temporaneamente a settembre, mentre l’aeroporto di Monaco ha dovuto sospendere le operazioni due volte in 24 ore a ottobre.

Gli aerei che non sono riusciti ad atterrare all’aeroporto di Bruxelles sono stati inizialmente dirottati verso l’aeroporto di Liegi, ma anche lì sono stati segnalati droni. I voli diretti a entrambi gli aeroporti sono stati successivamente dirottati verso gli aeroporti di Maastricht e Colonia, secondo l’emittente francese RTBF. “Non ci sono ancora prove di un collegamento tra le segnalazioni di Bruxelles e Liegi”, ha affermato Skeyes.

Dopo una breve riapertura intorno alle 21.30, anche lo spazio aereo sopra l’aeroporto di Liegi è stato nuovamente chiuso in seguito ai nuovi avvistamenti di droni, riporta l’agenzia di stampa Belga. Anche l’organizzazione europea per il controllo del traffico aereo Eurocontrol ha segnalato interruzioni del traffico aereo negli aeroporti regionali di Anversa, Ostenda, Liegi e Charleroi.

I cittadini hanno chiamato la polizia locale, che si è immediatamente recata sul posto ed è riuscita a confermare visivamente la presenza di due droni, ha confermato martedì sera il sindaco Steven Matheï (CD&V) all’agenzia di stampa Belga. I tentativi di intercettare o bloccare i droni sarebbero falliti.

“Non è ancora tutto chiaro, perché il Ministero della Difesa non è stato in grado di rilevare alcun drone. L’elicottero della polizia federale è stato chiamato per rintracciare il velivolo, se necessario”, ha detto Matheï. Non sarebbe stato rilevato nulla nella base aerea stessa.

Lo scorso fine settimana, i droni sono stati avvistati tre volte sopra la base aerea di Kleine-Brogel e di recente sono stati effettuati altri avvistamenti anche sopra altri siti militari.

Lunedì, all’esercito belga è stato ordinato di abbattere i droni che sorvolavano il territorio militare, a condizione che ciò potesse essere fatto in sicurezza: senza danni collaterali, ma questo non è scontato. Inoltre, dato che questi droni sono oggetti piccoli, veloci e molto manovrabili, non c’è alcuna certezza che possano essere colpiti.

Chi o cosa si nasconda dietro i numerosi droni avvistati di recente rimane per il momento poco chiaro. Il Ministro della Difesa Theo Francken (N-VA) ha ipotizzato che la Russia potrebbe essere il colpevole, ma finora non sono state trovate prove a conferma di tale affermazione.

L'articolo Droni sull’aeroporto di Bruxelles e sulle basi militari. La sicurezza è a rischio proviene da Red Hot Cyber.