Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Crowdstriker 970×120
UtiliaCS 320x100

Categoria: Bug e vulnerabilità

Una PE in Microsoft Windows sfruttata da 2 anni Nel Patch Tuesday. Aggiornare avverte CISA e ACN

Redazione RHC 14/03/2025

All’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto due nuove vulnerabilità al suo catalogo delle vulnerabilità note sfruttate, una delle quali è il CVE-2025-24983, il quale risulta sfruttato attivamente dagli attaccanti. Stessa cosa ha fatto lo CSIRT dell’Agenzia della cybersicurezza nazionale ACN con un bollettino specifico che comprende anche questa CVE. Secondo l’azienda di sicurezza informatica ESET, che ha scoperto e segnalato la vulnerabilità, gli aggressori sfruttano questa falla in natura da marzo 2023, rendendola uno degli

Fortinet risolve molteplici vulnerabilità in FortiOS e FortiSandbox

Redazione RHC 14/03/2025

Fortinet ha rilasciato un importante aggiornamento di sicurezza che risolve diverse vulnerabilità in FortiSandbox, FortiOS e altri prodotti che potrebbero consentire agli aggressori l’accesso non autorizzato o l’esecuzione di comandi. Fortinet ha riconosciuto gravi vulnerabilità nei principali prodotti di sicurezza, tra cui FortiSandbox e FortiOS, con implicazioni che potrebbero esporre le organizzazioni a significativi rischi per la sicurezza. In particolare, la vulnerabilità di command injection del sistema operativo ad alta gravità in FortiSandbox (CVE-2024-52961) consente agli aggressori di eseguire comandi arbitrari sfruttando la funzionalità di download della macchina virtuale, il che potrebbe portare a un accesso non autorizzato al sistema. Una neutralizzazione

Caos stampanti! Windows fa stampare pagine casuali dopo l’ultimo aggiornamento!

Redazione RHC 13/03/2025

Microsoft ha avvisato che alcune stampanti USB potrebbero stampare pagine casuali dopo l’installazione degli aggiornamenti di Windows di gennaio. Si segnala che il problema riguarda Windows 10 (versione 22H2) e Windows 11 (versioni 22H2 e 23H2). Tuttavia, questo bug non riguarda l’ultima versione di Windows 11 (24H2). “Dopo aver installato l’aggiornamento di anteprima di Windows ( KB5050092 ) rilasciato il 29 gennaio 2025 o aggiornamenti successivi, potresti riscontrare problemi con le stampanti connesse tramite USB a doppia modalità che supportano i protocolli USB Print e IPP Over USB”, spiegano gli sviluppatori. “Potresti notare che la tua stampante inizia improvvisamente a stampare testo e dati casuali, tra

E ora del Riavvio! Patch Tuesday 03-2025: 6 Zero-Day attivamente sfruttate e 57 vulnerabilità risolte

Luca Galuppi 12/03/2025

Il mese di Marzo si apre con una pioggia di patch critiche da parte di Microsoft, che con il suo consueto Patch Tuesday ha rilasciato aggiornamenti per ben 57 vulnerabilità, tra cui 6 Zero-Day attivamente sfruttate. L’aggiornamento interessa Windows, Microsoft Office, Azure e altri componenti essenziali dell’ecosistema Microsoft. Le vulnerabilità risolte Oltre alle 6 falle zero-day, il bollettino di sicurezza di questo mese copre: Le 6 vulnerabilità Zero-Day Per definizione, una Zero-Day è una vulnerabilità sfruttata attivamente o divulgata pubblicamente prima che venga rilasciata una patch ufficiale. In questo aggiornamento, Microsoft ha corretto sei di queste falle critiche: Altre vulnerabilità critiche risolte

11,8 Milioni Di Dollari è la cifra record che Google da ai cacciatori di bug: ecco chi ha incassato di più!

Redazione RHC 12/03/2025

Google ha dichiarato di aver pagato 11,8 milioni di dollari di ricompensa a 660 ricercatori di sicurezza nel 2024 per le vulnerabilità da loro scoperte. Secondo l’azienda, dal lancio del primo Vulnerability Reward Program (VRP) nel 2010, Google ha pagato oltre 65 milioni di dollari in premi per bug ai ricercatori. L’anno scorso, Google ha modificato il suo sistema di ricompense, offrendo ai ricercatori fino a 151.515 dollari nell’ambito di Google VRP e Cloud VRP, fino a 300.000 dollari nell’ambito di Mobile VRP e fino a 250.000 dollari per vulnerabilità critiche nel browser Chrome. Di conseguenza, nel 2024, gli esperti che hanno segnalato vulnerabilità

Nuova vulnerabilità zero-day su Paragon Partition Manager che consente attacchi BYOVD

Redazione RHC 04/03/2025

Gli aggressori sfruttano una vulnerabilità nel driver Paragon Partition Manager (BioNTdrv.sys) negli attacchi ransomware, utilizzando il driver per aumentare i privilegi ed eseguire codice arbitrario. Secondo CERT/CC , questa vulnerabilità zero-day (CVE-2025-0289) è una delle cinque vulnerabilità scoperte dai ricercatori Microsoft. “Questi includono problemi relativi alla mappatura arbitraria e alla scrittura della memoria del kernel, alla dereferenziazione del puntatore NULL, all’accesso non sicuro alle risorse del kernel e a una vulnerabilità che consente lo spostamento arbitrario dei dati nella memoria”, ha affermato il CERT/CC in una nota. Ciò significa che un aggressore con accesso locale a una macchina Windows può sfruttare le vulnerabilità per

Google Conferma: Tre Gravi Bug Android Usati per Spiare Giornalisti e Attivisti!

Redazione RHC 03/03/2025

Le forze di sicurezza serbe hanno sfruttato una serie di vulnerabilità zero-day di Android sviluppate dall’azienda israeliana Cellebrite per sbloccare il telefono di uno studente attivista e tentare di installare uno spyware. Cellebrite è specializzata in informatica forense e sviluppa strumenti per le forze dell’ordine, le agenzie di intelligence e le aziende private per estrarre dati dai dispositivi mobili. Tali aziende spesso utilizzano exploit Zero-day per aggirare la protezione dei telefoni bloccati. In seguito alla pubblicazione da parte di Amnesty International di possibili violazioni dei diritti alla privacy in Serbia nel dicembre 2024, Cellebrite ha bloccato l’accesso ai suoi strumenti per i

Windows 11 24H2: L’upgrade si blocca per gli utenti AutoCAD 2022

Luca Galuppi 01/03/2025

Microsoft ha deciso di mettere i bastoni tra le ruote a chi utilizza AutoCAD 2022. Con l’aggiornamento Windows 11 24H2, alcuni utenti si sono trovati impossibilitati ad avviare il software, costringendo Redmond a intervenire con un blocco di compatibilità. Risultato? Se hai AutoCAD 2022 installato, Windows Update ti negherà l’upgrade. Il problema: AutoCAD 2022 non si apre più Dopo l’installazione della versione 24H2 di Windows 11, tutti i rilasci di AutoCAD 2022 risultano inutilizzabili su alcuni dispositivi. Gli utenti hanno segnalato errori al momento dell’avvio dell’applicazione, spingendo Microsoft a confermare il problema con un aggiornamento nella sezione “Windows release health”. Nessun problema

Cisco Nexus: Vulnerabilità critica consente di causare condizione di Denial-of-Service!

Luca Galuppi 27/02/2025

Cisco ha rilasciato un avviso di sicurezza che mette in allerta le aziende e gli amministratori di rete: una vulnerabilità nei suoi switch della serie Nexus 3000 e 9000 potrebbe consentire ad attaccanti di scatenare una condizione di Denial-of-Service (DoS), causando il riavvio improvviso dei dispositivi e l’interruzione delle operazioni di rete. La vulnerabilità La problematica risiede nel modulo di diagnostica per il monitoraggio dello stato di salute degli switch. Una gestione errata di specifici frame Ethernet consente a un attaccante non autenticato, ma con accesso alla rete locale, di inviare un flusso continuo di frame Ethernet appositamente confezionati per mandare in

Exploit Zeroday per VMware ESXi in vendita sul Dark Web per 150.000 dollari

Luca Galuppi 27/02/2025

Un presunto exploit zero-day per VMware ESXi è apparso nei forum underground, offerto da un criminale informatico noto come “Vanger“. Secondo le informazioni trapelate, l’exploit consentirebbe l’evasione dalla macchina virtuale (VM Escape), una delle minacce più critiche per gli ambienti virtualizzati. Il prezzo? 150.000 dollari. Ma è reale o un ennesimo tentativo di frode? Il pericolo del VM Escape Se autentico, questo exploit potrebbe consentire agli attaccanti di bypassare il livello di isolamento garantito dall’hypervisor ESXi, compromettendo il sistema host e le altre VM in esecuzione sullo stesso server. Ciò significa accesso non autorizzato ai dati sensibili, diffusione di malware e possibilità

Categorie