Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x120
320x100 Itcentric

Tag: sistema operativo

Un bug critico in FortiDDoS-F porta all’esecuzione di comandi non autorizzati

Redazione RHC 09/09/2025

Una falla di sicurezza è stata scoperta nella linea di prodotti FortiDDoS-F di Fortinet, che potrebbe permettere ad un attaccante con privilegi di eseguire comandi proibiti. La vulnerabilità, catalogata come CVE-2024-45325, rappresenta un problema di iniezione di comandi nel sistema operativo, localizzato nell’interfaccia a riga di comando (CLI) del prodotto. Nonostante i requisiti di privilegi elevati, il potenziale impatto su riservatezza, integrità e disponibilità è elevato. Il problema è stato scoperto internamente e segnalato da Théo Leleu del team Product Security di Fortinet. La vulnerabilità, identificata come CWE-78, deriva da una neutralizzazione impropria di elementi speciali utilizzati in un comando del sistema

Buon compleanno Windows 95: 30 anni per un sistema che ha cambiato i PC per sempre!

Redazione RHC 26/08/2025

Il 24 agosto 2025 ha segnato i 30 anni dal lancio di Windows 95, il primo sistema operativo consumer a 32 bit di Microsoft destinato al mercato di massa, che ha rivoluzionato in modo significativo il mondo dei personal computer. Nell’era della limitata connettività Internet domestica, il software veniva venduto in confezioni e la domanda era da record: un milione di copie furono vendute nei primi quattro giorni e circa 40 milioni in un anno. Un sistema operativo moderno Windows 95 rappresentò una svolta nella strategia aziendale. Dopo il successo di Windows 3.0, Microsoft si propose di unire i mondi disparati di

Buon compleanno e RIP Windows 10! Dieci anni di Windows tra successi e fallimenti

Redazione RHC 31/07/2025

Sono passati dieci anni dal rilascio di Windows 10, il sistema progettato per ripristinare la fiducia degli utenti dopo il fallito esperimento con l’interfaccia di Windows 8. Nel 2015, Microsoft ha cercato di riprendere il controllo dell’ecosistema desktop offrendo una soluzione universale che combinasse un’interfaccia familiare con ambizioni multipiattaforma. Sebbene le aspettative iniziali fossero elevate, la realtà si è rivelata contraddittoria. Il supporto per Windows 10 terminerà il 14 ottobre 2025. Dopo questa data, Microsoft non fornirà più aggiornamenti di sicurezza gratuiti, aggiornamenti software o assistenza tecnica per Windows 10. I PC continueranno a funzionare, ma diventeranno più vulnerabili a virus, malware

Attacco TapTrap: come farti cliccare cose che nemmeno tua madre approverebbe

Redazione RHC 11/07/2025

TapTrap sfrutta le animazioni dell’interfaccia utente per aggirare il sistema di autorizzazioni di Android, consentendo di accedere a dati sensibili o di indurre l’utente a compiere azioni distruttive, come il ripristino delle impostazioni di fabbrica del dispositivo. L’attacco TapTrap è un tipo di tapjacking, l’equivalente mobile del clickjacking. In questi attacchi, l’aggressore induce l’utente a cliccare su un elemento apparentemente innocuo, ma che in realtà causa un’azione indesiderata in background. Tuttavia, a differenza del tapjacking tradizionale con overlay, TapTrap può essere utilizzato anche da app con zero permessi, consentendo loro di avviare attività trasparenti apparentemente innocue su quelle dannose. Inoltre, questo metodo

Vulnerabilità critiche in SMBClient per macOS. 9.8 su 10 per una efficace RCE

Redazione RHC 07/07/2025

Gli esperti hanno identificato gravi vulnerabilità in SMBClient per macOS che interessano sia lo spazio utente che il kernel del sistema operativo. Queste vulnerabilità consentono potenzialmente l’esecuzione remota di codice arbitrario e l’interruzione di processi di sistema critici. Durante l’analisi, è emerso chiaramente che un’ampia gamma di utenti è a rischio, dato che a partire da macOS Big Sur, il protocollo SMB è diventato il metodo preferito per organizzare la condivisione di file in rete. SMBClient è un insieme di componenti, che include sia processi utente che driver del kernel, progettati per funzionare con file system accessibili tramite risorse di rete. Una

PowerShell 2.0 riposa in pace! Microsoft avvia il processo di rimozione da Windows 11

Redazione RHC 06/07/2025

Un altro pezzo di storia sta finalmente abbandonando l’iconico sistema operativo. Microsoft ha avviato il processo di rimozione di PowerShell 2.0, la versione obsoleta dello strumento console, da Windows 11. Questa edizione è apparsa ai tempi di Windows 7 e in seguito si è diffusa nelle generazioni precedenti della piattaforma, tra cui XP, Vista e soluzioni server come Windows Server 2003 e 2008. Nel corso degli anni, le funzionalità di PowerShell si sono ampliate in modo significativo e gli approcci all’amministrazione sono migliorati. Tuttavia, l’implementazione obsoleta è stata mantenuta a lungo per motivi di compatibilità. È stata ufficialmente dichiarata obsoleta nel 2017,

Linux 6.15 Migliora la Crittografia: Supporto Avanzato per CPU Moderne tre volte più veloce

Redazione RHC 16/04/2025

Si prevede che il prossimo kernel Linux 6.15 presenterà importanti miglioramenti nel sottosistema di crittografia, con ottimizzazioni particolarmente interessanti rivolte ai moderni processori Intel e AMD con architettura x86_64. La scorsa settimana tutti gli aggiornamenti del codice crittografico erano già erano uniti al ramo di sviluppo principale. Tra queste rientrano la rimozione dell’interfaccia di compressione legacy, un’API migliorata per lavorare con dati sparsi nella memoria (scatterwalk), il supporto per gli algoritmi Kerberos5, la rimozione del codice non necessario per i fallback SIMD, l’aggiunta di un nuovo identificatore di dispositivo PCI “0x1134” al driver AMD CCP (probabilmente per un dispositivo che non è stato ancora

Apple rilascia iOS 18.4 a sorpresa: novità e sicurezza al top!

Redazione RHC 01/04/2025

Apple ha rilasciato inaspettatamente e prima del previsto un importante aggiornamento iOS 18.4 per iPhone, affermando che ora il sistema è ancora più comodo e sicuro da usare. L’aggiornamento è ora disponibile per tutti i modelli di iPhone Xs dal 2018 in poi, inclusi iPhone SE di seconda e terza generazione, nonché la serie iPhone 16 fino al 16e. Le principali novità di iOS 18.4 riguardano le nuove funzionalità di Apple Intelligence. Le notifiche prioritarie ora trovano automaticamente le notifiche importanti e le portano in primo piano, aiutandoti a non perdere informazioni davvero preziose. Image Playground ha aggiunto lo stile Sketch oltre

Windows Verrai Licenziato? Il Pinguino come Sistema Operativo per le Agenzie Governative Europee

Redazione RHC 26/03/2025

In Europa si sta sviluppando l’interesse per un sistema operativo realizzato per le agenzie governative. Il progetto EU OS propone di creare una distribuzione Linux immutabile basata sull’ambiente desktop KDE con un’interfaccia che ricorda quella di Windows. Autore dell’idea è il Dott. Robert Riemann, dipendente dell’Autorità europea di vigilanza sulla protezione dei dati (GEPD). In questa fase, EU OS non è un sistema operativo pronto all’uso, bensì dettagliato. documentazione. Descrive le funzionalità richieste, i metodi di distribuzione e amministrazione, nonché i principi di collaborazione con gli utenti. Il progetto è pensato per le organizzazioni di medie dimensioni, fino a diverse centinaia di dipendenti. Nonostante

Mozilla avvisa gli utenti: Il certificato scade domani, aggiorna subito!

Redazione RHC 14/03/2025

I responsabili di Mozilla avvisano gli utenti di Firefox di aggiornare il proprio browser all’ultima versione per evitare potenziali crash e problemi di sicurezza. Il fatto è che uno dei certificati di root sta per scadere. Il certificato di Mozilla scade domani, 14 marzo 2025. Questo certificato è stato utilizzato per firmare contenuti, tra cui componenti aggiuntivi di vari progetti Mozilla e di Firefox stesso. Si consiglia agli utenti di aggiornare i propri browser alla versione 128 di Firefox (rilasciata a luglio 2024) o successiva e alla versione ESR 115.13 o successiva per gli utenti ESR (Extended Support Release). Si noti che il problema riguarda Firefox su tutte

Categorie