Red Hot Cyber. Il blog sulla sicurezza informatica
I conti prepagati dei clienti Verizon sono stati dirottati dai truffatori attraverso il SIM swap
Redazione RHC - 19 Ottobre 2022
Verizon ha notificato ad alcuni clienti prepagati che i loro account sono stati compromessi e che i loro numeri di telefono sono stati potenzialmente dirottati dai truffatori tramite scambi di...
Data breach e comunicazione agli interessati: le best practices
Stefano Gazzella - 19 Ottobre 2022
Autore: Stefano Gazzella Dopo aver elencato alcuni degli errori più comuni relativi alle comunicazioni di data breach dirette agli interessati, è bene esplorare alcune buone pratiche da seguire perché ogni...
Cloudflare: un attacco DDoS da 2,5 Tbps è stato sferrato contro un server Minecraft
Redazione RHC - 19 Ottobre 2022
Cloudflare ha riferito che uno dei più grandi server Minecraft, Wynncraft, ha recentemente subito un attacco DDoS da record che ha raggiunto il picco di 2,5 Tbps. Gli esperti affermano che è...
Dopo log4shell ecco Text4shell: la nuova falla critica di Apache Commons Text
Redazione RHC - 19 Ottobre 2022
Una nuova vulnerabilità critica CVE-2022-42889 alias Text4shell, simile ai vecchi Spring4shell e log4shell, è stata originariamente segnalata da Alvaro Muñoz sulla popolare libreria Apache Commons Text. Si tratta di una vulnerabilità classificata con gravità critica 9,8 ed è sempre un'esecuzione di codice in...
Microsoft rivela una violazione dei dati. 65.000 record archiviati su un server mal configurato
Redazione RHC - 19 Ottobre 2022
Microsoft ha affermato oggi che alcune delle informazioni riservate dei suoi clienti sono state esposte da un server Microsoft configurato in modo errato accessibile tramite Internet. La società ha messo...
RCE su Cobalt Strike! Questo perché il rischio zero non esiste
Redazione RHC - 18 Ottobre 2022
Cobalt Strike è un prodotto creato per i red team (penetration test), ma così tanto flessibile e funzionale che è divenuto un prodotto utilizzato da molte cybergang ransomware. Ma questa...
Articoli in evidenza
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
I conti prepagati dei clienti Verizon sono stati dirottati dai truffatori attraverso il SIM swap
Data breach e comunicazione agli interessati: le best practices
Cloudflare: un attacco DDoS da 2,5 Tbps è stato sferrato contro un server Minecraft
Dopo log4shell ecco Text4shell: la nuova falla critica di Apache Commons Text
Microsoft rivela una violazione dei dati. 65.000 record archiviati su un server mal configurato
RCE su Cobalt Strike! Questo perché il rischio zero non esiste
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
