Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
970x120
Banner Mobile

Autore: Luca Galuppi

Microsoft Outlook: un bug blocca gli accessi alla mail e causa arresti dell’applicazione

Luca Galuppi 10/10/2024

Nelle ultime ore, Microsoft sta indagando su un possibile bug di Outlook che causerebbe arresti anomali dell’applicazione desktop ed un elevato utilizzo delle risorse del sistema impedendo agli utenti di accedere alle mail. L’azienda, sembrerebbe affermare che questi problemi colpiscano solamente i clienti in Europa ma, segnalazioni di instabilità e problemi di accesso sono stati notificati da utenti di tutto il mondo. “Stiamo indagando su un problema per cui gli utenti in Europa potrebbero riscontrare arresti anomali, non ricevere e-mail o osservare un elevato utilizzo della memoria quando utilizzano il client Outlook”, ha affermato l’azienda con un post sui Social. Secondo alcuni

LEGO: Violato Sito Web per promuovere truffa sulle Criptovalute

Luca Galuppi 10/10/2024

Recentemente, dei malintenzionati hanno compromesso temporaneamente il sito web LEGO con lo scopo di ingannare gli utenti e convincerli ad acquistare una falsa criptovaluta “LEGO Coin”. L’incidente si è verificato il 4 ottobre 2024, quando sul sito web lego.com è apparso un banner sulla homepage che reindirizzava gli utenti a siti web esterni all’azienda. Il banner, che mostrava monete dorate con l’iconico logo LEGO, invitava i visitatori ad acquistare il nuovo token, promettendo allettanti “ricompense segrete” ai potenziali acquirenti. Il banner dannoso ha tratto in inganno gli utenti, indirizzandoli a siti web di criptovaluta esterni, dove sono stati invogliati ad acquistare “Token

IntelBroker rivendica violazione a Rivoli Group

Luca Galuppi 09/10/2024

Il celebre Threat Actor IntelBroker, avrebbe di recente rivendicato di essere il responsabile di una nuova violazione ai danni di Rivoli Group AE, uno dei maggiori rivenditori di beni di lusso nel Medio Oriente con oltre 245 punti vendita al dettaglio sparsi nei vari Paesi del Golfo. Da quanto riportato, IntelBroker fa sapere di essere riuscito a violare i dati della società, che comprometterebbero circa 44.000 utenti dell’azienda. Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di

Falle nei router DrayTek: 14 vulnerabilità corrette, compresa RCE a massima gravità

Luca Galuppi 03/10/2024

Svariate falle nei router DrayTek possono essere sfruttate per compromettere completamente i dispositivi vulnerabili. DrayTek ha rilasciato aggiornamenti di sicurezza per diversi modelli dei suoi router per risolvere 14 vulnerabilità di diversa gravità, tra cui un difetto di buffer overflow di gravità massima che potrebbe portare all’esecuzione di codice remoto (RCE) o al denial-of-service (DoS). Dettagli sulla vulnerabilità La maggior parte delle vulnerabilità scoperte sono problemi di buffer overflow e cross-site scripting di media gravità ma, alcune vulnerabilità comportano rischi significativi, che richiedono attenzione immediata. Il bug DrayTek più grave, identificato come CVE-2024-41492, è una vulnerabilità di buffer overflow nella funzione “GetCGI()”

Il Threat Actor 888 rivendica compromissione ai danni di BLiNK AI Automotive

Luca Galuppi 03/10/2024

Recentemente, un noto attore di minacce, identificato come 888, ha reso pubblica una presunta violazione di dati appartenenti a BLiNK AI, azienda che offre soluzioni software per il settore Automotive. La fuga di notizie sembrerebbe portare alla all’esposizione di 239.000 righe di dati dei clienti. Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’. Dettagli della violazione Secondo quanto riportato nel post, la violazione dei dati sarebbe avvenuta nel settembre 2024 e includerebbe circa 239.000 righe

Zimbra sotto attacco. Scoperta vulnerabilità critica RCE. Aggiornare subito!

Luca Galuppi 02/10/2024

E’ recente la notizia della scoperta di una nuova vulnerabilità critica nel sistema di posta Zimbra, famosa piattaforma di posta elettronica. La vulnerabilità identificata come CVE-2024-45519, può portare alla completa compromissione del server. La patch è stata distribuita a inizio settembre 2024, ma è stato avvertito uno sfruttamento massivo a partire dalla fine di settembre. Gli amministratori di Zimbra devono agire rapidamente per correggere i loro sistemi per prevenire lo sfruttamento. La vulnerabilità La vulnerabilità critica di esecuzione di codice remoto (RCE) è stata identificata nel servizio “postjournal” di Zimbra, che gestisce l’elaborazione dei messaggi SMTP. Il bug consente a un utente

Non c’è due… senza tre. DELL colpita di nuovo

Luca Galuppi 28/09/2024

DELL alle prese con la terza fuga di dati in una sola settimana. Esposti file interni altamente sensibili, fra cui documenti interni e dati riguardanti MFA. Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’. Dettagli della violazione Come dice il proverbio Non c’è due senza tre. Sembrerebbe infatti che DELL sia stata colpita nuovamente con un’altra fuga di dati, segnando così il terzo incidente in una sola settimana. Il Threat Actor “grep”, ha rivendicato poche

Presunta violazione colpisce di nuovo DELL: esportati dati dal CRM

Luca Galuppi 26/09/2024

Dell Technologies, una delle principali aziende tecnologiche americane, si trova a combattere con una violazione di sicurezza. Questa volta sembrerebbe che un malintenzionato sia riuscito ad estrapolare 3,5GB di dati violando il CRM e a pubblicarli nelle underground. Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’. Dettagli della violazione Secondo quanto riportato, il Threat Actor che si fa chiamare “Chucky” sarebbe riuscito ad ottenere l’accesso al pannello di controllo del CRM grazie alla rilevazione di

Presunta violazione colpisce EasyMPS. Esposte informazioni sensibili di milioni di persone

Luca Galuppi 26/09/2024

Un recente post su un forum del Dark Web ha riportato la notizia di una presunta violazione di dati che ha colpito EasyMPS, azienda che offre software ERP per il settore della stampa. La violazione sembrerebbe aver portato all’esposizione di circa 3,3 milioni di righe di dati sensibili, incluse informazioni personali e aziendali. Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’. Dettagli della violazione Secondo quanto riportato nel post, la violazione dei dati sarebbe avvenuta

È Ufficiale! Microsoft Depreca WSUS: Il Futuro degli Aggiornamenti Cambia!

Luca Galuppi 25/09/2024

Microsoft ha annunciato ufficialmente che Windows Server Update Services (WSUS) è ​​ora in stato di deprecato, ma prevede di preservare le attuali funzionalità e continuare a pubblicare gli aggiornamenti tramite il canale. D’altronde, la notizia non dovrebbe sorprendere, Microsoft aveva fatto indicato per la prima volta WSUS come una delle “funzionalità rimosse o non più sviluppate a partire da Windows Server 2025” già nell’agosto scorso. Panoramica su Windows Server Update Services (WSUS) Windows Server Update Services è stato introdotto nel 2005 come servizio di aggiornamento software, WSUS permette agli amministratori IT di gestire e distribuire gli aggiornamenti per i prodotti Microsoft su

Categorie