Red Hot Cyber. Il blog sulla sicurezza informatica

Hai cambiato la password? Tranquillo, RDP se ne frega! La Scoperta Shock su Windows

Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...

Attenti italiani! Una Finta Multa da pagare tramite PagoPA vuole svuotarti il conto

Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...

Italia sarai pronta al Blackout Digitale? Dopo La Spagna l’attacco informatico alla NS Power

Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...

Sicurezza è Lavoro: dal cantiere al cloud, dobbiamo proteggere chi costruisce l’Italia!

1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...

Buon World Password Day! Tra MIT, Hacker, Infostealer e MFA. Perchè sono così vulnerabili

Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...

Hai cambiato la password? Tranquillo, RDP se ne frega! La Scoperta Shock su Windows

Redazione RHC - Maggio 3rd, 2025 - (Posted in Bug, 0-day e vulnerabilità)

Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l'accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chiarito che non si tratta di una vulnerabilità, ma di una scelta progettuale intenzionale, e non prevede di modificarne il comportamento. La segnalazione arriva dal ricercatore...

Bug, 0-day e vulnerabilità

Hai cambiato la password? Tranquillo, RDP se ne frega! La Scoperta Shock su Windows

Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chiarito che non si tratta di una vulnerabilità, ma di una scelta progettuale intenzionale, e non prevede di modificarne il comportamento. La segnalazione arriva dal ricercatore

Redazione RHC 03/05/2025 20:37

Anche il Ransomware Sbaglia! Sei Aziende Evitano il riscatto grazie ai bug dei DLS

Redazione RHC - Agosto 12th, 2024

Grazie alla scoperta di punti deboli nei sistemi di gruppi di hacker specializzati nell'estorsione, sei aziende sono riuscite a evitare di pagare ingenti somme agli aggressori. Due organizzazioni hanno ricevuto...

L’Hacking Back: Una Difesa Necessaria o un Rischio Incalcolabile?

Sandro Sana - Agosto 12th, 2024

Recentemente, un caso straordinario ha portato sotto i riflettori la pratica controversa dell'hacking back, ovvero il contrattacco informatico contro chi ha perpetrato un attacco. Questa vicenda, riportata da TechSpot, coinvolge...

Dall’Analisi del NIST Risk Management Framework al Problema del Poisoning negli Algoritmi AI

Alessandro Rugolo - Agosto 12th, 2024

Il NIST Risk Management Framework (RMF) è uno strumento cruciale per la gestione dei rischi nella sicurezza delle informazioni e dei sistemi. Questo framework, suddiviso in sette passaggi principali, guida...

Sinkclose: un bug vecchio di decenni consente l’installazione di malware persistente nei Processori AMD

Redazione RHC - Agosto 12th, 2024

I ricercatori di IOActive hanno scoperto una vulnerabilità critica nei processori AMD che esiste da diversi decenni. Questa vulnerabilità, chiamata Sinkclose, consente agli aggressori di penetrare nelle parti più sicure del computer, considerata un'operazione quasi...

Articoli in evidenza

Hai cambiato la password? Tranquillo, RDP se ne frega! La Scoperta Shock su Windows

Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...

Attenti italiani! Una Finta Multa da pagare tramite PagoPA vuole svuotarti il conto

Italia sarai pronta al Blackout Digitale? Dopo La Spagna l’attacco informatico alla NS Power

Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...

Sicurezza è Lavoro: dal cantiere al cloud, dobbiamo proteggere chi costruisce l’Italia!

1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...

Buon World Password Day! Tra MIT, Hacker, Infostealer e MFA. Perchè sono così vulnerabili

Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...

Cybercrime e Dark Web

Flipping pages: il nuovo bug del Kernel Linux mette a rischio la sicurezza dei sistemi

Su X, Lau (@notselwyn) (https://twitter.com/notselwyn/) ha rilasciato il 26 marzo un blogpost su https://pwning.tech/nftables/ descrivendo un elaborato attacco al kernel Linux che permette privilege escalation

Sergio Corpettini 04/04/2024 15:25

Cybercrime e Dark Web

La Federazione Russa pronta a creare un CERT per l’intelligenza artificiale

Nel 2024 potrebbe nascere in Russia un centro specializzato per la ricerca sulla sicurezza nel campo dell’intelligenza artificiale (AI). Questa iniziativa è stata espressa da

Redazione RHC 04/04/2024 15:14

Cyberpolitica ed Intelligence

Verdetto storico: la Corte d’Appello statunitense riporta che la FCC ha ecceduto nel divieto delle tecnologie Cinesi Hikvision e Dahua

Martedì scorso, 2 aprile, la Corte d’Appello Federale degli Stati Uniti ha confermato quanto riportato dalla Federal Communications Commission (FCC) di vietare la tecnologia posseduta

Redazione RHC 04/04/2024 12:46

Cyberpolitica ed Intelligence

I dati della National Security Agency degli Stati Uniti D’America sono online!

Il Dipartimento di Stato americano ha avviato un’indagine dopo che alcuni hacker hanno affermato di aver pubblicato documenti presumibilmente rubati a un appaltatore governativo. Il

Redazione RHC 04/04/2024 10:47

Cybercrime e Dark Web

Il nuovo malware UNAPIMON viene utilizzato dal gruppo di hacker cinese APT41 per spionaggio informatico

I ricercatori di Trend Micro hanno scoperto l’attività del gruppo Earth Freybug, che, secondo gli analisti, fa parte del famoso gruppo di hacking cinese APT41 (alias Winnti,

Redazione RHC 04/04/2024 8:17

Innovazione tecnologica

Microsoft Ama Linux! Microsoft Rivoluziona il Kernel Linux dal punto di vista dell’inclusività

Recentemente, Microsoft è stata attivamente coinvolta nello sviluppo del kernel Linux, contribuendo non solo ad aree direttamente correlate ai propri interessi commerciali, come il supporto Hyper-V o Azure,

Redazione RHC 04/04/2024 7:24

Categorie

Iscriviti alla newsletter di RHC