Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Enterprise BusinessLog 970x120 1
UtiliaCS 320x100

Tag: cisa

OT Sotto Tiro! Il CISA rilascia la Guida all’Inventario delle Risorse critiche

Redazione RHC 18/08/2025

Il CISA, in collaborazione con partner internazionali, ha pubblicato una guida completa, intitolata “Fondamenti per la sicurezza informatica OT: Guida all’inventario delle risorse per proprietari e operatori”, per rafforzare le difese di sicurezza informatica nei settori delle infrastrutture critiche. Il documento sottolinea l’importanza cruciale di mantenere inventari accurati delle risorse tecnologiche operative (OT), poiché i criminali informatici malintenzionati prendono sempre più di mira i sistemi di controllo industriale (ICS), i sistemi di controllo di supervisione e acquisizione dati (SCADA) e i controllori logici programmabili (PLC) nei settori dell’energia, dell’acqua e della produzione. Questi attacchi sfruttano le vulnerabilità dei sistemi legacy, i meccanismi

Gli Stati Uniti tagliano ancora la spesa sulla Sicurezza Informatica ed è bufera

Redazione RHC 29/07/2025

Nei primi mesi della nuova presidenza di Donald Trump, il governo federale degli Stati Uniti ha apportato tagli drastici alla spesa per la sicurezza informatica, tagliando budget, personale e una serie di iniziative volte a proteggere le infrastrutture digitali. Queste misure hanno allarmato alcuni funzionari locali, tra cui il responsabile della sicurezza informatica dello Stato di New York, Colin Ahern, e la governatrice Kathy Hochul, che hanno pubblicamente espresso preoccupazione per l’impatto di tali misure. Ahern, parlando a nome dell’amministrazione di New York, ha osservato che le azioni della Casa Bianca compromettono la capacità del Paese di contrastare le minacce informatiche esterne.

Il CISA Avverte che un bug critico nei treni USA potrebbe portare all’arresto improvviso

Redazione RHC 15/07/2025

Negli ultimi anni, la digitalizzazione crescente del settore ferroviario ha portato all’introduzione di dispositivi sempre più complessi per la gestione dei treni, migliorando l’efficienza operativa ma, al tempo stesso, ampliando la superficie di attacco potenziale per minacce informatiche. Nello specifico i ricercatori Neil Smith ed Eric Reuter hanno segnalato una vulnerabilità di CWE-1390: Weak Authentication, monitorata con il codice CVE-2025-1727, che riguarda i protocolli di collegamento remoto End-of-Train e Head-of-Train utilizzati nell’infrastruttura di trasporto degli Stati Uniti. Lo sfruttamento di questa vulnerabilità potrebbe consentire a un aggressore di inviare i propri comandi di controllo dei freni al dispositivo di fine treno, provocando un

Sicurezza Informatica: CISA e NSA Raccomandano Linguaggi di Programmazione Sicuri

Redazione RHC 28/06/2025

Le principali agenzie statunitensi per la sicurezza informatica, CISA e NSA, hanno pubblicato un documento congiunto che raccomanda agli sviluppatori di software di optare per linguaggi di programmazione considerati “sicuri per la memoria”. Questi linguaggi sono progettati per fornire una protezione contro i crash critici causati da errori nella gestione della memoria, che rappresentano una delle tipologie di vulnerabilità più pericolose e frequenti. Il documento sottolinea che gli errori di accesso non autorizzato alla memoria continuano a rappresentare una delle principali minacce sia per gli utenti standard che per i sistemi informativi critici. Tuttavia, linguaggi come Rust, Go, C#, Java, Swift, Python

Connessi e vulnerabili: come mettere in sicurezza OT e ICS nel 2025

Andrea Capelli 21/06/2025

In una realtà interconnessa come quella odierna, la sicurezza informatica non riguarda solo la protezione delle informazioni. Oggi la maggior parte dei devices e degli strumenti fisici viene in qualche modo connessa in rete. Che sia per il suo funzionamento strutturale o per attività di manutenzione o monitoraggio da remoto, tutti gli strumenti sono ormai connessi e interdipendenti. Questa realtà, se da un lato ne ha aumentato la produttività e l’efficienza, anche e soprattutto in ambito industriale, dall’altro ha ampliato le minacce su cui intervenire per attenuarne la probabilità di accadimento e l’impatto. Tanti sono i framework e i lavori già noti

E’ Cyber-caos negli USA! I tagli ai fondi mettono in ginocchio la Sicurezza Nazionale

Redazione RHC 26/05/2025

Il sistema di sicurezza informatica degli Stati Uniti si trova ora ad affrontare una doppia minaccia: la crescente attività dei criminali informatici e i massicci tagli al personale federale. Michael Daniel, ex consigliere della Casa Bianca, mette in guardia dalle conseguenze catastrofiche derivanti dalla mancanza di finanziamenti per la protezione delle infrastrutture critiche. Nel frattempo, l’amministrazione Trump continua a tagliare spietatamente il bilancio, il che, secondo gli analisti, potrebbe paralizzare completamente la capacità del Paese di resistere agli attacchi digitali. Daniel è a capo della Cyber ​​Threat Alliance, un’organizzazione no-profit che condivide informazioni sui rischi digitali. Dal 2012 al 2017 è stato assistente speciale del presidente

L’impegno di Fortinet nel secure by design: misurare i progressi nella sicurezza informatica

Redazione RHC 24/03/2025

A cura di Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy and Malta di Fortinet All’inizio del 2024, CISA (Cybersecurity and Infrastructure Security Agency) ha introdotto il Secure by Design Pledge, che delinea sette obiettivi per lo sviluppo e l’implementazione di software sicuri. Fortinet è stata tra i primi firmatari e sostenitori di questa iniziativa, che si allinea con i processi di sviluppo dei propri prodotti, da tempo basati sui principi del secure by design e del secure by default. Fortinet lavora costantemente per incrementare l’installazione delle patch di sicurezza rilasciate, in linea con uno degli obiettivi stabiliti

Per Un Punto Esclamativo In Più, Outlook Cadde Giù! Grave RCE Avverte il CISA

Redazione RHC 07/02/2025

Il CISA avverte sulla necessità di aggiornare una grave vulnerabilità di Microsoft, che è già sfruttata dagli aggressori in attacchi attivi. L’avvertimento vale in particolar modo per le agenzie federali. La Vulnerabilità CVE-2024-21413 consente l’esecuzione di codice arbitrario su sistemi remoti, aggirando i meccanismi di sicurezza di Outlook. L’errore è stato scoperto dai ricercatori di Check Point ed è correlato alla convalida errata degli input durante l’apertura di e-mail con link dannosi nelle versioni vulnerabili di Outlook. Sfruttando il bug, gli aggressori possono eludere la Visualizzazione protetta, progettata per bloccare i contenuti pericolosi. Ciò fa sì che i file di Office dannosi vengano aperti in modalità

Il CISA Segnala Una Nuova Minaccia: Il Bug su USAHERDS è stato aggiunto al KEV

Redazione RHC 01/01/2025

La Cybersecurity and Infrastructure Security Agency ( CISA ) degli Stati Uniti D’America ha aggiunto una vulnerabilità ad alto rischio scoperta nel software USAHERDS di Acclaim Systems al suo catalogo di vulnerabilità sfruttabili note (KEV). Sebbene la vulnerabilità CVE-2021-44207 con un punteggio CVSS di 8,1 sia stata corretta, è stato confermato il suo utilizzo attivo in attacchi reali. USAHERDS è un software per la gestione dei dati sulla salute degli animali per le operazioni agricole negli Stati Uniti. Il sistema aiuta le agenzie governative a monitorare i movimenti degli animali, a gestire la situazione epidemiologica e a sostenere i programmi sanitari del bestiame. La vulnerabilità sfruttabile è dovuta

Categorie