Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Fortinet 970x120px
UtiliaCS 320x100

Categoria: Cybercrime e Dark Web

Azure sotto attacco: app false che imitano Microsoft Teams e Portale di Azure

Luca Galuppi 23/10/2025

Una nuova ondata di inganni digitali ha colpito l’ecosistema Microsoft Azure, dove vulnerabilità appena scoperte hanno consentito ai criminali informatici di creare app dannose che imitavano perfettamente servizi ufficiali come Microsoft Teams o il Portale di Azure. Applicazioni “fake” identiche alle originali, capaci di trarre in inganno anche utenti esperti. La scoperta, firmata dai ricercatori di Varonis, ha rivelato che le misure di sicurezza di Azure, progettate per bloccare i nomi riservati, potevano essere bypassate utilizzando caratteri Unicode invisibili. Inserendo caratteri come il Combining Grapheme Joiner (U+034F) tra le lettere, ad esempio in “Az͏u͏r͏e͏ ͏P͏o͏r͏t͏a͏l”, gli aggressori riuscivano a registrare app che

Fastweb conferma il problema e fornisce una dichiarazione ufficiale

Redazione RHC 22/10/2025

Nella giornata di oggi, migliaia di utenti Fastweb in tutta Italia hanno segnalato problemi di connessione alla rete fissa, con interruzioni improvvise del servizio Internet e difficoltà a navigare o accedere ai principali siti web. Le segnalazioni, raccolte su piattaforme come DownDetector, hanno iniziato a crescere rapidamente dalle prime ore del mattino, raggiungendo oltre 35.000 segnalazioni nel giro di poche ore.Le aree più colpite sembrano essere Milano, Roma, Torino, Bologna, Napoli, Palermo e Firenze, ma i disservizi si sono estesi anche ad altre zone del Paese. Molti utenti hanno lamentato assenza totale di connessione, problemi di routing e DNS, oltre a difficoltà

Scoperte 131 estensioni Chrome per WhatsApp Web utilizzate per spam di massa

Redazione RHC 22/10/2025

I ricercatori hanno scoperto 131 estensioni per automatizzare il funzionamento di WhatsApp Web nello store ufficiale di Chrome. Tutte venivano utilizzate per inviare spam di massa agli utenti brasiliani. Secondo gli analisti di Socket, tutte queste estensioni condividono la stessa base di codice, gli stessi design pattern e la stessa infrastruttura. Insieme, contano circa 20.905 utenti attivi. “Non si tratta di un malware classico; è una campagna di spam automatizzata ad alto rischio che viola le regole della piattaforma”, spiega Kirill Boychenko, specialista di Socket. “Il codice viene iniettato direttamente nella pagina Web di WhatsApp, collaborando con gli script di WhatsApp per

Scientifica lancia la seconda edizione di GlitchZone per la cybersecurity

Redazione RHC 22/10/2025

Dopo il successo dello scorso anno, Scientifica lancia la nuova edizione di GlitchZone, la competition dedicata alle start-up che sviluppano soluzioni innovative per la cybersecurity. L’iniziativa è promossa con l’Agenzia per la Cybersicurezza Nazionale con l’obiettivo di sostenere le realtà imprenditoriali più promettenti attraverso contributi finanziari, percorsi di validazione tecnologica e programmi di crescita strategica. Un contesto sempre più critico Il panorama della cybersecurity nel 2025 è segnato da una crescita senza precedenti delleminacce informatiche. Secondo i dati pubblicati dall’Agenzia per la Cybersicurezza Nazionale, con l’Operational Summary del 1° semestre 2025, sono stati censiti 1.549 eventi cyber, segnando un aumento del 53%

Visual Studio Code sotto attacco: il worm GlassWorm si diffonde tramite estensioni

Redazione RHC 22/10/2025

I ricercatori di Koi Security hanno rilevato un attacco in supply chain che utilizza OpenVSX e Visual Studio Code Marketplace. Gli hacker criminali stanno distribuendo un malware autoreplicante chiamato GlassWorm, che è già stato installato circa 35.800 volte. Gli esperti hanno scoperto almeno undici estensioni infette da GlassWorm in OpenVSX e una nel Visual Studio Code Marketplace: Il malware nasconde il suo codice dannoso utilizzando caratteri Unicode invisibili. Inoltre, GlassWorm ha funzionalità simili a quelle dei worm e può diffondersi in modo indipendente: utilizzando le credenziali rubate della vittima, infetta altre estensioni a cui la vittima ha accesso. Gli aggressori utilizzano la

La Malesia lancia un nuovo cavo sottomarino per rivoluzionare il digitale

Redazione RHC 22/10/2025

La Malesia ha annunciato la costruzione di un nuovo sistema di cavi sottomarini in fibra ottica per potenziare la connettività tra la parte orientale e quella occidentale del Paese, con l’obiettivo di sostenere la crescita della sua economia digitale. Il viceministro delle comunicazioni, ha dichiarato domenica 12 ottobre che il governo ha approvato un investimento di 2 miliardi di ringgit malesi (RM) per realizzare il progetto, denominato Chang Ming Submarine Cable System. L’iniziativa è parte del programma governativo Madani Submarine Cable Connection (SALAM), che mira a migliorare l’infrastruttura di rete nazionale. Il sistema, lungo circa 3.190 chilometri, collegherà la Malesia orientale e

Analisi approfondite! Il tuo WC ora ti conosce meglio del medico di base

Redazione RHC 21/10/2025

Kohler entra nel mercato della salute digitale con un prodotto insolito: un modulo da installare sul WC dotato di una telecamera e di un sistema di riconoscimento che monitora la salute. Il dispositivo, chiamato Dekoda, costa 599 dollari; i preordini sono aperti ora, con le prime consegne previste per il 21 ottobre 2025. Si tratta del primo sviluppo di Kohler Health, una nuova iniziativa che mira a integrare misurazioni mediche accurate con la vita di tutti i giorni. Il sistema analizza il contenuto del water dopo ogni utilizzo e interpreta i dati per valutare i livelli di idratazione, la funzionalità gastrointestinale e

Huawei lancia una scheda AI da data center: Atlas 300I DUO, doppia GPU e 140 TFLOPS

Redazione RHC 21/10/2025

Il 19 ottobre, Gamers Nexus ha rivelato i dettagli della Huawei Atlas 300I DUO, una scheda per l’inferenza AI con architettura dual-core progettata per l’elaborazione intelligente nei data center. Si tratta di un acceleratore a slot singolo, privo di ventola, che integra due GPU e offre un equilibrio tra potenza computazionale e consumo energetico. Specifiche tecniche e prestazioni La Atlas 300I DUO è dotata di 16 core con una frequenza di 1,9 GHz e fino a 96 GB di memoria LPDDR4X ECC, con una larghezza di banda di 408 GB/s. Il sistema si connette tramite PCIe 4.0×8, mentre il consumo energetico raggiunge

Anonimizzazione dei Dati: Proteggere la Privacy senza Perdere Utilità

Aniello Giugliano 21/10/2025

In un’epoca in cui la produzione e la condivisione di dati personali avviene in maniera massiva e quotidiana, il concetto di anonimizzazione assume un ruolo centrale nel dibattito sulla tutela della privacy e sul riutilizzo etico dei dati. Con l’avvento del General Data Protection Regulation (GDPR), il quadro normativo europeo ha introdotto definizioni precise e obblighi stringenti per il trattamento dei dati personali, distinguendo in maniera netta tra dati identificabili, pseudonimizzati e completamente anonimizzati. Secondo il GDPR, un dato può essere considerato anonimo solo quando è reso tale in modo irreversibile, ovvero quando non è più possibile identificare, direttamente o indirettamente, l’interessato,

NIS2 e nuove linee guida ACN: cosa cambia per le aziende e come prepararsi

Redazione RHC 21/10/2025

La direttiva europea NIS2 rappresenta un punto di svolta per la cybersecurity in Italia e in Europa, imponendo a organizzazioni pubbliche e private nuove responsabilità nella gestione dei rischi informatici. Per supportare il percorso di adeguamento in tutte le sue fasi, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato la guida alla lettura delle “Linee guida NIS – Specifiche di base”, un documento che chiarisce gli obblighi per i soggetti NIS essenziali e importanti coinvolti e definisce tempi e modalità di adozione delle misure minime di sicurezza e di notifica degli incidenti. Il documento rappresenta un valido aiuto per aziende ed

Categorie