#it Archivi - Red Hot Cyber

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Tag: #it

React2Shell = Log4shell: 87.000 server in Italia a rischio compromissione

Redazione RHC 05/12/2025

Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ed esperti di sicurezza di tutto il mondo ne mettono in guardia dalla gravità, utilizzando persino il termine “2025 Log4Shell”. I server impattati da questa minaccia sono circa 8.777.000 nel mondo, mentre i server italiani sono circa 87.000. Questo fa comprendere, che con una severity da score 10, potrebbe essere una delle minacce più importante di tutto l’anno, che sta diventando “attiva”. Il nuovo Log4Shell del 2025 Infatti, è stato confermato che la comunità

La verità scomoda sul DPO: il problema non è l’IT… è proprio lui!

Stefano Gazzella 02/12/2025

Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumore di fondo che è causa di una pessima comunicazione. Molto spesso per una combinazione fra un’incerta definizione di ruoli e responsabilità e la carenza di risorse. Che non sono limitate alla moneta sonante, ma contemplano anche una certa dose d’attenzione e forza d’azione. L’incertezza del perimetro d’azione di una funzione di protezione dei dati personali come quella del DPO talvolta è alimentata da parte dello stesso professionista che, più per malafede

Benessere Cognitivo e Produttività per professionisti IT e Cyber Security

Daniela Farina 01/12/2025

Ammettiamolo: nel mondo dell’Information Technology (IT) e della Cyber Security, le 24 ore non sono uguali per tutti. La vera risorsa scarsa non è il tempo, ma il bandwidth del cervello. Se ci sentiamo costantemente sotto assedio, se la nostra giornata è una corsa reattiva da un alert urgente all’altro, abbiamo un problema di architettura cognitiva, non di gestione del tempo. La differenza tra un team sovraccarico che naviga a vista e un team chirurgico e ad alto impatto non sta negli tool di ultima generazione, ma nel loro sistema operativo interno. È ora di smettere di rincorrere l’illusione della “gestione del

Caos da Patch: un aggiornamento di Windows 11 manda in tilt la stampa PDF

Luca Galuppi 03/07/2025

Ebbene sì, ancora una volta un aggiornamento di Windows ha scatenato l’inferno. L’innocua funzione “Microsoft Print to PDF”, da anni alleata silenziosa di utenti e amministratori IT, è finita KO dopo l’aggiornamento preview di aprile 2025 su sistemi Windows 11 24H2. Una funzionalità data per scontata, quella della stampa PDF, che improvvisamente… scompare nel nulla. Niente più stampante PDF sotto Impostazioni > Dispositivi Bluetooth e stampanti. E per chi prova a riattivarla tramite funzionalità opzionali o PowerShell? Una bella schermata con l’errore 0x800f0922. La stampante non si reinstalla e il driver non si trova. Il fix? Solo per chi osa le patch

2025 State of Cloud Security Report: Proteggere Dati e Operazioni in Ambienti Ibridi e Multi-Cloud

Redazione RHC 24/01/2025

Di Vince Hwang, Vice President, Cloud Security di Fortinet L’adozione del cloud è al centro della trasformazione digitale e fornisce alle organizzazioni l’agilità e la flessibilità di cui hanno bisogno per rimanere competitive in un mercato in rapida evoluzione. Per avere successo in un’economia digital-first, è necessario sviluppare esperienze personalizzate per i clienti, abbracciare una strategia di work-from-anywhere (WFA) più marcata, snellire i flussi di lavoro e ottimizzare le operazioni distribuite per una maggiore efficienza e scalabilità. Tuttavia, se da un lato la potenza del cloud consente alle aziende di adattarsi rapidamente alle esigenze in continua evoluzione, dall’altro introduce sfide uniche che

Google Gemini: Il rivale cinque volte più potente di GPT-4 sarà in grado di sfidare OpenAI e Microsoft?

Silvia Felici 14/09/2023

Google Gemini, sarà la sfolgorante prossima frontiera dell’intelligenza artificiale? Questa sarà la sfida di DeepMind, il rivale che affronterà OpenAI GPT-4 nel 2023! Il CEO di OpenAI, Sam Altman, si è recentemente trovato in una posizione difficile, quando Google ha annunciato il suo modello di intelligenza artificiale multimodale di prossima generazione, Google Gemini, affermando che era cinque volte più performante di GPT-4 di OpenAI. Questa dichiarazione ha scatenato una serie di discussioni e polemiche nel mondo dell’IA. SemiAnalysis, una società di consulenza, ha sostenuto che grazie alla sua potenza di calcolo superiore, il modello Gemini di Google sembra essere pronto a superare

Mercedes-Benz l’interfaccia vocale del futuro con ChatGPT rivoluziona i comandi vocali della tua auto!

Silvia Felici 24/06/2023

Mercedes-Benz porta l’esperienza di guida a un nuovo livello con l’integrazione di ChatGPT, rendendo disponibili le straordinarie capacità di questo assistente anche nelle auto dei suoi clienti. Grazie a questa innovazione, gli utenti possono ampliare le loro interazioni con le loro Mercedes-Benz, godendo di un’esperienza di guida ancora più coinvolgente. L’integrazione di ChatGPT rappresenta una vera e propria rivoluzione per l’assistente vocale MBUX “Hey Mercedes“. Ora, gli utenti possono godere di dialoghi più naturali e fluidi, rendendo l’interazione con il proprio veicolo Mercedes-Benz un’esperienza autentica e all’avanguardia. Grazie alle potenti capacità di elaborazione del linguaggio naturale di ChatGPT, l’assistente vocale Mercedes-Benz può

Attacchi mirati su dispositivi iOS colpiscono i dipendenti di Kaspersky

Silvia Felici 17/06/2023

I ricercatori di Kaspersky hanno recentemente scoperto un nuovo tipo di malware che prende di mira i dispositivi iOS. Questa campagna cibernetica mirata è stata denominata “Operazione Triangolazione”. Secondo gli esperti, il malware sfruttano un exploit che viene consegnato tramite un iMessage nascosto. Una volta che il dispositivo viene infettato, il malware ottiene il pieno controllo sullo smartphone e l’accesso ai dati dell’utente. L’obiettivo principale degli aggressori di questa campagna sembra essere lo spionaggio informatico. Gli attaccanti cercano di raccogliere informazioni da registrazioni audio tramite il microfono, foto da applicazioni di messaggistica istantanea, geolocalizzazione e altre informazioni sulle azioni dell’utente. Kaspersky ha

Earth Longzhi. L’APT cinese torna in azione con tattiche di malware all’avanguardia

Silvia Felici 23/05/2023

Il terrore informatico ritorna: il gruppo di hacker sponsorizzato dallo stato cinese riemerge con una nuova e campagna di attacchi rivolta a entità governative, sanitarie, tecnologiche e manifatturiere situate in Taiwan, Tailandia, Filippine e Fiji, dopo un lungo periodo di oltre sei mesi di inattività. Trend Micro, leader nel settore della sicurezza informatica, ha attribuito il recente set di intrusioni al sottogruppo Earth Longzhi, all’interno del noto APT41 (conosciuto anche come HOODOO o Winnti). Questo gruppo di hacker è stato individuato per la prima volta nel novembre 2022, durante i suoi attacchi contro organizzazioni in Asia orientale, sud-orientale e in Ucraina. Gli

Tag: #it

Categorie