ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
LECS 970x120 1
Banner Ancharia Mobile 1

Categoria: Vulnerabilità

Hai cambiato la password? Tranquillo, RDP se ne frega! La Scoperta Shock su Windows

Redazione RHC 03/05/2025

Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chiarito che non si tratta di una vulnerabilità, ma di una scelta progettuale intenzionale, e non prevede di modificarne il comportamento. In effetti non è una novità, ma un comportamento che a nostro avviso dovrebbe essere rivisto per evitare il caching delle credenziali by default, ma abilitarla su specifica richiesta dell’utente. Questo perché moltissimi amministratori di sistemi potrebbero non conoscere questo comportamento ed installare un’istanza senza avere consapevolezza dei rischi derivanti. Questa nuova segnalazione arriva dal ricercatore Daniel

Sandbox a Rischio: Una Macro Office Può Prendere il Controllo del Tuo Mac

Redazione RHC 02/05/2025

Una nuova vulnerabilità di sicurezza in macOS consente a malintenzionati di eludere la protezione di App Sandbox manipolando i segnalibri con ambito di sicurezza. La vulnerabilità è incentrata sul sistema di segnalibri, una funzionalità progettata per consentire alle applicazioni sandbox un accesso persistente ai file selezionati dall’utente.  I segnalibri funzionano generando token firmati crittograficamente che codificano l’accesso persistente concesso dall’utente ai file esterni al contenitore di un’applicazione. Secondo l’analisi dettagliata di Microsoft, gli aggressori possono sfruttare questa falla critica, il CVE-2025-31191. Tale bug consente di eliminare e sostituire una voce fondamentale per l’autenticazione dell’accesso ai file, violando di fatto uno dei principali limiti di sicurezza di

Attacco a Commvault: vulnerabilità zero-day sfruttata da attori statali

Redazione RHC 02/05/2025

La piattaforma di backup dei dati aziendali Commvault ha segnalato una compromissione del suo ambiente Microsoft Azure a causa di un attacco che ha sfruttato una vulnerabilità precedentemente sconosciuta, il CVE-2025-3928. L’azienda ha affermato che l’incidente è stato avviato da un gruppo che agisce per conto di uno Stato, ma al momento non ci sono prove di un accesso non autorizzato ai dati degli utenti. I rappresentanti di Commvault sono venuti a conoscenza dell’attività sospetta il 20 febbraio, quando hanno ricevuto una notifica da Microsoft. L’attacco è stato effettuato sfruttando una vulnerabilità zero-day successivamente identificata come CVE-2025-3928. Le credenziali compromesse sono state successivamente aggiornate tempestivamente e

QR-code: il cavallo di Troia tascabile. Riflessioni su un vettore di attacco sottovalutato

Sandro Sana 01/05/2025

Negli ultimi anni, la nostra quotidianità è stata invasa da piccoli quadrati pixelati capaci di portarci in un lampo su siti web, attivare applicazioni, aprire contenuti multimediali o avviare pagamenti digitali. I QR-code, acronimo di “Quick Response”, sono diventati il ponte tra il mondo fisico e quello digitale. Tuttavia, questo ponte – spesso considerato innocuo – può trasformarsi in un cavallo di Troia perfettamente mimetizzato, se sfruttato con competenza da un attaccante. Un messaggio divulgato di recente nel canale Telegram “Social Engineering – Делаем уникальные знания доступными” (tradotto: “Social Engineering – Rendiamo le conoscenze uniche accessibili”) ci offre un’interessante retrospettiva su casi

Google scopre 75 vulnerabilità zero-day: lo spionaggio non è mai stato così fuori controllo

Redazione RHC 30/04/2025

Il team del Google Threat Intelligence Group (GTIG) ha scoperto uno sfruttamento su larga scala di falle critiche del software. Nell’ultimo anno, i criminali informatici hanno sfruttato 75 falle di sicurezza precedentemente sconosciute, le cosiddette vulnerabilità zero-day. Gli aggressori hanno prestato particolare attenzione al software aziendale, in particolare ai sistemi di sicurezza e alle soluzioni di rete. Le violazioni scoperte sono state classificate in due categorie principali. Nelle tecnologie aziendali, gli esperti hanno rilevato 33 falle critiche, le restanti 42 hanno interessato piattaforme e prodotti per gli utenti finali: dispositivi mobili, sistemi operativi, browser e programmi applicativi. Rispetto all’anno precedente, il numero totale di

Le Patch di Microsoft presto Senza Riavvio Ma a Pagamento. La sicurezza si paga 1,50$ a core

Redazione RHC 30/04/2025

Come riportato il 14 aprile, Microsoft era al lavoro su una nuova tecnologia chiamata hotpatching, progettata per rivoluzionare il modo in cui vengono gestiti gli aggiornamenti di sicurezza nei sistemi Windows. L’obiettivo è ambizioso: eliminare la necessità di riavviare il sistema operativo dopo l’installazione delle patch. Il meccanismo del hotpatching consente infatti di applicare le correzioni di sicurezza in background, intervenendo direttamente sul codice già caricato in memoria e attivo nei processi in esecuzione. In altre parole, il sistema resta operativo e disponibile durante l’aggiornamento, riducendo al minimo le interruzioni e migliorando la continuità dei servizi, soprattutto in ambienti aziendali e mission-critical.

SAP sotto attacco: nuova vulnerabilità 0-day con score 10 potrebbe colpire aziende e governi

Redazione RHC 26/04/2025

SAP ha rilasciato una patch non programmata per una vulnerabilità critica nella piattaforma NetWeaver, che ha ottenuto il punteggio massimo di 10 su 10. Gli esperti sospettano che il bug sia già stato utilizzato dagli hacker come zero-day, ma è impossibile affermarlo con certezza: l’azienda tedesca ha accesso limitato ai dettagli della vulnerabilità, rendendoli disponibili solo per i clienti con un abbonamento a pagamento. Tuttavia, l’identificatore della vulnerabilità è noto: CVE-2025-31324. Secondo la breve descrizione contenuta nel National Vulnerability Database (NVD) degli Stati Uniti, il problema è correlato al componente di caricamento dei metadati nello strumento di creazione di applicazioni senza codice

Microsoft offre fino a 30.000$ per chi scopre bug AI su Dynamics 365 e Power Platform!

Redazione RHC 26/04/2025

Microsoft ha annunciato che aumenterà il suo programma bug bounty a 30.000 dollari per le vulnerabilità dell’intelligenza artificiale riscontrate nei servizi e nei prodotti Dynamics 365 e Power Platform. Power Platform contiene app che aiutano le aziende ad analizzare i dati e ad automatizzare i processi, mentre Dynamics 365 è una suite di applicazioni aziendali per la pianificazione delle risorse aziendali (ERP) e la gestione delle relazioni con i clienti (CRM). “Invitiamo individui e organizzazioni a identificare vulnerabilità nelle applicazioni Dynamics 365 e Power Platform e a condividerle con il nostro team. Le segnalazioni potrebbero essere idonee a ricevere premi da 500 a 30.000

Scoperto un nuovo rootkit per Linux invisibile agli antivirus: la minaccia si chiama Curing

Redazione RHC 26/04/2025

Il problema nel runtime Linux è correlato all’interfaccia io_uring e consente ai rootkit di passare inosservati, aggirando i moderni strumenti di sicurezza aziendale. Questa caratteristica è stata scoperta dai ricercatori di ARMO, che hanno creato un rootkit proof-of-concept chiamato Curing, che dimostra gli attacchi utilizzando io_uring. io_uring è un’interfaccia del kernel Linux per operazioni di I/O asincrone. È stato introdotto nel 2019 in Linux 5.1 per risolvere i problemi di prestazioni e scalabilità nel sistema I/O tradizionale. Invece di affidarsi a chiamate di sistema che causano carichi pesanti e portano al blocco dei processi, io_uring utilizza buffer ad anello condivisi tra i programmi e il kernel

Microsoft blocca per errore le email di Adobe in Exchange Online: la colpa è dell’AI

Redazione RHC 26/04/2025

Microsoft ha riportato recentemente di aver risolto un problema in uno dei suoi modelli di apprendimento automatico che causava l’errata interpretazione come spam delle e-mail di Adobe in Exchange Online. L’azienda ha spiegato che a partire dal 22 aprile gli utenti hanno riscontrato problemi di accesso agli URL negli avvisi di Adobe, ricevendo al contempo avvisi che era stato rilevato un clic potenzialmente dannoso su un URL sospetto. Questi tipi di avvisi in genere vengono visualizzati quando gli utenti di Exchange Online fanno clic su un collegamento presente in un’e-mail che in seguito si rivela dannoso. “Abbiamo scoperto che il nostro modello

Vulnerabilità critica in FortiOS e altri prodotti Fortinet: aggiornamenti urgenti

- 9 Dicembre 2025

Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso di sicurezza urgente. Tale...

Facebook Linkedin X

L’AI non ci potenzia: ci usa. Cory Doctorow smonta la grande bugia del 2025

- 9 Dicembre 2025

Cory Doctorow lo dice con la lucidità di chi ha studiato per anni le derive del capitalismo digitale: l’AI, così come viene venduta oggi, non mira a potenziare l’essere umano....

Facebook Linkedin X

Certificazioni Cybersecurity: Guida Completa per una Carriera nel Mondo Cyber

- 9 Dicembre 2025

Il panorama della cybersecurity in Europa e in Italia è in rapida evoluzione: la crescente digitalizzazione, le normative come GDPR e NIS2 e l'esponenziale aumento degli attacchi informatici rendono indispensabile...

Facebook Linkedin X

E alla fine… Dietrofront! Trump riapre le vendite dei chip Nvidia H200 alla Cina

- 8 Dicembre 2025

Sembra che alla Casa Bianca non abbiano molto le idee chiare… almeno a giudicare dall’ennesimo cambio di rotta sulla vendita dei chip avanzati di Nvidia alla Cina, con l’amministrazione Trump...

Facebook Linkedin X

Taiwan rafforza la difesa dei cavi sottomarini: pene più dure dopo anni di sabotaggi

- 8 Dicembre 2025

Negli ultimi anni le infrastrutture sottomarine che circondano Taiwan - cavi elettrici, condotte del gas e sistemi idrici - sono state danneggiate in più occasioni, con particolare attenzione ai cavi...

Facebook Linkedin X

Gli attacchi ransomware diminuiscono nel 2024, ma l’economia criminale rimane in espansione

- 8 Dicembre 2025

Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l'attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo è...

Facebook Linkedin X