Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ancharia Desktop 1 1
Enterprise BusinessLog 320x200 1

Autore: Redazione RHC

Il Pledge ‘Secure by Design’ di CISA: un anno di progresso nella sicurezza informatica

Redazione RHC 19/11/2025

A cura di Carl Windsor, Chief Information Security Officer di Fortinet Le pratiche secure-by-design rappresentano un cambiamento fondamentale nello sviluppo software: la sicurezza non viene più considerata un’aggiunta successiva, ma è integrata fin dalle basi, nel DNA stesso del prodotto. Questa filosofia è ampiamente riconosciuta nel settore come best practice, ma non è ancora obbligatoria, né applicata in modo uniforme o pienamente compresa dai clienti. Tuttavia, adottare un approccio secure by design è sempre più cruciale, poiché le infrastrutture digitali si trovano ad fronteggiare una velocità e un volume senza precedenti di minacce sofisticate. Cybercriminali, sia inesperti che altamente qualificati, sfruttano nuove

Google Chrome, un altro bug critico risolto. Basta una pagina HTML contraffatta per sfruttarlo

Redazione RHC 19/11/2025

Google ha rilasciato nuovi aggiornamenti per il suo browser Chrome nel mezzo di una nuova ondata di attacchi in cui gli aggressori sfruttano una falla nel motore V8. L’azienda ha riconosciuto che una delle vulnerabilità scoperte è già utilizzata in incidenti reali, quindi le patch sono state rilasciate immediatamente. Il problema principale era il CVE-2025-13223, con severity di 8,8. Si tratta di un bug che può portare alla corruzione della memoria. In uno scenario di successo, un aggressore remoto potrebbe eseguire codice arbitrario tramite una pagina HTML appositamente creata. Il problema è stato segnalato da Clement Lessin del team Threat Analysis Group,

Cloudflare va giù nel magnifico Cloud! incidente globale in fase di risoluzione

Redazione RHC 18/11/2025

18 novembre 2025 – Dopo ore di malfunzionamenti diffusi, l’incidente che ha colpito la rete globale di Cloudflare sembra finalmente vicino alla risoluzione. L’azienda ha comunicato di aver implementato una correzione e di essere ora nella fase di monitoraggio attivo, dopo una giornata caratterizzata da disservizi, errori intermittenti e problemi sui servizi applicativi e di sicurezza. L’incidente, iniziato alle 11:48 UTC, ha coinvolto varie componenti dell’infrastruttura Cloudflare, generando rallentamenti, timeout e blocchi a livello globale, con impatti anche su CDN, API, autenticazione e dashboard di gestione. Di seguito la ricostruzione completa della giornata. Timeline dell’incidente Cloudflare 11:48 UTC – Inizio dell’incidenteCloudflare segnala

Cloudflare down: siti web e servizi offline il 18 novembre 2025

Redazione RHC 18/11/2025

La mattinata del 18 novembre 2025 sarà ricordata come uno dei blackout più anomali e diffusi della rete Cloudflare degli ultimi mesi. La CDN – cuore pulsante di milioni di siti web, applicazioni e servizi API – ha iniziato a mostrare malfunzionamenti a catena in diverse aree geografiche, con impatti significativi anche sul nostro sito, Red Hot Cyber, che utilizza l’infrastruttura Cloudflare per CDN, caching e protezione DDoS. Sul portale Cloudflare System Status è stato pubblicato il seguente avviso: 11:48 UTC: “Cloudflare is aware of, and investigating an issue which potentially impacts multiple customers.”12:03 UTC: “We are continuing to investigate this issue.”

Gli esperti cyber non ci stanno! L’hacking autonomo di Anthropic Claude è una bufala?

Redazione RHC 18/11/2025

La scorsa settimana, Anthropic ha pubblicato un rapporto in cui si afferma che il gruppo di hacker cinese GTG-1002 ha condotto un’operazione di cyberspionaggio su larga scala, automatizzando fino al 90% dei suoi attacchi utilizzando il modello di intelligenza artificiale Claude Code. Le affermazioni dell’azienda hanno suscitato un’ondata di scetticismo tra gli esperti di sicurezza. Il rapporto di Anthropic Secondo il rapporto di Anthropic, nel settembre 2025 l’azienda ha rilevato e bloccato la prima campagna informatica su larga scala in assoluto che ha coinvolto un’intelligenza artificiale operante in modo praticamente autonomo. Gli hacker hanno preso di mira 30 organizzazioni (aziende tecnologiche, istituti

Attacco hacker a Twitter: Confiscati 4,1 milioni al ventiseienne Joseph James O’Connor

Redazione RHC 18/11/2025

La vicenda dell’attacco hacker globale a Twitter dell’estate del 2020 ha avuto un seguito: i procuratori britannici hanno ottenuto la confisca della criptovaluta estratta da un partecipante chiave all’attacco. Il tribunale ha ordinato al ventiseienne Joseph James O’Connor di restituire beni per un valore pari a 4,1 milioni di sterline (circa 5,4 milioni di dollari). Ciò significa che lo Stato ha ottenuto l’accesso a 42 Bitcoin e asset digitali correlati scoperti durante l’indagine pluriennale. La catena di eventi è iniziata con un attacco insolitamente sfacciato, in cui un criminale è riuscito a ottenere il controllo dei conti di leader mondiali e imprenditori

IBM AIX: 2 bug critici permettono l’esecuzione di comandi arbitrari (Score 10 e 9,6)

Redazione RHC 18/11/2025

Due gravi vulnerabilità nel sistema operativo AIX di IBM potrebbero permettere a malintenzionati remoti di eseguire comandi a loro scelta sui sistemi colpiti, motivo per il quale l’azienda ha pubblicato importanti aggiornamenti di sicurezza. Entrambe le vulnerabilità rappresentano vettori di attacco per dei bug precedentemente affrontati all’interno delle CVE-2024-56347 e CVE-2024-56346. Questo purtroppo indica che le patch precedenti di IBM potrebbero non aver eliminato completamente tutti i percorsi di sfruttamento, rendendo necessari questi aggiornamenti di sicurezza aggiuntivi. Il bug più grave, monitorato con il CVE-2025-36250, colpisce il servizio server NIM (nimesis), precedentemente noto come NIM master. Questa falla è ancora più critica,

Shakerati Anonimi: l’esperienza di Nicoletta e il thriller della carta di credito

Redazione RHC 18/11/2025

La stanza è la solita: luci tenui, sedie in cerchio, termos di tisane ormai diventate fredde da quanto tutti parlano e si sfogano. Siamo gli Shakerati Anonimi, un gruppo di persone che non avrebbe mai immaginato di finire qui, unite da un’unica cosa: essere state scosse, raggirate, derubate da chi, dietro la tastiera, non ha nulla da perdere. Dopo Pasquale, Simone e Gianni, una donna prende fiato, sistema la sciarpa e si alza. È il suo turno. “Ciao… io sono Nicoletta” «Ciao a tutti, mi chiamo Nicoletta» dice con un mezzo sorriso tirato. «Ho 42 anni, lavoro come impiegata amministrativa in uno

Microsoft Azure blocca un attacco DDoS di 15,72 terabit al secondo

Redazione RHC 18/11/2025

Un attacco DDoS di enormi proporzioni, è stato neutralizzato da Microsoft Azure il 24 ottobre. Un solo endpoint situato in Australia è stato preso di mira dall’attacco, che ha raggiunto una velocità massima di 15,72 terabit al secondo (Tbps) e ha comportato la gestione di quasi 3,64 miliardi di pacchetti al secondo. Il sistema di difesa automatica contro gli attacchi DDoS di Azure è rapidamente intervenuto, assicurando tempi di inattività nulli per i carichi di lavoro dei clienti colpiti grazie alla sua capacità di filtrare il traffico dannoso. L’attacco, protrattosi per diverse ore, è stato lanciato dalla nota botnet Aisuru, una versione

Apple condannata a pagare 634 milioni di dollari a Masimo per violazione di brevetto

Redazione RHC 18/11/2025

Masimo, azienda americana che sviluppa tecnologie di monitoraggio medico, ha vinto un altro round nella sua lunga controversia con Apple. Una giuria federale le ha riconosciuto un risarcimento di 634 milioni di dollari per aver violato un brevetto su una tecnologia di lettura del livello di ossigeno nel sangue. Secondo Reuters, una giuria ha stabilito che la modalità allenamento e le notifiche sulla frequenza cardiaca dell’Apple Watch violavano la tecnologia brevettata di Masimo. Il tribunale ha stimato che le funzioni di pulsossimetria fossero implementate in circa 43 milioni di dispositivi. La giuria ha respinto la richiesta di Apple di limitare i danni

Categorie