Red Hot Cyber. Il blog sulla sicurezza informatica
Dior Violata: Gli Hacker Criminali Accedono a Dati Sensibili dei Clienti Asiatici
La casa di moda Dior è stata colpita da una fuga di dati personali dei clienti che ha colpito gli utenti dei negozi online di moda e accessori del marchio. I rappresentanti dell’azienda hanno confermato che si è trattato di un caso di accesso non autorizzato a una parte delle
Il ransomware BlackCat si rinnova. Nuovi strumenti si aggiungono per un ecosistema completo
Redazione RHC - Agosto 21st, 2023
Microsoft sta avvertendo di una nuova versione del ransomware Sphynx sviluppata e gestita dalla cybergang BlackCat (alias ALPHV), uno dei gruppi di ransomware più pericolosi al mondo. La nuova versione include gli...
L’attacco NoFilter consente di elevare i privilegi utente su Microsoft Windows
Redazione RHC - Agosto 20th, 2023
Lo specialista di Deep Instinct Ron Ben Yizhak ha presentato alla conferenza Defcon un nuovo attacco denominato NoFilter che si basa sulla Windows Filtering Platform (WFP) per aumentare i privilegi in Windows....
Dal 25 agosto il “grande occhio” della UE controllerà social network e motori di ricerca
Redazione RHC - Agosto 20th, 2023
Spionaggio al contrario? Il 25 agosto entra in vigore la legislazione dell'UE per combattere gli effetti potenzialmente dannosi intadotti dai social media. Le nuove regole, che fanno parte del Digital Services...
Tenendo premuto il tasto CTRL puoi bloccare l’aggiornamento dei processi nel Task Manager di Windows
Redazione RHC - Agosto 20th, 2023
Questa settimana, un impiegato Microsoft ha rivelato un trucco molto utile mentre lavorava con il Task Manager di Windows. Molti utenti del popolare sistema desktop devono aver notato che durante l'ordinamento dei processi nel...
Articoli in evidenza
La più grande azienda siderurgica statunitense, Nucor, ha temporaneamente sospeso le attività in diversi suoi stabilimenti dopo che la sua infrastruttura IT interna è stata attaccata. L...
Un’onda d’urto tra vulnerabilità, webshell e gruppi ransomware Il 14 maggio 2025, il team di intelligence di ReliaQuest ha aggiornato la propria valutazione su una pericolosa vulner...
I ricercatori di sicurezza hanno individuato un nuovo metodo d’attacco in cui i cybercriminali sfruttano gli inviti di Google Calendar per veicolare malware. La tecnica impiegata si basa su un ...
Un grave bug di sicurezza è stato risolto da Microsoft nel suo client di posta elettronica Outlook durante il Patch Tuesday di maggio 2025. Si tratta del CVE-2025-32705, che consente l&...
14 maggio 2025 – Nelle prime ore di questa mattina, sul forum underground russo XSS, noto per essere una vetrina di primo piano per la compravendita di dati compromessi, è apparso un post ...
Jurassic Bug: un Path Traversal di 15 anni su Python è stato finalmente fixato
Una vulnerabilità nel linguaggio di programmazione Python che è stata trascurata per 15 anni è ora di nuovo sotto i riflettori poiché probabilmente colpisce più
Un PUTTY malevolo viene utilizzato dagli hacker nordcoreani per ottenere persistenza
Gli analisti di Mandiant hanno avvertito di una versione malevola di PuTTY, presumibilmente creata da hacker nordcoreani del gruppo UNC4034 (alias Temp.Hermit o Labyrinth Chollima). Tale versione dannosa
Vulnerability Assessment e Penetration Test. Scopriamo le loro differenze
Autore: Manuel Roccon Spesso si fa confusione su quello che si intende per Vulnerability Assessment e Penetration Test. In questo articolo discuteremo cosa si intenda
Le infrastrutture di LockBit sono state violate? Diffuse alcune informazioni su GitHub
E’ comparso poco fa un post su Twitter, dove viene riportato che una persona sconosciuta dal nome @ali_qushji, ha riportato che il suo team ha
Emotet diventa il malware precursore preferito nei ransomware Quantum e BlackCat
Emotet è stato uno strumento collaudato dal gruppo ransomware Conti come malware precursore dal novembre 2021 fino al suo scioglimento avvenuto a giugno 2022. Secondo
Categorie
