Red Hot Cyber. Il blog sulla sicurezza informatica
Microsoft Corregge 137 Vulnerabilità nel Patch Tuesday di Luglio. Nessuna sotto attacco attivo
Questo mese, gli sviluppatori Microsoft hanno corretto 137 vulnerabilità nell’ambito del Patch Tuesday. Nessuno di questi bug è stato utilizzato in attacchi, ma i dettagli di una vulnerabilità zero-day in Microsoft SQL Server sono stati resi pubblici prima del rilascio della patch. In totale, a luglio sono state risolte 14
Windows 11, debutta l’assistente virtuale Copilot e altre novità
Alessia Tomaselli - Luglio 5th, 2023
Il mese scorso Microsoft ha annunciato che avrebbe continuato la sua missione di inserire Chat GPT ovunque attraverso una nuova funzione di Windows 11 chiamata Copilot. L'azienda ha aggiunto mesi...
Il Mostro è stato di nuovo arrestato in flagranza di reato. Continua l’orrore delle violenze sessuali sui bambini
Redazione RHC - Luglio 5th, 2023
Al termine di una complessa e prolungata indagine, personale della Polizia Postale, del Servizio centrale di Roma e del Centro Operativo per la Sicurezza Cibernetica di Palermo ha tratto in...
Aggiornate i Fortinet SSL-VPN! il 69% degli appliance esposti su internet risulta ancora privo di patch di sicurezza
Redazione RHC - Luglio 5th, 2023
La società di sicurezza informatica Bishop Fox, in un rapporto pubblicato la scorsa settimana, ha affermato che su quasi 490.000 interfacce Fortinet SSL-VPN esposte su Internet, circa il 69% è al momento...
Attacco informatico ad Acque Veronesi. L’azienda notifica una violazione del sito web e dei dati personali agli interessati
Chiara Nardini - Luglio 4th, 2023
L'azienda Acque Veronesi, ha inviato una comunicazione recentemente agli interessati a riguardo di un importante incidente informatico che ha coinvolto la sicurezza dei dati personali. La comunicazione, in ottemperanza all'art....
Articoli in evidenza
Il CERT-AgID recentemente aveva avvertito che molte istanze pubbliche non sono ancora state aggiornate e tra queste 70 sono relative a banche, assicurazioni e pubbliche amministrazioni italiane. Ora l...
Shellter Project, produttore di un downloader commerciale per bypassare i sistemi antivirus ed EDR, ha segnalato che gli hacker stanno utilizzando il suo prodotto Shellter Elite per gli attacchi. Ques...
Il progetto Cyberpandino non è solo un’idea folle, ma una grande avventura su quattro ruote progettata e realizzata da due menti brillanti romane – Matteo Errera e Roberto Zaccardi ...
Un nuovo infostealer emerge dalle underground criminali e il suo nome è “123 | Stealer”. L’autore di questo software è un hacker che si nasconde sotto lo pseudonimo di k...
A soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza...
La Cina si appresta a definire un piano per distruggere Starlink
Proprio qualche giorno fa abbiamo pubblicato un articolo che introduce ai concetti della “supremazia dello spettro elettromagnetico”, fornendo dei primi concetti sulla electronic warfare (EW),
Attenti a Sara Lopez. Un esempio di “romance scam” sventato
Qualche giorno fa, su Facebook è comparsa una richiesta di una certa “Sara Lopez”. Questa persona non la conoscevo ed inoltre il profilo, dandogli una
Lo 0day Follina viene utilizzato attivamente da APT TA413
Un gruppo di criminali informatici presumibilmente legati al governo cinese sta sfruttando attivamente una vulnerabilità zero-day in Microsoft Office nota come Follina per eseguire codice
Uno 0day su Atlassian Confluence senza patch è sfruttato attivamente
Gli hacker stanno sfruttando attivamente una nuova vulnerabilità zero-day di Atlassian Confluence tracciata come CVE-2022-26134 per installare web shell, senza che al momento siano disponibili
Attacco al comune di Palermo. Credenziali nel darkweb dal 25 di maggio
Come avevamo riportato in passato, la Threat intelligence è una materia fondamentale in questo periodo storico, in quanto ci consente di anticipare le mosse dell’avversario
Categorie
