Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x120
Banner Mobile

Tag: Software

22.000 siti a rischio: nuova vulnerabilità Motors WordPress consente l’hacking totale

Redazione RHC 25/06/2025

Gli aggressori stanno sfruttando una vulnerabilità critica nell’escalation dei privilegi nel tema WordPress Motors, che consente loro di hackerare gli account degli amministratori e assumere il controllo completo del sito di destinazione. L’attività dannosa è stata scoperta da Wordfence, che il mese scorso ha segnalato una grave vulnerabilità, la CVE-2025-4322, che colpisce tutte le versioni del tema Motors fino alla 5.6.67. Questo tema, sviluppato da StylemixThemes, ha totalizzato 22.460 vendite su Envato Market ed è molto popolare tra i proprietari di siti web dedicati al settore automobilistico. Il problema è legato al widget Registro di accesso e alla convalida errata dell’identità dell’utente durante l’aggiornamento di una

Dal codice alla scalabilità: il viaggio di un’applicazione con Docker e Kubernetes

Alessandro Rugolo 05/04/2025

Negli ultimi anni, il mondo dello sviluppo software ha vissuto una trasformazione radicale, passando dall’esecuzione tradizionale delle applicazioni su server fisici a soluzioni più flessibili e scalabili. Un esempio chiaro di questa evoluzione è il percorso che un’applicazione compie dalla fase di sviluppo fino alla gestione automatizzata con Kubernetes. Ma prima di andare avanti è meglio dare almeno le definizioni di container e orchestrator, concetti che troveremo più avanti: Un po’ di storia: dalle origini dei container a Kubernetes L’idea di eseguire applicazioni in ambienti isolati risale agli anni ’60 con il concetto di virtualizzazione, ma è negli anni 2000 che i

C++ Verso L’oblio! Il suo creatore allerta la community a trovare velocemente una soluzione

Redazione RHC 03/03/2025

Bjarne Stroustrup, creatore del linguaggio C++, ha contattato la comunità degli sviluppatori chiedendo la protezione del suo linguaggio di programmazione, che negli ultimi anni è stato oggetto di critiche da parte degli esperti di sicurezza informatica. Il motivo principale degli attacchi è il problema della sicurezza della memoria, che ha portato all’esclusione del C++ dall’elenco dei linguaggi consigliati nei progetti governativi e aziendali. C e C++ richiedono una gestione manuale della memoria, il che li rende vulnerabili a bug quali buffer overflow o perdite di memoria. Problemi come questi costituiscono la maggior parte delle vulnerabilità nelle basi di codice di grandi dimensioni. Di conseguenza,

Dalla Preistoria alla Sicurezza! Microsoft Sviluppa Un Convertitore da C a Rust con un Click

Redazione RHC 07/01/2025

Gli scienziati del centro di ricerca francese Inria, insieme a Microsoft, hanno sviluppato un modo per convertire automaticamente il codice C in codice Rust sicuro, con l’obiettivo di soddisfare la crescente domanda di sicurezza della memoria. Creato negli anni ’70, il linguaggio di programmazione C è diventato la base per molti sistemi, applicazioni e librerie mission-critical, incluso il kernel Linux. Tuttavia il C, come la sua continuazione logica C++, non garantisce la sicurezza della memoria. La sua gestione manuale della memoria, pur fornendo flessibilità ed efficienza, è soggetta a errori come out-of-bounds e use-after-free. Questi bug costituiscono una parte significativa delle vulnerabilità del software. Ad esempio, nel

L’App di Banca Intesa e il Misterioso “rutto.mp3”: Un Caso di Bloatware Che Porta a Riflessioni

Luca Galuppi 19/12/2024

Nel mondo delle app, la leggerezza dovrebbe essere un obiettivo primario, soprattutto per le applicazioni bancarie che gestiscono informazioni sensibili. Eppure, l’analisi condotta da Emerge Tools ha svelato un’anomalia preoccupante: l’app di Banca Intesa per iOS occupa ben 700 MB di spazio, un valore abnorme per un’app di questo tipo. Un’app che, oltre a essere troppo “pesante” (si parla infatti di bloatware in gergo tecnico), nasconde anche una curiosa e potenzialmente problematica scoperta: un misterioso file audio denominato “rutto.mp3”. Bloatware e Sicurezza Nel contesto delle applicazioni bancarie, la sicurezza è fondamentale. Ma la dimensione e l’architettura dell’app hanno un impatto diretto anche

Si volta pagina! L’UE introduce la Responsabilità Digitale sui prodotti Software Closed Source

Redazione RHC 19/11/2024

L’Unione Europea ha approvato una nuova legislazione che amplia le norme sulla responsabilità del prodotto. Ora copre anche i prodotti digitali come software e piattaforme online. L’innovazione dovrebbe rendere più semplice per gli utenti richiedere il risarcimento dei danni causati. Il 10 ottobre 2024 il Consiglio dell’UE ha approvato la direttiva sulla responsabilità per prodotti difettosi, includendo nel suo concetto i prodotti digitali. Le uniche eccezioni sono i programmi open source. In precedenza, le regole si applicavano solo agli oggetti materiali e all’elettricità. Secondo le nuove regole, gli importatori o i rappresentanti dei produttori nell’UE saranno responsabili per i danni causati da prodotti forniti

Guerra Autonoma: Al China Air Show Debutta la legione robotica dei Robot Wolf

Redazione RHC 13/11/2024

No, non si tratta di un nuovo episodio di Black Mirror. Alla 15ª China International Aerospace Expo (China Air Show), non solo è possibile ammirare vari modelli di aerei militari solcare il cielo azzurro, ma anche assistere alle capacità avanzate di diversi equipaggiamenti senza pilota. Tra questi, il “Robot Wolf,” sviluppato autonomamente in Cina, ha fatto il suo debutto dinamico in questa esposizione. Il team Robot Wolf è suddiviso in unità con ruoli specifici: un veicolo di comando principale, un robot Wolf da ricognizione ed esplorazione, un robot Wolf per attacchi di precisione, e un robot Wolf di supporto logistico. Il robot

Winamp Open Source? Sì, ma con forti Limitazioni! Ecco Tutto Ciò che Devi Sapere

Redazione RHC 26/09/2024

Llama Group ha pubblicato il codice sorgente per il lettore multimediale Winamp. Questo codice è scritto in C++ e utilizza dipendenze come Qt, libvpx, libmpg123, OpenSSL e DirectX 9 SDK. L’assembly del programma è supportato esclusivamente per la piattaforma Windows e richiede il compilatore Visual Studio 2019, nonché le librerie Intel IPP versione 6.1.1.035. Il codice open source è distribuito solo per la versione desktop dell’applicazione, mentre restano chiuse le versioni per macOS, Android e iOS. Nonostante le dichiarazioni di intenzione di trasferire il progetto ad un modello di sviluppo aperto, il codice pubblicato è distribuito sotto la licenza proprietaria WCL (Winamp Collaborative License). La licenza

Olanda nel Caos! Un Blackout della Rete Militare blocca Aeroporti e Servizi di Emergenza

Redazione RHC 29/08/2024

Nei Paesi Bassi si è verificata una grave interruzione della rete integrata delle forze armate olandesi (NAFIN), causando interruzioni diffuse sia ai servizi militari che a quelli civili in tutto il paese. Nella sua lettera al Parlamento, il ministro della Difesa Ruben Brekelmans ha spiegato che il guasto è stato causato da un bug nel codice del software che ha causato un problema di sincronizzazione dell’ora nella rete. Ciò ha reso impossibile la connessione a NAFIN, con ripercussioni su telefoni fissi, posta elettronica e telefonia. Il fallimento ha avuto un impatto significativo sul funzionamento delle infrastrutture chiave. L’aeroporto di Eindhoven ha riscontrato gravi problemi di controllo

Il Ritorno di Winamp! La Nostalgia Diventa “fisica” nel 2024

Redazione RHC 12/06/2024

Winamp è stato uno dei primi software musicali a far apprezzare la musica digitale sui computer per molti utenti. Il primo incontro con la musica su dispositivi digitali risale probabilmente al CD Audio Player del Mac OS 7, che presentava un’interfaccia simile a quella di Winamp. Da allora, la skin predefinita di Winamp e in particolare il suo spettro analizzatore sono diventati iconici per molti appassionati. L’autore dell’hack, ha un legame affettivo con il sistema stereo AIWA, che è stato una presenza costante nella sua vita. Il padre lo acquistò negli anni ’80, e ancora oggi l’amplificatore e la radio funzionano perfettamente.

Categorie