When you are capturing audio from a speaker, you are rarely capturing the actual direct output of such a system. There are reflections and artifacts caused by anything and everything in the environment that make it to whatever detector you might be using. With the modern computation age, you would think there would be a way to compensate for such artifacts, and this is what [d.fapinov] set out to do.

[d.fapinov] has put together a code base for simulating and reversing environmental audio artifacts made to rival systems, entirely orders of magnitude higher in cost. The system relies on similar principles used in radio wave antenna transmission to calculate the audio output map, called spherical harmonic expansion. Once this map is calculated and separated from outside influence, you can truly measure the output of an audio device.

The only problem is that the project needs to be tested in the real world. [d.fapinov] has gotten this far but is unable to continue with the project. A way to measure audio from precise locations around the output is required, as well as the appropriate control for such a device.

Audio enthusiasts go deep into this tech, and if you want to become one of them, check out this article on audio compression and distortion.

hackaday.com/2025/11/05/audio-…

The iconic X-wing ship design from Star Wars is something many a hobbyist have tried to recreate, and not always with success. While [German engineer] succeeded in re-imagining an FPV quadcopter as an X-wing fighter, the process also highlighted why there have been more failures than successes when it comes to DIY X-wing aircraft.

For one thing, the X-wing shape is not particularly aerodynamic. It doesn’t make a very good airplane. Quadcopters on the other hand rely entirely on precise motor control to defy gravity in a controlled way. It occurred to [German engineer] that if one tilts their head just so, an X-wing fighter bears a passing resemblance to a rocket-style quadcopter layout, so he set out to CAD up a workable design.
When flying at speed, the aircraft goes nearly horizontal and the resemblance to an X-wing fighter is complete.
One idea that seemed ideal but ultimately didn’t work was using four EDF (electric ducted fan) motors mounted in the same locations as the four cylindrical engines on an X-wing. Motors large enough to fly simply wouldn’t fit without ruining the whole look. A workable alternative ended up being the four props and brushless motors mounted on the ends of the wings, like you see here.

The unit still needed a lot of fine tuning to get to a properly workable state, but it got there. It takes off and lands vertically, like a classical quadcopter, but when flying at speed it levels out almost completely and looks just like an X-wing as it screams by. It’s in sharp contrast to the slow, methodical movements of this Imperial Shuttle drone.

There are also a couple design elements in [German engineer]’s build we thought were notable. The spring-loaded battery door (all 3D-printed, including the spring) looks handy and keeps the lines of the aircraft clean. And since it’s intended to be flown as an FPV (first person view) aircraft, the tilting camera mount in the nose swings the camera 90 degrees during takeoff and landing to make things a little easier on the pilot.

3D models for the frame (along with a parts list) are up for anyone who wants to give it a shot. Check it out in the video, embedded below.

youtube.com/embed/ocwTty_xnuc?…

hackaday.com/2025/11/04/x-wing…

Gli esperti di sicurezza informatica hanno reso pubbliche quattro vulnerabilità presenti in Microsoft Teams, che avrebbero permesso a malintenzionati di condurre pericolosi attacchi di ingegneria sociale e impersonificazione contro gli utenti.

Con poche parole, tali lacune permettono di alterare il contenuto del messaggio senza che l’etichetta ‘Modificato‘ e l’identità del mittente siano visibili, e di modificare le notifiche in arrivo in modo da cambiare il mittente apparente del messaggio.

Ciò consente a un aggressore di indurre le vittime ad aprire messaggi dannosi, facendo apparire questi ultimi come se provenissero da una fonte attendibile, ad esempio dirigenti di alto livello.

Microsoft, in un avviso pubblicato il mese scorso, ha affermato che “le ampie funzionalità di collaborazione e l’adozione globale di Microsoft Teams lo rendono un obiettivo di alto valore sia per i criminali informatici che per gli attori sponsorizzati dallo Stato” e che le sue funzionalità di messaggistica (chat), chiamate e riunioni, nonché di condivisione dello schermo basata su video, vengono utilizzate come armi in diverse fasi della catena di attacco.

In seguito alla divulgazione responsabile di marzo 2024, alcuni problemi sono stati risolti da Microsoft nell’agosto 2024 con l’identificativo CVE CVE-2024-38197, con patch successive distribuite a settembre 2024 e ottobre 2025.

Un’azione ostile, che coinvolge sia utenti esterni non autorizzati sia individui malintenzionati all’interno dell’organizzazione, comporta serie minacce, in quanto compromette le barriere di sicurezza e permette ai possibili obiettivi di compiere operazioni non volute, ad esempio, cliccare su collegamenti pericolosi ricevuti tramite messaggi o diffondere informazioni sensibili.

Le vulnerabilità riscontrate hanno inoltre permesso di alterare i nomi mostrati nelle discussioni private di chat, semplicemente cambiando l’argomento della conversazione, e di cambiare a piacimento i nomi visualizzati durante le notifiche delle chiamate e nella chiamata stessa, in tal modo un attaccante poteva dissimulare la propria identità durante le chiamate.

I risultati emergono mentre gli autori delle minacce stanno abusando della piattaforma di comunicazione aziendale di Microsoft in vari modi, tra cui avvicinandosi ai bersagli e convincendoli a concedere l’accesso remoto o a eseguire un payload dannoso fingendosi personale di supporto.

L'articolo Nuovi bug in Teams aprono la porta al furto di dati e all’ingegneria sociale proviene da Red Hot Cyber.

arXiv, uno dei più importanti repository di preprint scientifici, a seguito delle crescenti preoccupazioni della comunità scientifica riguardo all’uso incontrollato di modelli di intelligenza artificiale generativa ha rilevato dei fatti inquietanti.

La piattaforma, gestita dalla Cornell University e ampiamente utilizzata da scienziati in tutto il mondo, ha smesso di accettare due tipologie specifiche di pubblicazioni informatiche: articoli di revisione e articoli programmatici. La ragione di ciò è il forte aumento del numero di articoli generati automaticamente utilizzando modelli linguistici che non apportano alcun reale contributo scientifico.

Per decenni, arXiv ha svolto il ruolo di piattaforma per la pubblicazione di articoli scientifici prima che venissero sottoposti a revisione paritaria completa su riviste accademiche. Questo è particolarmente importante per settori in rapida evoluzione come l’intelligenza artificiale e l’apprendimento automatico , dove i ritardi nella pubblicazione possono sminuire la novità dei risultati.

Tuttavia, negli ultimi anni, il campo dell’informatica è stato letteralmente inondato di opere che non rappresentano né ricerche originali né revisioni analitiche che discutono problemi scientifici attuali. Molte di esse, come sottolinea la dichiarazione ufficiale della piattaforma, assomigliano a bibliografie annotate che non fanno altro che rielaborare dati esistenti.

Sebbene non vengano formalmente introdotte nuove regole, l’amministrazione di arXiv precisa che d’ora in poi aderirà rigorosamente agli attuali criteri di moderazione. Gli autori di articoli di revisione e di programma saranno ora tenuti a dimostrare di aver completato con successo la revisione paritaria esterna ; in caso contrario, la pubblicazione non sarà approvata. Si precisa che queste misure si applicano esclusivamente agli articoli che non contengono risultati originali e non si estendono alla ricerca completa.

Secondo i rappresentanti di arXiv, attualmente ricevono centinaia di pubblicazioni di questo tipo ogni mese. L’avvento dei modelli linguistici non ha fatto altro che accelerare questo processo, semplificando la generazione di massa di testi. Ciò ha aumentato la pressione sui moderatori, costretti a impiegare risorse per filtrare materiale riciclato e duplicato a scapito dell’analisi di ricerche veramente significative. Per alleviare questo onere, è stata presa la decisione di interrompere completamente l’accettazione di pubblicazioni di revisione e programmatiche nella categoria informatica.

Se una situazione simile dovesse verificarsi in altre discipline, a causa dell’aumento dei testi basati sull’intelligenza artificiale, arXiv potrebbe estendere restrizioni simili anche a queste sezioni. L’amministrazione del servizio ritiene che tali misure siano necessarie per dare priorità a ricerche serie e di interesse per la comunità scientifica.

L’uso di modelli generativi è già diventato fonte di diversi problemi in ambito scientifico. Oltre al flusso di testi ripetitivi, la crescente dipendenza dall’intelligenza artificiale sta influenzando anche il processo di revisione paritaria: sono noti casi di revisori scientifici che utilizzano ChatGPT per preparare le proprie conclusioni.

Inoltre, l’anno scorso, un articolo pubblicato su una prestigiosa rivista contenente un’immagine generata dall’intelligenza artificiale è stato ritirato perché non conforme agli standard accademici. Tutto ciò evidenzia la necessità di rivedere i criteri di pubblicazione e rafforzare il controllo di qualità per gli articoli scientifici nell’era dell’uso diffuso dei modelli linguistici.

L'articolo ArXiv blocca gli articoli generati con l’Intelligenza Artificiale proviene da Red Hot Cyber.

Due vulnerabilità relative a Gladinet e Control Web Panel (CWP) sono state inserite nel catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, a causa di segnalazioni di sfruttamento attivo.

In virtù dell’utilizzo intensivo, entro il 25 novembre 2025 le agenzie del ramo esecutivo civile federale (FCEB) devono adottare le azioni richieste per salvaguardare i loro network.

I bug inseriti nel catalogo KEV sono i seguenti:

• CVE-2025-11371 (punteggio CVSS: 7,5) – Una vulnerabilità nei file o nelle directory accessibili a parti esterne in Gladinet CentreStack e Triofox che potrebbe causare la divulgazione involontaria di file di sistema.
• CVE-2025-48703 (punteggio CVSS: 9,0) – Una vulnerabilità di iniezione di comandi del sistema operativo in Control Web Panel (in precedenza CentOS Web Panel) che provoca l’esecuzione di codice remoto non autenticato tramite metacaratteri shell nel parametro t_total in una richiesta changePerm del file manager.

Sono state aggiunte anche ulteriori 3 bug di sicurezza critici in tre plugin e temi di WordPress.

Viene quindi consigliato agli utenti di siti WordPress che utilizzano i plugin e i temi menzionati di aggiornarli all’ultima versione il prima possibile, di utilizzare password complesse e di controllare i siti per individuare eventuali segnali di malware o la presenza di account inaspettati.

• CVE-2025-11533 (punteggio CVSS: 9,8) – Una vulnerabilità di escalation dei privilegi in WP Freeio che consente a un aggressore non autenticato di concedersi privilegi amministrativi specificando un ruolo utente durante la registrazione.
• CVE-2025-5397 (punteggio CVSS: 9,8) – Una vulnerabilità di bypass dell’autenticazione in Noo JobMonster che consente ad aggressori non autenticati di eludere l’autenticazione standard e accedere agli account utente amministrativi, presupponendo che l’accesso social sia abilitato su un sito.
• CVE-2025-11833 (punteggio CVSS: 9,8) – La mancanza di controlli di autorizzazione in Post SMTP consente a un aggressore non autenticato di visualizzare i registri delle e-mail, comprese le e-mail di reimpostazione della password, e di modificare la password di qualsiasi utente, incluso un amministratore, consentendo l’acquisizione del sito.

Lo sviluppo arriva poche settimane dopo che la società di sicurezza informatica Huntress ha dichiarato di aver rilevato tentativi di sfruttamento attivi mirati a CVE-2025-11371, con autori di minacce sconosciuti che sfruttano la falla per eseguire comandi di ricognizione (ad esempio, ipconfig /all) trasmessi sotto forma di payload codificato in Base64.

Al momento, non sono disponibili resoconti pubblici sull’utilizzo di CVE-2025-48703 come strumento in attacchi reali. I dettagli tecnici della vulnerabilità sono stati resi noti da Maxime Rinaudo, ricercatore di sicurezza, nel giugno 2025. Questa divulgazione è avvenuta poco dopo l’applicazione della patch nella versione 0.9.8.1205, a seguito di una rivelazione responsabile avvenuta il 13 maggio.

L'articolo Il CISA Avverte! Nuovi bug in Gladinet, Control Web Panel e WordPress espongono i sistemi proviene da Red Hot Cyber.