Red Hot Cyber. Il blog sulla sicurezza informatica
Polizia Postale & UniBa per la prevenzione e il contrasto alla pedopornografia online e ai crimini informatici
Redazione RHC - 13 Ottobre 2022
Nella Sala Consiglio del Rettorato dell’Università degli Studi di Bari è stato presentato e sottoscritto il protocollo d’intesa tra Università degli Studi di Bari Aldo Moro e Servizio Polizia Postale...
Il PoC di sfruttamento dell’Authentication Bypass di Fortinet è online
Redazione RHC - 13 Ottobre 2022
Fortinet ha recentemente corretto una vulnerabilità critica di bypass dell'autenticazione nei progetti FortiOS, FortiProxy e FortiSwitchManager (CVE-2022-40684). Questa vulnerabilità offre a un utente malintenzionato la possibilità di accedere come amministratore...
Lockbit a RHC sugli 0day di Exchange: “non c’è nulla di particolare, è un flusso di lavoro”
Redazione RHC - 13 Ottobre 2022
Come abbiamo riportato questa mattina, dei nuovi 0day su Microsoft Exchange sembra che siano stati utilizzati per compromettere delle aziende dagli affiliati di LockBit. Da quanto abbiamo analizzato dalle fonti...
L’attacco alla supply chain di Toyota ha fatto trapelare online 300.000 clienti
Redazione RHC - 13 Ottobre 2022
Dopo l'attacco alla supply chain avvenuto ad ENEL, che abbiamo visto qualche giorno fa, anche la Toyota è alle prese con un "fornitore sconosciuto" che porta il suo brand all'attenzione...
Fakeyou: l’app deepfake che “preoccupa” il Garante Privacy
Stefano Gazzella - 13 Ottobre 2022
Autore: Stefano Gazzella L’Autorità garante per la protezione dei dati personali ha aperto un’istruttoria nei confronti di Fakeyou, un’app che si presenta come in grado di convertire un testo in...
Altri 0day su MS Exchange vengono sfruttati attivamente. Questa volta si tratta di LockBit
Redazione RHC - 13 Ottobre 2022
Sebbene Microsoft non abbia ancora risolto le vulnerabilità zero-day di ProxyNotShell rilevate in Exchange il mese scorso, la società sta ora esaminando un nuovo report relativo ad una nuova vulnerabilità zero-day utilizzata...
Articoli in evidenza
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
Polizia Postale & UniBa per la prevenzione e il contrasto alla pedopornografia online e ai crimini informatici
Il PoC di sfruttamento dell’Authentication Bypass di Fortinet è online
Lockbit a RHC sugli 0day di Exchange: “non c’è nulla di particolare, è un flusso di lavoro”
L’attacco alla supply chain di Toyota ha fatto trapelare online 300.000 clienti
Fakeyou: l’app deepfake che “preoccupa” il Garante Privacy
Altri 0day su MS Exchange vengono sfruttati attivamente. Questa volta si tratta di LockBit
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
