Red Hot Cyber. Il blog sulla sicurezza informatica
Play Ransomware sfrutta 0-Day in Windows: attacco silenzioso prima della patch di aprile 2025
Gli autori della minaccia collegati all’operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l’8 aprile 2025. Il Threat Intelligence Center (MSTIC) e il Security Response Center (MSRC) di Microsoft ha scoperto che l’attività di sfruttamento la quale è stata attribuita a un gruppo di
Come incrementare la sicurezza nel Cloud, e i servizi Cloud fuori dall’Unione Europea
Ricardo Nardini - Agosto 14th, 2023
Confrontandomi con alcuni amici di RHC il mese scorso, mi sono accorto che questo articolo poteva nascere vecchio, saltando completamente la firma del trattato internazionale di decisione di adeguatezza secondo...
La maggior parte delle autovetture Ford è in pericolo. Rilevata una RCE dal Wi-Fi di bordo
Redazione RHC - Agosto 13th, 2023
Ford ha scoperto una vulnerabilità nel suo sistema di infotainment SYNC3, utilizzato nella maggior parte degli attuali veicoli del marchio. La vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota, ma la società...
Allarme dallo Spazio: Rivelati Gravi Problemi di Sicurezza nei Satelliti
Redazione RHC - Agosto 13th, 2023
Alla conferenza sulla sicurezza Black Hat a Las Vegas, Johannes Wilbold, uno studente di dottorato presso l'Università della Ruhr a Bochum, in Germania, ha presentato i risultati della sua ricerca sulla sicurezza satellitare. Ha...
Countdown delle Licenze Microsoft in Russia: le aziende Russe si preparano alla sostituzione con i software domestici mentre Microsoft Chiude le Porte al Rinnovo
Redazione RHC - Agosto 13th, 2023
Microsoft ha informato i clienti russi che le licenze per i suoi prodotti e soluzioni non saranno rinnovate dopo il 30 settembre 2023. Le licenze già attive continueranno ad essere valide dopo...
Articoli in evidenza
Gli autori della minaccia collegati all’operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l’8 aprile 20...
È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...
Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...
Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...
Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...
Che cos’è il Broken Access Control? Spiegazione della vulnerabilità più diffusa al mondo
Autore: Davide Cavallini Visitando la classifica “Owasp Top Ten” noteremo subito che il “Broken Access Control” è il primo problema della lista. Ciò significa che
Il giallo dei 10 milioni di record in vendita nelle underground ancora non è svelato
Come avevamo riportato in precedenza, una perdita importante di dati è stata messa in vendita contemporaneamente su Breach Forums e su XSS, dove veniva riportato
Il sito del Comune di Gorizia è in costruzione. Oggi la pubblicazione dei dati da parte di LockBit
Come avevamo riportato in precedenza, il comune di Gorizia ha subito un pesante attacco informatico da parte della cybergang Lockbit che ha costretto l’amministrazione ad
Un nuovo hack consente di rubare una Tesla in pochi secondi
Sembra che criminali e ricercatori siano sempre alla ricerca di nuovi modi per abusare e rubare i veicoli elettrici Tesla. Si potrebbe pensare che con tutte
Google Fails: confermata la sanzione di 4,3 miliardi di euro dall’antitrust dell’Unione Europea
Il ricorso di Google contro una sanzione antitrust di 4,34 miliardi di euro inflitta dall’Unione Europea quattro anni fa, dopo che l’autorità di regolamentazione della
Il malware Bumblebee riceve un aggiornamento che gli permette un nuovo vettore di infezione
Secondo il rapporto Cyble, basato su una scoperta del ricercatore di minacce Max Malyutin, la nuova versione del loader di malware Bumblebee ha ora una nuova catena di
Categorie
