Red Hot Cyber. Il blog sulla sicurezza informatica
I membri di Conti attaccano l’Ucraina mentre la versione 3.7 del ransomware trapela online
Redazione RHC - 12 Settembre 2022
Il ransomware Conti è stato il più attivo nel 2021 con almeno 180 milioni di dollari estorti, anche se dopo l'inizio della guerra Ucraina Russia, qualcosa è andato storto come...
RHC incontra i vertici della Polizia Postale. La Cyber Threat Intelligence è alla base del contrasto alle minacce
Massimiliano Brolli - 12 Settembre 2022
ROMA: Si è svolta ieri una riunione consultiva tra RHC ed i vertici della Polizia Postale, il comparto della Polizia di Stato che si occupa del contrasto alla criminalità informatica....
La metrica di valutazione della vulnerabilità CVSS è sbagliata del 50%
Redazione RHC - 12 Settembre 2022
I sistemi di gestione delle vulnerabilità basati sul Common Vulnerability Scoring System (CVSS) possono essere difettosi. Secondo un nuovo rapporto di Flashpoint, metà delle vulnerabilità critiche potrebbe essere valutata erroneamente. Negli ultimi...
Documenti classificati della NATO rubati all’esercito portoghese sono in vendita nel darkweb
Redazione RHC - 12 Settembre 2022
Secondo i media, lo stato maggiore delle forze armate portoghesi è stato oggetto di un attacco hacker, durante il quale gli aggressori sono riusciti a rubare documenti segreti della NATO. I...
Cisco non risolverà gli 0day di bypass dell’autenticazione sui router meno recenti
Redazione RHC - 11 Settembre 2022
È stata rilevata una pericolosa vulnerabilità di bypass dell'autenticazione nei router Cisco. Il problema ha interessato diversi modelli di router VPN per piccole imprese, tuttavia, non riceveranno patch poiché sono già stati sospesi...
La vulnerabilità 0day sul plugin BackupBuddy di WordPress è stata utilizzata 5 milioni di volte
Redazione RHC - 11 Settembre 2022
Gli analisti di Wordfence hanno scoperto che un nuovo bug nel popolare plugin di WordPress, BackupBuddy, che è stato installato circa 140.000 volte, è sotto attacco attivo. Dal 26 agosto 2022, ci sono...
Articoli in evidenza
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
I membri di Conti attaccano l’Ucraina mentre la versione 3.7 del ransomware trapela online
RHC incontra i vertici della Polizia Postale. La Cyber Threat Intelligence è alla base del contrasto alle minacce
La metrica di valutazione della vulnerabilità CVSS è sbagliata del 50%
Documenti classificati della NATO rubati all’esercito portoghese sono in vendita nel darkweb
Cisco non risolverà gli 0day di bypass dell’autenticazione sui router meno recenti
La vulnerabilità 0day sul plugin BackupBuddy di WordPress è stata utilizzata 5 milioni di volte
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
