Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
UtiliaCS 970x120
320x100 Itcentric

Tag: sicurezza

CrowdStrike risolve due bug su Falcon Windows Sensor per Windows

Redazione RHC 09/10/2025

La società di sicurezza informatica CrowdStrike ha reso pubbliche le correzioni per due vulnerabilità di gravità media su  Falcon Windows Sensor per il sistema operativo Windows. Queste vulnerabilità potrebbero essere sfruttate da un attaccante per cancellare file scelti arbitrariamente. Si tratta dei bug monitorato con i codici CVE-2025-42701 e CVE-2025-42706, e richiedono che l’aggressore abbia già acquisito la capacità di eseguire codice su un sistema di destinazione. I problemi di sicurezza sono stati identificati internamente a CrowdStrike, nell’ambito della sua gestione completa della sicurezza e attraverso il suo programma bug bounty di lunga data, che incoraggia i ricercatori della sicurezza a individuare

Redox OS introduce il multithreading di default e migliora le prestazioni

Redazione RHC 08/10/2025

Gli sviluppatori del sistema operativo Redox OS, scritto in Rust, hanno abilitato il supporto multithreading di default per i sistemi x86. In precedenza, la funzionalità era sperimentale, ma dopo la correzione di alcuni bug è diventata parte integrante della piattaforma. Ciò garantisce un notevole incremento delle prestazioni sui computer e laptop moderni. Redox OS è stato sviluppato da zero e implementato interamente in Rust, un linguaggio incentrato sulla sicurezza e sulla tolleranza agli errori. Il passaggio a un modello multithread consente al sistema di utilizzare le risorse della CPU in modo più efficiente e di eseguire attività parallele più velocemente, il che

Hai Teams? Sei un Bersaglio! La piattaforma Microsoft nel mirino di Stati e Criminali

Redazione RHC 08/10/2025

La piattaforma di collaborazione Microsoft Teams è diventata un bersaglio ambito per gli aggressori, poiché la sua vasta adozione l’ha resa un obiettivo di alto valore. Le funzionalità di messaggistica, chiamate e condivisione dello schermo vengono sfruttate per scopi dannosi. Secondo un avviso di Microsoft, sia gli autori di minacce sponsorizzate dagli stati sia i criminali informatici stanno aumentando l’abuso delle funzionalità e delle capacità di Teams nelle loro catene di attacco. Gli autori delle minacce sfruttano in modo improprio le sue funzionalità principali, ovvero la messaggistica (chat), le chiamate, le riunioni e la condivisione dello schermo basata su video in diversi

Proteggere le connessioni WebSocket: rischio, analisi e misure pratiche

Diego Bentivoglio 06/10/2025

I WebSocket offrono comunicazione bidirezionale persistente tra client e server, indispensabile per applicazioni realtime come chat, giochi, dashboard e notifiche. Questa persistenza però introduce superfici d’attacco specifiche: se il canale o le sue regole non sono adeguatamente protetti, possono verificarsi esfiltrazione di dati, hijacking di sessione e vulnerabilità legate a input non filtrati. Questo articolo spiega in modo pratico i rischi più rilevanti e le contromisure essenziali per proteggere questo tipo di connessione. Ma cosa rende i WebSocket rischiosi? Le caratteristiche che li rendono utili sono connessioni lunghe, traffico bidirezionale e bassissima latenza, che creano allo stesso tempo opportunità per gli attaccanti.

Gemini Trifecta: tre bug critici rilevati nell’AI di Google

Redazione RHC 05/10/2025

Gli esperti hanno svelato i dettagli di tre vulnerabilità, ora risolte, presenti nell’assistente di intelligenza artificiale Gemini di Google, collettivamente soprannominate “Gemini Trifecta” . Se sfruttate con successo, queste falle avrebbero potuto indurre l’intelligenza artificiale a rubare dati e ad altre attività dannose. Gli esperti di Tenable affermano che le vulnerabilità hanno interessato tre diversi componenti di Gemini: Iniezioni di prompt in Gemini Cloud Assist. Il bug ha permesso agli aggressori di compromettere servizi e risorse cloud sfruttando la capacità dello strumento di riepilogare i log estratti direttamente dai log grezzi. Ciò ha consentito loro di nascondere un prompt nell’intestazione User-Agent nelle

Minority Report diventa realtà? Arrestato 13enne dopo richiesta a ChatGPT

Redazione RHC 05/10/2025

Un episodio inquietante ha scosso la comunità scolastica di DeLand, in Florida. Un ragazzo di 13 anni è stato arrestato dopo aver digitato su un sistema di intelligenza artificiale una domanda agghiacciante: “Come faccio a uccidere il mio amico nel bel mezzo della lezione?” Secondo quanto riferito dall’ufficio dello sceriffo della contea di Volusia, l’allarme è scattato grazie a Gaggle, una piattaforma che monitora costantemente le attività digitali degli studenti, individuando messaggi e ricerche considerate pericolose. Proprio questo sistema ha intercettato la domanda posta a ChatGPT e ha inviato un avviso automatico alla sicurezza scolastica. Gli agenti sono intervenuti rapidamente alla Southwestern

SoopSocks: il pacchetto PyPI che sembrava un proxy ma era una backdoor per Windows

Antonio Piazzolla 04/10/2025

La storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stiamo parlando del solito script improvvisato; dietro SoopSocks c’è una catena di azioni pensata per ottenere persistenza, ridurre il rumore e stabilire un canale di comando/controllo stabile. Il pacchetto è stato pubblicato su PyPI (Python Package Index), il registro ufficiale dei pacchetti Python. Il pacchetto ingannevole, denominato “soopsocks“, ha totalizzato 2.653 download  prima di essere rimosso. È stato caricato per la prima volta da un utente di nome “soodalpie” il 26 settembre 2025,

Una backdoor può essere implementata per un solo paese? Apple resiste alle richieste del Regno Unito

Redazione RHC 04/10/2025

Il Regno Unito ha tentato nuovamente di costringere Apple ad accedere ai backup crittografati dei dati degli utenti archiviati su iCloud. La nuova richiesta arriva sei mesi dopo che l’azienda ha disattivato la sua funzionalità di archiviazione cloud più sicura, Advanced Data Protection, per tutti gli utenti del Paese. La decisione di Apple ha fatto seguito a una precedente richiesta più restrittiva del governo britannico, che riguardava i dati non solo dei residenti nel Regno Unito, ma anche dei cittadini statunitensi, provocando una controversia diplomatica con Washington. Secondo fonti vicine alla questione, all’inizio di settembre il Ministero dell’Interno del Regno Unito ha

Cina sotto controllo: utenti sanzionati per la diffusione su internet di false notizie online

Redazione RHC 03/10/2025

Negli ultimi mesi, le autorità di pubblica sicurezza di Hainan hanno avviato indagini e applicato sanzioni amministrative nei confronti di diversi utenti di internet responsabili della diffusione di informazioni false che hanno turbato l’ordine pubblico. Voci su veicoli a nuova energia e turismo a Hainan Un utente identificato come Su Moumou ha pubblicato online affermazioni secondo cui i veicoli a nuova energia non sarebbero in grado di attraversare il mare verso Hainan senza un biglietto, aggiungendo che “nessuno verrà a Hainan quest’inverno”. L’indagine delle autorità ha accertato che le informazioni erano distorte e diffuse con l’intento di attirare l’attenzione, creando allarme tra

Categorie