Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
970x120
TM RedHotCyber 320x100 042514

Categoria: Cybercrime

RCE in HPE OneView: 10 su 10! Aggiornamenti urgenti per il Cloud e i Data Center

Redazione RHC 18/12/2025

La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lanciato l’allarme su una falla di sicurezza davvero preoccupante nel suo software di punta, OneView. Questa vulnerabilità, identificata come CVE-2025-37164, ha un punteggio CVSS massimo di 10,0, il che significa che si tratta di un bug molto critico. Insomma, se non si aggiornano i sistemi, si rischia molto ed è questo quello che si consiglia, prima che i criminali informatici possano entrare nei sistemi e generare incidenti di sicurezza informatica. OneView è il cervello dei

Backdoor invisibile nei Cisco Secure Email: quando la patch non basta più

Redazione RHC 18/12/2025

Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. Recentemente, una falla critica nei dispositivi di posta elettronica sicura di Cisco ha attirato l’attenzione di un gruppo di hacker cinesi molto esperti. Questa vulnerabilità, identificata come CVE-2025-20393, ha un punteggio CVSS massimo di 10 e consente agli aggressori di prendere il controllo totale dei gateway di rete sensibili. Ma cosa significa esattamente? In pratica, questi attacchi permettono agli hacker di bypassare l’autenticazione ed eseguire comandi come root, il

Allarme spionaggio: gruppo APT cinese Ink Dragon impianta C2 nei governi europei

Redazione RHC 18/12/2025

Era solo questione di tempo. Ormai i governi del mondo hanno messo in allarme i loro sistemi di sicurezza. E infatti è di questi giorni la scoperta di un’operazione di spionaggio su larga scala condotta da un gruppo di hacker cinesi, noti come Ink Dragon. L’obiettivo? Trasformare i server governativi hackerati in una rete distribuita di comando e di inoltro del traffico. Insomma, usare le vittime come parte della loro infrastruttura di comando e controllo. Un modus operandi che ha lasciato senza fiato gli esperti di sicurezza. Ink Dragon è attivo da inizio 2023 e si è concentrato su organizzazioni governative, di

Dicembre ti sta friggendo il cervello? La soluzione è la disintossicazione digitale!

Gaia Russo 17/12/2025

E’ arrivato! E’ dicembre che arriva sempre con quel carico di bilanci che pesano sulla schiena. Ma ormai il bilancio non si fa più solo tra sé e sé. C’è questo strano fenomeno del sovraccarico, una specie di rumore di fondo che diventa insopportabile proprio quando dovremmo rallentare. I social ad esempio, si riempiono di gente che urla i propri successi dell’anno e le chat di lavoro esplodono perché bisogna chiudere tutto, subito, prima che scatti il primo gennaio, come se poi il mondo finisse davvero. In mezzo a questo caos, gli algoritmi dei negozi non ti lasciano respirare. Ti inseguono con

Ransomware VolkLocker: Gli hacker sbagliano e lasciano la chiave master nel malware

Redazione RHC 17/12/2025

Non è l’a prima colta che i criminal hacker commettono degli errori e non sdarà l’ultima. Il gruppo di hacktivisti filorusso CyberVolk ha lanciato il servizio RaaS VolkLocker (noto anche come CyberVolk 2.x). Tuttavia, i ricercatori di sicurezza hanno scoperto che gli sviluppatori del malware hanno commesso diversi errori che consentono alle vittime di recuperare gratuitamente i propri file. I ricercatori di SentinelOne riferiscono che gli aggressori hanno incorporato la chiave di crittografia master direttamente nel binario del malware e l’hanno salvata come file di testo normale nella cartella %TEMP%. Il file si chiama system_backup.key e tutto il necessario per decrittografare i

La psicologia delle password. Non proteggono i sistemi: raccontano le persone

Simone D'Agostino 17/12/2025

La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angolazione diversa: quella delle persone. Nel mondo digitale contiamo tutto: attacchi, patch, CVE, indicatori. Eppure l’elemento più determinante continua a sfuggire alle metriche: i comportamenti umani. Le password lo dimostrano ogni giorno. Non nascono in laboratorio, ma nella nostra testa: tra ricordi, abitudini, scorciatoie, ansie, buoni propositi e quel pizzico di convinzione di “essere imprevedibili” mentre facciamo esattamente il contrario. Dentro una password si nascondono routine, affetti, nostalgie, momenti di fretta, false sicurezze,

Nave italiana bloccata in Francia per sospetto cyber-spionaggio: indagini su un marinaio lettone

Redazione RHC 17/12/2025

Secondo quanto riportato da Leparisien, la nave Fantastic della compagnia genovese GNV è stata bloccata venerdì 12 dicembre nel porto di Sète, nel sud della Francia, causando ore di attesa a circa 650 passeggeri. Il ritardo è stato determinato da un’operazione di sicurezza avviata dalle autorità francesi a seguito di una segnalazione proveniente dall’intelligence italiana. Come riferito dal quotidiano francese, agenti della DGSI, il servizio di sicurezza interna di Parigi, sono saliti a bordo del traghetto ed hanno condotto perquisizioni riservate, fermando due membri dell’equipaggio. I controlli avrebbero portato al rinvenimento di un dispositivo contenente un malware di tipo RAT (Remote Access

Arriva Spiderman: il nuovo PhaaS che colpisce banche e criptovalute in Europa

Redazione RHC 17/12/2025

I ricercatori di Varonis hanno scoperto una nuova piattaforma PhaaS, chiamata Spiderman , che prende di mira gli utenti di banche e servizi di criptovaluta in Europa. Gli aggressori utilizzano il servizio per creare copie di siti web legittimi per rubare credenziali di accesso, codici 2FA e informazioni sulle carte di credito. Secondo gli esperti, la piattaforma è rivolta a istituti finanziari di cinque paesi europei e a grandi banche come Deutsche Bank, ING, Comdirect, Blau, O2, CaixaBank, Volksbank e Commerzbank. Tuttavia, gli attacchi non si limitano alle banche. Spiderman può anche creare pagine di phishing per servizi fintech come Klarna e

Se pensavi che la VPN servisse a proteggerti… ripensaci!

Redazione RHC 16/12/2025

Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasformarsi in un canale per la raccolta silenziosa di dati sensibili. I ricercatori di Koi Security hanno segnalato che l’ estensione Urban VPN Proxy per Google Chrome, contrassegnata come “In evidenza” e installata da circa sei milioni di utenti, ha intercettato le comunicazioni con i chatbot AI più diffusi. Tra queste, richieste e risposte a servizi come ChatGPT, Claude, Copilot, DeepSeek, Gemini, Grok, Meta AI e Perplexity. Urban VPN Proxy ha una

Supply Chain. Aggiornavi Notepad++ e installavi malware: cosa è successo davvero

Redazione RHC 16/12/2025

Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto a galla dopo che alcuni utilizzatori e investigatori hanno rilevato che, anziché scaricare legittimi aggiornamenti, il sistema provvedeva a scaricare eseguibili dannosi. I primi indizi del problema sono emersi nei forum della comunità di Notepad++. Un utente ha segnalato, ad esempio, di aver riscontrato che l’aggiornamento dello strumento GUP.exe (WinGUp) stava eseguendo un file che sembrava sospetto, %Temp%AutoUpdater.exe, il quale aveva iniziato a raccogliere dati relativi al sistema. Il malware eseguiva i tipici comandi

Categorie