Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
TM RedHotCyber 970x120 042543
320×100

Tag: #samsung

WhatsApp usato per diffondere LANDFALL, il nuovo spyware per Android Samsung

Redazione RHC 09/11/2025

I ricercatori dell’Unità 42 di Palo Alto Networks hanno individuato una nuova famiglia di spyware Android precedentemente sconosciuta, denominata LANDFALL. Per la sua diffusione, gli attori malevoli hanno sfruttato una vulnerabilità zero-day (CVE-2025-21042) nella libreria di elaborazione delle immagini Android integrata nei dispositivi Samsung. Questa falla non rappresenta un caso isolato, ma si inserisce in un modello ricorrente di vulnerabilità simili riscontrate in diverse piattaforme mobili. La CVE-2025-21042 è stata attivamente sfruttata in attacchi reali (in-the-wild) prima della sua correzione, rilasciata da Samsung nell’aprile 2025, in seguito alle prime segnalazioni di compromissioni. Tuttavia, né l’exploit né lo spyware commerciale associato erano stati

Samsung sotto attacco in Italia: telefoni presi in ostaggio dal ransomware

Michele Pinassi 23/09/2025

Da qualche giorno sta circolando la notizia, che al momento non mi risulta sia stata confermata da fonti ufficiali, di un attacco ransomware veicolato attraverso la funzionalità di gestione delle “flotte aziendali” (E-FOTA) di Samsung. A quanto risulta dal post di un utente sul forum FibraClick, pubblicato qualche giorno fa, questo attacco si sta diffondendo anche in Italia. In sostanza, i cybercriminali inducono l’utente che sta navigando sul Web con il suo smartphone Samsung a far aprire un link appositamente creato di questo tipo: intent://signin[.]samsung[.]com/key/yphxkjlx?modelName=SAMSUNG#intent;scheme=https;package=com.osp.app.signin;end. che fa aprire sullo smartphone della vittima un popup per chiedere l’accesso, attraverso il proprio account Samsung.

Samsung rilascia patch di sicurezza settembre 2025: corrette vulnerabilità critiche

Redazione RHC 13/09/2025

Un aggiornamento di sicurezza di settembre 2025 è stato distribuito da Samsung, al fine di risolvere una falla critica di tipo zero-day, attualmente oggetto di sfruttamento attivo. Tale patch include correzioni per un totale di 25 vulnerabilità ed esposizioni (SVE) specifiche di Samsung, unitamente a quelle implementate da Google e Samsung Semiconductor, con l’obiettivo di rafforzare la sicurezza dei dispositivi Galaxy contro diverse minacce. Una vulnerabilità critica di scrittura fuori dai limiti nella libimagecodec.quram.solibreria è stata risolta nell’ultimo aggiornamento, in particolare la CVE-2025-21043. I dispositivi Android con versioni 13, 14, 15 e 16 sono interessati da questa falla di sicurezza, che è

TIKTAG: Un nuovo attacco speculativo colpisce Linux e Google Chrome

Redazione RHC 17/06/2024

I ricercatori di Samsung, della Seoul National University e della Georgia Tech hanno introdotto un nuovo attacco “TIKTAG” che prende di mira la tecnologia Memory Tagging Extension (MTE) nell’architettura ARM. L’attacco consente di aggirare il meccanismo di difesa con una percentuale di successo superiore al 95%. Il Memory Tagging Extension (MTE) è stato introdotto in ARM v8.5-A per prevenire il danneggiamento della memoria. Utilizza tag a 4 bit su blocchi di memoria da 16 byte per proteggere dagli attacchi all’integrità della memoria controllando che puntatore e tag di memoria corrispondano. I ricercatori hanno scoperto che utilizzando solo due strumenti, TIKTAG-v1 e TIKTAG-v2, è possibile far

Categorie