Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
970x120
Crowdstrike 320×100

Autore: Luca Galuppi

Kellogg’s: il gruppo ransomware CL0P buca i server del fornitore Cleo e ruba dati sensibili

Luca Galuppi 10/04/2025

Il nome WK Kellogg Co. è sinonimo di colazione in milioni di case americane. Ma oggi, quel nome è finito sotto i riflettori per tutt’altri motivi: un data breach importante ha colpito l’azienda, con dati personali dei dipendenti trafugati da un attore ben noto nel panorama cybercriminale: il gruppo ransomware CL0P. L’attacco è avvenuto il 7 dicembre 2024, ma incredibilmente è stato scoperto quasi tre mesi dopo, il 27 febbraio 2025. Un vuoto temporale inquietante, che solleva interrogativi sull’efficacia dei controlli di sicurezza e sul monitoraggio delle infrastrutture digitali. La dinamica dell’attacco: la porta d’ingresso? Cleo Il gruppo CL0P ha colpito sfruttando

Microsoft Patch Tuesday Aprile 2025. 121 bug di sicurezza corretti: 49 PE e 31 RCE

Luca Galuppi 09/04/2025

Il consueto appuntamento mensile con il Patch Tuesday di Microsoft, per aprile 2025, porta con sé un carico significativo di aggiornamenti: ben 121 vulnerabilità corrette, a testimonianza della complessità e dell’estensione dell’intero ecosistema Microsoft. A destare particolare attenzione è la presenza di una vulnerabilità zero-day attivamente sfruttata, che ha immediatamente catalizzato l’interesse di amministratori di sistema e professionisti della sicurezza, richiamando l’urgenza di interventi tempestivi. Una panoramica delle vulnerabilità La distribuzione delle vulnerabilità corrette è la seguente: Categoria Numero vulnerabilità Elevation of Privilege 49 Remote Code Execution 31 Information Disclosure 16 Denial of Service 14 Security Feature Bypass 9 Spoofing 1 Zero-Day

Windows 11: Scoperto un Nuovo Trucco per Evitare l’Account Microsoft

Luca Galuppi 02/04/2025

Microsoft continua la sua strategia per costringere gli utenti di Windows 11 a usare un account Microsoft durante l’installazione del sistema operativo, chiudendo una dopo l’altra le scappatoie che permettevano di utilizzare un account locale. Ma la comunità degli utenti non si arrende e ha appena scoperto un nuovo trucco che rende il processo più semplice che mai! Microsoft vs. account locali Sin dal rilascio di Windows 11, Microsoft ha progressivamente reso più difficile la creazione di account locali, spingendo gli utenti verso un modello basato su servizi cloud. L’azienda giustifica questa scelta con la necessità di migliorare la sicurezza e l’integrazione

Vulnerabilità critica da 9.9 di Score in Veeam Backup & Replication che consente RCE

Luca Galuppi 20/03/2025

Una nuova vulnerabilità critica scuote il mondo della cybersecurity: questa volta tocca a Veeam Backup & Replication, con la CVE-2025-23120, una falla che consente l’esecuzione remota di codice (RCE) da parte di utenti di dominio autenticati. Il punteggio CVSS v3.1 di 9.9 non lascia spazio a dubbi: il rischio è elevatissimo! La vulnerabilità Questa vulnerabilità colpisce le versioni 12, 12.1, 12.2 e 12.3 di Veeam Backup & Replication (come riportato nel report) e riguarda in particolare i server di backup collegati al dominio. Un dettaglio che va contro le Best Practice di Sicurezza & Compliance, ma che, purtroppo, si riscontra ancora in

StilachiRAT: il malware fantasma che ruba credenziali e criptovalute senza lasciare traccia!

Luca Galuppi 19/03/2025

Un nuovo pericoloso Remote Access Trojan (RAT) altamente sofisticato, denominato StilachiRAT, sta circolando con l’obiettivo di sottrarre credenziali, dati sensibili e criptovalute. Questo malware utilizza tecniche avanzate di evasione per rimanere inosservato, garantire la persistenza e permettere ai cybercriminali di operare indisturbati. Un RAT su misura per lo spionaggio e il furto Scoperto a novembre 2024 dai ricercatori di Microsoft Incident Response, StilachiRAT si distingue per la sua capacità di infiltrarsi nei sistemi target senza destare sospetti. Tra le sue principali funzioni troviamo: Attacco silenzioso e pericoloso StilachiRAT non si limita a raccogliere informazioni, ma implementa anche funzionalità avanzate per evitare il

Addio a Microsoft Remote Desktop! Ecco cosa cambia dal 27 maggio 2025!

Luca Galuppi 13/03/2025

Nessun infarto! il client nativo di RDP rimarrà sempre lo stesso, ma sparirà l’APP presente nello store di Microsoft. Si tratta di un cambiamento significativo in casa Microsoft: il colosso di Redmond ha annunciato che a partire dal 27 maggio 2025 la storica applicazione Remote Desktop, scaricabile dal Microsoft Store, verrà ufficialmente dismessa e sostituita dalla nuova Windows App. Una transizione senza alternative Se fino ad oggi gli utenti si affidavano a Remote Desktop per connettersi a Windows 365, Azure Virtual Desktop e Microsoft Dev Box, dopo il 27 maggio questa opzione verrà completamente bloccata. Microsoft ha infatti dichiarato che l’app Remote

E ora del Riavvio! Patch Tuesday 03-2025: 6 Zero-Day attivamente sfruttate e 57 vulnerabilità risolte

Luca Galuppi 12/03/2025

Il mese di Marzo si apre con una pioggia di patch critiche da parte di Microsoft, che con il suo consueto Patch Tuesday ha rilasciato aggiornamenti per ben 57 vulnerabilità, tra cui 6 Zero-Day attivamente sfruttate. L’aggiornamento interessa Windows, Microsoft Office, Azure e altri componenti essenziali dell’ecosistema Microsoft. Le vulnerabilità risolte Oltre alle 6 falle zero-day, il bollettino di sicurezza di questo mese copre: Le 6 vulnerabilità Zero-Day Per definizione, una Zero-Day è una vulnerabilità sfruttata attivamente o divulgata pubblicamente prima che venga rilasciata una patch ufficiale. In questo aggiornamento, Microsoft ha corretto sei di queste falle critiche: Altre vulnerabilità critiche risolte

Jaguar Land Rover nel mirino: un Threat Actor rivendica la pubblicazione di dati riservati!

Luca Galuppi 11/03/2025

Il mondo della cybersecurity potrebbe essere di fronte a un nuovo possibile attacco che avrebbe colpito una delle icone dell’automotive britannico. Jaguar Land Rover (JLR), il prestigioso produttore di veicoli di lusso, sarebbe stato menzionato in un presunto Data Breach rivendicato da un cybercriminale noto come “Rey”, che affermerebbe di aver ottenuto e pubblicato dati aziendali altamente sensibili. Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato come ‘fonte di intelligence’. Dettagli del post nel Forum Underground Secondo quanto riportato

Addio a Microsoft Publisher: la fine di un’era nell’impaginazione digitale

Luca Galuppi 06/03/2025

Il sipario sta per calare su Microsoft Publisher. Dopo anni di onorato servizio, il software che ha accompagnato generazioni di utenti nella creazione di volantini, brochure e pubblicazioni cesserà di esistere nel pacchetto Microsoft 365 a partire da ottobre 2026. Una decisione che segna la fine di un’epoca e che spinge professionisti e appassionati a cercare alternative prima che sia troppo tardi. Cosa fare per non perdere il proprio archivio? Con Publisher destinato all’oblio, il rischio più grande è quello di perdere un intero patrimonio di documenti creati nel corso degli anni. Microsoft suggerisce di convertire i file .pub in formati più

Windows 11 24H2: L’upgrade si blocca per gli utenti AutoCAD 2022

Luca Galuppi 01/03/2025

Microsoft ha deciso di mettere i bastoni tra le ruote a chi utilizza AutoCAD 2022. Con l’aggiornamento Windows 11 24H2, alcuni utenti si sono trovati impossibilitati ad avviare il software, costringendo Redmond a intervenire con un blocco di compatibilità. Risultato? Se hai AutoCAD 2022 installato, Windows Update ti negherà l’upgrade. Il problema: AutoCAD 2022 non si apre più Dopo l’installazione della versione 24H2 di Windows 11, tutti i rilasci di AutoCAD 2022 risultano inutilizzabili su alcuni dispositivi. Gli utenti hanno segnalato errori al momento dell’avvio dell’applicazione, spingendo Microsoft a confermare il problema con un aggiornamento nella sezione “Windows release health”. Nessun problema

Categorie