Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Enterprise BusinessLog 970x120 1
TM RedHotCyber 320x100 042514

Tag: bug critico

Da user a root in un secondo! il CISA avverte: milioni di OS a rischio. Patchate!

Redazione RHC 30/09/2025

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalogo di vulnerabilità attualmente sfruttabili (KEV). Il bug è registrato come CVE-2025-32463 e ha un punteggio CVSS di 9,3. Riguarda le versioni di Sudo precedenti alla 1.9.17p1 e consente a un utente locale, tramite l’opzione -R (–chroot), di eseguire comandi arbitrari come root, anche se la loro esecuzione non è specificata nella configurazione di sudoers. Il problema è stato segnalato per la prima volta dal ricercatore di Stratascale Rich Mirch a fine giugno 2025. Sebbene

Vulnerabilità critica in Adobe Commerce e Magento: il bug SessionReaper

Redazione RHC 10/09/2025

Adobe ha segnalato un bug critico (CVE-2025-54236) che colpisce le piattaforme Commerce e Magento. I ricercatori hanno chiamato questa vulnerabilità SessionReaper e la descrivono come una delle più gravi nella storia di questi prodotti. Questa settimana, gli sviluppatori Adobe hanno già rilasciato una patch per il bug di sicurezza, che ha ricevuto un punteggio CVSS di 9,1. Si segnala che la vulnerabilità può essere sfruttata senza autenticazione per prendere il controllo degli account dei clienti tramite l’API REST di Commerce. Secondo gli esperti della società di sicurezza informatica Sansec, il 4 settembre Adobe ha notificato a “clienti Commerce selezionati” l’imminente correzione, che

Microsoft indaga su un’interruzione di Exchange Online che colpisce l’app mobile Outlook

Redazione RHC 24/08/2025

Un grave problema del servizio Exchange Online, contrassegnato come EX1137017, è attualmente oggetto di indagine da parte di Microsoft. A causa di questo problema, una serie di utenti risulta impossibilitata a inviare o a ricevere messaggi di posta elettronica attraverso l’applicazione Outlook per dispositivi mobili. Interessa soprattutto coloro che si avvalgono dell’autenticazione ibrida moderna (HMA), spesso utilizzata dalle organizzazioni che combinano server Exchange interni con Exchange Online. L’interruzione ha impedito agli utenti mobili interessati di accedere a nuovi messaggi o di inviare posta in uscita dai propri dispositivi, causando notevoli ritardi nelle comunicazioni per coloro che dipendono dall’accesso mobile. L’interruzione è dovuta

Categorie