Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ransomfeed 970x120 1
Crowdstrike 320×100

Tag: end of life

Windows 10 Sta Per Scomparire! Corri o Sarai Hackerato Prima di Finire il Caffè

Redazione RHC 21/03/2025

Microsoft rilasciato L’avviso più allarmante mai realizzato per gli utenti di Windows 10 che non hanno effettuato l’aggiornamento a Windows 11. L’azienda ha chiarito: il supporto di Windows 10 terminerà il 14 ottobre 2025 e coloro che rimangono sul vecchio sistema rischiano furti di dati, attacchi e altre terribili conseguenze. “Quando il sistema operativo non riceve più gli aggiornamenti di sicurezza critici, è come lasciare la porta di casa aperta”, si legge nelle e-mail che Microsoft ha iniziato a inviare agli utenti questa settimana. A coloro che ricevono tali messaggi viene chiesto di verificare se il proprio computer è idoneo per un aggiornamento o

90.000 NAS D-Link a rischio! Scoperta una nuova Vulnerabilità che non verrà Aggiornata

Redazione RHC 12/11/2024

I ricercatori hanno scoperto che più di 60.000 NAS D-Link che hanno terminato il supporto sono suscettibili al command injection. Sebbene esista già un exploit disponibile pubblicamente per questo problema, gli sviluppatori D-Link non hanno intenzione di rilasciare patch. La vulnerabilità critica è il CVE-2024-10914 (punteggio CVSS 9.2) ed è associata al comando cgi_user_add in cui il parametro name non è adeguatamente ripulito. Di conseguenza, un utente malintenzionato non autorizzato potrebbe sfruttare il problema per inserire comandi shell arbitrari inviando ai dispositivi richieste HTTP GET appositamente predisposte. L’errore riguarda diversi modelli NAS D-Link: Il ricercatore di sicurezza Netsecfish che ha scoperto questa

Microsoft blocca il Bypass per l’aggiornamento a Windows 11. L’EoL di Windows 10 è vicina

Redazione RHC 18/08/2024

Questa settimana, milioni di utenti Windows hanno dovuto affrontare un nuovo problema. Microsoft ha rilasciato un altro pacchetto di aggiornamento Patch Tuesday che ha identificato cinque pericolose vulnerabilità zero-day che vengono attivamente sfruttate dagli aggressori. Queste vulnerabilità sono state rapidamente elencate come vulnerabilità note, evidenziandone la gravità. Ma ancor prima che tutti avessero il tempo di installare gli aggiornamenti, i ricercatori di Check Point Research hanno segnalato la comparsa di una nuova versione del malware Phmedrone Stealer. Questo virus attacca attivamente i computer che eseguono una versione non supportata di Windows, rubando criptovaluta agli utenti. L’azienda ha definito una soluzione che blocca l’installazione di Windows 11 su dispositivi

D-Link invia una precisazione a RHC sui bug di Command Injection e Backdoor che affliggono i NAS

Redazione RHC 11/04/2024

Nella serata del 11 Aprile 2024, arriva da D-Link una precisazione all’articolo precedentemente pubblicato dal titolo “92.000 dispositivi NAS D-Link hanno a bordo una backdoor” che riportiamo di seguito. Nell’articolo veniva riportato che 92.000 dispositivi NAS D-Link erano vulnerabili alla falla, tracciata come  CVE-2024-3273. Si tratta di una backdoor in un account hardcoded (nome utente: “messagebus” con password vuota) e un problema di command injection tramite il parametro “system”. Il 26 marzo 2024, una ricerca di sicurezza di terze parti, VulDB Coordination, ha portato alla nostra attenzione la comunicazione pubblica di una vulnerabilità che riguarda i modelli di Network Associated Storage (NAS) DNS-340L,

Categorie