Red Hot Cyber. Il blog sulla sicurezza informatica
3 CVE sui sistemi di automazione minacciano la catena di fornitura globale
Redazione RHC - 17 Dicembre 2022
I ricercatori della società di sicurezza informatica Forescout hanno scoperto 3 pericolose vulnerabilità che interessano i prodotti di automazione industriale. 2 bug interessano i controller di automazione dell'azienda tedesca Festo ementre un...
Utenze di amministrazione di siti italiani online su un noto sito di sharing
Redazione RHC - 16 Dicembre 2022
Nella giornata di ieri, sono apparsi diversi accessi a dei pannelli di amministrazione dei content management system (CMS) e altri servizi di diversi siti italiani, su un noto servizio di...
Le macchine virtuali di Hyper-V presentano problemi dopo il patch tuesday di Microsoft
Redazione RHC - 16 Dicembre 2022
Gli sviluppatori Microsoft hanno avvertito che gli aggiornamenti per Windows Server rilasciati come parte del patch tuesday di dicembre potrebbero causare errori durante la creazione di nuove macchine virtuali su alcuni host...
Una falla di sicurezza grave è stata risolta su VMware ESXi e vRealize
Redazione RHC - 16 Dicembre 2022
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità critica che interessa ESXi, Workstation, Fusion e Cloud Foundation. Si tratta di un difetto di iniezione di comandi di gravità...
Risolto da Microsoft un pericoloso 0day utilizzato dalle gang ransomware
Redazione RHC - 16 Dicembre 2022
Microsoft ha risolto una vulnerabilità di sicurezza utilizzata dagli attori delle minacce per aggirare la funzionalità di sicurezza di Windows SmartScreen e fornire payload di malware Magniber ransomware e Qbot....
I dati del Ministero della Difesa italiano e della Nato circolano ancora nelle underground
Redazione RHC - 15 Dicembre 2022
E' sempre la cyber gang Adrastea che probabilmente, a seguito dell'attacco di distributed denial of service (DDoS) ai siti del Ministero della Difesa italiano di ieri, ha rimesso in vendita...
Articoli in evidenza
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
3 CVE sui sistemi di automazione minacciano la catena di fornitura globale
Utenze di amministrazione di siti italiani online su un noto sito di sharing
Le macchine virtuali di Hyper-V presentano problemi dopo il patch tuesday di Microsoft
Una falla di sicurezza grave è stata risolta su VMware ESXi e vRealize
Risolto da Microsoft un pericoloso 0day utilizzato dalle gang ransomware
I dati del Ministero della Difesa italiano e della Nato circolano ancora nelle underground
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
