Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
UtiliaCS 970x120
TM RedHotCyber 320x100 042514

Tag: microsoft

Microsoft Patch Tuesday di settembre: 81 vulnerabilità e 2 0day attivi

Redazione RHC 10/09/2025

Il recente aggiornamento di sicurezza Patch Tuesday di settembre, ha visto Microsoft rilasciare una serie completa di update, andando a risolvere un totale di 81 vulnerabilità presenti all’interno dei propri prodotti e servizi. In particolare, ben 9 di queste vulnerabilità sono state classificate come critiche, con 2 di esse segnalate come zero-day, ovvero già note e sfruttate prima della pubblicazione delle correzioni. Queste ultime hanno destato particolare attenzione tra gli esperti del settore, in quanto sfruttate o descritte minuziosamente ancor prima della distribuzione delle soluzioni di sicurezza. La prima vulnerabilità, identificata come CVE-2025-55234, riguarda il server SMB. Consente agli aggressori di eseguire

Microsoft entra nella World Nuclear Association per sostenere l’energia nucleare

Redazione RHC 09/09/2025

Microsoft Corporation, secondo Datacenter Dynamics, ha aderito alla World Nuclear Association (WNA), un’organizzazione internazionale no-profit con sede a Londra che promuove l’energia nucleare. La World Nuclear Association è stata fondata nel 2001. Le sue attività principali sono il supporto alle tecnologie nucleari avanzate, come i piccoli reattori modulari, la semplificazione delle procedure di autorizzazione e il rafforzamento delle catene di approvvigionamento globali nel campo dell’energia nucleare. Il sito web della WNA afferma che oggi l’associazione comprende aziende e organizzazioni con sede in 44 paesi in tutto il mondo. Tra queste, in particolare, grandi aziende nei settori dell’ingegneria nucleare, dell’edilizia e della gestione

Minaccia Houthi o incidente misterioso? Il Mar Rosso paralizza Asia e Medio Oriente

Redazione RHC 07/09/2025

Come abbiamo riportato questa mattina, diversi cavi sottomarini nel Mar Rosso sono stati recisi, provocando ritardi nell’accesso a Internet e interruzioni dei servizi in Asia e Medio Oriente. Microsoft ha dichiarato che il servizio cloud Azure di Microsoft ha subito un impatto significativo, con rallentamenti nella trasmissione dei dati tra Asia ed Europa attraverso il Medio Oriente. Come sappiamo, il Mar Rosso rappresenta un nodo cruciale per le comunicazioni globali, collegando Europa, Africa e Asia, e ospita cavi sottomarini strategici come SEA-ME-WE-3 e AAE-1. Questi cavi gestiscono il 99% della trasmissione dati internazionale, e il loro danneggiamento ha conseguenze dirette sulle comunicazioni

Licenziata dall’AI che aveva contribuito a creare: la storia shock di Katherine Sullivan

Redazione RHC 07/09/2025

In Australia, una dipendente di banca di 65 anni è stata licenziata dopo l’introduzione dell’intelligenza artificiale, nonostante avesse contribuito al suo sviluppo. La vicenda è stata riportata dal The Sun e riguarda Katherine Sullivan, che ha perso il lavoro a luglio dopo 25 anni di servizio. Sullivan operava nel reparto di assistenza clienti e aveva preso parte ai test del sistema di intelligenza artificiale chiamato Bumblebee. In seguito all’avvio di questa tecnologia, la banca ha deciso di ridurre il personale, motivando i tagli con la transizione verso i nuovi strumenti digitali. Secondo l’ufficio stampa dell’istituto, l’obiettivo dell’introduzione dell’intelligenza artificiale è quello di

Blackout digitale: i cavi sottomarini rotti nel Mar Rosso, rallentano il cloud Microsoft

Redazione RHC 07/09/2025

Sabato Microsoft ha segnalato problemi con la sua piattaforma cloud Azure dovuti alla rottura di diversi cavi sottomarini internazionali nel Mar Rosso. L’interruzione ha interessato il traffico in transito attraverso il Medio Oriente e da o verso le regioni asiatiche, nonché verso le regioni europee. Al momento dell’incidente, il degrado del servizio è iniziato intorno all’1:45 ET. La compagnia ha deviato il traffico su percorsi alternativi, avvisando di un aumento dei ritardi fino al completamento delle riparazioni. Gli ingegneri Microsoft gestiscono il problema con capacita diversificate I team di ingegneri di Microsoft stanno gestendo la situazione con “capacità diversificata” e valutando ulteriori

Windows: gli aggiornamenti di sicurezza causano problemi con UAC e installazione app

Redazione RHC 05/09/2025

Microsoft ha annunciato che gli aggiornamenti di sicurezza di Windows di agosto 2025 potrebbero causare richieste impreviste di Controllo dell’account utente (UAC) e problemi durante l’installazione delle app. Il bug riguarda gli utenti non amministratori su tutte le versioni supportate di Windows. Il problema è causato da una patch che risolve una vulnerabilità di escalation dei privilegi in Windows Installer (CVE-2025-50173). Questa vulnerabilità consentiva ad aggressori autenticati di ottenere privilegi a livello di SISTEMA. Per risolvere il problema, Microsoft ha implementato nuovi prompt di Controllo dell’account utente che richiedono le credenziali di amministratore in varie situazioni per impedire potenziali escalation dei privilegi

Dal Commodore 64 a GitHub! Il BASIC di Gates e Allen diventa open source dopo 48 anni

Redazione RHC 04/09/2025

Microsoft ha ufficialmente reso pubblico il codice sorgente della sua prima versione di BASIC per il processore MOS 6502, che per decenni è esistito solo sotto forma di fughe di notizie, copie da museo e build non ufficiali. Ora, per la prima volta, è pubblicato con licenza libera e disponibile per studio e modifica. La prima versione del BASIC di Microsoft apparve nel 1975 per il microcomputer Altair 8800 basato sul processore Intel 8080. Fu scritta dai fondatori dell’azienda, Bill Gates e Paul Allen. Un anno dopo, Gates, insieme al secondo dipendente Microsoft, Rick Weiland, portò il BASIC sul processore MOS 6502.

Microsoft presenta POML per l’orchestrazione dei prompt LLM

Redazione RHC 04/09/2025

Microsoft ha presentato POML (Prompt Orchestration Markup Language), un nuovo linguaggio di markup pensato per l’orchestrazione dei prompt e progettato specificamente per favorire la prototipazione rapida e strutturata di modelli linguistici di grandi dimensioni (LLM). L’obiettivo di POML è affrontare le limitazioni dello sviluppo tradizionale dei prompt – spesso caratterizzato da mancanza di struttura, integrazione complessa dei dati e sensibilità al formato – offrendo un approccio modulare, leggibile e manutenibile. Tuttavia, la sua introduzione ha suscitato un vivace dibattito: per alcuni è un passo avanti nell’ingegneria dei prompt, per altri non è che una “rivisitazione” di XML, con una complessità che potrebbe

Vulnerabilità critica in IIS Web Deploy: l’exploit PoC è ora pubblico

Redazione RHC 03/09/2025

Questa settimana è stato pubblicato un exploit proof-of-concept per il bug CVE-2025-53772, una vulnerabilità critica di esecuzione di codice remoto nello strumento IIS Web Deploy (msdeploy) di Microsoft, che ha sollevato urgenti allarmi nelle community .NET e DevOps. Il CVE-2025-53772 è una vulnerabilità RCE critica negli endpoint msdeploy.axd e msdeployagentservice di Microsoft Web Deploy, causata dalla deserializzazione non sicura dei dati dell’intestazione HTTP in formato GZip + Base64. Consente a un utente malintenzionato autenticato di eseguire codice da remoto. Microsoft ha assegnato un punteggio CVSS di 8,8 per il CVE-2025-53772. Le misure di mitigazione immediate includono la disabilitazione del servizio Web Deploy

Ingegnere informatico trovato morto nel campus di Microsoft di Mountain View

Redazione RHC 01/09/2025

Un ingegnere informatico di origine indiana impiegato presso la Microsoft Corp. è stato trovato morto nel campus dell’azienda a Mountain View, in California. Il trentacinquenne, identificato come Pratik Pandey e originario di Indore, in India, è entrato nell’ufficio la sera del 19 agosto ed è stato trovato morto nelle prime ore del 20 agosto, ha confermato la polizia. Gli agenti sono intervenuti sul posto intorno alle 2 del mattino e hanno riferito di non aver trovato “segni di attività o comportamenti sospetti”. Le autorità hanno chiarito che il caso non è stato trattato come un’indagine penale, secondo un rapporto di Bloomberg. I

Categorie