Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Enterprise BusinessLog 970x120 1
320x100 Itcentric

Tag: windows

Microsoft Patch Tuesday Aprile 2025. 121 bug di sicurezza corretti: 49 PE e 31 RCE

Luca Galuppi 09/04/2025

Il consueto appuntamento mensile con il Patch Tuesday di Microsoft, per aprile 2025, porta con sé un carico significativo di aggiornamenti: ben 121 vulnerabilità corrette, a testimonianza della complessità e dell’estensione dell’intero ecosistema Microsoft. A destare particolare attenzione è la presenza di una vulnerabilità zero-day attivamente sfruttata, che ha immediatamente catalizzato l’interesse di amministratori di sistema e professionisti della sicurezza, richiamando l’urgenza di interventi tempestivi. Una panoramica delle vulnerabilità La distribuzione delle vulnerabilità corrette è la seguente: Categoria Numero vulnerabilità Elevation of Privilege 49 Remote Code Execution 31 Information Disclosure 16 Denial of Service 14 Security Feature Bypass 9 Spoofing 1 Zero-Day

Windows 11: Scoperto un Nuovo Trucco per Evitare l’Account Microsoft

Luca Galuppi 02/04/2025

Microsoft continua la sua strategia per costringere gli utenti di Windows 11 a usare un account Microsoft durante l’installazione del sistema operativo, chiudendo una dopo l’altra le scappatoie che permettevano di utilizzare un account locale. Ma la comunità degli utenti non si arrende e ha appena scoperto un nuovo trucco che rende il processo più semplice che mai! Microsoft vs. account locali Sin dal rilascio di Windows 11, Microsoft ha progressivamente reso più difficile la creazione di account locali, spingendo gli utenti verso un modello basato su servizi cloud. L’azienda giustifica questa scelta con la necessità di migliorare la sicurezza e l’integrazione

ReactOS 0.4.15: Il “Windows Open Source” Ora Supporta x86_64!

Redazione RHC 23/03/2025

Il sistema operativo ReactOS, un analogo open source di Microsoft Windows, ha ricevuto un aggiornamento atteso da tempo: la versione 0.4.15 è diventata la prima build stabile dalla fine del 2021. Non c’è ancora alcun annuncio sul sito Web ufficiale, ma il codice sorgente è già disponibile su GitHub e le immagini di installazione possono essere scaricate da SourceForge. La caratteristica principale della nuova versione è il supporto preliminare per l’architettura x86 a 64 bit (amd64), che consente al sistema di avviarsi sul desktop. Tuttavia, non esiste ancora una versione completa a 64 bit, poiché gli sviluppatori continuano a lavorare sulla propria

Windows 10 Sta Per Scomparire! Corri o Sarai Hackerato Prima di Finire il Caffè

Redazione RHC 21/03/2025

Microsoft rilasciato L’avviso più allarmante mai realizzato per gli utenti di Windows 10 che non hanno effettuato l’aggiornamento a Windows 11. L’azienda ha chiarito: il supporto di Windows 10 terminerà il 14 ottobre 2025 e coloro che rimangono sul vecchio sistema rischiano furti di dati, attacchi e altre terribili conseguenze. “Quando il sistema operativo non riceve più gli aggiornamenti di sicurezza critici, è come lasciare la porta di casa aperta”, si legge nelle e-mail che Microsoft ha iniziato a inviare agli utenti questa settimana. A coloro che ricevono tali messaggi viene chiesto di verificare se il proprio computer è idoneo per un aggiornamento o

8 Anni di Sfruttamento! Il Bug 0day su Microsoft Windows Che Ha Alimentato 11 Gruppi APT

Redazione RHC 19/03/2025

Il team di threat hunting di Trend Zero Day Initiative™ (ZDI) ha identificato casi significativi di sfruttamento di un bug di sicurezza in una serie di campagne risalenti al 2017. L’analisi ha rivelato che 11 gruppi sponsorizzati da stati provenienti da Corea del Nord, Iran, Russia e Cina hanno impiegato il bug monitorato con il codice ZDI-CAN-25373 in operazioni motivate principalmente da cyber spionaggio e furto di dati. Trendmicro ha scoperto quasi mille campioni Shell Link (.lnk) che sfruttano ZDI-CAN-25373; tuttavia, è probabile che il numero totale di tentativi di sfruttamento sia molto più alto. Successivamente, i ricercatori hanno inviato un exploit proof-of-concept tramite

Una PE in Microsoft Windows sfruttata da 2 anni Nel Patch Tuesday. Aggiornare avverte CISA e ACN

Redazione RHC 14/03/2025

All’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto due nuove vulnerabilità al suo catalogo delle vulnerabilità note sfruttate, una delle quali è il CVE-2025-24983, il quale risulta sfruttato attivamente dagli attaccanti. Stessa cosa ha fatto lo CSIRT dell’Agenzia della cybersicurezza nazionale ACN con un bollettino specifico che comprende anche questa CVE. Secondo l’azienda di sicurezza informatica ESET, che ha scoperto e segnalato la vulnerabilità, gli aggressori sfruttano questa falla in natura da marzo 2023, rendendola uno degli

Caos stampanti! Windows fa stampare pagine casuali dopo l’ultimo aggiornamento!

Redazione RHC 13/03/2025

Microsoft ha avvisato che alcune stampanti USB potrebbero stampare pagine casuali dopo l’installazione degli aggiornamenti di Windows di gennaio. Si segnala che il problema riguarda Windows 10 (versione 22H2) e Windows 11 (versioni 22H2 e 23H2). Tuttavia, questo bug non riguarda l’ultima versione di Windows 11 (24H2). “Dopo aver installato l’aggiornamento di anteprima di Windows ( KB5050092 ) rilasciato il 29 gennaio 2025 o aggiornamenti successivi, potresti riscontrare problemi con le stampanti connesse tramite USB a doppia modalità che supportano i protocolli USB Print e IPP Over USB”, spiegano gli sviluppatori. “Potresti notare che la tua stampante inizia improvvisamente a stampare testo e dati casuali, tra

Addio a Microsoft Remote Desktop! Ecco cosa cambia dal 27 maggio 2025!

Luca Galuppi 13/03/2025

Nessun infarto! il client nativo di RDP rimarrà sempre lo stesso, ma sparirà l’APP presente nello store di Microsoft. Si tratta di un cambiamento significativo in casa Microsoft: il colosso di Redmond ha annunciato che a partire dal 27 maggio 2025 la storica applicazione Remote Desktop, scaricabile dal Microsoft Store, verrà ufficialmente dismessa e sostituita dalla nuova Windows App. Una transizione senza alternative Se fino ad oggi gli utenti si affidavano a Remote Desktop per connettersi a Windows 365, Azure Virtual Desktop e Microsoft Dev Box, dopo il 27 maggio questa opzione verrà completamente bloccata. Microsoft ha infatti dichiarato che l’app Remote

Microsoft Copilot fornisce agli utenti HowTo su come attivare Windows

Redazione RHC 03/03/2025

Gli utenti hanno scoperto che se chiedono all’assistente Copilot AI se esiste uno script per attivare Windows 11, riceveranno una guida dettagliata con le istruzioni su come attivare il sistema operativo. La scorsa settimana, un utente di Reddit ha condiviso una evidenza secondo cui se si chiede alla versione gratuita di Copilot “esiste uno script per attivare Windows 11?”, l’assistente AI fornirà all’utente una guida che include uno script dal repository GitHub di Microsoft Activation Scripts (MAS) che può essere utilizzato per attivare gratuitamente il sistema operativo. Questo metodo di attivazione di Windows e Office non è nuovo ed è noto da diversi anni, ma un

Windows sotto scacco: scoperta una vulnerabilità che bypassa tutte le attivazioni!

Redazione RHC 22/02/2025

Gruppo di ricerca MASSGRAVE ha presentato un Exploit chiamato TSforge che consente di attivare qualsiasi versione di Windows a partire da Windows 7, nonché tutte le edizioni di Microsoft Office a partire da Office 2013. La vulnerabilità minaccia l’intero sistema di licenze digitali in vigore in Windows dal 2007. Microsoft utilizza il sistema chiamato Software Protection Platform (SPP) per convalidare le licenze. Nel corso degli anni sono comparsi vari metodi per aggirare la protezione, tra cui l’emulazione dei server KMS e le patch del bootloader. Finora nessuno è riuscito ad hackerare direttamente il meccanismo di attivazione. La nuova vulnerabilità consente di modificare i dati della licenza

Categorie