Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ancharia Desktop 1 1
Redhotcyber Banner Sito 320x100px Uscita 101125

Tag: Amazon

Due 0day, un solo attacco: il colpo perfetto contro Citrix e Cisco. La scoperta di Amazon

Redazione RHC 13/11/2025

Amazon ha segnalato un complesso attacco informatico in cui gli aggressori hanno sfruttato simultaneamente due vulnerabilità zero-day, presenti nei prodotti Citrix e Cisco. Secondo il responsabile della sicurezza informatica dell’azienda, CJ Moses, un gruppo sconosciuto ha ottenuto l’accesso ai sistemi sfruttando le falle prima che fossero rese pubbliche e ha distribuito malware personalizzato. L’incidente è stato rilevato dalla rete honeypot MadPot di Amazon. Sono stati rilevati tentativi di sfruttare la vulnerabilità CVE-2025-5777 in Citrix NetScaler ADC e NetScaler Gateway, un errore di lettura fuori dai limiti. Questa vulnerabilità consentiva a un aggressore di leggere da remoto il contenuto della memoria del dispositivo

12,5 milioni di film HD al secondo! Il cavo sottomarino di Amazon che collegherà gli USA all’Irlanda

Redazione RHC 06/11/2025

Tra qualche anno, l’Irlanda e gli Stati Uniti saranno collegati da un cavo di comunicazione sottomarino progettato per aiutare Amazon a migliorare i suoi servizi AWS. I cavi sottomarini sono una parte vitale dell’infrastruttura che collega i continenti. Secondo i media, attualmente sono circa 570 i cavi posati attraverso oceani e mari, e altri 81 sono in programma. Tra questi c’è il nuovo cavo Amazon Fastnet, progettato per collegare gli Stati Uniti e l’Irlanda in pochi anni e migliorare la rete AWS. Come annunciato da Amazon in un comunicato stampa, il cavo sottomarino verrà posato tra il Maryland, negli Stati Uniti, e

Jeff Bezos, fondatore di Amazon: l’entusiasmo per l’IA è una bolla!

Redazione RHC 07/10/2025

Durante l’Italian Tech Week di Torino, Jeff Bezos, fondatore di Amazon e uno degli uomini più ricchi al mondo (con un patrimonio stimato di 235,4 miliardi di dollari secondo Forbes Real-Time), ha definito l’attuale entusiasmo per l’intelligenza artificiale (IA) come una “bolla”.  “Sebbene l’IA in questo momento sia una bolla, è davvero una di quelle tecnologie destinate a cambiare tutto. Come l’aratro, come l’elettricità” Bezos ha spiegato che in momenti di grande euforia come quello attuale, “ogni esperimento viene finanziato, ogni azienda riceve fondi, indipendentemente dalla qualità delle idee”. Secondo il miliardario, questo scenario rende difficile per gli investitori distinguere tra progetti

Amazon ferma l’APT29: sventata una sofisticata campagna di watering hole russa

Redazione RHC 30/08/2025

Una campagna di watering hole complessa, orchestrata dal noto gruppo di hacker APT29, legato agli servizi segreti esteri russi, è stata neutralizzata dal team per la sicurezza informatica di Amazon. Questa ultima campagna segna un significativo cambiamento tattico rispetto alle operazioni precedenti, dimostrando la capacità del gruppo di evolversi sotto la pressione dei difensori della sicurezza informatica. A differenza della campagna dell’ottobre 2024, che si basava sulla rappresentazione del dominio AWS per distribuire file dannosi del protocollo Remote Desktop, il nuovo approccio di APT29 prevedeva la compromissione di siti Web legittimi e l’iniezione di codice JavaScript offuscato. APT29 ha creato pagine di

Un hacker compromette Amazon Q. Cancellati i dati dai computer degli utenti con un prompt da Wiper

Redazione RHC 25/07/2025

Un hacker ha compromesso l’assistente digitale Q iniettando comandi che gli ordinavano di cancellare i dati dai computer degli utenti. Amazon ha incluso l’aggiornamento nella sua versione pubblica. Amazon Q è un assistente AI pensato per sviluppatori e professionisti IT. È simile a GitHub Copilot ed è integrato in AWS e in IDE come VS Code. L’hacker ha preso di mira specificamente la versione VS Code di Amazon Q, un’estensione che collega l’assistente all’IDE. Secondo le statistiche pubblicate sul sito web di Visual Studio, l’estensione è stata installata più di 950.000 volte. Secondo 404 Media, alla fine di giugno 2025, l’hacker ha

Categorie