Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Ransomfeed 970x120 1
Banner Ancharia Mobile 1

Tag: microsoft

“Se installi Windows 11 puoi morire!” YouTube blocca i video su PC non supportati

Redazione RHC 02/11/2025

La moderazione automatica di YouTube è al centro di un acceso dibattito relativo ai suoi limiti. A causa degli algoritmi della piattaforma, numerosi video che illustrano come installare Windows 11 su PC non supportati o senza l’utilizzo di un account Microsoft sono stati rimossi in blocco. Gli autori di questi contenuti, così come gli altri utenti, non concordano con la decisione dell’intelligenza artificiale di YouTube di considerare tali istruzioni come “pericolose”. Il blogger tecnologico Rich White, noto con lo pseudonimo CyberCPU Tech , è stato il primo a segnalare il problema . Il 26 ottobre, ha notato che il suo video sull’installazione

Interruzione AWS e Azure: la dipendenza da un solo fornitore è un grave rischio

Redazione RHC 02/11/2025

Il 29 ottobre, una massiccia interruzione della piattaforma cloud Azure di Microsoft ha causato disservizi su scala globale, bloccando per oltre otto ore le operazioni di aziende e servizi pubblici. L’incidente ha coinvolto numerosi clienti, tra cui Alaska Airlines, l’aeroporto di Heathrow, Vodafone, Costco, Starbucks, Kroger, oltre a migliaia di utenti di Microsoft 365 e Xbox. Secondo la società, la causa del guasto è stata una “modifica involontaria della configurazione” dei sistemi. Nella serata del 29 ottobre, Microsoft ha confermato che la piattaforma era tornata operativa e che i livelli di errore e latenza si erano normalizzati, pur segnalando che un numero

OpenAI potrebbe aver perso 12 miliardi di dollari nell’ultimo trimestre fiscale

Redazione RHC 01/11/2025

Il rapporto finanziario di Microsoft indica che OpenAI potrebbe aver perso 12 miliardi di dollari nell’ultimo trimestre fiscale. Una spesa nel rapporto sugli utili di Microsoft (517.81, -7.95, -1.51%) ha sorpreso gli analisti: un addebito di 4,1 miliardi di dollari relativo al suo investimento in OpenAI. Questa cifra rappresenta un aumento del 490% rispetto allo stesso periodo dell’anno scorso. L’analista di Bernstein, Firoz Valliji, ha affermato che, in base al precedente rapporto trimestrale di Microsoft, secondo cui l’azienda detiene una partecipazione del 32,5% in OpenAI, ciò significa che OpenAI ha subito una perdita trimestrale superiore a 12 miliardi di dollari. Questo perché

Bug nel Task Manager di Windows 11: come risolverlo

Redazione RHC 31/10/2025

Gli aggiornamenti di Windows 11 di Microsoft spesso contengono bug inspiegabili, in particolare patch per nuove funzionalità, come la KB5067036 rilasciata di recente. Sebbene KB5067036 sia un aggiornamento facoltativo, ha introdotto un menu Start completamente nuovo e aggiornamenti alla barra delle applicazioni e a Esplora file, rendendolo molto atteso. Tuttavia, è stato riscontrato un bug nel Task Manager. Il bug è che quando un utente chiude la finestra del Task Manager come di consueto, il programma non viene effettivamente chiuso e rimane in background. Se il programma viene riaperto, verrà rigenerato. Nel test, sono stati generati un massimo di 100 processi in

Cloud sì o cloud no: quando il cielo digitale si oscura

Redazione RHC 30/10/2025

L’interruzione dei servizi cloud di Microsoft, avvenuta poche ore prima della pubblicazione dei risultati trimestrali, è solo l’ultimo episodio di una lunga serie di blackout che stanno mettendo in luce una vulnerabilità strutturale del nostro ecosistema digitale. Quando piattaforme come Azure o AWS si bloccano, l’effetto a catena si propaga ben oltre l’ambito tecnologico: intere aziende, servizi pubblici, piattaforme di comunicazione e persino compagnie aeree si ritrovano paralizzate. Il cloud, nato come simbolo di efficienza, flessibilità e scalabilità, è diventato oggi una dipendenza critica. La sua promessa di disponibilità “always on” si scontra con una realtà fatta di punti di fallimento centralizzati.

Microsoft acquisisce il 27% di OpenAI per 135 miliardi di dollari

Redazione RHC 29/10/2025

Dopo quasi un anno di trattative con il suo storico sostenitore Microsoft, OpenAI ha concesso a quest’ultima una quota del 27%. Questa mossa elimina una significativa incertezza per entrambe le aziende e apre la strada alla trasformazione dello sviluppatore di ChatGPT in un’impresa a scopo di lucro. In una dichiarazione rilasciata martedì, entrambe le società hanno affermato che, in base all’accordo rivisto, Microsoft acquisirà circa 135 miliardi di dollari di azioni di OpenAI. Inoltre, Microsoft avrà accesso alla tecnologia della startup di intelligenza artificiale (IA) fino al 2032, compresi i modelli che hanno già raggiunto il benchmark per l’intelligenza artificiale generale (AGI).

Australia: Microsoft accusata di pratiche ingannevoli sui rinnovi di Microsoft 365

Redazione RHC 28/10/2025

L’autorità garante della concorrenza australiana ACCC ha affermato che agli abbonati ai piani Microsoft 365 Personal e Family è stato chiesto di pagare prezzi più alti per Copilot o di annullare l’abbonamento. Secondo l’ACCC, questa informazione era falsa o fuorviante, perché esisteva una terza opzione non divulgata per gli abbonati, che avrebbero potuto mantenere il loro piano “classico” esistente, senza Copilot o il ricarico sul prezzo. Con l’integrazione di Copilot, i prezzi sono aumentati da $109 a $159 per il piano Personale e da $139 a $179 per il piano Famiglia. “A seguito di un’indagine dettagliata, sosterremo in tribunale che Microsoft ha

I Criminal Hacker violano gli impianti di produzione delle armi nucleari USA

Redazione RHC 27/10/2025

Degli Hacker governativi hanno violato un impianto di produzione di componenti per armi nucleari negli Stati Uniti sfruttando le vulnerabilità di Microsoft SharePoint. L’incidente ha interessato il Kansas City National Security Campus (KCNSC), parte della National Nuclear Security Administration (NNSA) del Dipartimento dell’Energia degli Stati Uniti. Secondo alcune fonti, l’attacco è avvenuto ad agosto e ha coinvolto lo sfruttamento dei bug non corretti monitorati con i CVE-2025-53770 e CVE-2025-49704 , che consentono l’esecuzione di codice remoto sul server SharePoint. L’impianto, gestito da Honeywell Federal Manufacturing & Technologies, produce la maggior parte dei componenti meccanici ed elettronici non nucleari per l’arsenale nucleare statunitense.

Arriva CoPhish! Microsoft Copilot Studio usato per rubare account

Redazione RHC 27/10/2025

Gli aggressori utilizzano una tecnica di phishing avanzata, nota come CoPhish, che si avvale di Microsoft Copilot Studio per convincere gli utenti a concedere l’accesso non autorizzato ai propri account Microsoft Entra ID. Un recente rapporto, descrive l’attacco nei dettagli e sottolinea come malgrado gli sforzi di Microsoft volti a rafforzare le politiche di consenso, permangano evidenti vulnerabilità negli strumenti di intelligenza artificiale offerti in cloud. L’adozione crescente di strumenti come Copilot da parte delle organizzazioni evidenzia la necessità di un’attenta supervisione delle piattaforme low-code. In questo ambito, funzionalità configurabili dall’utente, progettate per favorire la produttività, possono inavvertitamente agevolare il phishing. Questo

RCE critica in Microsoft WSUS sfruttata attivamente. CISA avverte: rischio imminente

Redazione RHC 25/10/2025

Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice remoto (RCE) nel servizio di aggiornamento dei server Windows (WSUS) di Microsoft, rivolta a tutte le organizzazioni mondiali. La vulnerabilità, catalogata come CVE-2025-59287, presenta un punteggio CVSS pari a 9,8, permettendo a malintenzionati senza autenticazione di eseguire codice a con diritti di amministratore all’interno di una rete, minacciando così le organizzazioni. La falla di sicurezza, originata dalla deserializzazione all’interno di WSUS, ha subito una parziale correzione mediante la patch mensile Microsoft di ottobre, tuttavia si

Categorie