Addio al malware! Nel 2025 i criminal hacker entrano con account legittimi per restare invisibili

Un report di FortiGuard relativo alla prima metà del 2025 mostra che gli aggressori motivati economicamente stanno rinunciando sempre più a exploit e malware sofisticati. Invece di implementare strumenti utilizzano account validi e strumenti di accesso remoto legittimi per penetrare nelle reti aziendali senza essere rilevati.

Questo approccio si è dimostrato non solo più semplice ed economico, ma anche significativamente più efficace: gli attacchi che utilizzano password rubate sfuggono sempre più spesso al rilevamento.

Gli esperti riferiscono che nei primi sei mesi dell’anno hanno indagato su decine di incidenti in diversi settori, dalla produzione alla finanza e alle telecomunicazioni. L’analisi di questi casi ha rivelato uno schema ricorrente: gli aggressori ottengono l’accesso utilizzando credenziali rubate o acquistate , si connettono tramite VPN e quindi si muovono nella rete utilizzando strumenti di amministrazione remota come AnyDesk, Atera, Splashtop e ScreenConnect.
Prevalenza della tecnica di accesso iniziale nel primo semestre 2025 (Fonte Fortinet)
Questa strategia consente loro di mascherare la loro attività come attività di amministratore di sistema ed evitare sospetti. FortiGuard conferma questi risultati nello stesso periodo: le tendenze relative alle perdite di password documentate nei documenti open source corrispondono a quelle identificate durante le indagini interne. In sostanza, gli aggressori non devono “hackerare” i sistemi nel senso tradizionale del termine: accedono semplicemente utilizzando le credenziali di accesso di qualcun altro, spesso ottenute tramite phishing o infostealervenduti su piattaforme clandestine.

In un attacco analizzato, gli aggressori hanno utilizzato credenziali valide per connettersi a una VPN aziendale senza autenticazione a più fattori , quindi hanno estratto le password dell’hypervisor salvate dal browser dell’utente compromesso e hanno crittografato le macchine virtuali. In un altro caso, un operatore ha ottenuto l’accesso tramite un account di amministratore di dominio rubato e ha installato in massa AnyDesk sull’intera rete utilizzando RDP e criteri di gruppo, consentendogli di spostarsi tra i sistemi e di rimanere inosservato per periodi di tempo più lunghi. Ci sono stati anche casi in cui gli aggressori hanno sfruttato una vecchia vulnerabilità in un server esterno, implementato diversi strumenti di gestione remota e creato account di servizio fittizi per spostare e poi rubare documenti di nascosto.

L’analisi ha dimostrato che il furto di password rimane una delle strategie più economiche e accessibili. Il costo dell’accesso dipende direttamente dalle dimensioni e dall’area geografica dell’azienda: per le organizzazioni con oltre un miliardo di dollari di fatturato nei paesi sviluppati, può raggiungere i 20.000 dollari, mentre per le aziende più piccole nelle regioni in via di sviluppo, si aggira sulle centinaia di dollari. Le massicce campagne di infostealing forniscono un flusso costante di dati aggiornati e la bassa barriera all’ingresso rende tali attacchi appetibili anche per gruppi meno addestrati.

Il vantaggio principale di questo schema è la furtività. Il comportamento degli aggressori è indistinguibile da quello dei dipendenti legittimi, soprattutto se si connettono durante il normale orario di lavoro e agli stessi sistemi.

Gli strumenti di sicurezza focalizzati sulla scansione di file dannosi e processi sospetti spesso non sono in grado di rilevare anomalie quando l’attacco si limita all’accesso di routine e alla navigazione in rete. Inoltre, quando si rubano manualmente dati tramite interfacce RDP o funzionalità RMM integrate, è difficile risalire ai file trasferiti, poiché tali azioni non lasciano artefatti di rete evidenti.

Secondo le osservazioni di FortiGuard, gli aggressori coinvolti in tali campagne continuano a utilizzare attivamente Mimikatz e le sue varianti per estrarre le password dalla memoria, e continuano a utilizzare l’exploit Zerologon per l’escalation dei privilegi. A volte, utilizzano anche manualmente utility come GMER, rinominate “strumenti di sistema”, per nascondere la propria presenza.

FortiGuard sottolinea che la protezione da tali minacce richiede un ripensamento degli approcci. Affidarsi esclusivamente ai tradizionali sistemi EDR che analizzano il codice dannoso non garantisce più una sicurezza affidabile. Una strategia basata sugli account e sul comportamento degli utenti sta diventando più efficace.

Le aziende devono creare i propri profili di attività normale e rispondere tempestivamente alle deviazioni, ad esempio accessi da posizioni geografiche insolite, connessioni simultanee a più server o attività al di fuori dell’orario di lavoro.

Si raccomanda particolare attenzione all’autenticazione a più fattori, non solo per il perimetro esterno, ma anche all’interno della rete. Anche se un aggressore ottiene una password, richiedere un’autenticazione aggiuntiva ne rallenterà i progressi e creerà maggiori possibilità di essere individuato. È inoltre importante limitare i privilegi di amministratore, impedire l’uso di account privilegiati tramite VPN e monitorarne gli spostamenti all’interno dell’infrastruttura.

FortiGuard consiglia alle organizzazioni di controllare rigorosamente l’uso di strumenti di amministrazione remota. Se tali programmi non sono necessari per motivi aziendali, è opportuno bloccarli e monitorare eventuali nuove installazioni o connessioni di rete ad essi associate. Inoltre, si consiglia di disabilitare SSH, RDP e WinRM su tutti i sistemi in cui non sono necessari e di configurare avvisi per la riattivazione di questi servizi. Secondo gli analisti, tali misure possono rilevare anche tentativi nascosti di spostamento laterale all’interno della rete.

L'articolo Addio al malware! Nel 2025 i criminal hacker entrano con account legittimi per restare invisibili proviene da Red Hot Cyber.

Adding ISA Ports To Modern Motherboards

Modern motherboards don’t come with ISA slots, and almost everybody is fine with that. If you really want one, though, there are ways to get one. [TheRasteri] explains how in a forum post on the topic.

Believe it or not, some post-2010 PC hardware can still do ISA, it’s just that the slots aren’t broken out or populated on consumer hardware. However, if you know where to look, you can hack in an ISA hookup to get your old hardware going. [TheRasteri] achieves this on motherboards that have the LPC bus accessible, with the use of a custom PCB featuring the Fintek F85226 LPC-to-ISA bridge. This allows installing old ISA cards into a much more modern PC, with [TheRasteri] noting that DMA is fully functional with this setup—important for some applications. Testing thus far has involved a Socket 755 motherboard and a Socket 1155 motherboard, and [TheRasteri] believes this technique could work on newer hardware too as long as legacy BIOS or CSM is available.

It’s edge case stuff, as few of us are trying to run Hercules graphics cards on Windows 11 machines or anything like that. But if you’re a legacy hardware nut, and you want to see what can be done, you might like to check out [TheRasteri’s] work over on Github. Video after the break.

youtube.com/embed/putHMSzu5og?…

hackaday.com/2025/11/03/adding…

L’aggiornamento di sicurezza per WSUS ha interrotto gli hotpatch su Windows Server 2025

Una patch straordinaria ha risolto una falla di sicurezza nel servizio di aggiornamento dei server Windows (WSUS), ma a quanto pare, ha causato l’interruzione dell’applicazione di hotpatch su determinati server Windows 2025.

Ricordiamo che Microsoft Hotpatch è una tecnologia sviluppata da Microsoft che consente di applicare aggiornamenti di sicurezza alle macchine Windows senza richiedere un riavvio del sistema. È stata introdotta inizialmente per Windows Server Azure Edition, ma Microsoft sta progressivamente estendendola ad altre versioni di Windows, incluse quelle desktop (in fase sperimentale).

La Cybersecurity and Infrastructure Security Agency (CISA) ha disposto che le agenzie governative degli Stati Uniti proteggessero i loro sistemi, dopo aver incluso tale vulnerabilità nel proprio catalogo KEV.

Attualmente, il gruppo di monitoraggio Internet Shadowserver sta seguendo oltre 2.600 istanze online di WSUS che utilizzano le porte predefinite (8530/8531), tuttavia non ha reso noto il numero di quelle già protette.

Purtroppo, l’aggiornamento di emergenza sta causando questo problema, e questo emerge dopo che diverse aziende di sicurezza informatica hanno confermato che la falla di gravità critica CVE-2025-59287 consentiva la Remote Code Executio (RCE) e che gli exploit sono online.

“Un numero molto limitato di macchine registrate per Hotpatch ha ricevuto l’aggiornamento prima che il problema venisse risolto. L’aggiornamento è ora disponibile solo per le macchine che non sono registrate per ricevere gli aggiornamenti Hotpatch”, afferma Microsoft . “Questo problema riguarda solo i dispositivi Windows Server 2025 e le macchine virtuali (VM) registrate per ricevere gli aggiornamenti Hotpatch.”

Microsoft ha interrotto la distribuzione dell’aggiornamento KB5070881 per i dispositivi Windows Server 2022 registrati con Hotpatch. Gli utenti che hanno già installato l’aggiornamento non saranno più coperti dagli aggiornamenti Hotpatch previsti per novembre e dicembre.

Gli amministratori che hanno fatto il download dell’aggiornamento affetto da bug, ma non lo hanno ancora distribuito, hanno la possibilità di risolvere il problema installando l’aggiornamento di sicurezza KB5070893.

Questo aggiornamento, rilasciato un giorno dopo KB5070881, è stato appositamente creato per risolvere la vulnerabilità CVE-2025-59287 senza influire sull’hotpatching. Per procedere, occorre accedere a Impostazioni, quindi a Windows Update e selezionare l’opzione Sospendi aggiornamenti. A questo punto, gli amministratori devono riabilitare gli aggiornamenti e cercare manualmente gli aggiornamenti disponibili per ottenere quello corretto.

L'articolo L’aggiornamento di sicurezza per WSUS ha interrotto gli hotpatch su Windows Server 2025 proviene da Red Hot Cyber.

Cyberstalking contro il genere femminile: analisi e implicazioni legali

Questo è il terzo di una serie di articoli dedicati all’analisi della violenza di genere nel contesto digitale, in attesa del 25 novembre, Giornata Internazionale per l’Eliminazione della Violenza contro le Donne. Il focus qui è sul cyberstalking e le sue implicazioni legali e sociali.

Il cyberstalking rappresenta una delle insidie più subdole dell’era digitale, non essendo esclusivamente una mera riproposizione dello stalking tradizionale, ma una condotta che sfrutta e amplifica le debolezze dello spazio virtuale. Si tratta di una persecuzione reiterata realizzata attraverso strumenti telematici, che lede in profondità la riservatezza e la libertà individuale delle persone. L’analisi criminologica che propongo nelle aule universitarie e la mia esperienza diretta in aula di Tribunale confermano che questo fenomeno possiede caratteristiche distintive che ne rendono la portata lesiva decisamente maggiore. Come penalistaho trattato numerosi casi dove l’elemento digitale ha trasformato un conflitto in una vera e propria crisi esistenziale per la vittima.

L’amplificazione della violenza nella dimensione digitale

Il mondo online conferisce al persecutore diversi vantaggi che si traducono in un maggiore danno per la vittima. Anzitutto, la possibilità di celarsi dietro l’anonimato o di creare false identità (profili fake) aumenta il senso di impotenza della persona perseguitata.

In secondo luogo, la natura stessa del digitale garantisce accessibilità e permanenza illimitate alle condotte offensive o minatorie. I contenuti diffusi non hanno solo il potenziale di diventare virali in pochi istanti, ma lasciano una “impronta digitale” persistente che supera i confini spaziali e temporali della persecuzione fisica. Nella mia pratica forense, ho visto di persona come la vittima sia costretta a difendere la veridicità di quei dati che documentano la sua umiliazione, prolungando il danno psicologico ben oltre la chiusura del caso.

Un elemento cruciale che emerge dai fascicoli processuali è che l’aggressione digitale non rimane confinata nel virtuale. Il cyberstalking si inserisce in un continuum tra dimensione online e dimensione fisica. La sopraffazione inevitabilmente “trapela nel mondo fisico della vittima”, causando conseguenze che vanno dal danno psicologico ed economico fino al potenziale danno fisico o sessuale.

La dimensione di genere e le radici misogine

L’evidenza conferma che l’aggressione online non è un fenomeno neutro, ma è una riproduzione che amplifica le disuguaglianze di genere già esistenti nella società. Le donne e le ragazze sono sistematicamente i bersagli preferiti, aggredite attraverso una varietà di forme che spaziano dal sessismo esplicito, al bodyshaming, allo slutshaming, fino alle minacce di violenza sessuale, anche in ambienti immersivi come il Metaverso.

La radice di questa aggressività risiede in un intento ben preciso: dominio, controllo e silenziamento. Dal punto di vista criminologico, che analizzo in ambito accademico, Internet non è un mero strumento neutro, ma un vero e proprio catalizzatore che abbassa la percezione del rischio e la dissonanza morale del persecutore. La distanza fisica incoraggia azioni che difficilmente sarebbero compiute nello spazio reale.

Inquadramento normativo italiano e l’evoluzione giurisprudenziale

L’ordinamento italiano disciplina la condotta persecutoria attraverso l’Art. 612-bis del Codice Penale (Atti Persecutori, o Stalking), introdotto nel 2009. La norma punisce chiunque, con condotte reiterate di minaccia o molestia, provochi uno dei tre eventi alternativi: un persistente e grave stato di ansia o di paura; un fondato timore per l’incolumità propria o di un prossimo congiunto; l’alterazione delle proprie abitudini di vita.

Nonostante la crescente casistica digitale, il cyberstalking non è un reato autonomo. Viene ricondotto al comma 2 della stessa norma, che prevede un aumento di pena se il fatto è commesso “attraverso l’uso di strumenti informatici o telematici” – una previsione aggiunta nel 2013 (tramite D.L. 93/2013, convertito in L. 119/2013) per far fronte alla diffusione delle attività persecutorie tramite strumenti digitali.

Gli interventi del Codice Rosso (L. 69/2019) hanno rafforzato la tutela, inasprendo le sanzioni. Tuttavia permane una lacuna concettuale in quanto l’approccio italiano tratta il cyberstalking essenzialmente come un’aggravante che punisce il “come” è stato commesso il reato, senza affrontare la specifica lesività del “cosa” è stato commesso in termini di danno reputazionale e psicologico permanente generato dalla rete.

La giurisprudenza di legittimità ha progressivamente esteso e affinato la nozione di atto persecutorio nel contesto digitale, concentrando l’attenzione non tanto sullo strumento, quanto sulla sua idoneità lesiva in relazione alla vittima. Ad esempio, la Cassazione ha chiarito che la creazione di falsi profili Facebook o account internet riconducibili alla vittima non è di per sé reato di cyberstalking , ma lo diventa se l’utilizzo di detti profili si rivela idoneo a realizzare molestie reiterate, veicolando messaggi diffamatori o immagini offensive (Cass., Sez. V, sent. n. 25533/23). In un caso emblematico, lo stalking è stato riconosciuto nella condotta dell’ex che creava profili falsi a nome della vittima su social network frequentati da soggetti in cerca di esperienze, i quali la contattavano credendola disponibile per i propri interessi (Cass., Sez. Fer., sent. n. 36894/2015).

La Corte ha inoltre sottolineato l’impatto della capacità diffusiva della rete. La pubblicazione ripetuta su Facebook della fotografia dell’ex compagna, ad esempio, integra il reato di atti persecutori, poiché contribuisce a creare un clima idoneo a compromettere la serenità e la libertà psichica della persona offesa (Cass., Sez. V, sent. n. 10680/2022).

Un altro aspetto cruciale è la tutela estesa ai congiunti. Il reato può essere integrato anche da condotte che non colpiscono direttamente la vittima, ma sono a lei indirettamente rivolte, come l’invio di messaggi scritti e vocali minacciosi indirizzati al cellulare del figlio della coppia, ritenuto idoneo a raggiungere la moglie e a causare in lei un grave e perdurante stato di ansia (Cass., Sez. V, sent. n. 19531/2022). Infine, ai fini della continuità del reato, è irrilevante che la persona offesa tenti di interrompere le molestie bloccando e poi sbloccando l’utenza telefonica del persecutore, ciò non interrompe l’abitualità del reato, laddove le condotte complessivamente valutate risultino idonee a cagionare uno degli eventi alternativi previsti (Cass., Sez. V, sent. n. 44628/21).

La prova digitale nel Cyberstalking

Affinché la prova sia pienamente utilizzabile in sede processuale per dimostrare la reiterazione delle condotte tipiche dell’Art. 612-bis c.p., è indispensabile garantire i principi di integrità e autenticità del dato. Nel mio ruolo di difensoreho potuto constatare che semplici screenshot o stampe cartacee, pur essendo utili come indizi, hanno un valore probatorio limitato se contestati in dibattimento. Per esempio, una serie di minacce inviate via Instagram Direct richiede non solo la copia del messaggio, ma una acquisizione tecnica forense (digital forensic copy). Questo processo estrae l’originalità del dato informatico, includendo metadati essenziali come l’orario esatto di invio, la tipologia di dispositivo e l’identificativo unico del contenuto, che sono cruciali per attribuire la condotta al reo e dimostrare la sua serialità.

La tutela effettiva della vittima dipende dall’adozione di standard investigativi tecnici elevati. La mancanza di un protocollo investigativo forense uniforme, un tema che affronto spesso in ambito didattico, crea un elevato rischio di contenzioso probatorio sulla correttezza dell’acquisizione, costringendo la vittima a difendere la veridicità delle prove e prolungando il danno psicologico e il suo senso di impotenza.

Nel cyberstalking, l’evento di danno non è sempre tangibile come la lesione fisica, ma è spesso riscontrabile nell’alterazione delle abitudini di vita. La Cassazione riconosce che la vittima, a causa della persecuzione (ad esempio, profili fake che la diffamano sul luogo di lavoro o minacce diffuse pubblicamente), può essere costretta a “modificare le proprie abitudini online e offline”. L’atto di chiudere i profili social, cambiare numero di telefono o persino cambiare lavoro è la prova più oggettiva dell’effettiva intrusione nella sfera privata e della rinuncia a spazi essenziali della vita relazionale e professionale, integrando così l’evento costitutivo del reato.

Oltre la norma

Il cyberstalking si conferma non solo come un’aggravante tecnologica del reato di atti persecutori, ma come una manifestazione profonda della violenza di genere, che sfrutta l’infrastruttura digitale per amplificare la sua efficacia lesiva e il senso di dominio. L’attuale approccio italiano, pur rafforzato dalla giurisprudenza che estende l’Art. 612-bis c.p. a profili falsi e messaggi coartanti, sconta una lacuna dogmatica. Il fenomeno viene trattato punendo il “come”, l’uso dello strumento informatico, senza focalizzarsi pienamente sul “cosa” in termini di danno reputazionale permanente.

La vera discontinuità normativa è imminente con il recepimento della Direttiva UE 2024/1385, che imporrà di criminalizzare lo stalking online e le molestie digitali come reati autonomi. Ritengo che questa riformasarà cruciale per allineare la nostra legislazione, ma da sola non basta.

È imprescindibile standardizzare le metodologie di acquisizione della prova digitale (come la digital forensic copy) fin dalle prime fasi della denuncia, riducendo il contenzioso probatorio che costringe la vittima a rivivere il trauma per difendere l’autenticità dei dati.

La radice del cyberstalking è la misoginia. Ogni intervento normativo deve essere affiancato da un massiccio investimento in educazione e sensibilizzazione, a partire dalle scuole, per disinnescare alla base il senso di dominio e controllo che alimenta l’aggressione di genere.

Solo unendo una tutela penale mirata a standard investigativi ineccepibili e a una rivoluzione culturale contro il sessismo, si potrà costruire una barriera efficace e duratura contro questa forma subdola di sopraffazione.

L'articolo Cyberstalking contro il genere femminile: analisi e implicazioni legali proviene da Red Hot Cyber.

Chiuso Userbox e arrestato l’Admin dalla polizia di Mosca. Qualcosa sta cambiando

Negli ultimi mesi sembrerebbe che la Federazione Russa stia dando una vera e propria stretta al crimine informatico, in controtendenza rispetto a quanto eravamo abituati a vedere in passato, quando molti gruppi di cyber criminali operavano quasi indisturbati, spesso godendo di una sorta di protezione tacita.

Dopo gli arresti legati da parte del Ministero degli Interni Russo della gang di medusa Stealer di una settimana fa, un nuovo colpo è stato inferto con la detenzione del proprietario del bot di hacking “Userbox”, avvenuta oggi a Mosca.

Detenzione del proprietario della casella utente

Il proprietario del bot di hacking Userbox, noto anche come User_Search, è stato arrestato a Mosca, ha riferito Baza sul suo canale Telegram . Userbox è inattivo dal 1° novembre 2025. Il suo sviluppatore è accusato di accesso non autorizzato a informazioni informatiche.

Dal 1° novembre 2025, Userbox non risponde più alle richieste degli utenti. Quando si tenta di seguire un collegamento che in precedenza conduceva a una versione sbloccata del servizio IT , il browser visualizza un errore lato server. Il bot di Telegram ha smesso di funzionare dopo che le forze dell’ordine hanno fatto irruzione nel team di Userbox.

Il nome del sospettato è Igor Morozov. È accusato di accesso non autorizzato a informazioni informatiche .

Il colpo della polizia informatica di Mosca

Nel febbraio 2025, in seguito al fallimento dell’aggregatore di dati “God’s Eye”, Userbox è emerso come piattaforma sostitutiva. Previamente, nel dicembre 2024, “God’s Eye” aveva iniziato a limitare la quantità di dati resi disponibili su richiesta degli utenti, adducendo come motivazione una normativa russa più stringente. Contestualmente, il team di “God’s Eye” è stato oggetto di un’indagine penale, a partire da un sequestro eseguito nel febbraio 2025, per l’uso illecito di dati personali, ai sensi del primo comma dell’articolo 272 del Codice Penale.

Dalla primavera del 2025, il mercato russo dei bot per l’information mining ha subito cambiamenti significativi. Una nuova legislazione ha introdotto la responsabilità penale per la gestione di dati personali trapelati. Queste modifiche normative riflettono un cambiamento nell’attenzione del governo: non più sui singoli hacker, ma sull’infrastruttura IT del data trading nel suo complesso.

Di conseguenza, come riportato da CNews , circa il 40% delle piattaforme IT in lingua russa specializzate nell’open data mining ha sospeso le operazioni o chiuso i battenti. Il mercato di tali servizi IT, potrebbe migrare verso il darkweb e finire sotto il controllo di operatori stranieri.

Clienti chiave

La maggior parte delle violazioni del 2024 ha interessato rivenditori, catene di farmacie, servizi online, servizi di consegna e servizi di ristorazione , osserva Nikita Novikov, esperto di sicurezza informatica di Angara Security : “Il mercato del data mining ha acquisito un’enorme quantità di dati sulle persone: il loro indirizzo, la loro famiglia, i loro interessi e le loro preferenze. Ciò ha notevolmente semplificato il lavoro degli ingegneri sociali , che ora lo sfruttano attivamente”.

Il data mining mobile è diventato significativamente più costoso: una chiamata mensile e i dettagli di un messaggio costano più dei dati sulle transazioni di un conto bancario, sebbene anche questi ultimi siano aumentati di prezzo, ma non in modo così netto rispetto ai livelli del 2022.

L'articolo Chiuso Userbox e arrestato l’Admin dalla polizia di Mosca. Qualcosa sta cambiando proviene da Red Hot Cyber.

Reproduced and Recovered: the First Chinese Keyboard-based MingKwai Typewriter

We all know what a typewriter looks like, and how this has been translated directly into the modern day computer keyboard, or at least many of us think we do. Many cultures do not use a writing system like the Roman or Cyrillic-style alphabets, with the Chinese writing system probably posing the biggest challenge. During the rise of mechanical typewriters, Chinese versions looked massive, clumsy and slow as they had to manage so many different symbols. All of them, except for one prototype of the MingKwai, which a group of Chinese enthusiasts have recently built themselves using the patent drawings.

Interestingly, when they started their build, it was thought that every single prototype of the MingKwai had been lost to time. That was before a genuine prototype was found in a basement in New York and acquired by Stanford University Libraries, creating the unique experience of being able to compare both a genuine prototype and a functional recreation.

Considered to be the first Chinese typewriter with a keyboard, the MingKwai (明快打字機, for ‘clear and fast’) was developed by [Lin Yutang] in the 1940s. Rather than the simple mechanism of Western typewriters where one key is linked directly to one hammer, the MingKwai instead uses the keys as a retrieval, or indexing mechanism.

Different rows select a different radical from one of the multiple rolls inside the machine, with a preview of multiple potential characters that these can combine to. After looking at these previews in the ‘magic eye’ glass, you select the number of the target symbol. In the video by the Chinese team this can be seen in action.

Although [Lin]’s MingKwai typewriter did not reach commercialization, it offered the first glimpse of a viable Chinese input method prior to computer technology. These days the popular pinyin uses the romanized writing form, which makes it somewhat similar to the standard Japanese input method using its phonetic kana system of characters. Without such options and within the confined system of 1940s electromechanical systems, however, the MingKwai is both an absolute marvel of ingenuity, and absolutely mindboggling even by 2020s standards.

youtube.com/embed/-IhuFgiWNS4?…

hackaday.com/2025/11/03/reprod…

Regular Old Diodes Can Be More Photosensitive Than You Think

[Dhananjay Gadre] happened across a useful little trick the other day. Take any old 1N4148 or 1N914 glass-package signal diode and wire it up right, and you’ve got yourself a nifty little IR detector.
It’s that simple.
The trick is to treat the diode just like you would a proper IR photodiode. The part should be reverse biased with a resistor inline, and the signal taken from the anode side. Point an IR remote at your little diode and you’ll readily see the modulated signal pop up on a scope, clear as day.

The phenomenon is discussed at length over on Stack Exchange. Indeed, it’s a simple fact that most semiconductor devices are subject to some sort of photoelectric effect or another. It’s just that we stick the majority of them in opaque black packages so it never comes up in practice. In reality, things like photodiodes and phototransistors aren’t especially different from the regular parts—they’re just put in transparent packages and engineered and calibrated to give predictable responses when used in such a way.

Is this the way you’d go if your project needed an IR detector? Probably not—you’d be better served buying the specific parts you need from the outset. But, if you find yourself in a pinch, and you really need to detect some IR signals and all you’ve got on hand is glass-package signal diodes? Yeah, you can probably get it to work.

While this trick is well known to many oldheads, it’s often a lightbulb moment for many up-and-coming engineers and makers to realize this. Glass-packaged diodes aren’t the only light-sensitive parts out there, either. As we’ve explored previously, certain revisions of Raspberry Pi would reboot if exposed to a camera flash, while you can even use regular old LEDs as sensors if you’re so inclined. If you’ve got your own secret knowledge about how to repurpose regular components in weird ways, don’t hesitate to notify the tipsline!

hackaday.com/2025/11/03/regula…

Print-and-Clamp: Rubber Band PCB Stand Slides into Duty

When it comes to soldering on a PCB it almost always helps to have some way to hold the board off your workbench, allowing leads to pass though with out making it unstable and keeping it level while working with tiny components. This project sent in by [Mel] was born out of necessity he was going to be teaching a soldering class and needed a way to keep boards in place, and so designed this Print-in-place PCB holder.

While there are certainly a long list of products designed to serve this function [Mel] took advantage of some idle 3D printers to turn out PCB stands that require no assembly, just the addition of a rubber band and they are ready for use. Part of the challenge of print in place 3D prints is dialing in the tolerances of your design and printer, and for this [Mel] printed some smaller slider mechanisms that were quick to print and iterate with until he was happy and could start turning out the larger design using those values.

The full PCB holder includes 3 independent sliders allowing for boards of all shapes and sizes to be held. To tension the board mounts there is a slow lower down on the uprights to allow for a rubber band to be added pulling all three towards the center. Finally [Mel] included small trays between the 3 sliders to give you a convenient place to components are you assemble your board. The 3D print falls are all available for download and [Mel] also included the small slider as a 3D print for you to check your printer tollerances before you run off the final design. Thanks [Mel] for sending in your soldering tool design, it’s a great addition to some of our other soldering assistant devices we’ve featured.

hackaday.com/2025/11/03/print-…

Dual-Arm Mobile Bot Built on IKEA Cart Costs Hundreds, Not Thousands

There are many incredible open-source robotic arm projects out there, but there’s a dearth of affordable, stable, and mobile robotic platforms with arms. That’s where XLeRobot comes in. It builds on the fantastic LeRobot framework to make a unit that can be trained for autonomous tasks via machine learning, as well as operated remotely.

XLeRobot, designed by [Vector Wang], has a pretty clever design that makes optimal use of easy to obtain parts. In addition to the mostly 3D-printed hardware, it uses an IKEA cart with stacked bin-like shelves as its main frame.

The top bin holds dual arms and a central stalk with a “head”. There’s still room left in that top bin, a handy feature that gives the robot a place to stow or carry objects.

The bottom of the cart gets the three-wheeled motion unit. Three omnidirectional wheels provide a stable base while also allowing the robot to propel itself in any direction and turn on a dime. The motion unit bolts to the bottom, but because the IKEA cart’s shelf bottoms are a metal mesh, no drilling is required.

It’s all very tidy, and results in a mobile robotics platform that is cheap enough for most hobbyists to afford, while being big enough to navigate indoor environments and do useful tasks.

Sound intriguing? You don’t even need to build one before playing with it, because it’s possible to pilot a simulated XLeRobot in VR. If you have Ubuntu and a Quest 3, you can be up and running in about 10 minutes.

The first link in this post is the project’s main page, and the GitHub repository is where the 3D models and design files live. Heavy use of 3D printing and open software means costs can be kept low, which keeps things accessible.

Want a closer look at the inner workings? Check out the build video, embedded just below.

youtube.com/embed/upB1CEFeOlk?…

hackaday.com/2025/11/03/dual-a…

MCE Blaster Translates TTL For Modern(ish) Monitors

VGA isn’t much used anymore, but it’s not hard to get a hold of monitors with that input. How about the older standards like EGA, CGA, or MDA? Well, it’s good luck on eBay or at the recycling yard to get a period-appropriate monitor, but the bulky, fragile CRTs seem to have been less likely to survive than computers that drove them. That’s what [Scrap Computer]’s MCE Blaster is for: it sits betwixt the retrocomputer’s TTL output and the VGA input of a (more) modern monitor, be it CRT or LCD.

Taking the TTL input and spitting out a properly-formatted VGA signal isn’t trivial, but with a Raspberry Pi Pico (or Pico2) sitting in the middle, there’s plenty of horsepower to act as a translator. There’s a certain irony in having a video dongle with more horsepower than your whole machine, but that’s the price of progress, perhaps. This project is cheaper and simpler to implement than others that connect to upscalers.

MCEBlaster is now on rev 0.3, which aside from adding compatibility with the Pi Pico, also allows a TLL offset. The older versions had a problem where it was possible to perfectly synchronize the sampling rate of the Pi Pico with the TLL signal from the computer’s graphics adapter… but during the crossover period between pulses, which wasn’t exactly ideal. The offset allows for that. There are also trim pots to manually adjust the R, G, and B channels. This has the fun result of allowing you to turn down the R and B channels so you can pretend your CRT has a green phosphor, or dial down the G and zero the B to get a homey amber glow. It also lets you correct the brightness, if things are looking a little dim or overblown.

The whole thing is open source on GitHub, with an active development community. We’ve embedded the rev.0.3 release video below so you can see how it works and how well it works.

Of course, CGA and EGA weren’t the only options back in the day, and we covered some of the competition before. Thanks to the open-source nature of this project, MCE Blaster may support some of them someday, too.

youtube.com/embed/SX1B-mfE6yk?…

hackaday.com/2025/11/03/mce-bl…

Dentro NVIDIA: Jensen Huang guida 36 manager, 36.000 dipendenti e legge 20.000 email al giorno

Il CEO di NVIDIA, Jen-Hsun Huang, oggi supervisiona direttamente 36 collaboratori suddivisi in sette aree chiave: strategia, hardware, software, intelligenza artificiale, pubbliche relazioni, networking e assistenti esecutivi. Un cambiamento notevole rispetto ai 55 diretti riportati nel marzo 2024.

Nove dirigenti operano nel settore hardware, sette nell’intelligenza artificiale e tecnologie avanzate, e tre nelle pubbliche relazioni. Tra i principali nomi figurano Jonah Alben (Senior Vice President of GPU Engineering), Dwight Diercks (Executive Vice President of Software), Bill Dally (Chief Scientist) e Xinzhou Wu (Vice President Automotive).

Nel frattempo, il numero totale dei dipendenti NVIDIA è cresciuto del 21,6% in un solo anno, toccando quota 36.000. Un’espansione che segna la possibile transizione da un modello organizzativo orizzontale a una struttura più verticale.

L’hardware resta il cuore dell’azienda

Nonostante l’ascesa dell’intelligenza artificiale, Huang continua a concentrare l’attenzione sull’hardware, pilastro storico dell’azienda. Le divisioni che rispondono direttamente al CEO includono GPU, telecomunicazioni e sistemi DGX. Parallelamente, le tecnologie emergenti — tra cui AI, embodied intelligence e guida autonoma — stanno diventando il secondo pilastro strategico di NVIDIA.

A guidare questo settore è Xinzhou Wu, ex dirigente di Qualcomm e XPeng Motors, oggi al vertice della divisione Automotive. Sotto la sua direzione, i ricavi del comparto automobilistico NVIDIA sono quasi raddoppiati, passando da 281 a 567 milioni di dollari tra gli esercizi 2024 e 2025.

Un leader con 36 interlocutori diretti

Gestire un numero così ampio di collaboratori diretti non è comune tra i CEO del settore tecnologico. Elon Musk, ad esempio, conta 19 diretti in Tesla e solo cinque nella startup xAI. Tuttavia, Huang ha sempre sostenuto un modello orizzontale, basato sulla trasparenza e sul flusso rapido delle informazioni.

Il manager riceve ogni settimana migliaia di e-mail dai dipendenti — circa 20.000 — e risponde personalmente a molte di esse. Questa comunicazione diretta, che evita riunioni individuali, ha permesso a Huang di mantenere una visione precisa dei progetti e del mercato.

Tuttavia, con l’espansione dell’organico, questa struttura si è dimostrata sempre più complessa da mantenere. Il numero di diretti riporti è quindi sceso da 55 a 36, un segnale di progressiva verticalizzazione dell’organizzazione.

Profitti record e crescita esplosiva

Nel 2024 NVIDIA ha registrato un utile netto di 29,5 miliardi di dollari, con un incremento annuo del 600%. Nei primi tre mesi del 2025, il profitto ha già toccato 14,8 miliardi, in aumento del 628% rispetto all’anno precedente.

Questa crescita senza precedenti ha comportato anche un’espansione della forza lavoro, la più ampia degli ultimi 16 anni. Ma un’organizzazione di tali dimensioni richiede un equilibrio tra velocità decisionale e gestione del flusso informativo.

La cultura interna di Huang: disciplina e risultati

Jensen Huang è noto per il suo stile di leadership rigoroso. Niente palestre, sale relax o spazi ricreativi negli uffici NVIDIA: tutto è orientato all’efficienza. Le lunghe ore di lavoro e le scadenze continue sono considerate parte integrante della cultura aziendale.

Nonostante il suo carattere esigente, Huang è conosciuto per la fedeltà verso i dipendenti: raramente licenzia. Anche di fronte a gravi errori tecnici — come nel 2009, quando un difetto di progettazione costò 200 milioni di dollari — preferì riassegnare il personale piuttosto che allontanarlo.

Come ha affermato un dirigente di NVIDIA: “Potrebbe rimproverarti, urlarti contro o addirittura insultarti, ma non ti licenzierà mai”. Anche quando il contesto aziendale è sfavorevole e un reparto deve essere chiuso, “farà del suo meglio per riassegnare i dipendenti ad altre posizioni che ne hanno bisogno”.

La sua filosofia è riassunta in una frase spesso citata all’interno dell’azienda: “Il secondo posto è solo il primo dei perdenti.”

Con questa mentalità, Huang ha trasformato NVIDIA da produttore di schede grafiche in una potenza mondiale dell’intelligenza artificiale e del calcolo avanzato.

NVIDIA e la nuova era del calcolo ad alte prestazioni

Negli ultimi anni NVIDIA non si è limitata a dominare il mercato delle GPU, ma ha progressivamente conquistato un ruolo centrale anche nel campo del calcolo scientifico e dei supercomputer. I suoi processori alimentano oggi i sistemi più avanzati al mondo, utilizzati per la simulazione climatica, la modellazione molecolare e la ricerca sull’energia pulita. Questa espansione ha trasformato la società in un’infrastruttura essenziale della ricerca e dell’innovazione globale.

Con l’introduzione dell’architettura Blackwell, annunciata nel 2025, NVIDIA ha fatto un ulteriore salto generazionale. I nuovi chip, progettati per combinare intelligenza artificiale e calcolo classico, promettono prestazioni mai viste con una drastica riduzione dei consumi energetici. L’azienda ha già annunciato partnership con università e centri di ricerca per integrare Blackwell nei supercomputer di nuova generazione.

Questa strategia mira a rafforzare il predominio di NVIDIA nel segmento dei data center, dove oggi l’azienda controlla oltre l’80 % del mercato delle GPU per l’AI. La capacità di unire potenza computazionale e sostenibilità energetica sarà la chiave del suo vantaggio competitivo nel decennio a venire.

Una cultura aziendale forgiata sull’ambizione

Dietro ai successi tecnologici di NVIDIA si nasconde una cultura organizzativa unica, forgiata dal carisma e dalla disciplina di Jensen Huang. L’azienda si distingue per un approccio radicalmente meritocratico, dove la velocità di esecuzione e l’attenzione al dettaglio contano più delle gerarchie. Non esistono uffici lussuosi o benefit superflui: tutto è orientato all’eccellenza e all’innovazione.

Il motto interno, “No excuses, just results”, riassume la filosofia di Huang. Ogni progetto è trattato come una missione critica e ogni errore come un’occasione di miglioramento. Questa mentalità ha permesso all’azienda di superare momenti difficili, come il crollo del mercato delle criptovalute o le sfide geopolitiche legate all’export dei chip verso la Cina.

Allo stesso tempo, NVIDIA mantiene un legame di lealtà con i suoi collaboratori storici: molti dei top manager lavorano al fianco di Huang da oltre vent’anni. In un settore in cui il turnover è elevato, questa continuità interna è considerata una delle chiavi del suo successo duraturo.

L'articolo Dentro NVIDIA: Jensen Huang guida 36 manager, 36.000 dipendenti e legge 20.000 email al giorno proviene da Red Hot Cyber.