The iconic X-wing ship design from Star Wars is something many a hobbyist have tried to recreate, and not always with success. While [German engineer] succeeded in re-imagining an FPV quadcopter as an X-wing fighter, the process also highlighted why there have been more failures than successes when it comes to DIY X-wing aircraft.

For one thing, the X-wing shape is not particularly aerodynamic. It doesn’t make a very good airplane. Quadcopters on the other hand rely entirely on precise motor control to defy gravity in a controlled way. It occurred to [German engineer] that if one tilts their head just so, an X-wing fighter bears a passing resemblance to a rocket-style quadcopter layout, so he set out to CAD up a workable design.
When flying at speed, the aircraft goes nearly horizontal and the resemblance to an X-wing fighter is complete.
One idea that seemed ideal but ultimately didn’t work was using four EDF (electric ducted fan) motors mounted in the same locations as the four cylindrical engines on an X-wing. Motors large enough to fly simply wouldn’t fit without ruining the whole look. A workable alternative ended up being the four props and brushless motors mounted on the ends of the wings, like you see here.

The unit still needed a lot of fine tuning to get to a properly workable state, but it got there. It takes off and lands vertically, like a classical quadcopter, but when flying at speed it levels out almost completely and looks just like an X-wing as it screams by. It’s in sharp contrast to the slow, methodical movements of this Imperial Shuttle drone.

There are also a couple design elements in [German engineer]’s build we thought were notable. The spring-loaded battery door (all 3D-printed, including the spring) looks handy and keeps the lines of the aircraft clean. And since it’s intended to be flown as an FPV (first person view) aircraft, the tilting camera mount in the nose swings the camera 90 degrees during takeoff and landing to make things a little easier on the pilot.

3D models for the frame (along with a parts list) are up for anyone who wants to give it a shot. Check it out in the video, embedded below.

youtube.com/embed/ocwTty_xnuc?…

hackaday.com/2025/11/04/x-wing…

Gli esperti di sicurezza informatica hanno reso pubbliche quattro vulnerabilità presenti in Microsoft Teams, che avrebbero permesso a malintenzionati di condurre pericolosi attacchi di ingegneria sociale e impersonificazione contro gli utenti.

Con poche parole, tali lacune permettono di alterare il contenuto del messaggio senza che l’etichetta ‘Modificato‘ e l’identità del mittente siano visibili, e di modificare le notifiche in arrivo in modo da cambiare il mittente apparente del messaggio.

Ciò consente a un aggressore di indurre le vittime ad aprire messaggi dannosi, facendo apparire questi ultimi come se provenissero da una fonte attendibile, ad esempio dirigenti di alto livello.

Microsoft, in un avviso pubblicato il mese scorso, ha affermato che “le ampie funzionalità di collaborazione e l’adozione globale di Microsoft Teams lo rendono un obiettivo di alto valore sia per i criminali informatici che per gli attori sponsorizzati dallo Stato” e che le sue funzionalità di messaggistica (chat), chiamate e riunioni, nonché di condivisione dello schermo basata su video, vengono utilizzate come armi in diverse fasi della catena di attacco.

In seguito alla divulgazione responsabile di marzo 2024, alcuni problemi sono stati risolti da Microsoft nell’agosto 2024 con l’identificativo CVE CVE-2024-38197, con patch successive distribuite a settembre 2024 e ottobre 2025.

Un’azione ostile, che coinvolge sia utenti esterni non autorizzati sia individui malintenzionati all’interno dell’organizzazione, comporta serie minacce, in quanto compromette le barriere di sicurezza e permette ai possibili obiettivi di compiere operazioni non volute, ad esempio, cliccare su collegamenti pericolosi ricevuti tramite messaggi o diffondere informazioni sensibili.

Le vulnerabilità riscontrate hanno inoltre permesso di alterare i nomi mostrati nelle discussioni private di chat, semplicemente cambiando l’argomento della conversazione, e di cambiare a piacimento i nomi visualizzati durante le notifiche delle chiamate e nella chiamata stessa, in tal modo un attaccante poteva dissimulare la propria identità durante le chiamate.

I risultati emergono mentre gli autori delle minacce stanno abusando della piattaforma di comunicazione aziendale di Microsoft in vari modi, tra cui avvicinandosi ai bersagli e convincendoli a concedere l’accesso remoto o a eseguire un payload dannoso fingendosi personale di supporto.

L'articolo Nuovi bug in Teams aprono la porta al furto di dati e all’ingegneria sociale proviene da Red Hot Cyber.

Due vulnerabilità relative a Gladinet e Control Web Panel (CWP) sono state inserite nel catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, a causa di segnalazioni di sfruttamento attivo.

In virtù dell’utilizzo intensivo, entro il 25 novembre 2025 le agenzie del ramo esecutivo civile federale (FCEB) devono adottare le azioni richieste per salvaguardare i loro network.

I bug inseriti nel catalogo KEV sono i seguenti:

• CVE-2025-11371 (punteggio CVSS: 7,5) – Una vulnerabilità nei file o nelle directory accessibili a parti esterne in Gladinet CentreStack e Triofox che potrebbe causare la divulgazione involontaria di file di sistema.
• CVE-2025-48703 (punteggio CVSS: 9,0) – Una vulnerabilità di iniezione di comandi del sistema operativo in Control Web Panel (in precedenza CentOS Web Panel) che provoca l’esecuzione di codice remoto non autenticato tramite metacaratteri shell nel parametro t_total in una richiesta changePerm del file manager.

Sono state aggiunte anche ulteriori 3 bug di sicurezza critici in tre plugin e temi di WordPress.

Viene quindi consigliato agli utenti di siti WordPress che utilizzano i plugin e i temi menzionati di aggiornarli all’ultima versione il prima possibile, di utilizzare password complesse e di controllare i siti per individuare eventuali segnali di malware o la presenza di account inaspettati.

• CVE-2025-11533 (punteggio CVSS: 9,8) – Una vulnerabilità di escalation dei privilegi in WP Freeio che consente a un aggressore non autenticato di concedersi privilegi amministrativi specificando un ruolo utente durante la registrazione.
• CVE-2025-5397 (punteggio CVSS: 9,8) – Una vulnerabilità di bypass dell’autenticazione in Noo JobMonster che consente ad aggressori non autenticati di eludere l’autenticazione standard e accedere agli account utente amministrativi, presupponendo che l’accesso social sia abilitato su un sito.
• CVE-2025-11833 (punteggio CVSS: 9,8) – La mancanza di controlli di autorizzazione in Post SMTP consente a un aggressore non autenticato di visualizzare i registri delle e-mail, comprese le e-mail di reimpostazione della password, e di modificare la password di qualsiasi utente, incluso un amministratore, consentendo l’acquisizione del sito.

Lo sviluppo arriva poche settimane dopo che la società di sicurezza informatica Huntress ha dichiarato di aver rilevato tentativi di sfruttamento attivi mirati a CVE-2025-11371, con autori di minacce sconosciuti che sfruttano la falla per eseguire comandi di ricognizione (ad esempio, ipconfig /all) trasmessi sotto forma di payload codificato in Base64.

Al momento, non sono disponibili resoconti pubblici sull’utilizzo di CVE-2025-48703 come strumento in attacchi reali. I dettagli tecnici della vulnerabilità sono stati resi noti da Maxime Rinaudo, ricercatore di sicurezza, nel giugno 2025. Questa divulgazione è avvenuta poco dopo l’applicazione della patch nella versione 0.9.8.1205, a seguito di una rivelazione responsabile avvenuta il 13 maggio.

L'articolo Il CISA Avverte! Nuovi bug in Gladinet, Control Web Panel e WordPress espongono i sistemi proviene da Red Hot Cyber.

OpenAI ha rilasciato l’applicazione Sora per App Mobile su dispositivi Android. CNBC, ha riferito che l’app Sora di OpenAI è ora disponibile per il download tramite l’app store di Google Play e che l’app è disponibile negli Stati Uniti, in Canada, Giappone, Taiwan, Thailandia e Vietnam, inclusa la Corea.

Sora è stata rilasciata a settembre dell’anno scorso e ha superato 1 milione di download in meno di 5 giorni, mantenendo il primo posto nell’App Store di Apple per 3 settimane. Attualmente è al quinto posto tra le app gratuite di Apple, con ChatGPT al primo posto e Google Gemini al quarto, a dimostrazione del continuo predominio delle app basate sull’intelligenza artificiale.

OpenAI sta attualmente lavorando per rendere Sora disponibile per il download in Europa, ha scritto sul social media X Bill Pebbles, direttore di Sora presso OpenAI.

OpenAI ha dichiarato che Sora rappresenta “il prossimo passo nella generazione multimodale”, combinando la capacità di comprendere il linguaggio naturale con quella di produrre immagini e movimenti coerenti in un contesto visivo. L’app, nata inizialmente come piattaforma di ricerca, è diventata rapidamente un fenomeno di massa, con milioni di utenti che la utilizzano per creare brevi video realistici partendo da semplici descrizioni testuali.

L’interfaccia di Sora ricorda quella dei social network più popolari: un feed verticale dove scorrono i video generati dagli utenti, che possono essere “remixati”, commentati e condivisi. Secondo molti analisti, OpenAI starebbe puntando a trasformare Sora non solo in uno strumento di generazione video, ma in un vero e proprio ecosistema creativo, capace di competere con piattaforme come TikTok e Instagram Reels.

La possibilità di realizzare contenuti visivi con qualità quasi cinematografica, senza necessità di competenze tecniche o software professionali, ha suscitato entusiasmo ma anche preoccupazioni.

Diverse organizzazioni hanno infatti segnalato i rischi legati alla creazione di deepfake e alla diffusione di contenuti sintetici potenzialmente ingannevoli. OpenAI ha assicurato di aver introdotto watermark digitali e metadati C2PA per identificare i video generati da Sora, e ha implementato sistemi di controllo per prevenire l’abuso della piattaforma.

L'articolo OpenAI rilasc’a l’APP Mobile di Sora su Android, disponibile in vari paesi proviene da Red Hot Cyber.

Il 29 ottobre Microsoft ha rilasciato uno sfondo per commemorare l’undicesimo anniversario del programma “Windows Insider” e si ipotizza che sia stato creato utilizzando macOS.

Ricordiamo che Windows Insider è un programma ufficiale lanciato da Microsoft nel 2014 che permette agli utenti di testare in anteprima le nuove versioni di Windows prima del loro rilascio pubblico.

Gli iscritti — chiamati “Insider” — ricevono aggiornamenti sperimentali, funzioni in fase di sviluppo e build del sistema operativo non ancora definitive, contribuendo con feedback e segnalazioni di bug al miglioramento del software.

Il programma è aperto a tutti gli utenti con un account Microsoft e si articola in diversi canali (Canary, Dev, Beta e Release Preview), che offrono livelli differenti di stabilità e novità. In sostanza, è una comunità globale di tester e appassionati che aiutano Microsoft a perfezionare Windows, spesso anticipando funzionalità che arriveranno mesi dopo nelle versioni ufficiali.

Lo sfondo in questione, che vuole commemorare il programma, è stato pubblicato sull’account Microsoft Design X ed è disponibile in due colori, scuro e chiaro, e in due dimensioni. Sono disponibili quattro sfondi all’interno del file zip. Potete scaricarli dalla pagina degli sfondi di Microsoft Design.

Tuttavia, una volta estratto il file zip, è apparsa una cartella chiamata “__MACOSX”, che viene generata quando un file viene compresso utilizzando la funzione standard di macOS.

Questo ha portato alcuni utenti a chiedere: “Microsoft sta usando macOS per creare uno sfondo per Windows?”
Tweet di Microsoft Design che celebra gli 11 anni di “Windows Insider”
Questa cartella “__MACOSX” contiene i dati utilizzati da macOS per memorizzare le informazioni sulle impostazioni all’interno della cartella, il che indica che macOS è stato utilizzato almeno per il processo di compressione.

Non è chiaro se macOS sia stato effettivamente utilizzato per creare lo sfondo, ma viene spesso utilizzato in ambito design e probabilmente viene anche utilizzato dai grafici di Windows per realizzare la grafica degli ambienti Microsoft.
File zip “Windows Insider Program 11th Anniversary” aperto, scaricato dal sito di Microsoft Design
Sembrerebbe un po’ ironico se uno sfondo commemorativo di Windows fosse stato creato utilizzando macOS.

Non siamo certi di questa informazione, ma tutto lascia pensare che sia proprio così.

L'articolo Microsoft usa macOS per creare gli sfondi di Windows? Probabilmente si! proviene da Red Hot Cyber.