Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ancharia Desktop 1 1
Redhotcyber Banner Sito 320x100px Uscita 101125

Tag: microsoft windows

Microsoft WDS nel mirino: un bug consente di bloccare Windows con attacchi 0click

Redazione RHC 07/05/2025

Un bug recentemente individuato nei Windows Deployment Services (WDS) di Microsoft consente a un attaccante di mandare in blocco i server da remoto, senza bisogno di autenticazione né interazione da parte dell’utente. La falla risiede nel servizio TFTP, che utilizza il protocollo UDP, ed è talmente semplice da sfruttare che anche un cybercriminale poco esperto potrebbe compromettere in pochi minuti l’intera infrastruttura di distribuzione dei sistemi operativi aziendali. Windows Deployment Services è ampiamente utilizzato nelle reti aziendali, nei data center e negli istituti scolastici per semplificare le distribuzioni dei sistemi operativi, il che rende questa vulnerabilità particolarmente preoccupante per gli amministratori IT.

Microsoft lancia Recall! Un passo avanti verso il Futuro Distopico della Sorveglianza Totale?

Redazione RHC 23/05/2024

Microsoft lancia Recall, una nuova funzionalità per PC Copilot+ che sarà un nuovo motore di ricerca delle attività svolte all’interno di un dispositivo. Recall è attualmente in stato di anteprima; durante questa fase Microsoft raccoglierà feedback dei clienti, sviluppando maggiori controlli per i clienti aziendali per gestire e governare i dati e l’esperienza complessiva degli utenti. Windows Recall fornirà all’assistente AI di Microsoft una “memoria fotografica” dell’attività virtuale svolta di una persona sul suo device. Memorizzerà tutte le attività svolte e scatterà degli screenshot per permettere alle persone di ricostruire le cose fatte nel passato. Microsoft promette di proteggere la privacy degli

Microsoft Windows 0day: una Local Privilege Escalation in vendita ad 80.000 dollari

Massimiliano Brolli 02/04/2024

Recentemente è emersa una nuova minaccia per gli utenti di Microsoft Windows: una Local Privilege Escalation (LPE) è stata messa in vendita su un famigerato forum underground in lingua russa. L’annuncio ha scatenato preoccupazioni tra gli esperti di sicurezza informatica, poiché questa vulnerabilità potrebbe essere sfruttata da hacker per ottenere privilegi di amministratore su sistemi Windows, mettendo a rischio la sicurezza e la privacy degli utenti. Inoltre, una vulnerabilità 0day di questo tipo, potrebbe essere molto ghiotta per tutte le cybergang ransomware, alle quali necessita i privilegi di amministrazione per poter lanciare sul dominio la cifratura dei dati. Cosa si intende per

The “Mother of all demos”. La visione del futuro di Duglas Engelbart.

Redazione RHC 25/11/2021

The “mother of all demos”, è un nome dato a posteriori dal giornalista Steven Levy nel libro Insanely Great del 1994 ad una rivoluzionaria demo svolta in un piovoso lunedì 9 dicembre del 1968, al Brooks Hall Auditorium di San Francisco, ghermito di gente e pronto a vedere in diretta, “lo sbarco sulla luna” (cosa che avvenne in effetti l’anno successivo), ovvero il futuro dell’informatica moderna. Pensate che prima della presentazione, molti della comunità informatica bisbigliavano in sala dicendo che Engelbart fosse un pazzo, ma quando la demo terminò alcuni dissero che era riuscito a “imbrigliare i fulmini con entrambe le mani”,

Categorie