Redazione RHC : 17 Agosto 2025 17:00
Il team di Hashcat ha rilasciato un importante aggiornamento del suo strumento di indovinamento delle password, la versione 7.0.0. Si tratta della prima versione importante in oltre due anni e include centinaia di correzioni, decine di nuove funzionalità e un refactoring completo dei componenti chiave. In termini di scalabilità, supera di gran lunga tutti gli aggiornamenti intermedi della versione 6.2.x.
Durante il lavoro sulla release, sono state modificate più di 900.000 righe di codice, 105 sviluppatori si sono uniti al progetto, inclusi 74 nuovi partecipanti. Tutte le funzioni precedentemente non documentate del ramo 6.2.x sono state combinate e descritte.
Tra le principali innovazioni c’è il sistema Assimilation Bridge, che consente di collegare risorse esterne al processo di hacking, tra cui CPU, FPGA e interpreti integrati. È apparso il plugin Python Bridge, che consente di scrivere rapidamente la propria logica di corrispondenza hash senza ricompilazione, con supporto per il multithreading e un motore di regole integrato. È stata aggiunta la possibilità di virtualizzare i processori grafici quando una GPU fisica è suddivisa in più dispositivi logici, semplificando i carichi asincroni. Inoltre, Hashcat può ora determinare automaticamente il tipo di hash senza specificare esplicitamente il parametro -m.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il supporto degli algoritmi è stato notevolmente ampliato, con 58 nuovi formati specifici per applicazione, tra cui Argon2, Meta Mask, Microsoft Online Account, SNMPv3, GPG, OpenSSH e LUKS2. Sono presenti 17 nuovi costrutti utilizzati in servizi e protocolli web, 11 nuove primitive crittografiche e 20 utility per l’estrazione di hash da varie fonti, da BitLocker e APFS alle macchine virtuali VirtualBox e ai portafogli crittografici.
Molta attenzione è stata dedicata alle prestazioni. Il meccanismo di autotuning è stato completamente riprogettato, migliorando il caricamento dei dispositivi. La gestione della memoria è stata riscritta: il limite di 4 GB è stato rimosso ed è stato fornito il pieno supporto per le moderne risorse GPU. Sono state apportate ulteriori ottimizzazioni per le modalità più diffuse come NTLM, NetNTLMv2 e RAR3. In alcuni casi, l’accelerazione è stata significativa: ad esempio, per scrypt, fino a +320%, per NetNTLMv2 su processori Intel, più di tre volte.
Hashcat 7.0.0 ha ricevuto anche il supporto per nuovi backend. Per le schede video AMD, ora viene utilizzato HIP, considerato prioritario rispetto a OpenCL. Su macOS, il lavoro nativo tramite Metal è implementato con il supporto per i chip Apple Silicon e un notevole aumento di velocità.
Per gli sviluppatori, sono stati aggiunti strumenti di diagnostica e debug migliorati, ampliato la copertura dei test, ottimizzato il motore delle regole, aggiunto il supporto per set di caratteri aggiuntivi, nuovi formati di output (incluso JSON), migliorato la gestione del dizionario e corretto numerosi bug.
La versione è il risultato del lavoro congiunto della community, di decine di collaboratori e tester. Gli autori sottolineano che la preparazione ha richiesto più tempo del previsto, ma il risultato finale vale l’attesa. Hashcat 7.0.0 è già disponibile per il download sul sito web ufficiale e su GitHub, e le note di rilascio complete occupano quasi 10.000 parole.
RedazioneLa campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
Microsoft ha reso nota una vulnerabilità critica in SharePoint Online (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), identificata come CVE-2025-5924...
Il Segretario Generale del Garante per la protezione dei dati personali, Angelo Fanizza, ha rassegnato le proprie dimissioni a seguito di una riunione straordinaria tenuta questa mattina nella sala Ro...
Un impiegato si è dichiarato colpevole di aver hackerato la rete del suo ex datore di lavoro e di aver causato danni per quasi 1 milione di dollari dopo essere stato licenziato. Secondo l’accusa, i...
