Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
2nd Edition GlitchZone RHC 970x120 2
Crowdstrike 320×100

Tag: Outlook

Caos per Outlook: il client Windows va in crash e blocca le caselle di posta

Redazione RHC 02/10/2025

La società Microsoft ha reso noto di essere impegnata nell’investigazione di un’anomalia di rilievo riguardante il client desktop tradizionale di Outlook per il sistema operativo Windows, anomalia che provoca l’interruzione dell’applicazione all’avvio. Quando un utente prova ad aprire la versione classica di Outlook per Windows, si verifica il problema. Invece di caricare la casella di posta, l’applicazione visualizza un messaggio di errore che indica: “Impossibile avviare Microsoft Outlook. Impossibile aprire la finestra di Outlook. Impossibile aprire l’insieme di cartelle. Tentativo di accesso a Microsoft Exchange non riuscito”. Per individuare gli utenti potenzialmente colpiti da questo bug specifico, Microsoft ha messo a disposizione

Nuova RCE in Microsoft Outlook. La tua azienda compromessa con un semplice click

Redazione RHC 15/05/2025

Un grave bug di sicurezza è stato risolto da Microsoft nel suo client di posta elettronica Outlook durante il Patch Tuesday di maggio 2025. Si tratta del CVE-2025-32705, che consente l’esecuzione di codice remoto (RCE) in Microsoft Outlook, causato da una debolezza di lettura fuori dai limiti. Questa vulnerabilità evidenzia ancora una volta i rischi legati agli errori di memoria fuori limite in software ampiamente utilizzati come Microsoft Outlook.  L’anteprima della email di Outlook in questa CVE non consente l’esecuzione dell’exploit ma occorre una interazione attiva dell’utente. Microsoft ha attribuito ad Haifei Li di EXPMON il merito di aver scoperto la vulnerabilità e ha

RCE Zero-Click su Microsoft Outlook: Un bug che Minaccia la Sicurezza Globale!

Redazione RHC 24/01/2025

È stata rilasciata una nuova proof-of-concept (PoC) per la vulnerabilità di esecuzione di codice remoto (RCE) 0click di Microsoft Outlook in Windows Object Linking and Embedding (OLE), identificata come CVE-2025-21298. Questa falla, che ha raggiunto un punteggio sbalorditivo di 9,8 sulla scala CVSS, è stata rivelata dall’esperto di sicurezza informatica Matt Johansen tramite un thread su X, evidenziando la gravità e il potenziale impatto della vulnerabilità. La Falla Critica Che Minaccia Outlook e Word (CVSS 9.8) Il PoC dimostra la corruzione della memoria, facendo luce sul potenziale sfruttamento del difetto attraverso il componente ole32.dll, che può comportare gravi rischi per la sicurezza se non

Dite pure addio al vecchio Outlook: Microsoft spinge gli utenti a fare il grande cambio!

Luca Galuppi 14/12/2024

La rivoluzione in casa Microsoft è alle porte, e questa volta riguarda uno degli strumenti più utilizzati nelle aziende di tutto il mondo: Outlook. A partire dal 6 gennaio 2025, i clienti con licenze Microsoft 365 Business Standard e Premium saranno automaticamente trasferiti al “nuovo Outlook”. Per i clienti Enterprise, il cambiamento avverrà invece da aprile 2026. Cosa cambia con il nuovo Outlook? Il “nuovo Outlook” è molto più di un aggiornamento. Si tratta di una piattaforma basata sul cloud, progettata per integrare funzionalità avanzate e migliorare la produttività degli utenti. Ecco alcune delle innovazioni più pubblicizzate: Microsoft promette un’esperienza utente all’avanguardia,

Microsoft Outlook: un bug blocca gli accessi alla mail e causa arresti dell’applicazione

Luca Galuppi 10/10/2024

Nelle ultime ore, Microsoft sta indagando su un possibile bug di Outlook che causerebbe arresti anomali dell’applicazione desktop ed un elevato utilizzo delle risorse del sistema impedendo agli utenti di accedere alle mail. L’azienda, sembrerebbe affermare che questi problemi colpiscano solamente i clienti in Europa ma, segnalazioni di instabilità e problemi di accesso sono stati notificati da utenti di tutto il mondo. “Stiamo indagando su un problema per cui gli utenti in Europa potrebbero riscontrare arresti anomali, non ricevere e-mail o osservare un elevato utilizzo della memoria quando utilizzano il client Outlook”, ha affermato l’azienda con un post sui Social. Secondo alcuni

Outlook nel mirino! Esce Specula, il software di TrustedSec che mira all’RCE

Redazione RHC 30/07/2024

Recentemente, TrustedSec ha introdotto un nuovo strumento per attività di attacco contro Microsoft Outlook, chiamato “Specula”. Questo strumento consente agli aggressori di eseguire codice da remoto utilizzando Outlook come piattaforma di comando e controllo (C2). Come funziona Specula Specula si basa sulla vulnerabilità CVE-2017-11774, che è stata corretta da Microsoft ad ottobre 2017. Questa falla di sicurezza ti consente di aggirare i meccanismi di sicurezza di Outlook e creare una home page personalizzata utilizzando WebView. Secondo Microsoft, gli aggressori possono fornire documenti appositamente predisposti che sfruttano questa vulnerabilità. L’apertura di tali documenti da parte degli utenti può portare alla compromissione del sistema. Nonostante la correzione della vulnerabilità e la rimozione

Steganografia e Vecchie Vulnerabilità: Gli Attacchi di TA558 colpiscono anche l’Italia

Redazione RHC 29/07/2024

Dall’inizio del 2024, gli specialisti FACCT hanno rilevato più di mille e-mail di phishing che distribuiscono malware e mirano ad aziende, agenzie governative e banche in Russia e Bielorussia. Gli esperti ritengono che dietro questi attacchi ci sia il gruppo TA558. Si ritiene che TA558 sia attivo dal 2018 e che gli obiettivi principali del gruppo siano istituti finanziari, organizzazioni governative e aziende del settore turistico. Gli hacker utilizzano attivamente attacchi di phishing in più fasi e ingegneria sociale per iniettare malware nei computer delle vittime, posizionare payload su server legittimi e utilizzare malware anche per rubare dati e controllare da remoto i sistemi

Grave Bug in Microsoft Outlook: Email di Spoofing Minaccia la Sicurezza Aziendale

Pietro Melillo 20/06/2024

Un ricercatore ha scoperto un bug critico che consente a chiunque di impersonare account email aziendali di Microsoft, aumentando la credibilità degli attacchi di phishing e la probabilità di inganno per le potenziali vittime. Questo difetto non ancora risolto mette a rischio milioni di utenti di Outlook, il popolare servizio di posta elettronica di Microsoft. La Scoperta del Bug Vsevolod Kokorin, conosciuto online come Slonser, ha identificato il bug di spoofing email e ha immediatamente segnalato la scoperta a Microsoft. Tuttavia, l’azienda ha respinto la segnalazione di Kokorin, affermando di non essere riuscita a riprodurre il problema. Di fronte a questa risposta,

Il Ministero dell’Istruzione cambia Indirizzi email dal 14 dicembre 2023! Ma c’è da aggiornare manualmente i siti “non ministeriali”

Giovanni Pollola 01/12/2023

Doveva essere oggi primo dicembre il giorno del cambio della mail del Ministero dell’istruzione e del merito, ma slittato di ulteriori 2 settimane in avanti ovvero il 14 dicembre. Il Ministero dell’istruzione e del merito continua la sua opportuna campagna di informazione e comunicazione in vista della migrazione del servizio di posta elettronica che sta avvenendo in questi giorni. Ne parlammo recentemente, ma viene ricordato agli utenti dal ministero di prestare attenzione al cambio del sotto dominio con la seguente comunicazione: Gentile utente,come anticipato nella precedente comunicazione, stiamo migrando le vecchie caselle di posta elettronica sul dominio @scuola.istruzione.it.Dal 1 dicembre 2023 il nuovo indirizzo e-mail

Categorie