firewall Archivi - Red Hot Cyber

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Tag: firewall

La sicurezza informatica è noiosa! La chiave? E’ spesso eliminare il superfluo

Gaia Russo 28/11/2025

Ogni giorno salta fuori un nuovo bug su firewall, VPN e altri sistemi messi lì a difendere il perimetro. È quasi un rituale stanco: qualcuno scopre un’altra falla, un’altra crepa che non dovrebbe esserci, e ci si ritrova a pensare che forse questa idea del “perimetro blindato” era già un po’ traballante in partenza. La cosa buffa-buffa, è quella che alle volte il problema vero non è il firewall in sé a essere messo male, ma la sua web application di amministrazione. Quella che dovrebbe stare chiusa, sigillata, protetta come un vecchio album di foto di famiglia. Invece viene esposta sempre lì,

Gli hacker colpiscono gli Stati Uniti: compromesse infrastrutture federali critiche

Redazione RHC 28/09/2025

Secondo quanto riportato da Bloomberg, degli hacker hanno violato le apparecchiature di rete Cisco di alcune agenzie governative statunitensi. La minaccia informatica, verificatasi il 26 settembre 2025, ha colpito le agenzie federali statunitensi, compresi i ministeri russi. Secondo Chris Butera, vice assistente esecutivo facente funzioni del direttore della sicurezza informatica presso la Cybersecurity and Information Technology Infrastructure Agency (CISA) degli Stati Uniti, l’attacco informatico ha colpito un’infrastruttura informatica federale critica degli Stati Uniti, ma non ha specificato quale. “La minaccia informatica è pervasiva”, ha osservato il funzionario. Il 25 settembre, la CISA ha emesso una direttiva che impone ai dipendenti pubblici civili

PureVPN su Linux: un ricercatore rileva problemi di sicurezza e anonimato

Redazione RHC 22/09/2025

Un ricercatore indipendente di nome Andreas, che gestisce il blog Anagogistis, ha scoperto gravi vulnerabilità nei client Linux di Pure VPN che compromettono le garanzie di base di anonimato e sicurezza del traffico. I problemi riguardano sia la versione grafica (2.10.0) che quella console (2.0.1). Entrambe sono state testate su Ubuntu 24.04.3 LTS. La vulnerabilità principale deriva dal fatto che, quando ci si riconnette al Wi-Fi o si riattiva il sistema dalla modalità di sospensione, il vero indirizzo IPv6 dell’utente diventa visibile. Nel client della console con la funzionalità Internet Kill Switch abilitata, il servizio segnala automaticamente il ripristino della connessione, ma

SonicWall avvisa i clienti di modificare le credenziali dopo la violazione sicurezza

Redazione RHC 22/09/2025

SonicWall ha avvisato i propri clienti di modificare le credenziali di accesso il prima possibile. Un attacco informatico agli account MySonicWall ha compromesso i file di backup della configurazione del firewall. SonicWall segnala che, dopo la scoperta dell’incidente, l’accesso degli aggressori ai sistemi aziendali è stato bloccato. Il produttore sta attualmente collaborando con le agenzie di sicurezza informatica e le forze dell’ordine per indagare sulle conseguenze della violazione. “Nell’ambito del nostro impegno per la trasparenza, vi informiamo di un incidente che ha portato alla compromissione dei file di backup della configurazione del firewall archiviati in alcuni account MySonicWall”, ha affermato l’azienda. “L’accesso

Bug da Oscar (score 10) per Cisco Secure Firewall Management Center

Redazione RHC 15/08/2025

Una falla di sicurezza critica è stata resa pubblica da Cisco nel suo software Secure Firewall Management Center (FMC), permettendo potenzialmente a malintenzionati non autenticati di eseguire, a distanza, comandi shell a loro scelta con alti livelli di autorizzazione. La vulnerabilità, identificata come CVE-2025-20265 e a cui è stato assegnato il punteggio CVSS massimo di 10,0, rappresenta una delle falle di sicurezza più gravi scoperte quest’anno nell’infrastruttura firewall di Cisco. Gli aggressori possono sfruttare questa vulnerabilità inviando credenziali appositamente create durante il processo di autenticazione RADIUS consentendo loro di iniettare comandi shell dannosi che vengono successivamente eseguiti dal dispositivo di destinazione. Ciò

Sophos risolve cinque vulnerabilità in Sophos Firewall, due delle quali classificate come critiche

Redazione RHC 22/07/2025

Sophos ha recentemente annunciato la risoluzione di cinque vulnerabilità di sicurezza indipendenti individuate nei propri firewall, alcune delle quali di gravità critica e altre di livello alto e medio. Le vulnerabilità sono state corrette tramite hotfix distribuiti automaticamente, senza che i clienti debbano intervenire, purché sia attiva l’opzione “Consenti installazione automatica di hotfix”, che risulta abilitata di default nelle versioni interessate. Tra le vulnerabilità corrette, spiccano due falle critiche: la prima (CVE-2025-6704) riguarda una scrittura arbitraria di file nella funzionalità Secure PDF eXchange (SPX), che può consentire l’esecuzione di codice remoto prima dell’autenticazione in configurazioni particolari in modalità High Availability (HA). La

Il Grande Firewall cinese può essere superato. Il progetto della provincia cinese di Hainan

Redazione RHC 18/06/2025

Nella provincia cinese di Hainan è iniziato un esperimento che potrebbe cambiare l’approccio tradizionale del Paese alla censura di internet. Le aziende locali hanno ora accesso a un servizio chiamato Global Connect, che consente loro di aggirare legalmente il Grande Firewall cinese e accedere all’internet globale, inclusi Google, YouTube e Wikipedia. Il programma è stato lanciato dall’Hainan International Digital Service Center (HIDCSC), che fa capo al Big Data Development Center, gestito dallo stato. È rivolto alle persone giuridiche registrate e operanti sull’isola, che si sta attivamente trasformando in una zona di libero scambio. Per ottenere l’accesso, un’azienda deve connettere i dipendenti a un piano

Exploit RCE per SonicWall SRA 4600 in vendita a 60.000 dollari: allarme sicurezza per CVE-2025-2170

Manuel Pomarè 09/06/2025

Un Threat actor noto con lo pseudonimo skart7 ha recentemente pubblicato sul forum underground chiuso Exploit un annuncio per la vendita di un exploit pre-auth RCE che colpisce i dispositivi SonicWall SRA 4600. L’exploit consente l’esecuzione di codice arbitrario da remoto (RCE) senza autenticazione, rendendolo estremamente pericoloso per le organizzazioni che utilizzano questi dispositivi per l’accesso remoto. Secondo quanto riportato nel post, l’exploit colpisce versioni firmware precedenti alla 9.0.0.10 o 10.2.0.7. Il venditore dichiara che l’exploit è completamente affidabile, compatibile con le configurazioni di default e non richiede alcuna interazione da parte dell’utente. Questa vulnerabilità è coerente con quanto riportato nel bollettino

SonicWall ridefinisce la sicurezza informatica e stabilisce un nuovo standard con soluzioni di sicurezza di rete di nuova generazione create per gli MSP

Redazione RHC 06/05/2025

MILPITAS, California – 5 maggio 2025 – SonicWall ha presentato oggi una suite completa di prodotti e servizi appositamente progettati per soddisfare le esigenze in continua evoluzione dei fornitori di servizi gestiti (MSP, Managed Service Provider) e dei loro clienti con una protezione informatica end-to-end e nuovi servizi redditizi. Al centro di questa presentazione ci sono i nuovi Next-Generation Firewall (NGFW) di fascia media e alta, progettati per le aziende di medie dimensioni e dotati di protezione integrata contro le minacce avanzate. La nuova offerta include la soluzione Managed Protection Security Services (MPSS) per la gestione dei firewall con monitoraggio 24/7, che

Wallbleed: La Falla Del Great Firewall Cinese che ha Svelato Molto Sul Suo Funzionamento

Redazione RHC 11/03/2025

Nel 2021, un team di ricercatori composto da scienziati e specialisti della sicurezza informatica ha scoperto una vulnerabilità nel Great Firewall cinese, denominata Wallbleed (che deriva dal famigerato problema Heartbleed in OpenSSL). Per studiare il funzionamento interno del firewall è stata sfruttata una vulnerabilità legata alla fuga di dati. Nonostante il nome, gli esperti sottolineano che il problema non ha nulla a che fare con l’Heartbleed originale. La vulnerabilità è anche legata alla lettura fuori dai limiti, ma grazie a questo aiuto i ricercatori sono riusciti a rivelare solo 125 byte alla volta. Ricordiamo che il “Grande Firewall Cinese” è apparso alla fine degli anni ’90

Tag: firewall

Categorie