Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Desktop
UtiliaCS 320x100

Tag: patch

Arriva Google CodeMender! Quando l’AI, trova il bug nel codice e lo ripara da sola

Redazione RHC 07/10/2025

Sarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Eppure, sembra proprio che dovremo abituarci a questa idea: le intelligenze artificiali promettono che tutto questo non è più fantascienza, ma una realtà ormai vicina. Google DeepMind ha presentato CodeMender, un nuovo agente di intelligenza artificiale progettato per individuare e correggere automaticamente le vulnerabilità nel codice software. Secondo il blog ufficiale dell’azienda, il sistema combina le capacità dei grandi modelli linguistici di Gemini Deep Think con un set di strumenti per l’analisi e la

Un’agenzia USA hackerata per una patch non risolta. CISA: fate i Vulnerability Assessment!

Redazione RHC 26/09/2025

Gli esperti della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti hanno segnalato un grave incidente: degli hacker sono riusciti ad accedere alla rete di un’agenzia federale civile sfruttando una vulnerabilità critica nel software del server GeoServer. Il problema ha interessato una versione non patchata della piattaforma, consentendo agli aggressori di eseguire codice da remoto e successivamente infiltrarsi nel sistema. La vulnerabilità critica, denominata CVE-2024-36401, è stata ufficialmente risolta il 18 giugno 2024, ma molti server erano ancora privi di patch. Circa un mese dopo, la CISA l’ha aggiunta al suo registro pubblico delle vulnerabilità attivamente sfruttate. Il motivo è stato

Bug critico in Salesforce CLI: esecuzione di codice arbitrario e accesso a SYSTEM

Redazione RHC 24/09/2025

Una vulnerabilità critica nel programma di installazione della CLI di Salesforce (sf-x64.exe) consente agli aggressori di ottenere l’esecuzione di codice arbitrario, l’escalation dei privilegi e l’accesso a livello di SYSTEM sui sistemi Windows. La vulnerabilità sfrutta il modo in cui il programma di installazione risolve i percorsi dei file durante l’installazione. Salesforce ha rilasciato la versione 2.106.6, che risolve il problema codificando in modo rigido i percorsi assoluti dei file e convalidando le firme digitali prima di caricare gli eseguibili supplementari. Quando sf-x64.exe viene eseguito, carica diversi file eseguibili e DLL ausiliari dalla directory di lavoro corrente prima di tornare alla directory

Microsoft avverte: vulnerabilità critiche in Office! Utenti e Admin a rischio

Redazione RHC 12/09/2025

Il 9 settembre 2025 sono state individuate due vulnerabilità significative in Microsoft Office, per le quali sono state create patch dedicate; queste vulnerabilità, qualora sfruttate da malintenzionati, permettono l’esecuzione di codice dannoso sui sistemi coinvolti. Le vulnerabilità, identificate come CVE-2025-54910 e CVE-2025-54906, hanno sollevato preoccupazioni per la sicurezza degli utenti, poiché hanno interessato varie versioni della nota suite di produttività. Considerando che Microsoft reputa poco probabile lo sfruttamento di queste vulnerabilità nello stato attuale, tuttavia, la possibilità di eseguire codice remoto richiede un intervento urgente da parte degli utenti e degli amministratori di sistema. La sicurezza degli utenti è a rischio a

Vulnerabilità critica in Adobe Commerce e Magento: il bug SessionReaper

Redazione RHC 10/09/2025

Adobe ha segnalato un bug critico (CVE-2025-54236) che colpisce le piattaforme Commerce e Magento. I ricercatori hanno chiamato questa vulnerabilità SessionReaper e la descrivono come una delle più gravi nella storia di questi prodotti. Questa settimana, gli sviluppatori Adobe hanno già rilasciato una patch per il bug di sicurezza, che ha ricevuto un punteggio CVSS di 9,1. Si segnala che la vulnerabilità può essere sfruttata senza autenticazione per prendere il controllo degli account dei clienti tramite l’API REST di Commerce. Secondo gli esperti della società di sicurezza informatica Sansec, il 4 settembre Adobe ha notificato a “clienti Commerce selezionati” l’imminente correzione, che

9,9 su 10! Tutti i sistemi SAP S/4HANA a rischio: patch subito!

Redazione RHC 08/09/2025

È stata identificata una vulnerabilità critica , la CVE-2025-42957 , in SAP S/4HANA , che ha ricevuto un punteggio CVSS di 9,9. L’errore consente a un utente con privilegi minimi di eseguire l’iniezione di codice e di fatto assumere il controllo dell’intero sistema. È stato scoperto dal team di SecurityBridge Threat Research Labs, che ha anche confermato lo sfruttamento in attacchi reali. La vulnerabilità interessa tutte le versioni di S/4HANA, comprese quelle Private Cloud e On-Premise. Per hackerare con successo, un aggressore necessita solo di un account con privilegi bassi, dopodiché ottiene i privilegi di eseguire comandi a livello di sistema operativo,

Spyware sotto tiro! Apple rilascia una patch critica per uno 0day usato su iOS e iPadOS

Redazione RHC 21/08/2025

Un’implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l’identificativo CVE-2025-43300, risulta essere sfruttata attivamente in attacchi estremamente mirati, come confermato. Le patch urgenti, rilasciate come iOS 18.6.2 e iPadOS 18.6.2, risolvono una vulnerabilità di danneggiamento della memoria che potrebbe essere innescata dall’elaborazione di un file immagine creato appositamente. Il problema principale è una scrittura fuori dai limiti all’interno del framework ImageIO, un componente fondamentale per il modo in cui i sistemi operativi Apple gestiscono e riproducono vari formati di immagine. Secondo l’avviso di sicurezza di

Linus Torvalds: “Questa è Spazzatura”! Critico per la patch RISC-V per Linux 6.17

Redazione RHC 11/08/2025

Linus Torvalds ha duramente criticato il primo lotto di patch RISC-V proposte per l’inclusione in Linux 6.17, affermando che le modifiche sono arrivate troppo tardi e contenevano quella che lui ha definito “spazzatura” non correlata a RISC-V e che interessava gli header comuni del kernel. Era particolarmente infastidito dalla nuova macro helper make_u32_from_two_u16(), che secondo Torvalds rendeva il codice meno chiaro e peggiorava le cose. Notò che la semplice scrittura del form (a mostrava immediatamente cosa stava succedendo, mentre l’uso dell’”helper” oscurava l’ordine delle parole e introduceva ambiguità. No, questa è spazzatura ed è arrivata troppo tardi. Ho chiesto un ritiro anticipato.richieste

Gli Exploit SharePoint sono in corso: aziende e enti nel mirino

Sandro Sana 26/07/2025

Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha subito trovato eco nel mondo cyber: è in corso una campagna massiva di exploit contro i server SharePoint on-premises, usando una nuova catena di vulnerabilità battezzata ToolShell, fondata su due CVE freschi freschi di catalogo: CVE-2025-53770 e CVE-2025-53771. L’attacco è tutt’altro che teorico: ha già colpito università, aziende energetiche, migliaia di PMI e, secondo il Washington Post, almeno due agenzie federali USA. Si tratta di una catena RCE (Remote Code Execution) non

Aggiornamento Windows Server 2019: problemi al servizio cluster e BitLocker

Redazione RHC 22/07/2025

L’ultimo aggiornamento di sicurezza per Windows Server 2019, rilasciato l’8 luglio, contiene un fastidioso problema che può compromettere il funzionamento di interi cluster. L’aggiornamento, numero KB5062557, causa errori nel Servizio Cluster, un componente fondamentale che gestisce i nodi di elaborazione distribuita e ne garantisce l’interazione fluida. Dopo l’installazione della patch, il sistema potrebbe iniziare a comportarsi in modo imprevedibile: il Servizio Cluster si avvia, quindi si blocca immediatamente, i nodi si disconnettono dal cluster, entrano in stato di isolamento e le macchine virtuali in questa infrastruttura si riavviano ripetutamente. Secondo una notifica interna ottenuta da BleepingComputer, il problema si manifesta con errori

Categorie