Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Enterprise BusinessLog 970x120 1
Banner Ransomfeed 320x100 1

Autore: Luca Galuppi

Basta screenshot su Teams: da luglio lo schermo diventa nero per chi tenta di spiare

Luca Galuppi 14/05/2025

C’è chi, durante una riunione su Teams, ha provato a immortalare una slide riservata. Magari per “condividerla” con chi non doveva esserci. O magari per tornare a riguardarla con calma. Ma da luglio, Microsoft manderà in frantumi questa (brutta) abitudine: basta screenshot. Il contenuto protetto non si cattura più. Lo schermo diventa nero. Punto. La nuova funzionalità si chiama “Prevent Screen Capture” e rappresenta un giro di vite deciso contro la diffusione non autorizzata di informazioni sensibili. Arriverà su tutte le piattaforme: desktop (Windows e Mac), mobile (iOS e Android) e persino via web. Addio ai furbetti dello screenshot Dalla roadmap ufficiale

Microsoft dice addio alle password: l’era delle passkey è arrivata!

Luca Galuppi 05/05/2025

Nel Password Day del primo maggio, Microsoft ha deciso di lanciare un messaggio forte e chiaro al mondo della cybersecurity: “Le password? roba vecchia. Il futuro è passwordless.” Con un annuncio che segna una svolta epocale, Redmond ha comunicato che tutti i nuovi account Microsoft saranno “senza password per impostazione predefinita”. Già, avete capito bene: niente più password al momento della creazione di un nuovo account. Al loro posto? Le passkey, le notifiche push su dispositivi fidati e le security key hardware. Un cambio di paradigma destinato a scrivere la parola fine su decenni di autenticazione basata su stringhe sempre più complicate

Kellogg’s: il gruppo ransomware CL0P buca i server del fornitore Cleo e ruba dati sensibili

Luca Galuppi 10/04/2025

Il nome WK Kellogg Co. è sinonimo di colazione in milioni di case americane. Ma oggi, quel nome è finito sotto i riflettori per tutt’altri motivi: un data breach importante ha colpito l’azienda, con dati personali dei dipendenti trafugati da un attore ben noto nel panorama cybercriminale: il gruppo ransomware CL0P. L’attacco è avvenuto il 7 dicembre 2024, ma incredibilmente è stato scoperto quasi tre mesi dopo, il 27 febbraio 2025. Un vuoto temporale inquietante, che solleva interrogativi sull’efficacia dei controlli di sicurezza e sul monitoraggio delle infrastrutture digitali. La dinamica dell’attacco: la porta d’ingresso? Cleo Il gruppo CL0P ha colpito sfruttando

Microsoft Patch Tuesday Aprile 2025. 121 bug di sicurezza corretti: 49 PE e 31 RCE

Luca Galuppi 09/04/2025

Il consueto appuntamento mensile con il Patch Tuesday di Microsoft, per aprile 2025, porta con sé un carico significativo di aggiornamenti: ben 121 vulnerabilità corrette, a testimonianza della complessità e dell’estensione dell’intero ecosistema Microsoft. A destare particolare attenzione è la presenza di una vulnerabilità zero-day attivamente sfruttata, che ha immediatamente catalizzato l’interesse di amministratori di sistema e professionisti della sicurezza, richiamando l’urgenza di interventi tempestivi. Una panoramica delle vulnerabilità La distribuzione delle vulnerabilità corrette è la seguente: Categoria Numero vulnerabilità Elevation of Privilege 49 Remote Code Execution 31 Information Disclosure 16 Denial of Service 14 Security Feature Bypass 9 Spoofing 1 Zero-Day

Windows 11: Scoperto un Nuovo Trucco per Evitare l’Account Microsoft

Luca Galuppi 02/04/2025

Microsoft continua la sua strategia per costringere gli utenti di Windows 11 a usare un account Microsoft durante l’installazione del sistema operativo, chiudendo una dopo l’altra le scappatoie che permettevano di utilizzare un account locale. Ma la comunità degli utenti non si arrende e ha appena scoperto un nuovo trucco che rende il processo più semplice che mai! Microsoft vs. account locali Sin dal rilascio di Windows 11, Microsoft ha progressivamente reso più difficile la creazione di account locali, spingendo gli utenti verso un modello basato su servizi cloud. L’azienda giustifica questa scelta con la necessità di migliorare la sicurezza e l’integrazione

Vulnerabilità critica da 9.9 di Score in Veeam Backup & Replication che consente RCE

Luca Galuppi 20/03/2025

Una nuova vulnerabilità critica scuote il mondo della cybersecurity: questa volta tocca a Veeam Backup & Replication, con la CVE-2025-23120, una falla che consente l’esecuzione remota di codice (RCE) da parte di utenti di dominio autenticati. Il punteggio CVSS v3.1 di 9.9 non lascia spazio a dubbi: il rischio è elevatissimo! La vulnerabilità Questa vulnerabilità colpisce le versioni 12, 12.1, 12.2 e 12.3 di Veeam Backup & Replication (come riportato nel report) e riguarda in particolare i server di backup collegati al dominio. Un dettaglio che va contro le Best Practice di Sicurezza & Compliance, ma che, purtroppo, si riscontra ancora in

StilachiRAT: il malware fantasma che ruba credenziali e criptovalute senza lasciare traccia!

Luca Galuppi 19/03/2025

Un nuovo pericoloso Remote Access Trojan (RAT) altamente sofisticato, denominato StilachiRAT, sta circolando con l’obiettivo di sottrarre credenziali, dati sensibili e criptovalute. Questo malware utilizza tecniche avanzate di evasione per rimanere inosservato, garantire la persistenza e permettere ai cybercriminali di operare indisturbati. Un RAT su misura per lo spionaggio e il furto Scoperto a novembre 2024 dai ricercatori di Microsoft Incident Response, StilachiRAT si distingue per la sua capacità di infiltrarsi nei sistemi target senza destare sospetti. Tra le sue principali funzioni troviamo: Attacco silenzioso e pericoloso StilachiRAT non si limita a raccogliere informazioni, ma implementa anche funzionalità avanzate per evitare il

Addio a Microsoft Remote Desktop! Ecco cosa cambia dal 27 maggio 2025!

Luca Galuppi 13/03/2025

Nessun infarto! il client nativo di RDP rimarrà sempre lo stesso, ma sparirà l’APP presente nello store di Microsoft. Si tratta di un cambiamento significativo in casa Microsoft: il colosso di Redmond ha annunciato che a partire dal 27 maggio 2025 la storica applicazione Remote Desktop, scaricabile dal Microsoft Store, verrà ufficialmente dismessa e sostituita dalla nuova Windows App. Una transizione senza alternative Se fino ad oggi gli utenti si affidavano a Remote Desktop per connettersi a Windows 365, Azure Virtual Desktop e Microsoft Dev Box, dopo il 27 maggio questa opzione verrà completamente bloccata. Microsoft ha infatti dichiarato che l’app Remote

E ora del Riavvio! Patch Tuesday 03-2025: 6 Zero-Day attivamente sfruttate e 57 vulnerabilità risolte

Luca Galuppi 12/03/2025

Il mese di Marzo si apre con una pioggia di patch critiche da parte di Microsoft, che con il suo consueto Patch Tuesday ha rilasciato aggiornamenti per ben 57 vulnerabilità, tra cui 6 Zero-Day attivamente sfruttate. L’aggiornamento interessa Windows, Microsoft Office, Azure e altri componenti essenziali dell’ecosistema Microsoft. Le vulnerabilità risolte Oltre alle 6 falle zero-day, il bollettino di sicurezza di questo mese copre: Le 6 vulnerabilità Zero-Day Per definizione, una Zero-Day è una vulnerabilità sfruttata attivamente o divulgata pubblicamente prima che venga rilasciata una patch ufficiale. In questo aggiornamento, Microsoft ha corretto sei di queste falle critiche: Altre vulnerabilità critiche risolte

Jaguar Land Rover nel mirino: un Threat Actor rivendica la pubblicazione di dati riservati!

Luca Galuppi 11/03/2025

Il mondo della cybersecurity potrebbe essere di fronte a un nuovo possibile attacco che avrebbe colpito una delle icone dell’automotive britannico. Jaguar Land Rover (JLR), il prestigioso produttore di veicoli di lusso, sarebbe stato menzionato in un presunto Data Breach rivendicato da un cybercriminale noto come “Rey”, che affermerebbe di aver ottenuto e pubblicato dati aziendali altamente sensibili. Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’. Dettagli del post nel Forum Underground Secondo quanto riportato

Categorie