Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
TM RedHotCyber 970x120 042543
LECS 320x100 1

Tag: aggiornamento sicurezza

GitLab rilascia aggiornamenti di sicurezza critici per vulnerabilità elevate

Redazione RHC 29/11/2025

GitLab ha rilasciato aggiornamenti di sicurezza critici per la sua Community Edition (CE) e Enterprise Edition (EE) per correggere diverse vulnerabilità di elevata gravità . Le patch 18.6.1, 18.5.3 e 18.4.5 appena rilasciate risolvono falle di sicurezza che potrebbero consentire agli aggressori di bypassare l’autenticazione, rubare le credenziali utente o lanciare attacchi denial-of-service (DoS) su server compromessi. Gli esperti di sicurezza e gli amministratori di GitLab sono invitati ad aggiornare immediatamente le proprie istanze self-hosted . GitLab.com ha completato la distribuzione delle patch per proteggere gli utenti. Title Severity Race condition issue in CI/CD cache impacts GitLab CE/EE High Denial of Service

L’aggiornamento di sicurezza per WSUS ha interrotto gli hotpatch su Windows Server 2025

Redazione RHC 04/11/2025

Una patch straordinaria ha risolto una falla di sicurezza nel servizio di aggiornamento dei server Windows (WSUS), ma a quanto pare, ha causato l’interruzione dell’applicazione di hotpatch su determinati server Windows 2025. Ricordiamo che Microsoft Hotpatch è una tecnologia sviluppata da Microsoft che consente di applicare aggiornamenti di sicurezza alle macchine Windows senza richiedere un riavvio del sistema. È stata introdotta inizialmente per Windows Server Azure Edition, ma Microsoft sta progressivamente estendendola ad altre versioni di Windows, incluse quelle desktop (in fase sperimentale). La Cybersecurity and Infrastructure Security Agency (CISA) ha disposto che le agenzie governative degli Stati Uniti proteggessero i loro

Google Chrome: patch urgente per 0day sotto sfruttamento. Risolte vulnerabilità critiche

Redazione RHC 18/09/2025

Un’immediata azione di sicurezza è stata intrapresa da Google per gli utenti del browser Chrome a livello globale, con l’obiettivo di risolvere quattro falle critiche, una delle quali, una vulnerabilità zero-day, è attualmente oggetto di sfruttamento attivo. Gli utenti sono perciò sollecitati a procedere con urgenza all’aggiornamento dei propri browser al fine di prevenire possibili attacchi informatici. Un difetto di type confusion nel motore JavaScript V8 di Chrome rappresenta la vulnerabilità più preoccupante in questo aggiornamento di sicurezza, monitorato come CVE-2025-10585. La scoperta e la segnalazione di questa vulnerabilità sono state effettuate il 16 settembre 2025 dal Threat Analysis Group di Google.

Samsung rilascia patch di sicurezza settembre 2025: corrette vulnerabilità critiche

Redazione RHC 13/09/2025

Un aggiornamento di sicurezza di settembre 2025 è stato distribuito da Samsung, al fine di risolvere una falla critica di tipo zero-day, attualmente oggetto di sfruttamento attivo. Tale patch include correzioni per un totale di 25 vulnerabilità ed esposizioni (SVE) specifiche di Samsung, unitamente a quelle implementate da Google e Samsung Semiconductor, con l’obiettivo di rafforzare la sicurezza dei dispositivi Galaxy contro diverse minacce. Una vulnerabilità critica di scrittura fuori dai limiti nella libimagecodec.quram.solibreria è stata risolta nell’ultimo aggiornamento, in particolare la CVE-2025-21043. I dispositivi Android con versioni 13, 14, 15 e 16 sono interessati da questa falla di sicurezza, che è

Aggiornamento urgente per Google Chrome: Use-after-free nel componente Serviceworker

Redazione RHC 10/09/2025

Un aggiornamento urgente per motivi di sicurezza è stato messo a disposizione da Google per il browser Chrome su sistema operativo Windows, Mac e Linux. Questa nuova versione risolve una falla critica che permetterebbe a malintenzionati di eseguire, da remoto, codice a loro discrezione. Un potenziale aggressore è in grado di abusare di questa debolezza creando un sito web malevolo che, una volta visitato da un utente, permetterebbe all’aggressore di eseguire un codice sul sistema dell’utente stesso. L’aggiornamento è attualmente in fase di distribuzione e sarà disponibile per tutti gli utenti nei prossimi giorni e settimane. Questa patch segue la versione iniziale

Microsoft nega che l’aggiornamento di agosto abbia danneggiato gli SSD: gli utenti dicono il contrario

Redazione RHC 31/08/2025

Microsoft ha negato che l’ aggiornamento di sicurezza di Windows 11 di agosto sia collegato a reclami di massa relativi a guasti dei dispositivi di archiviazione. L’indagine è stata avviata in seguito alle segnalazioni di utenti che, dopo l’installazione della patch KB5063878, hanno affermato che i loro SSD e HDD hanno iniziato a guastarsi o a danneggiare i dati. L’azienda ha ammesso di essere a conoscenza di tali incidenti e di aver raccolto informazioni dai clienti interessati. Tuttavia, test interni e dati di telemetria non hanno confermato un aumento di guasti o danneggiamenti dei file. Anche i controlli congiunti con i produttori

Mozilla risolve una pericolosa RCE su Firefox 142

Redazione RHC 21/08/2025

Diversi bug di sicurezza di alta gravità sono stati risolti da Mozilla con il rilascio di Firefox 142, impedendo a malintenzionati di eseguire in remoto codice a loro scelta sui sistemi coinvolti. L’avviso di sicurezza, pubblicato il 19 agosto 2025, rivela nove vulnerabilità distinte che vanno dalle escape sandbox ai bug di sicurezza della memoria, con diverse classificate come minacce ad alto impatto in grado di consentire l’esecuzione di codice remoto (RCE). Questa falla consente la corruzione della memoria all’interno del processo GMP fortemente sandboxato responsabile della gestione dei contenuti multimediali crittografati, consentendo potenzialmente agli aggressori di aumentare i privilegi oltre le

Firefox 141: rilasciato un aggiornamento critico di Sicurezza

Redazione RHC 24/07/2025

Il 22 luglio 2025, Mozilla ha rilasciato Firefox 141, un aggiornamento volto a migliorare la sicurezza del browser. Nell’ambito del Bollettino MFSA 2025-56, sono state risolte 18 vulnerabilità, tra cui errori relativi al motore JavaScript, a WebAssembly, al meccanismo di isolamento degli iframe e alla Content Security Policy (CSP). A due vulnerabilità è stato assegnato un livello di gravità elevato. La prima, il CVE-2025-8027, è stata scoperta nel compilatore JIT di IonMonkey: su piattaforme a 64 bit, scriveva parzialmente il valore di ritorno, creando le condizioni per un funzionamento errato dello stack e la potenziale esecuzione di codice arbitrario. La seconda, il

Aggiornamento Windows Server 2019: problemi al servizio cluster e BitLocker

Redazione RHC 22/07/2025

L’ultimo aggiornamento di sicurezza per Windows Server 2019, rilasciato l’8 luglio, contiene un fastidioso problema che può compromettere il funzionamento di interi cluster. L’aggiornamento, numero KB5062557, causa errori nel Servizio Cluster, un componente fondamentale che gestisce i nodi di elaborazione distribuita e ne garantisce l’interazione fluida. Dopo l’installazione della patch, il sistema potrebbe iniziare a comportarsi in modo imprevedibile: il Servizio Cluster si avvia, quindi si blocca immediatamente, i nodi si disconnettono dal cluster, entrano in stato di isolamento e le macchine virtuali in questa infrastruttura si riavviano ripetutamente. Secondo una notifica interna ottenuta da BleepingComputer, il problema si manifesta con errori

Categorie