Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
TM RedHotCyber 970x120 042543
TM RedHotCyber 320x100 042514

Tag: browser

Vulnerabilità critica in Blink: un sito web può bloccare tutti i browser basati su Chromium

Redazione RHC 30/10/2025

Il ricercatore José Pino ha presentato una vulnerabilità proof-of-concept nel motore di rendering Blink utilizzato nei browser basati su Chromium , dimostrando come una singola pagina web possa bloccare molti browser popolari e rendere il dispositivo inutilizzabile in pochi secondi. Pino ha pubblicato il codice per Brash, che ha dimostrato un massiccio degrado dell’interfaccia utente e il blocco completo delle schede sulla maggior parte delle build di Chromium testate. La vulnerabilità è correlata a una caratteristica architetturale dell’elaborazione di document.title: Blink non ha limiti di frequenza per gli aggiornamenti dei titoli dei documenti, consentendo allo script di apportare milioni di modifiche al

Tor Browser dice di NO all’intelligenza artificiale! La sicurezza viene prima di tutto

Redazione RHC 29/10/2025

È interessante notare che, mentre grandi aziende come Microsoft e Google stanno attivamente aggiungendo funzionalità di intelligenza artificiale ai loro browser, il team di sviluppo di Tor ha scelto di rimuoverle. @henry, un collaboratore del progetto Tor, ha sottolineato che il team non è riuscito a verificare completamente il processo di addestramento e il comportamento “black box” dei modelli di intelligenza artificiale, quindi ha deciso di eliminare prima i rischi. Sebbene alcuni utenti potrebbero essere disposti ad “accettare i rischi di Mozilla” per determinate funzionalità, il progetto Tor dà esplicitamente la priorità a non integrare queste funzionalità. Tra i componenti rimossi figurano

ChatGPT Atlas: i ricercatori scoprono come un link può portare al Jailbreak

Redazione RHC 29/10/2025

I ricercatori di NeuralTrust hanno scoperto una vulnerabilità nel browser di ChatGPT Atlas di OpenAI. Questa volta, il vettore di attacco è collegato alla omnibox, la barra in cui gli utenti inseriscono URL o query di ricerca. A quanto pare, un prompt dannoso può essere mascherato da un link innocuo, inducendo il browser a interpretarlo come un comando attendibile dell’utente. La radice del problema risiede nel modo in cui Atlas gestisce l’input nella Omnibox. I browser tradizionali (come Chrome) distinguono chiaramente tra URL e query di ricerca testuale. Tuttavia, Atlas deve riconoscere non solo URL e query di ricerca, ma anche i

Internet Explorer è “morto”, ma continua a infettare con i suoi bug i PC tramite Edge

Luca Galuppi 14/10/2025

Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, progettata per garantire compatibilità con applicazioni legacy e portali governativi. I Cyber criminali hanno sfruttato vulnerabilità zero-day nel motore JavaScript Chakra, abbinate a tecniche di social engineering, per eseguire codice remoto e ottenere il controllo completo dei dispositivi delle vittime. “La nostra squadra di sicurezza ha ricevuto intelligence secondo cui attori malevoli stavano abusando della modalità IE in Edge per compromettere dispositivi ignari,” spiega Gareth Evans, responsabile della sicurezza di Microsoft Edge. Gli attacchi seguivano

Voglio Tutto! ChatGPT pronto a diventare un sistema operativo

Redazione RHC 10/10/2025

Quando Nick Turley è entrato a far parte di OpenAI nel 2022 per guidare il team di ChatGPT, gli è stato affidato il compito di trasformare la ricerca aziendale in un prodotto commerciale. Ha portato a termine questa missione in modo straordinario: oggi ChatGPT conta circa 800 milioni di utenti attivi settimanali. Ora Turley è pronto per il passo successivo: trasformare ChatGPT in un nuovo sistema operativo, completo di app di terze parti. Alla conferenza degli sviluppatori OpenAI di San Francisco, Turley ha spiegato di essere stato ispirato dall’idea dei browser web. Negli ultimi anni, i browser sono diventati una sorta di

Vulnerabilità Zero-Day in Google Chrome: il CISA Avverte e inserisce il bug su KEV

Redazione RHC 24/09/2025

Gli Stati Uniti hanno ricevuto un’allerta dalla Cybersecurity and Infrastructure Security Agency (CISA) in merito ad una falla zero-day di alta criticità presente in Google Chrome, attualmente oggetto di sfruttamento in attacchi in corso. In risposta allo sfruttamento attivo, la CISA ha ordinato alle agenzie del ramo esecutivo civile federale (FCEB) di applicare gli aggiornamenti di sicurezza necessari entro il 14 ottobre 2025, in conformità con la direttiva operativa vincolante (BOD) 22-01. Una vulnerabilità, contrassegnata come CVE-2025-10585, è stata inserita nella lista delle vulnerabilità sfruttate note (KEV) dall’agenzia CISA, evidenziando l’immediata necessità di un intervento urgente da parte degli utenti e degli

Apple attacca Google Chrome: “Passa a Safari per proteggere la tua privacy”

Redazione RHC 23/09/2025

Apple ha lanciato un severo avvertimento: smettete di usare Google Chrome. Il browser più popolare al mondo sta tenendo testa sia ai computer che agli smartphone, sottraendo gradualmente quote di mercato ad Apple. Ma l’azienda ha deciso di non arretrare e sta rispondendo con un attacco diretto. “Passa a un browser che protegga davvero la tua privacy”, afferma Apple nel suo annuncio. Secondo l’azienda, Safari offre una protezione avanzata contro il tracciamento cross-site, nasconde il tuo indirizzo IP ai tracker noti e molto altro. A differenza di Chrome, Safari, sottolinea Apple, aiuta davvero a preservare la tua privacy. Microsoft sta usando una

Edge vs Chrome: Microsoft promuove il suo browser con annunci aggressivi su Bing

Redazione RHC 21/09/2025

Microsoft ha nuovamente lanciato una campagna aggressiva per il suo browser proprietario Edge. Questa volta, il colosso del software mostra una tabella comparativa completa tra Edge e Chrome direttamente nella pagina di ricerca quando un utente tenta di scaricare il browser web di Google tramite Bing. Secondo windowslatest, tali annunci potrebbero essere visualizzati in determinate condizioni. Ad esempio, il grafico di confronto è visibile agli utenti che hanno effettuato l’accesso a un account Microsoft con un abbonamento attivo a Microsoft 365 e Windows 11 24H2. Ciò potrebbe indicare che Microsoft sta testando i nuovi annunci su un numero limitato di abbonati. Quando

Quando la VPN diventa una spia! FreeVPN.One cattura screenshot senza consenso

Redazione RHC 23/08/2025

Gli esperti di Koi Security avvertono che il comportamento della popolare estensione per Chrome FreeVPN.One è recentemente cambiato. Ha iniziato a catturare segretamente screenshot delle attività degli utenti e a trasmetterli a un server remoto. “Il caso FreeVPN.One illustra come un prodotto che tutela la privacy possa trasformarsi in una trappola”, hanno scritto i ricercatori. “Gli sviluppatori dell’estensione sono verificati e l’estensione è stata persino consigliata dal Chrome Web Store. E mentre Chrome afferma di verificare la sicurezza delle nuove versioni delle estensioni tramite scansione automatica, revisioni manuali e monitoraggio di codice dannoso e modifiche comportamentali, in realtà nessuna di queste misure

Mozilla risolve una pericolosa RCE su Firefox 142

Redazione RHC 21/08/2025

Diversi bug di sicurezza di alta gravità sono stati risolti da Mozilla con il rilascio di Firefox 142, impedendo a malintenzionati di eseguire in remoto codice a loro scelta sui sistemi coinvolti. L’avviso di sicurezza, pubblicato il 19 agosto 2025, rivela nove vulnerabilità distinte che vanno dalle escape sandbox ai bug di sicurezza della memoria, con diverse classificate come minacce ad alto impatto in grado di consentire l’esecuzione di codice remoto (RCE). Questa falla consente la corruzione della memoria all’interno del processo GMP fortemente sandboxato responsabile della gestione dei contenuti multimediali crittografati, consentendo potenzialmente agli aggressori di aumentare i privilegi oltre le

Categorie