QNAP ha risolto sette vulnerabilità critiche di tipo zero-day nei propri sistemi operativi NAS (Network Attached Storage), dopo che un gruppo di ricercatori, partecipando al Pwn2Own Ireland 2025 che si è tenuto a Cork dal 20 al 22 ottobre, è riuscito a sfruttarle con successo.

In un ambiente controllato, gli exploit dimostrati mettono in lucevulnerabilità a livello del kernel e falle nell’interfaccia web, le quali potrebbero permettere a malintenzionati non autenticati di compromettere il dispositivo e di esfiltrare i dati ivi memorizzati.

A scovare le falli i team Summoning Team, DEVCORE, Team DDOS e uno stagista di CyCraft hanno concatenato questi zero-day per aggirare l’autenticazione e ottenere il controllo completo del sistema sui dispositivi QNAP NAS.

Questi difetti, identificati come ad esempio le CVE-2025-62847, CVE-2025-62848, CVE-2025-62849, consentono l’esecuzione di codice remoto (RCE) e attacchi di escalation dei privilegi contro le versioni QTS 5.2.x, QuTS hero h5.2.x e QuTS hero h5.3.x.

Le vulnerabilità principali del sistema operativo riguardano la convalida impropria degli input, che causano buffer-overflow ed errori di tipo use-after-free nei gestori CGI, i quali facilitando l’inserimento di comandi arbitrari senza privilegi utente.

I problemi storici di QNAP, come gli overflow dell’heap, sono stati il punto di partenza per queste tecniche, che si sono evolute fino a raggiungere attacchi RCE a zero click nei firmware più recenti. La categoria NAS della Zero Day Initiative (ZDI) ha offerto premi per oltre 150.000 dollari, concorrendo a un montepremi totale di 792.750 dollari per 56 vulnerabilità uniche scoperte da hacker.

QNAP ha risolto questi problemi negli aggiornamenti del firmware rilasciati il 24 ottobre 2025.

Gli utenti di QTS 5.2.x sono tenuti ad aggiornare il sistema alla versione 5.2.7.3297 build 20251024 o successive, che integra una sanificazione degli input più robusta e aggiornamenti del kernel volti a prevenire exploit di tipo overflow. Invece QuTS hero h5.2.x segue la stessa build, mentre h5.3.x richiede la build 5.3.1.3292 20251024 o successiva, risolvendo i difetti di integrazione specifici di ZFS che amplificavano i rischi RCE nelle configurazioni di storage ibride.

Nonostante alcuni punteggi CVSS siano ancora in attesa di definizione, i bug vengono considerati critici a causa del loro stato zero-day e del contesto Pwn2Own; questo le rende potenzialmente pericolose per la disponibilità del servizio, aumentando il rischio di una successiva violazione dei dati.

L'articolo QNAP risolve 7 bug critici nei sistemi NAS scoperti al Pwn2Own Ireland 2025 proviene da Red Hot Cyber.

Maker Faire Rome, The European Edition, promossa dalla Camera di Commercio di Roma e curata da Innova Camera con il sostegno di Roma Capitale, rappresenta una manifestazione unica nel panorama nazionale dell’innovazione.

Con tredici edizioni alle spalle, Roma non si limita più ad ospitare l’innovazione: oggi ne è diventata la piattaforma permanente. Formazione, impresa e ricerca qui non si limitano a convivere ma collaborano attivamente per lo stesso traguardo. Costruire il futuro. E il modello funziona, un esempio da cui altri territori potrebbero trarre ispirazione.

Foto: Carlo Denza

Roma, capitale della creatività tecnologica

Dal 17 al 19 ottobre 2025, il Gazometro Ostiense ha ospitato la tredicesima edizione della Maker Faire Rome, trasformando dodici ettari di archeologia industriale in un grande laboratorio a cielo aperto. Tre giorni intensi con numeri impressionanti: oltre 45.000 presenze, di cui 13.000 studenti, hanno visitato più di 380 stand, tra makers, scuole, startup e centri di ricerca che hanno mostrato le tecnologie destinate a plasmare il nostro immediato futuro.

Maker Faire Rome rimane il più grande evento europeo dedicato alla cultura digitale e all’innovazione aperta. Qui formazione, sperimentazione e impresa si mescolano, e i giovani, sempre più spesso, da spettatori diventano veri protagonisti.

La novità di quest’anno è stata la Call for Schools 2025: centinaia di studenti tra i 14 e i 18 anni hanno presentato progetti di robotica, sostenibilità e intelligenza artificiale che poco avevano da invidiare a startup già affermate.
Foto: Carlo Denza

Tre macroaree tematiche

L’evento si è sviluppato su tre macroaree: Creativity (stampa 3D, arte digitale, musica, artigianato innovativo, gaming e robotica), Discovery (mobilità sostenibile, scienze applicate e progetti educativi con demo dal vivo), Innovation (manifattura digitale, IoT, intelligenza artificiale, economia circolare, agritech, e-sports, big data e aerospazio).

Tra i big presenti: ESA, ENI, STMicroelectronics, Esercito Italiano e Polizia di Stato. Suggestiva l’installazione Fusion Bloom di ENI, che ha accompagnato i visitatori in un viaggio virtuale sulla fusione a confinamento magnetico, una delle vie più promettenti verso l’energia pulita. L’Esercito ha presentato i droni del 9° Reggimento Sicurezza Cibernetica, il “cane robot” del 7° Reggimento Difesa NBC e il blindato VTLM “Lince” della Brigata Granatieri di Sardegna. ENEA ha portato l’impianto Calliope, che sfrutta radiazioni gamma per sanificare cibo e beni culturali, oltre a progetti su acquaponica e stampa 3D di leghe metalliche. Intesa Sanpaolo Innovation Center ha mostrato il proprio laboratorio robotico per l’assistenza a persone fragili.
Foto: Carlo Denza

Call for Schools: i giovani protagonisti

La Call for Schools, realizzata insieme al Ministero dell’Istruzione e del Merito, ha coinvolto oltre 120 istituti scolastici da tutta Italia. Licei, istituti tecnici e professionali. I ragazzi hanno presentato lavori nati nei laboratori scolastici: domotica sostenibile, droni educativi, software per comunicazione inclusiva, sistemi di risparmio energetico e piattaforme per didattica interattiva.
Foto: Carlo Denza

MakeITcircular: l’economia circolare premia l’innovazione

Momento clou: la premiazione del contest MakeITcircular allo Spazio Civico 30. Il primo premio (3.000 euro) è andato a MIKTÒS di CDC Studio, che converte scarti tessili misti in un polimero termoplastico completamente riciclato. Si tratta del primo composto al mondo ottenuto interamente da rifiuti tessili misti, in grado di rimpiazzare plastiche tradizionali in svariate applicazioni industriali.

I radioamatori: i primi maker della storia

Un brivido nostalgico ha catturato le scolaresche che sfilavano in una delle sezioni più interessanti, quella dei radioamatori. I primi makers, i veri pionieri dell’autocostruzione. Con i loro tasti verticali e il loro linguaggio “binario” formato da punti e linee. Quando la tecnologia era prevalentemente analogica, questi sperimentatori costruivano stazioni radio, progettavano antenne, comunicavano via satellite e i più audaci perfino verso le stelle, con gli astronauti sulla ISS.

RISC-V: l’architettura aperta che democratizza i processori

Tra le tech emergenti, molto interesse ha suscitato interesse RISC-V: un’architettura di processori completamente open source. “Niente licenze costose: qui tutto è aperto e accessibile. L’analogia è immediata, la stessa filosofia che negli anni ’90 ha reso Linux una forza dirompente nel software sta ora investendo l’hardware.
Foto: Carlo Denza

Un melting pot tecnologico

Maker Faire Rome 2025 è molto più di una fiera tech. È il luogo in cui generazioni diverse si incontrano e confrontano le proprie visioni. Imprese, startup, università, scuole e maker indipendenti collaborano e si contaminano in un melting pot tecnologico dal linguaggio condiviso: quello dell’innovazione

Ma c’è un rovescio della medaglia. Le tecnologie presentate RISC-V, droni autonomi, IoT, AI, sollevano questioni serie di sicurezza informatica. La moltiplicazione di device connessi e l’adozione di architetture open richiedono nuovi approcci alla cybersecurity: proteggere dispositivi, reti intelligenti e infrastrutture critiche diventerà sempre più urgente. Non a caso il 9° Reggimento Sicurezza Cibernetica era presente alla fiera, segno che l’attenzione su questi temi sta crescendo.

Conclusione

Roma non è più solo Caput Mundi. Oggi è anche Caput Maker: il posto dove innovazione e tradizione si parlano, e il futuro prende forma un progetto alla volta.

L'articolo Dall’Urbe eterna all’Urbe digitale: Roma conquista l’Europa dell’hi-tech proviene da Red Hot Cyber.

Secondo gli esperti, l’umanità è entrata in una nuova fase dello sviluppo dell’intelligenza artificiale: un’epoca in cui i sistemi non si limitano più ad assistere l’uomo, ma sono in grado di svolgere autonomamente compiti complessi che in passato richiedevano l’intervento umano.

Tra i relatori di un recente incontro dedicato al tema figurano alcuni dei nomi più autorevoli del settore: il CEO di Nvidia Jensen Huang, il responsabile di Meta AI Yann LeCun, e i premi Turing e Nobel Yoshua Bengio, Geoffrey Hinton, Fei-Fei Li e Bill Dalley.

Il Queen Elizabeth Prize for Engineering 2025 viene assegnato a sette ingegneri che hanno dato un contributo fondamentale allo sviluppo del moderno apprendimento automatico, una componente fondamentale dei progressi dell’intelligenza artificiale (IA).

Yoshua Bengio, Geoffrey Hinton, John Hopfield e Yann LeCun sostengono da tempo le reti neurali artificiali come modello efficace per l’apprendimento automatico, che ora rappresentano il paradigma dominante. Insieme, sono responsabili delle basi concettuali di questo approccio.

Jensen Huang e Bill Dally hanno guidato lo sviluppo delle piattaforme hardware che supportano il funzionamento dei moderni algoritmi di apprendimento automatico. La visione di sfruttare le unità di elaborazione grafica (GPU) e i loro successivi progressi architetturali hanno consentito la scalabilità che è stata fondamentale per il successo della loro applicazione.

Fei-Fei Li ha riconosciuto l’importanza di fornire set di dati di alta qualità, sia per valutare i progressi sia per supportare l’addestramento degli algoritmi di apprendimento automatico. Creando ImageNet, un database di immagini su larga scala utilizzato per la ricerca sui software di riconoscimento degli oggetti, ha reso possibile l’accesso a milioni di immagini etichettate, fondamentali per l’addestramento e la valutazione degli algoritmi di visione artificiale.

Nell’incontro Huang ha sottolineato che “per la prima volta, l’intelligenza artificiale sta realmente potenziando le capacità umane e permettendo la realizzazione di progetti concreti”. Secondo il CEO di Nvidia, i sistemi di IA hanno già raggiunto un livello di “intelligenza generale” sufficiente per fornire soluzioni pratiche su larga scala.

LeCun, invece, ha precisato che il raggiungimento dell’AGI (Intelligenza Artificiale Generale) non sarà un evento improvviso, ma un processo graduale: “Le capacità dei sistemi aumenteranno progressivamente, in ambiti diversi e in tempi differenti”, ha spiegato.

Non tutti gli esperti, però, concordano sul fatto che le macchine arriveranno a superare gli esseri umani in ogni campo. Fei-Fei Li ha osservato che l’intelligenza artificiale è già in grado di riconoscere decine di migliaia di oggetti e tradurre centinaia di lingue, capacità impossibili per qualsiasi individuo. Tuttavia, ha aggiunto, “l’intelligenza umana rimarrà un pilastro della società: le macchine possono essere più potenti, ma solo gli esseri umani comprendono davvero il significato e il contesto”.

Il premio Nobel Geoffrey Hinton ha invece previsto che entro vent’anni l’intelligenza artificiale sarà in grado di battere l’uomo in qualsiasi dibattito. Yoshua Bengio ha confermato questa visione, sostenendo che “non esiste alcun ostacolo concettuale al fatto che un giorno le macchine imparino a fare tutto ciò che sappiamo fare noi”.

Il dibattito si inserisce nel contesto della crescente competizione tra Stati Uniti e Cina per la conquista della cosiddetta “superintelligenza“. Colossi come OpenAI, Anthropic e altri attori del settore hanno già attratto decine di miliardi di dollari in investimenti, mentre le valutazioni delle aziende di IA continuano a crescere vertiginosamente.

Su un punto, però, gli esperti restano divisi: per alcuni, l’avvento dell’AGI è imminente, e potrebbe arrivare entro due anni; per altri, si tratta di un traguardo che richiederà decenni per essere raggiunto.

L'articolo L’intelligenza artificiale supera l’uomo ma non su tutti i campi. L’AGI e vicina o lontana? proviene da Red Hot Cyber.