Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 4 Marzo 2023 08:29
Come abbiamo riportato giovedì scorso, il sito del Comune di Roma è andato in disservizio per diverse ore, ripristinato nella serata dello stesso giorno.
Proprio quel giorno, dove molte famiglie romane attendevano di consultare le graduatorie per l’accesso alla scuola d’infanzia 2023/2024. Infatti tale disservizio non è rimasto inosservato.
Molte testate hanno riportato che il disservizio poteva nascondere un attacco informatico, anche se nessuna comunicazione da parte del Comune di Roma è mai arrivata in tal senso.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Nella giornata del 3 invece, alcune testate giornalistiche hanno riportato che anche la Polizia Postale stava indagando sul caso, in quanto si poteva trattare di un attacco informatico alle infrastrutture IT del Comune di Roma.
Da quanto ci è stato riportato da un utente anonimo che ha inviato una segnalazione al whistleblower di RHC “si è trattato di un semplice problema tecnico che ha richiesto tempo per essere individuato e risolto. La sicurezza di questo portale è affidata al SOC di Fastweb che ha monitorato costantemente la situazione e non ha rilevato intrusioni”.
Continua la segnalazione anonima riportando che “La risoluzione del problema ha richiesto l’upgrade di una componente applicativa che a sua volta ha reso necessario un upgrade di Redis e di conseguenza di parti del sistema operativo delle VM che ospitano i sistemi del Comune di Roma.”
Redis è un database in-memory open source, altamente performante e scalabile, utilizzato per archiviare, manipolare e recuperare dati. Redis supporta una vasta gamma di strutture dati, tra cui stringhe, elenchi, set, hash e sorted set, e offre funzionalità avanzate come la replicazione, il clustering e la gestione delle transazioni.
Redis è utilizzato in diverse applicazioni, tra cui cache, code, sessioni, analisi in tempo reale e molto altro ancora. Grazie alla sua architettura in-memory, Redis è molto veloce, con tempi di risposta dell’ordine dei microsecondi e può gestire grandi volumi di dati in modo efficiente.
Pertanto, da quanto pare, sembrerebbe proprio un disservizio, cosa non isolata in quanto recentemente abbiamo assistito ad un down di diversi giorni della posta di Libero Mail.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
