Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
UtiliaCS 970x120
320×100

Tag: sicurezza dei dati

Zero Tollerance in Office! Microsoft bloccherà i link esterni in Excel per sicurezza

Redazione RHC 01/08/2025

Microsoft continua a impegnarsi per contrastare i meccanismi potenzialmente pericolosi in Office e Windows annunciando nuove restrizioni in Excel. A partire da ottobre 2025, Microsoft adotterà misure drastiche per isolare Excel da fonti potenzialmente pericolose. La nuova policy di blocco dei collegamenti esterni a determinati tipi di file diventerà attiva per impostazione predefinita e raggiungerà tutti gli utenti di Excel in un’implementazione in più fasi che sarà completata entro luglio 2026. Ciò significa che tutte le cartelle di lavoro che fanno riferimento a tali formati smetteranno di aggiornare i dati o genereranno un errore #BLOCKED, eliminando un vettore di attacco precedentemente utilizzato

Vulnerabilità in 7-Zip: gli aggressori possono eseguire attacchi di denial-of-service

Redazione RHC 21/07/2025

Una falla critica nella sicurezza, relativa alla corruzione della memoria, è stata individuata nel noto software di archiviazione 7-Zip. Questa vulnerabilità può essere sfruttata da malintenzionati per provocare condizioni di denial-of-service mediante la creazione di archivi RAR5 dannosi. Si tratta del CVE-2025-53816, conosciuto anche come GHSL-2025-058, e riguarda tutte le edizioni precedenti alla 25.00 di 7-Zip. A questa falla scoperta del ricercatore Jaroslav Lobačevski, è stato assegnato un punteggio CVSS pari a 5,5, collocandola quindi nella categoria di gravità media. La falla, sebbene non prometta l’esecuzione di codice arbitrario, potrebbe comportare comunque rischi sostanziali per gli attacchi di tipo denial-of-service, soprattutto verso

The Unusual Suspect: quando i repo Git aprono la porta sul retro

Sandro Sana 18/07/2025

Nel mondo della cybersecurity siamo abituati a dare la caccia ai mostri: APT, 0-day, malware super avanzati, ransomware con countdown da film di Hollywood. Ma intanto, nei corridoi silenziosi del codice sorgente, si consumano le vere tragedie. Silenziose, costanti, banali. Repository Git pieni zeppi di credenziali, token, chiavi API e variabili di ambiente spiattellate come fosse la bacheca dell’oratorio. La notizia la riporta The Hacker News: una nuova campagna di attacchi, soprannominata “The Unusual Suspect”, sfrutta repository Git pubblici e privati per accedere ad ambienti cloud, pipeline CI/CD e database interni, con una facilità che fa più paura di un exploit zero-click.

Gravity Forms sotto attacco: plugin WordPress infettato con una backdoor

Redazione RHC 15/07/2025

Il popolare plugin di WordPress Gravity Forms ha subito un attacco alla supply chain, che ha infettato il sito ufficiale con una backdoor. Gravity Forms è un plugin premium per la creazione di moduli di contatto, di pagamento e altri moduli online. Secondo le statistiche ufficiali, è installato su circa un milione di siti web, alcuni dei quali appartengono a organizzazioni note come Airbnb, Nike, ESPN, Unicef e Google. Gli specialisti di PatchStack avvisano di aver ricevuto segnalazioni di richieste sospette generate da plugin scaricati dal sito web ufficiale di Gravity Forms. Dopo aver esaminato il plugin, i ricercatori hanno confermato che

CloudFlare, WordPress e l’API key in pericolo per colpa di un innocente autocomplete

Manuel Roccon 10/07/2025

Un tag mancante su di un campo input di una api key può rappresentare un rischio? Avrai sicuramente notato che il browser suggerisce i dati dopo aver compilato un form. L’autocompletamento è proprio la funzione di ricordare le cose che inseriamo. Per impostazione predefinita, i browser ricordano le informazioni inserite dall’utente nei campi input dei siti web. Questo consente loro di eseguire questi automatismi. Come può rappresentare un pericolo? Esaminiamo il Plugin di CloudFlare per WordPress: In questo esempio prendiamo in analisi un plugin di CloudFlare, che permette di collegare un sito WordPress con un’istanza cloudflare. Questo permette di eseguire varie attività come

Gli impiegati infedeli. Scopriamo chi sono e come proteggerci da questa minaccia in aumento

Redazione RHC 29/04/2023

Nell’era digitale, la sicurezza informatica è un tema di grande importanza per qualsiasi azienda che gestisce dati sensibili. Tuttavia, non tutti i rischi sono esterni. Infatti, spesso sono gli stessi dipendenti a rappresentare una minaccia per la sicurezza informatica di una organizzazione. Si chiamano “impiegati infedeli”. Si tratta di dipendenti dell’azienda che vogliono creare un danno alla stessa, magari avendone un vantaggio e rappresentano una minaccia alla quale le organizzazioni oggi devono fare i conti. In questo articolo esploreremo chi sono gli impiegati infedeli, quali sono le motivazioni che li spingono, quali sono gli effetti, come le cybergang criminali li arruolano dando

Cosa sono gli spyware: come agiscono e come colpiscono. La guida completa

Redazione RHC 12/03/2023

Gli spyware sono dei malware (programmi malevoli) progettati per infiltrarsi nei sistemi informatici degli utenti al fine di monitorare le loro attività e raccogliere informazioni personali. Questi programmi possono essere installati sui dispositivi senza il consenso dell’utente e possono causare gravi danni alla privacy e alla sicurezza. In questo articolo andremo a spiegare come gli spyware possono infiltrarsi nei nostri dispositivi e quali sono i segnali che indicano la loro presenza. Successivamente, forniremo alcuni consigli su come proteggere i nostri dispositivi dall’infiltrazione di spyware e comprendere quelli più conosciuti e gli spyware governativi. Leggendo questo articolo, i lettori acquisiranno una maggiore consapevolezza

Cosa sono gli attacchi alla supply-chain. Una minaccia più concreta che mai

Redazione RHC 10/03/2023

Con l’aumento della dipendenza delle imprese dalla tecnologia e dalla connettività e dalle terze parti in generale, gli attacchi alla supply-chain stanno diventando sempre più comuni. Questi attacchi sono mirati a compromettere le aziende attraverso i loro fornitori e partner commerciali. Gli attacchi alla supply-chain possono rappresentare una minaccia significativa per le imprese e le organizzazioni, poiché possono compromettere la loro sicurezza e quella dei prodotti e dei servizi forniti ai clienti. In questo articolo, esploreremo il fenomeno degli attacchi alla supply-chain, cosa sono, come avviene un attacco alla supply-chain, gli attacchi più famosi e come le organizzazioni possono adottare delle misure

Il mondo delle vulnerabilità del software: come vengono sfruttate, chi le genera e come proteggersi

Redazione RHC 08/03/2023

Le vulnerabilità del software rappresentano una minaccia per la sicurezza informatica in quanto possono essere sfruttate dagli hacker per ottenere l’accesso ai sistemi informatici. Una vulnerabilità del software è una falla in un software che può essere utilizzata dagli attaccanti per compromettere la sicurezza dei dati o il funzionamento del sistema. Le vulnerabilità del software possono essere causate da una serie di fattori, tra cui errori di programmazione, progettazione di sistema insufficiente, configurazione errata, mancanza di patch e mancata adozione di controlli di sicurezza adeguati. Mentre nel precedente articolo “Cosa sono i bug di sicurezza. Un viaggio tra PoC, exploit, programmi di

10 azioni per rendere la tua azienda cyber sicura: la guida di RHC.

Olivia Terragni 08/03/2022

Autore: Pietro di Maria e Olivia TerragniData Pubblicazione: 08/03/2022 Nelle ultime settimane l’attività informatica in rete – a causa del conflitto Russia-Ucraina –  è aumentata in modo notevole. Negli ultimi anni gli attacchi ransomware hanno fatto salire l’Italia al terzo posto delle nazioni più attaccate dai cybercriminali, ma è anche vero che le minacce variano nel tempo e spesso in modo del tutto inaspettato. Per questo motivo dobbiamo imparare a proteggere la nostra organizzazione e i nostri sistemi.  Come abbiamo visto, una serie di attacchi  DDoS (Distributed Denial of Service) al governo ucraino – a partire dal 15 febbraio – sono continuati

Categorie