Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Redhotcyber Banner Sito 970x120px Uscita 101125
2nd Edition GlitchZone RHC 320x100 2

Categoria: Cybercrime e Dark Web

IBM AIX: 2 bug critici permettono l’esecuzione di comandi arbitrari (Score 10 e 9,6)

Redazione RHC 18/11/2025

Due gravi vulnerabilità nel sistema operativo AIX di IBM potrebbero permettere a malintenzionati remoti di eseguire comandi a loro scelta sui sistemi colpiti, motivo per il quale l’azienda ha pubblicato importanti aggiornamenti di sicurezza. Entrambe le vulnerabilità rappresentano vettori di attacco per dei bug precedentemente affrontati all’interno delle CVE-2024-56347 e CVE-2024-56346. Questo purtroppo indica che le patch precedenti di IBM potrebbero non aver eliminato completamente tutti i percorsi di sfruttamento, rendendo necessari questi aggiornamenti di sicurezza aggiuntivi. Il bug più grave, monitorato con il CVE-2025-36250, colpisce il servizio server NIM (nimesis), precedentemente noto come NIM master. Questa falla è ancora più critica,

Shakerati Anonimi: l’esperienza di Nicoletta e il thriller della carta di credito

Redazione RHC 18/11/2025

La stanza è la solita: luci tenui, sedie in cerchio, termos di tisane ormai diventate fredde da quanto tutti parlano e si sfogano. Siamo gli Shakerati Anonimi, un gruppo di persone che non avrebbe mai immaginato di finire qui, unite da un’unica cosa: essere state scosse, raggirate, derubate da chi, dietro la tastiera, non ha nulla da perdere. Dopo Pasquale, Simone e Gianni, una donna prende fiato, sistema la sciarpa e si alza. È il suo turno. “Ciao… io sono Nicoletta” «Ciao a tutti, mi chiamo Nicoletta» dice con un mezzo sorriso tirato. «Ho 42 anni, lavoro come impiegata amministrativa in uno

Microsoft Azure blocca un attacco DDoS di 15,72 terabit al secondo

Redazione RHC 18/11/2025

Un attacco DDoS di enormi proporzioni, è stato neutralizzato da Microsoft Azure il 24 ottobre. Un solo endpoint situato in Australia è stato preso di mira dall’attacco, che ha raggiunto una velocità massima di 15,72 terabit al secondo (Tbps) e ha comportato la gestione di quasi 3,64 miliardi di pacchetti al secondo. Il sistema di difesa automatica contro gli attacchi DDoS di Azure è rapidamente intervenuto, assicurando tempi di inattività nulli per i carichi di lavoro dei clienti colpiti grazie alla sua capacità di filtrare il traffico dannoso. L’attacco, protrattosi per diverse ore, è stato lanciato dalla nota botnet Aisuru, una versione

Apple condannata a pagare 634 milioni di dollari a Masimo per violazione di brevetto

Redazione RHC 18/11/2025

Masimo, azienda americana che sviluppa tecnologie di monitoraggio medico, ha vinto un altro round nella sua lunga controversia con Apple. Una giuria federale le ha riconosciuto un risarcimento di 634 milioni di dollari per aver violato un brevetto su una tecnologia di lettura del livello di ossigeno nel sangue. Secondo Reuters, una giuria ha stabilito che la modalità allenamento e le notifiche sulla frequenza cardiaca dell’Apple Watch violavano la tecnologia brevettata di Masimo. Il tribunale ha stimato che le funzioni di pulsossimetria fossero implementate in circa 43 milioni di dispositivi. La giuria ha respinto la richiesta di Apple di limitare i danni

Asus rilascia aggiornamento firmware in emergenza per router DSL vulnerabili

Redazione RHC 17/11/2025

Asus ha rilasciato un aggiornamento firmware di emergenza per diversi modelli di router DSL. La patch corregge una vulnerabilità critica che consente agli aggressori di assumere il controllo completo dei dispositivi senza autenticazione. La vulnerabilità, identificata come CVE-2025-59367, riguarda i router DSL-AC51, DSL-N16 e DSL-AC750. Il problema consente ad aggressori remoti di accedere a dispositivi non protetti accessibili tramite Internet. L’attacco non richiede alcuna preparazione o interazione da parte dell’utente: è sufficiente conoscere l’indirizzo IP del router vulnerabile. “È stata scoperta una vulnerabilità di bypass dell’autenticazione in alcuni router DSL che potrebbe consentire ad aggressori remoti di ottenere un accesso non autorizzato

L’Energia Nucleare tutta in mano alle AI! E se poi scoppia un incidente?

Redazione RHC 17/11/2025

Nell’ambito tecnologico, si sta radicando l’idea che lo sviluppo futuro dei sistemi generativi dipenda inesorabilmente dall’ampliamento della capacità nucleare, spingendo i protagonisti del settore a individuare strategie per velocizzare la costruzione di nuovi reattori. A questo proposito, sono state recentemente integrate le reti neurali nella predisposizione della documentazione richiesta per l’avvio di nuovi progetti. Tuttavia, gli istituti di ricerca mettono in guardia dalle possibili ripercussioni negative associate a questo metodo. Secondo un rapporto di AI Now, un’iniziativa di Microsoft e della società energetica americana Westinghouse mira a utilizzare modelli per accelerare il rilascio delle licenze per gli impianti nucleari. Il rapporto sottolinea

La Presidenza Del Consiglio e Giorgia Meloni Advisor di Senvix? Attenzione alle truffe online!

Redazione RHC 17/11/2025

Un nuovo allarme sulla sicurezza nel mondo degli investimenti online viene portato all’attenzione da Paragon sec, azienda attiva nel settore della cybersecurity, che ha pubblicato su LinkedIn un post, riferendosi a una sito che prometterebbe guadagni facili ma potrebbe nascondere rischi fraudolenti. Tale sito pubblicizza Senvix è una piattaforma di trading di criptovalute basata su intelligenza artificiale: analizza costantemente i dati di mercato (prezzi, volumi, sentiment) con algoritmi avanzati per identificare opportunità di trading e, a seconda della versione, può generare segnali o anche eseguire operazioni automaticamente tramite broker partner. Cosa viene denunciato Secondo il post dei ricercatori di sicurezza, diversi segnali

Alla scoperta del Controllo degli accessi: cos’è e come difendersi

Diego Bentivoglio 17/11/2025

Nel cuore delle infrastrutture web il controllo degli accessi è la regola che decide chi può eseguire azioni e chi può consultare risorse, l’autenticazione verifica l’identità, la gestione delle sessioni collega le richieste a quell’identità e il controllo degli accessi stabilisce se l’azione richiesta è consentita, quando questi meccanismi vengono progettati male o sparsi in modo incoerente la protezione crolla e le escalation di privilegi diventano ormai eventi prevedibili. Tipologie di controllo e punti deboli Esistono controlli verticali che separano funzioni sensibili per ruoli diversi, controlli orizzontali che limitano l’accesso ai dati di ogni singolo utente e controlli dipendenti dal contesto che

Pornografia algoritmica. Come i motori di ricerca amplificano lo sporco del web, sotto gli occhi di tutti

Redazione RHC 17/11/2025

C’è un fenomeno noto ma di cui si parla poco, e che ogni giorno colpisce senza distinzione: la pornografia algoritmica. È una forma di inquinamento semantico che trasforma l’identità digitale in un terreno di caccia.Un solo algoritmo può trascinare milioni di nomi in una catena invisibile, spingendoli dove non dovrebbero apparire. È il punto estremo dell’automatismo digitale: quando i motori di ricerca, invece di filtrare lo sporco del web, finiscono per amplificarlo. Dal punto di vista tecnico, ciò che emerge è che questo fenomeno non nasce da un errore dell’algoritmo, ma da pratiche di Black Hat SEO applicate su scala industriale. I

Analisi Veeam: i pagamenti da ransomware sono in calo, ma la resilienza dei dati resta critica per le aziende EMEA

Redazione RHC 17/11/2025

Oltre il backup: alle aziende serve resilienza informatica, portabilità dei dati, storage cloud sicuro e protezione del cloud ibrido. I dati contenuti nei Veeam Ransomware Trends Reports 2024 e 2025 evidenziano come il numero di organizzazioni che hanno pagato un riscatto dopo un attacco ransomware sia diminuito di quasi un quarto rispetto all’anno precedente. Questo calo, tuttavia, non implica una diminuzione complessiva degli attacchi: le aziende continuano a essere bersaglio di campagne ransomware, ma emergono segnali positivi legati alla capacità di recuperare i dati senza ricorrere al pagamento del riscatto. Nel 2024, il 30% delle aziende è riuscito a ripristinare i dati

Categorie