Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Enterprise BusinessLog 970x120 1
320×100

Tag: cyber attack

Gemini Trifecta: tre bug critici rilevati nell’AI di Google

Redazione RHC 05/10/2025

Gli esperti hanno svelato i dettagli di tre vulnerabilità, ora risolte, presenti nell’assistente di intelligenza artificiale Gemini di Google, collettivamente soprannominate “Gemini Trifecta” . Se sfruttate con successo, queste falle avrebbero potuto indurre l’intelligenza artificiale a rubare dati e ad altre attività dannose. Gli esperti di Tenable affermano che le vulnerabilità hanno interessato tre diversi componenti di Gemini: Iniezioni di prompt in Gemini Cloud Assist. Il bug ha permesso agli aggressori di compromettere servizi e risorse cloud sfruttando la capacità dello strumento di riepilogare i log estratti direttamente dai log grezzi. Ciò ha consentito loro di nascondere un prompt nell’intestazione User-Agent nelle

Supply Chain Wormable? Arrivano i pacchetti NPM con malware auto-propagante

Redazione RHC 18/09/2025

I ricercatori di sicurezza hanno scoperto la compromissione di oltre 180 pacchetti npm, infettati da un malware auto-propagante progettato per infettare altri pacchetti. La campagna, soprannominata Shai-Hulud, è probabilmente iniziata con l’hacking del pacchetto @ctrl/tinycolor, scaricato oltre 2 milioni di volte a settimana. Il nome Shai-Hulud deriva dai file shai-hulud.yaml utilizzati dal malware. È un riferimento ai giganteschi vermi delle sabbie di Dune di Frank Herbert. Il problema è stato portato per la prima volta all’attenzione dello sviluppatore Daniel Pereira, che ha avvisato la comunità di un attacco su larga scala alla catena di fornitura. “In questo momento, mentre leggete questo, è

Vulnerabilità nei siti web di Intel: 270.000 dipendenti a rischio

Redazione RHC 26/08/2025

Un attacco alle risorse interne di Intel ha dimostrato che le vulnerabilità possono essere trovate non solo nei processori, ma anche nei siti web aziendali. Un ricercatore di sicurezza ha scoperto quattro diversi modi per ottenere dati su oltre 270.000 dipendenti Intel: dai database delle risorse umane e dai contatti alle informazioni sui fornitori e sui processi di produzione. Tutte le vulnerabilità individuate sono già state risolte, ma il fatto stesso che sono state rilevate dimostra quanto possa essere fragile l’infrastruttura interna anche dei più grandi attori del mercato. Il primo problema è stato riscontrato nel servizio per ordinare i biglietti da

Fortinet scopre una nuova Web Shell Offuscata. Analisi di UpdateChecker.aspx

Redazione RHC 08/08/2025

Il team di FortiGuard Labs ha pubblicato un’analisi dettagliata di una web shell fortemente offuscata utilizzata per attaccare infrastrutture critiche in Medio Oriente. La ricerca si concentra sullo script UpdateChecker.aspx in esecuzione sulla piattaforma Microsoft IIS. È implementato in C# come pagina ASPX e nasconde il suo contenuto reale dietro uno strato di codice codificato e crittografato. Tutti i nomi di variabili e metodi di classe sono stati generati casualmente e poi codificati in Unicode. Tutte le costanti, incluse stringhe e numeri, sono state crittografate o codificate. Durante l’analisi, gli esperti hanno deoffuscato il codice e convertito nomi casuali in nomi leggibili.

SonicWall nel mirino: possibile vulnerabilità 0day, utenti a rischio

Redazione RHC 05/08/2025

Domenica scorsa, Red Hot Cyber ha pubblicato un approfondimento sull’aumento delle attività malevole da parte del ransomware AKIRA, che sembrerebbe sfruttare una vulnerabilità 0-day non documentata nei dispositivi SonicWall con SSLVPN attiva. L’articolo ha evidenziato una possibile correlazione tra l’incremento degli attacchi e un punto debole non ancora riconosciuto pubblicamente nei firewall Gen 7 dell’azienda statunitense. In risposta a queste segnalazioni e ad altri rilevamenti paralleli, SonicWall ha rilasciato un comunicato ufficiale. Nel comunicato, pubblicato il 4 agosto 2025, SonicWall conferma che nelle ultime 72 ore si è registrato un aumento significativo di incidenti informatici sia interni che esterni, riguardanti i firewall

Gravity Forms sotto attacco: plugin WordPress infettato con una backdoor

Redazione RHC 15/07/2025

Il popolare plugin di WordPress Gravity Forms ha subito un attacco alla supply chain, che ha infettato il sito ufficiale con una backdoor. Gravity Forms è un plugin premium per la creazione di moduli di contatto, di pagamento e altri moduli online. Secondo le statistiche ufficiali, è installato su circa un milione di siti web, alcuni dei quali appartengono a organizzazioni note come Airbnb, Nike, ESPN, Unicef e Google. Gli specialisti di PatchStack avvisano di aver ricevuto segnalazioni di richieste sospette generate da plugin scaricati dal sito web ufficiale di Gravity Forms. Dopo aver esaminato il plugin, i ricercatori hanno confermato che

Spagna e Portogallo al buio e sospetti di attacco informatico. NoName e DarkStorm Rivendicano

Redazione RHC 28/04/2025

Un’improvvisa e massiccia interruzione di corrente ha colpito la Penisola Iberica, gettando vaste zone di Spagna e Portogallo al buio e causando significative interruzioni alle infrastrutture critiche e ai servizi essenziali. Il blackout, iniziato intorno alle 12:00 GMT, ha colpito i principali centri urbani e le reti di trasporto, costringendo le autorità a lottare per ripristinare l’energia elettrica e accertarne la causa. Il massiccio Black Out colpisce Spagna e Portogallo I rapporti indicano che l’interruzione di corrente ha gettato un’ombra su aree metropolitane chiave, tra cui Madrid, Lisbona, Siviglia, Barcellona e Valencia. L’aeroporto Adolfo Suárez Madrid-Barajas, un importante hub di transito europeo, ha subito

Il Down di Azure è dipeso da un attacco DDoS mitigato in modo improprio

Redazione RHC 31/07/2024

Microsoft ha spiegato nella sua pagina sullo di stato del servizio Azure che un “sottoinsieme di clienti” ha riscontrato problemi di connessione a servizi quali Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts e Azure Policy, nonché al portale di Azure e ad alcuni servizi Microsoft 365 e Purview. La notizia è stata diffusa anche da Red Hot Cyber nella giornata di ieri, dove Microsoft riportava sul social network X che stava effettuando delle analisi per comprendere la natura del disservizio. Secondo la BBC, l’interruzione, durata circa 10 ore, ha avuto ripercussioni sui servizi idrici, sui tribunali, sulle banche e su

Attacco Informatico al Comune di Fabriano! Tecnici al Lavoro per Ripristinare i Servizi

Redazione RHC 31/07/2024

Lunedì mattina, un attacco informatico ha paralizzato i server del Comune di Fabriano, causando l’interruzione di tutti i servizi digitali. I tecnici sono impegnati da oltre 30 ore a valutare i danni e ristabilire le funzionalità. Si tratta di un attacco ransomware, che ha boccato le infrastrutture IT del comune. L’intervento tempestivo ha permesso di ridurre al minimo i disagi per gli utenti, ma alcuni dati rimangono ancora criptati. I processo di ripristino potrebbe richiedere ancora diversi giorni. “I tecnici – spiega il sindaco Daniela Ghergo – stanno continuando da ieri pomeriggio ad analizzare i documenti amministrativi per verificare quali di essi

Il Parlamento Europeo è stato Hackerato! E’ stata colpita l’Applicazione per le Assunzioni

Redazione RHC 09/05/2024

Il 25 aprile, a seguito delle valutazioni degli specialisti di sicurezza informatica del Parlamento Europeo, è stato confermato che PEOPLE, l’applicazione esterna con sede in Lussemburgo e creata per facilitare le procedure di assunzione di personale temporaneo, ha subito una violazione dei dati. Il personale temporaneo del Parlamento può comprendere stagisti, consulenti, agenti contrattuali o assistenti. La notifica è stata inviata lunedì (6 maggio) da Kristian Knudsen, direttore generale del Parlamento europeo. I destinatari sono stati informati della possibilità che la violazione “potrebbe aver esposto i Suoi dati personali ad accesso non autorizzato da parte di soggetti esterni”. Secondo l’e-mail di Knudsen,

Categorie