Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ransomfeed 970x120 1
Banner Ransomfeed 320x100 1

Tag: aggiornamenti sicurezza

Tre gravi falle scoperte in VMware vCenter e NSX: patch da applicare subito

Redazione RHC 29/09/2025

Il 29 settembre 2025 Broadcom ha diffuso l’avviso di sicurezza VMSA-2025-0016, riguardante la correzione di tre vulnerabilità individuate nei prodotti VMware vCenter e VMware NSX. I bug, interessano diverse soluzioni dell’ecosistema VMware e presentano una gravità classificata come alta, con un punteggio CVSSv3 compreso tra 7,5 e 8,5. Le falle coinvolgono i seguenti componenti e piattaforme: Dettagli sulle vulnerabilità Le vulnerabilità identificate sono catalogate come CVE-2025-41250, CVE-2025-41251 e CVE-2025-41252. CVE-2025-41250 – Iniezione dell’intestazione SMTP in vCenter Una debolezza in VMware vCenter consente l’iniezione di intestazioni SMTP. Un utente con privilegi non amministrativi, ma autorizzato a creare attività pianificate, potrebbe manipolare le email

Windows: gli aggiornamenti di sicurezza causano problemi con UAC e installazione app

Redazione RHC 05/09/2025

Microsoft ha annunciato che gli aggiornamenti di sicurezza di Windows di agosto 2025 potrebbero causare richieste impreviste di Controllo dell’account utente (UAC) e problemi durante l’installazione delle app. Il bug riguarda gli utenti non amministratori su tutte le versioni supportate di Windows. Il problema è causato da una patch che risolve una vulnerabilità di escalation dei privilegi in Windows Installer (CVE-2025-50173). Questa vulnerabilità consentiva ad aggressori autenticati di ottenere privilegi a livello di SISTEMA. Per risolvere il problema, Microsoft ha implementato nuovi prompt di Controllo dell’account utente che richiedono le credenziali di amministratore in varie situazioni per impedire potenziali escalation dei privilegi

Microsoft Office, tre vulnerabilità critiche: aggiornare subito è obbligatorio

Redazione RHC 14/08/2025

Tre gravi vulnerabilità di Microsoft Office, che potrebbero permettere agli aggressori di eseguire codice remoto sui sistemi colpiti, sono state risolte da Microsoft con il rilascio di aggiornamenti di sicurezza cruciali. Si tratta dalle vulnerabilità monitorate con i codici CVE-2025-2025-53731, 53740 e 53730-2025, che rappresentano rischi per organizzazioni e utenti in tutto il mondo. Sia il CVE-2025-53731 che il CVE-2025-53740 hanno ricevuto valutazioni di gravità critica con punteggi base CVSS di 8,4, mentre CVE-2025-53730 che interessa Microsoft Office Visio, è stato classificato come importante con un punteggio CVSS di 7,8. Tali bug derivano da problemi di danneggiamento della memoria di tipo use-after-free,

Verso un ferragosto col botto! 36 RCE per il Microsoft Patch Tuesday di Agosto

Redazione RHC 13/08/2025

Agosto Patch Tuesday: Microsoft rilascia aggiornamenti sicurezza che fixano 107 vulnerabilità nei prodotti del suo ecosistema. L’aggiornamento include correzioni per 90 vulnerabilità, classificate come segue: 13 sono critiche, 76 sono importanti, una è moderata e una è bassa. In particolare, nessuna di queste vulnerabilità è elencata come vulnerabilità zero-day attivamente sfruttata, il che offre un certo sollievo agli amministratori IT. Le vulnerabilità rientrano in diverse categorie, tra cui Esecuzione di codice remoto (RCE), Elevazione dei privilegi (EoP), Divulgazione di informazioni, Spoofing, Denial of Service (DoS) e Manomissione. Il 12 agosto 2025, Microsoft ha rilasciato i suoi aggiornamenti di sicurezza mensili Patch Tuesday,

Microsoft sotto accusa in California per la fine del supporto di Windows 10

Redazione RHC 12/08/2025

In California è stata intentata una causa contro Microsoft, accusandola di aver interrotto prematuramente il supporto per Windows 10 e di aver costretto gli utenti ad acquistare nuovi dispositivi. Il querelante, Lawrence Klein, residente a San Diego, sostiene che la decisione di interrompere gli aggiornamenti di sicurezza il 14 ottobre 2025 interesserà circa 240 milioni di computer in tutto il mondo, metà dei quali non sarà in grado di aggiornare a Windows 11 a causa dei rigidi requisiti hardware. Secondo lui, ciò costringerà milioni di persone a pagare per un “supporto esteso” (da 30 dollari all’anno per i consumatori a 244 dollari

VMware risolve 4 vulnerabilità critiche scoperte a Pwn2Own Berlin2025

Redazione RHC 18/07/2025

VMware ha risolto quattro vulnerabilità in ESXi, Workstation, Fusion e Tools che erano state utilizzate come exploit zero-day nella competizione di hacking Pwn2Own Berlin 2025 tenutasi a maggio. Le vulnerabilità consentivano agli aggressori di eseguire comandi sul sistema host dall’interno di una macchina virtuale, rappresentando una seria minaccia per la sicurezza dell’infrastruttura di virtualizzazione. Tre delle quattro vulnerabilità hanno ricevuto un punteggio di gravità elevato, pari a 9,3 su 10. Tutte e tre hanno consentito ai programmi in esecuzione all’interno della macchina virtuale di ottenere la capacità di eseguire codice sul sistema principale. VMware non offre soluzioni alternative: le minacce possono essere

Vulnerabilità critiche in Apache Tomcat e Apache Camel vengono sfruttate attivamente

Redazione RHC 04/07/2025

Dai primi mesi del 2025, gli esperti di sicurezza hanno registrato un aumento esponenziale degli attacchi informatici a livello globale, con oltre 125.000 tentativi di sfruttamento in più di 70 paesi, riguardanti le vulnerabilità di Apache Tomcat e Apache Camel. Queste falle di sicurezza, identificate come CVE-2025-24813 per Apache Tomcat e CVE-2025-27636 e CVE-2025-29891 per Apache Camel, permettono l’esecuzione remota di codice, configurandosi come minacce considerevoli per le organizzazioni che impiegano queste piattaforme Java di ampio utilizzo. A partire dalla loro divulgazione, avvenuta nel marzo 2025, i malintenzionati hanno cominciato ad approfittare delle debolezze critiche presenti in queste soluzioni, mettendo a rischio

Windows: un problema con i timestamp sta limitando gli aggiornamenti sicurezza

Redazione RHC 02/07/2025

Microsoft ha riportato un nuovo problema che potrebbe causare ritardi nell’installazione di aggiornamenti di sicurezza di Windows per il 2025. Il bug è correlato a un timestamp di metadati errato. Il problema riguardava Windows 10 e Windows 11 quando nei dispositivi gestiti erano configurati criteri per ritardare l’installazione degli aggiornamenti qualitativi. Sebbene in questo caso il risultato previsto sia un ritardo nell’implementazione degli aggiornamenti, una marca temporale errata per gli aggiornamenti di giugno ha fatto sì che questi venissero posticipati rispetto a quanto previsto dagli amministratori, lasciando i sistemi non protetti vulnerabili agli attacchi. “Alcuni dispositivi in ambienti in cui gli amministratori

Categorie