Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
2nd Edition GlitchZone RHC 970x120 2
320×100

Tag: sicurezza online

La nuova ondata su Microsoft SharePoint Server miete vittime: oltre 100 organizzazioni colpite

Redazione RHC 22/07/2025

Recentemente, abbiamo discusso una vulnerabilità critica zero-day, CVE-2025-53770, presente in Microsoft SharePoint Server, che rappresenta un bypass della precedente falla di sicurezza CVE-2025-49706. Già allora si sapeva che la problematica riguardasse la deserializzazione di dati inaffidabili, permettendo così l’esecuzione di codice ancor prima dell’autenticazione. È stato inoltre segnalato che gli aggressori avevano già sfruttato tale falla in un attacco mirato a oltre 85 server. Ora la situazione si è aggravata significativamente : la portata della campagna malevola si è rivelata molto più ampia del previsto. Come è noto, almeno 100 organizzazioni sono state compromesse, tra cui aziende internazionali e agenzie governative. Lo

Sei stato vittima di estorsione su telegram? Contatta Direttamente Pavel Durov

Redazione RHC 22/07/2025

Pavel Durov, il fondatore di Telegram, ha lanciato l’allarme per una nuova ondata di estorsioni all’interno della piattaforma. Stiamo parlando di truffatori che chiedono agli utenti di consegnare beni digitali di valore: regali, numeri e nomi Telegram rari. Questi oggetti, precedentemente acquistati per pochi dollari, ora possono essere venduti per cifre superiori a 100.000 dollari. Secondo Durov, recentemente si sono verificati casi di criminali che ricattano i proprietari di tali beni. In alcuni casi, gli estorsori minacciano di rivelare informazioni personali o riservate. C’è anche chi ha trasformato questa pratica in un vero e proprio complotto: pubblicano post compromettenti e chiedono un

Escape di ToolShell: la nuova minaccia che colpisce i server Microsoft SharePoint

Redazione RHC 21/07/2025

Una campagna di attacchi informatici avanzati è stata individuata che prende di mira i server Microsoft SharePoint. Questa minaccia si avvale di una serie di vulnerabilità, conosciuta come “ToolShell“, che permette agli aggressori di acquisire il controllo completo e remoto dei sistemi, bypassando l’autenticazione. Eye Security, un’azienda olandese di sicurezza informatica, ha identificato lo sfruttamento attivo il 18 luglio 2025, rivelando quella che i ricercatori di sicurezza descrivono come una delle transizioni più rapide dalla prova di concetto allo sfruttamento di massa nella storia recente. La catena di vulnerabilità combina due falle di sicurezza critiche, CVE-2025-49706 e CVE-2025-49704 , originariamente dimostrate al

Sempre più malware si nasconde nei record DNS. La nuova frontiera è anche per le AI

Redazione RHC 17/07/2025

Gli hacker hanno imparato a nascondere il malware in luoghi dove è praticamente impossibile tracciarlo: nei record DNS che collegano i nomi di dominio agli indirizzi IP. Questa tecnica consente di scaricare file binari dannosi senza visitare siti sospetti o utilizzare allegati email facilmente bloccabili dai software antivirus. Il traffico DNS viene spesso ignorato dalla maggior parte delle soluzioni di sicurezza. Come riportato dai ricercatori di DomainTools, è stato registrato l’utilizzo di questa tecnica per distribuire il malware Joke Screenmate , un software intrusivo che interferisce con il normale funzionamento di un computer. Il suo codice binario è stato convertito in formato

Air Serbia sotto attacco informatico, sicurezza online a rischio

Redazione RHC 17/07/2025

Air Serbia è stata vittima di un attacco informatico, le cui conseguenze hanno colpito i processi interni dell’azienda. La crisi digitale è iniziata nei primi giorni di luglio 2025 e continua ancora oggi. Una delle prime conseguenze evidenti è stata l’impossibilità di emettere le buste paga di giugno: i dipendenti hanno ricevuto i loro stipendi, ma i documenti stessi sono risultati inaccessibili a causa del blocco dei processi automatici. Secondo le notifiche interne ricevute dai dipendenti della compagnia aerea, il reparto IT aveva registrato segnali di attacchi mirati dal 4 luglio. Di fronte alle minacce persistenti, è stato raccomandato di adattare urgentemente

Uno studio mostra una verità shock: il 98,5% delle password è debole!

Redazione RHC 16/07/2025

In una nuova analisi basata su 10 milioni di password compromesse, Specops ha dimostrato quanto le reti aziendali rimangano vulnerabili all’errore umano. Tutte le password sono state estratte da un elenco di oltre un miliardo di perdite. I risultati sono stati allarmanti: solo l’1,5% di tutte le password analizzate poteva essere classificato come “forte”. I criteri per questa definizione erano rigorosi: una password era considerata sicura se era lunga 15 caratteri e conteneva almeno due tipi di caratteri diversi, come lettere e numeri. Questa lunghezza è stata scelta per un motivo: ogni carattere aggiuntivo aumenta di molte volte il numero di combinazioni

Tasting the Exploit: HackerHood testa l’exploit su Wing FTP Server del CVE-2025-47812 da Score 10

Redazione RHC 15/07/2025

Questo strumento è destinato esclusivamente a scopi didattici e di penetration testing autorizzati. L’autore non si assume alcuna responsabilità per eventuali usi impropri o danni causati da questo software. Assicurarsi sempre di avere un’autorizzazione esplicita e scritta prima di eseguire qualsiasi test su un sistema. Negli ultimi giorni è stata portata all’attenzione della comunità infosec una grave vulnerabilità di tipo Remote Code Execution (CVE‑2025‑47812) nel software Wing FTP Server, ampiamente utilizzato per offrire servizi FTP, FTPS e HTTP a migliaia di aziende. L’exploit per questa vulnerabilità, caratterizzata da una grave manipolazione di byte NULL e iniezione di codice Lua, è stata provata da Manuel

Pig Butchering Scam: Come la macellazione del maiale sta diventando una Truffa di dipendenza emotiva

Daniela Farina 07/07/2025

Nell’interconnesso labirinto del XXI secolo, dove il desiderio di autenticità e la ricerca di opportunità danzano sul filo del paradosso, emerge un fenomeno oscuro che sfida le nostre più radicate difese psicologiche: il “pig butchering scam”. Non una mera frode finanziaria, ma una macabra sinfonia di manipolazione e ingegneria sociale, costruita sulla fame atavica di connessione umana. Qui, la preda non è solo il conto in banca, ma l’integrità stessa dell’individuo. Manipolazione emotiva Al cuore del “pig butchering scam” c’è una meticolosa, quasi chirurgica, costruzione di fiducia e dipendenza emotiva. Gli scammer non sono ladri improvvisati; sono maestri nell’arte della persuasione psicologica,

Arriva 123 Stealer! 120 dollari al mese in abbonamento, per rubare qualsiasi dato riservato

Redazione RHC 07/07/2025

Un nuovo infostealer emerge dalle underground criminali e il suo nome è “123 | Stealer”. L’autore di questo software è un hacker che si nasconde sotto lo pseudonimo di koneko. Offre in affitto il malware per 120 dollari al mese, presentandolo come uno strumento universale per il furto di informazioni riservate. Il programma è progettato con particolare attenzione alle prestazioni e alla mobilità. Secondo l’autore, “123 | Stealer” è scritto in C++, non richiede librerie aggiuntive e le sue dimensioni sono di circa 700 kilobyte. Il malware viene distribuito come un file eseguibile autonomo compatto, il che ne complica il rilevamento da

False Estensioni Firefox rubano dati dai portafogli di criptovalute

Redazione RHC 04/07/2025

Sono stati trovati più di 40 componenti aggiuntivi nello store ufficiale delle estensioni di Firefox che fingevano di essere popolari portafogli di criptovalute, ma in realtà rubavano dati di portafoglio e informazioni riservate alle vittime. Koi Security, che ha scoperto la campagna , scrive che alcune estensioni erano camuffate da wallet Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr e MyMonero. Tutte contenevano codice dannoso che trasmetteva le informazioni rubate ai server controllati dagli aggressori. Secondo i ricercatori, molti di questi componenti aggiuntivi sono cloni di versioni open source di wallet reali, ma con logica dannosa aggiunta. In particolare, il loro codice contiene

Categorie