edge Archivi - Red Hot Cyber

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Redhotcyber Banner Sito 970x120px Uscita 101125

Tag: edge

ShadyPanda: 4,3 milioni di estensioni positive e silenti per 7 anni… e poi compare il malware

Redazione RHC 02/12/2025

I ricercatori di Koi Security hanno descritto un’operazione in più fasi chiamata ShadyPanda. Nell’arco di sette anni, gli aggressori hanno pubblicato estensioni apparentemente utili in Chrome ed Edge, si sono creati un pubblico con commenti positivi e recensioni. Successivamente hanno rilasciato un aggiornamento contenente codice dannoso. I ricercatori stimano che il numero totale di installazioni abbia raggiunto l cifra considerevole di 4,3 milioni di download. Lo schema è semplice e spiacevole: le estensioni “legittime” accumulano valutazioni, recensioni e badge di fiducia per anni, per poi ricevere un aggiornamento che contiene malware, estrae JavaScript arbitrario e lo esegue con accesso completo al browser.

Internet Explorer è “morto”, ma continua a infettare con i suoi bug i PC tramite Edge

Luca Galuppi 14/10/2025

Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, progettata per garantire compatibilità con applicazioni legacy e portali governativi. I Cyber criminali hanno sfruttato vulnerabilità zero-day nel motore JavaScript Chakra, abbinate a tecniche di social engineering, per eseguire codice remoto e ottenere il controllo completo dei dispositivi delle vittime. “La nostra squadra di sicurezza ha ricevuto intelligence secondo cui attori malevoli stavano abusando della modalità IE in Edge per compromettere dispositivi ignari,” spiega Gareth Evans, responsabile della sicurezza di Microsoft Edge. Gli attacchi seguivano

Edge vs Chrome: Microsoft promuove il suo browser con annunci aggressivi su Bing

Redazione RHC 21/09/2025

Microsoft ha nuovamente lanciato una campagna aggressiva per il suo browser proprietario Edge. Questa volta, il colosso del software mostra una tabella comparativa completa tra Edge e Chrome direttamente nella pagina di ricerca quando un utente tenta di scaricare il browser web di Google tramite Bing. Secondo windowslatest, tali annunci potrebbero essere visualizzati in determinate condizioni. Ad esempio, il grafico di confronto è visibile agli utenti che hanno effettuato l’accesso a un account Microsoft con un abbonamento attivo a Microsoft 365 e Windows 11 24H2. Ciò potrebbe indicare che Microsoft sta testando i nuovi annunci su un numero limitato di abbonati. Quando

Buon compleanno e RIP Windows 10! Dieci anni di Windows tra successi e fallimenti

Redazione RHC 31/07/2025

Sono passati dieci anni dal rilascio di Windows 10, il sistema progettato per ripristinare la fiducia degli utenti dopo il fallito esperimento con l’interfaccia di Windows 8. Nel 2015, Microsoft ha cercato di riprendere il controllo dell’ecosistema desktop offrendo una soluzione universale che combinasse un’interfaccia familiare con ambizioni multipiattaforma. Sebbene le aspettative iniziali fossero elevate, la realtà si è rivelata contraddittoria. Il supporto per Windows 10 terminerà il 14 ottobre 2025. Dopo questa data, Microsoft non fornirà più aggiornamenti di sicurezza gratuiti, aggiornamenti software o assistenza tecnica per Windows 10. I PC continueranno a funzionare, ma diventeranno più vulnerabili a virus, malware

Estensioni browser dannose: una libreria raccoglie dati dagli utenti per fini commerciali

Redazione RHC 14/07/2025

Le estensioni per Chrome, Firefox ed Edge, installate quasi un milione di volte, aggirano la protezione e trasformano i browser in scraper che raccolgono informazioni dai siti web per clienti commerciali. Secondo gli analisti di SecurityAnnex , sono state scaricate 245 estensioni dannose, per un totale di circa 909.000 volte. Tutte hanno scopi diversi, tra cui la gestione dei segnalibri e degli appunti, l’aumento del volume e la generazione di numeri casuali. Ma condividono tutte la stessa libreria open source MellowTel-js, che consente agli sviluppatori di monetizzare le proprie estensioni. I ricercatori affermano che la monetizzazione si basa sull’uso di estensioni per

Browser più usati in Italia: Siamo Tra I Pochi ad utilizzare ancora Internet Explorer!

Redazione RHC 04/01/2025

Il panorama dei browser, analizzato da StatCounter, rivela alcune interessanti novità nelle analisi di fine 2024 relative al mercato desktop. Sebbene il dominio globale di Google Chrome sia confermato, con una quota del 64,8%, nel mercato italiano, emergono dettagli unici che evidenziano un andamento differente nel nostro Paese. Google Chrome si conferma il browser più utilizzato grazie alla sua velocità, semplicità e integrazione con i servizi Google, che ne fanno la scelta preferita dalla maggioranza degli utenti. Safari, con una quota del 7,6%, occupa il terzo posto, trainato dalla popolarità di iPhone e Mac. Microsoft Edge, invece, si posiziona al secondo posto

Estensioni Chrome hackerate! 540.000 installazioni minacciano i tuoi dati

Redazione RHC 02/01/2025

Venerdì scorso, l’azienda Cyberhaven specializzata nella prevenzione del furto di dati ha confermato di essere stata vittima di un attacco informatico lanciato la sera del 24 dicembre, che ha portato alla pubblicazione di una versione corrotta della sua estensione sul Chrome Web Store il 25 mattina. I team di sicurezza hanno impiegato quasi un giorno in più per rilevare l’attacco e altri 60 minuti per sostituire il plug-in dannoso (v24.10.4) con una versione sana (v24.10.5). All’alba del 26 tutto era tornato alla normalità, o quasi. Estensioni Chrome hackerate: cosa hanno sfruttato i malintenzionati Se Cyberhaven si è preso il tempo necessario prima

Minaccia Dal Dark Web: Un Bug RCE 0-Day per Chrome ed Edge in Vendita nelle Underground

Luca Galuppi 17/12/2024

Un post allarmante è stato recentemente individuato nel Dark Web, dove un Threat Actor sta promuovendo una presunta vulnerabilità 0-day Remote Code Execution (RCE), in grado di compromettere i due browser più diffusi al mondo: Google Chrome e Microsoft Edge. Questa segnalazione solleva serie preoccupazioni all’interno della comunità della sicurezza informatica, evidenziando il potenziale rischio di sfruttamento di una falla non ancora divulgata, con implicazioni che potrebbero mettere in pericolo la sicurezza di milioni di utenti a livello globale. L’offerta dell’hacker: bug bounty o vendita diretta Secondo quanto dichiarato nel post, il Threat Actor afferma di aver scoperto la vulnerabilità, ma di

L’Ascesa dei PC-AI e il ritorno all’hardware: La nuova rivoluzione dei desktop è alle porte!

Redazione RHC 24/05/2024

L’uscita del chip M4 di Apple e del Qualcomm Snapdragon X, insieme al lancio di “Copilot+PC” di Microsoft, ha catalizzato l’attenzione sul mercato emergente dei PC AI. Secondo Morgan Stanley, entro il 2028, il tasso di penetrazione dei PC AI potrebbe crescere dal 2% al 65%, rendendoli un fattore chiave per il mercato. I PC AI, dotati di unità di elaborazione neurale (NPU) e capaci di 40 trilioni di operazioni al secondo (TOPS), offrono vantaggi rispetto al cloud computing tradizionale, come costi operativi ridotti, bassa latenza e maggiore sicurezza. Michael Dell, CEO di Dell Technologies, sottolinea che l’inferenza AI all’edge è più

Microsoft Edge Nel mirino! Gli hacker installavano silenziosamente estensioni malevole nel browser

Redazione RHC 29/03/2024

Gli specialisti di Guardio Labs hanno condiviso i dettagli su un bug già risolto nel browser Microsoft Edge. Il problema potrebbe essere utilizzato per installare estensioni arbitrarie sui sistemi degli utenti ed eseguire azioni dannose. “Questa falla ha consentito a un utente malintenzionato di sfruttare un’API privata, originariamente destinata a scopi di marketing, per installare di nascosto estensioni aggiuntive con ampi privilegi e all’insaputa dell’utente”, affermano gli esperti. Il problema è stato identificato come CVE-2024-21388 (punteggio CVSS 6,5) ed è stato risolto da Microsoft nella versione stabile di Edge 121.0.2277.83, rilasciata il 25 gennaio 2024. Quindi il produttore ha ringraziato gli specialisti di Guardio Labs per

Tag: edge

Categorie