Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Banner Ransomfeed 970x120 1
Banner Mobile

Tag: microsoft

Australia: Microsoft accusata di pratiche ingannevoli sui rinnovi di Microsoft 365

Redazione RHC 28/10/2025

L’autorità garante della concorrenza australiana ACCC ha affermato che agli abbonati ai piani Microsoft 365 Personal e Family è stato chiesto di pagare prezzi più alti per Copilot o di annullare l’abbonamento. Secondo l’ACCC, questa informazione era falsa o fuorviante, perché esisteva una terza opzione non divulgata per gli abbonati, che avrebbero potuto mantenere il loro piano “classico” esistente, senza Copilot o il ricarico sul prezzo. Con l’integrazione di Copilot, i prezzi sono aumentati da $109 a $159 per il piano Personale e da $139 a $179 per il piano Famiglia. “A seguito di un’indagine dettagliata, sosterremo in tribunale che Microsoft ha

I Criminal Hacker violano gli impianti di produzione delle armi nucleari USA

Redazione RHC 27/10/2025

Degli Hacker governativi hanno violato un impianto di produzione di componenti per armi nucleari negli Stati Uniti sfruttando le vulnerabilità di Microsoft SharePoint. L’incidente ha interessato il Kansas City National Security Campus (KCNSC), parte della National Nuclear Security Administration (NNSA) del Dipartimento dell’Energia degli Stati Uniti. Secondo alcune fonti, l’attacco è avvenuto ad agosto e ha coinvolto lo sfruttamento dei bug non corretti monitorati con i CVE-2025-53770 e CVE-2025-49704 , che consentono l’esecuzione di codice remoto sul server SharePoint. L’impianto, gestito da Honeywell Federal Manufacturing & Technologies, produce la maggior parte dei componenti meccanici ed elettronici non nucleari per l’arsenale nucleare statunitense.

Arriva CoPhish! Microsoft Copilot Studio usato per rubare account

Redazione RHC 27/10/2025

Gli aggressori utilizzano una tecnica di phishing avanzata, nota come CoPhish, che si avvale di Microsoft Copilot Studio per convincere gli utenti a concedere l’accesso non autorizzato ai propri account Microsoft Entra ID. Un recente rapporto, descrive l’attacco nei dettagli e sottolinea come malgrado gli sforzi di Microsoft volti a rafforzare le politiche di consenso, permangano evidenti vulnerabilità negli strumenti di intelligenza artificiale offerti in cloud. L’adozione crescente di strumenti come Copilot da parte delle organizzazioni evidenzia la necessità di un’attenta supervisione delle piattaforme low-code. In questo ambito, funzionalità configurabili dall’utente, progettate per favorire la produttività, possono inavvertitamente agevolare il phishing. Questo

RCE critica in Microsoft WSUS sfruttata attivamente. CISA avverte: rischio imminente

Redazione RHC 25/10/2025

Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice remoto (RCE) nel servizio di aggiornamento dei server Windows (WSUS) di Microsoft, rivolta a tutte le organizzazioni mondiali. La vulnerabilità, catalogata come CVE-2025-59287, presenta un punteggio CVSS pari a 9,8, permettendo a malintenzionati senza autenticazione di eseguire codice a con diritti di amministratore all’interno di una rete, minacciando così le organizzazioni. La falla di sicurezza, originata dalla deserializzazione all’interno di WSUS, ha subito una parziale correzione mediante la patch mensile Microsoft di ottobre, tuttavia si

9.9 di score! Microsoft corregge vulnerabilità critica in ASP.NET Core

Redazione RHC 19/10/2025

Microsoft ha corretto una pericolosa vulnerabilità nel server web Kestrel per ASP.NET Core. Le è stato assegnato l’identificatore CVE-2025-55315. La falla consente a un aggressore che ha effettuato l’accesso con un account valido di iniettare una richiesta aggiuntiva, dirottando così le sessioni di altri utenti o aggirando i filtri di sicurezza esterni. La descrizione ufficiale sottolinea che l’attacco può portare alla fuga di dati riservati, tra cui credenziali utente, alla modifica di file sul server e a un crash del server con conseguente impatto sulla disponibilità delle risorse. Per risolvere la vulnerabilità, Microsoft ha fornito raccomandazioni chiare per diverse versioni della piattaforma

Hacker famosi: la storia di Andrian Lamo

Redazione RHC 18/10/2025

Adrian Lamo è stato un hacker che ha trovato nuovi modi per violare le aziende e fargli comprendere quanto erano insicure. Dai primi hack fino ad arrivare ad attacchi informatici verso aziende di prestigio mentre vagabondava con il suo zaino fino all’essere chiamato “spia” dalla comunità degli hacker, Adrian è stato una figura controversa nel mondo dell’hacking ma altamente interessante. L’Infanzia e l’attrazione per l’hacking Adrián Alfonso Lamo Atwood è nato a Malden, Massachusetts, USA, il 20 febbraio 1981. Ha frequentato il liceo a San Francisco, ma ha abbandonato dopo molte discussioni con i suoi insegnanti. Non si è laureato ma ha

Microsoft blocca Vanilla Tempest: Falsi installer di Teams diffondevano ransomware Rhysida

Redazione RHC 17/10/2025

All’inizio di ottobre 2025, Microsoft ha interrotto un’ampia operazione malevola attribuita al gruppo Vanilla Tempest, revocando più di 200 certificati digitali utilizzati per firmare in modo fraudolento file di installazione di Microsoft Teams. Questi pacchetti falsi servivano come vettore per diffondere la backdoor Oyster e, successivamente, il ransomware Rhysida. La scoperta e le contromisure La campagna è stata individuata a fine settembre 2025, dopo mesi di attività in cui l’attore della minaccia aveva sfruttato file binari apparentemente legittimi. In risposta, Microsoft Defender Antivirus ha aggiornato le proprie firme per riconoscere e bloccare sia i falsi installer di Teams sia i malware coinvolti,

Nvidia, Microsoft e xAI insieme per acquisire Aligned Data Centers per 40 miliardi

Redazione RHC 17/10/2025

Un consorzio formato da Nvidia, Microsoft, BlackRock e xAI, la società fondata da Elon Musk, ha annunciato mercoledì un accordo per l’acquisizione di Aligned Data Centers per un valore complessivo di 40 miliardi di dollari. Aligned, specializzata nella progettazione e gestione di data center e campus tecnologici in Nord e Sud America, è attualmente controllata da Macquarie Asset Management. Secondo quanto comunicato dalle aziende coinvolte, l’operazione sarà guidata da MGX, società con sede ad Abu Dhabi e membro di Global Infrastructure Partners e di AI Infrastructure Partners (AIP) di BlackRock. L’accordo prevede l’acquisizione del 100% di Aligned, in quella che viene considerata

Microsoft Patch Tuesday col botto! 175 bug corretti e due zero-day sfruttati

Redazione RHC 14/10/2025

Nel suo ultimo aggiornamento, il colosso della tecnologia ha risolto 175 vulnerabilità che interessano i suoi prodotti principali e i sistemi sottostanti, tra cui due vulnerabilità zero-day attivamente sfruttate, ha affermato l’azienda nel suo ultimo aggiornamento di sicurezza. Si tratta del più ampio assortimento di bug divulgato dal colosso della tecnologia quest’anno. Le vulnerabilità zero-day, CVE-2025-24990 colpisce Agere Windows Modem Driver e il CVE-2025-59230 che colpisce Windows Remote Access Connection Manager, hanno entrambe un punteggio CVSS di 7,8. La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto entrambe le vulnerabilità zero-day al suo catalogo KEV delle vulnerabilità note questo martedì. Microsoft ha

Microsoft avverte sull’uso incontrollato dell’intelligenza artificiale ‘ombra’ sul lavoro

Redazione RHC 14/10/2025

Mentre Microsoft promuove attivamente i suoi strumenti Copilot per le aziende, l’azienda mette anche in guardia dai pericoli dell’uso incontrollato dell’intelligenza artificiale “ombra” da parte dei dipendenti. Un nuovo rapporto lancia l’allarme sulla rapida crescita della cosiddetta “intelligenza artificiale ombra”, ovvero casi in cui i dipendenti utilizzano reti neurali e bot di terze parti nel loro lavoro, senza l’approvazione del reparto IT dell’azienda. Secondo Microsoft, il 71% degli intervistati nel Regno Unito ha ammesso di utilizzare servizi di intelligenza artificiale per uso privato sul lavoro senza che gli amministratori di sistema ne fossero a conoscenza. Inoltre, più della metà continua a farlo

Categorie