Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Redhotcyber Banner Sito 970x120px Uscita 101125
TM RedHotCyber 320x100 042514

Tag: bug

Un bug vecchio 8 anni in Microsoft Word viene sfruttato per installare l’infostealer FormBook

Redazione RHC 23/04/2025

Una recente analisi condotta dai FortiGuard Labs di Fortinet ha rivelato una sofisticata campagna di phishing volta a diffondere una nuova variante del malware FormBook, un infostealer noto per la sua capacità di sottrarre dati sensibili dai dispositivi compromessi. La campagna sfrutta la vulnerabilità CVE-2017-11882 presente nei documenti Microsoft Word per infettare i sistemi degli utenti Il vettore iniziale dell’attacco è un’email di phishing che simula un ordine di vendita, contenente un documento Word denominato “order0087.docx”. Questo file, salvato in formato Office Open XML (OOXML), include un riferimento a un file esterno “Algeria.rtf” attraverso il nodo “<w:altChunk>” nel file document.xml. Quando l’utente apre

Aggiorna e muori: Windows 11 mostra la schermata Blu Della Morte (BSOD) dopo gli update di Aprile

Redazione RHC 18/04/2025

Microsoft avverte gli utenti che potrebbero riscontrare una schermata blu di errore e un errore SECURE_KERNEL_ERROR dopo l’installazione degli aggiornamenti di Windows di marzo e aprile. I problemi si verificano dopo l’installazione dell’aggiornamento cumulativo di aprile KB5055523 e dell’aggiornamento di anteprima di marzo KB5053656 che ha interessano solo i dispositivi che eseguono Windows 11 24H2. Dopo aver installato questi aggiornamenti e riavviato il PC, gli utenti interessati riscontrano un arresto anomalo. “Dopo aver installato l’aggiornamento e riavviato il dispositivo, potresti visualizzare una schermata blu con codice di errore 0x18B, che indica SECURE_KERNEL_ERROR”, afferma Microsoft. Finché non verrà distribuita una correzione per questo bug tramite Windows Update, l’azienda ha

Allarme sicurezza Fortinet: falla critica su FortiSwitch consente cambio password da remoto

Redazione RHC 09/04/2025

Fortinet ha rilasciato un avviso di sicurezza per risolvere una vulnerabilità critica nei prodotti FortiSwitch. La vulnerabilità, identificata come CVE-2024-48887 (CVSS 9.3), potrebbe consentire agli aggressori di ottenere accesso non autorizzato ai sistemi interessati. L’avviso evidenzia una “vulnerabilità di modifica della password [CWE-620] nell’interfaccia utente di FortiSwitch “. Questa falla potrebbe consentire a “un utente malintenzionato remoto non autenticato di modificare le password di amministratore tramite una richiesta appositamente creata “. Sono interessate le seguenti versioni di FortiSwitch: Fortinet ha fornito soluzioni per ciascuna versione interessata. Si consiglia vivamente agli utenti di aggiornare alla rispettiva versione corretta il prima possibile: Oltre all’aggiornamento, Fortinet consiglia le seguenti soluzioni alternative per contribuire a

Una falla su WinRAR è stata corretta! Aggirava la sicurezza di Windows per eseguire codice malevolo!

Redazione RHC 08/04/2025

WinRAR ha corretto una vulnerabilità recentemente che consentiva di aggirare la funzionalità di sicurezza Mark of the Web (MotW) di Windows ed eseguire codice sul computer della vittima. La vulnerabilità è identificata con l’identificatore CVE-2025-31334 (6,8 punti sulla scala CVSS) riguarda tutte le versioni di WinRAR, tranne la 7.11. Mark of the Web è una funzionalità di sicurezza di Windows che viene utilizzata per contrassegnare i file potenzialmente pericolosi scaricati da Internet. Quando si apre un file eseguibile contrassegnato come MotW, Windows avverte l’utente che il file è stato scaricato da Internet e potrebbe essere pericoloso, proponendo di continuare a eseguirlo o di chiuderlo.

Google rilascia patch per Quick Share… ma era solo una toppa bucata

Redazione RHC 07/04/2025

Gli esperti di SafeBreach hanno segnalato che le patch rilasciate da Google l’anno scorso per correggere le vulnerabilità di Quick Share che potevano portare all’esecuzione di codice in remoto erano incomplete e potevano essere facilmente aggirate. Quick Share  (in precedenza Nearby Share) è un’utilità di condivisione file P2P sviluppata originariamente solo per Android, ma successivamente rilasciata per Windows e Chrome. Consente di inviare file a dispositivi compatibili nelle vicinanze, supportando Bluetooth, Wi-Fi, Wi-Fi Direct, WebRTC e NFC. Lo scorso agosto, i ricercatori di SafeBreach hanno pubblicato i dettagli di 10 vulnerabilità in Quick Share per Windows che consentivano agli aggressori di scrivere file su un dispositivo di

Cucù, Lo 0day di Graphite non c’è più! Whatsapp risolve il bug usato per colpire gli italiani

Redazione RHC 21/03/2025

Ne avevamo discusso di recente, analizzando il caso Paragon in Italia, che ha portato alla sorveglianza di diversi cittadini italiani. Uno scandalo che, come spesso accade, ha sollevato polemiche per poi finire rapidamente nel dimenticatoio. WhatsApp ha corretto una vulnerabilità zero-day sfruttata per installare lo spyware Graphite di Paragon. Lo Sviluppatore di spyware israeliano Paragon Solutions Ltd. è stata fondata nel 2019. Secondo quanto riportato dai media, nel dicembre 2024 la società è stata acquisita dal gruppo di investimento AE Industrial Partners con sede in Florida. A differenza dei suoi concorrenti (come NSO Group), Paragon afferma di vendere i suoi strumenti di sorveglianza solo

Aggiornamento Killer! Stampanti Laser HP bloccate dopo le patch del firmware : utenti infuriati!

Redazione RHC 16/03/2025

Gli utenti hanno accusato HP di aver rilasciato un firmware che ha reso inutilizzabili alcuni modelli di stampanti laser. I dispositivi non funzionano anche se riempiti con toner HP. Come altri produttori di stampanti, HP è nota per il rilascio di aggiornamenti firmware che bloccano le stampanti esistenti se i proprietari provano a utilizzare inchiostro di terze parti. All’inizio di marzo 2025, uno di questi aggiornamenti è andato storto. Il 4 marzo, HP ha rilasciato un aggiornamento del firmware (20250209) per i modelli LaserJet MFP M232-M237. Secondo HP, il nuovo firmware include aggiornamenti di sicurezza, aggiornamenti normativi, miglioramenti generali e correzioni di bug, nonché

Caos stampanti! Windows fa stampare pagine casuali dopo l’ultimo aggiornamento!

Redazione RHC 13/03/2025

Microsoft ha avvisato che alcune stampanti USB potrebbero stampare pagine casuali dopo l’installazione degli aggiornamenti di Windows di gennaio. Si segnala che il problema riguarda Windows 10 (versione 22H2) e Windows 11 (versioni 22H2 e 23H2). Tuttavia, questo bug non riguarda l’ultima versione di Windows 11 (24H2). “Dopo aver installato l’aggiornamento di anteprima di Windows ( KB5050092 ) rilasciato il 29 gennaio 2025 o aggiornamenti successivi, potresti riscontrare problemi con le stampanti connesse tramite USB a doppia modalità che supportano i protocolli USB Print e IPP Over USB”, spiegano gli sviluppatori. “Potresti notare che la tua stampante inizia improvvisamente a stampare testo e dati casuali, tra

Instagram Reels o Film Horror? Quando il feed passa da gattini a scene da The Walking Dead

Redazione RHC 06/03/2025

Gli utenti di Instagram sono stati colpiti da un’inaspettata ondata di contenuti violenti nella sezione Reels a causa di un problema nell’algoritmo della piattaforma. I film contenevano scene di violenza, crudeltà sugli animali e morte. Sugli utenti di Reddit discusso cosa è successo, condividendo le loro esperienze. Uno di loro ha scritto: “Ho appena visto almeno 10 persone morire in Reels ” . Altri hanno menzionato video di persone schiacciate da un elefante, cadute nell’olio bollente o smembrate dalle pale di un elicottero. Molti hanno pubblicato screenshot con molteplici avvisi su “contenuti sensibili”. Sito web di 404 Media segnalato , il feed di un utente che mostrava scene di

Windows 11 24H2: L’upgrade si blocca per gli utenti AutoCAD 2022

Luca Galuppi 01/03/2025

Microsoft ha deciso di mettere i bastoni tra le ruote a chi utilizza AutoCAD 2022. Con l’aggiornamento Windows 11 24H2, alcuni utenti si sono trovati impossibilitati ad avviare il software, costringendo Redmond a intervenire con un blocco di compatibilità. Risultato? Se hai AutoCAD 2022 installato, Windows Update ti negherà l’upgrade. Il problema: AutoCAD 2022 non si apre più Dopo l’installazione della versione 24H2 di Windows 11, tutti i rilasci di AutoCAD 2022 risultano inutilizzabili su alcuni dispositivi. Gli utenti hanno segnalato errori al momento dell’avvio dell’applicazione, spingendo Microsoft a confermare il problema con un aggiornamento nella sezione “Windows release health”. Nessun problema

Categorie