Red Hot Cyber. Il blog sulla sicurezza informatica
I membri di Conti attaccano l’Ucraina mentre la versione 3.7 del ransomware trapela online
Redazione RHC - 12 Settembre 2022
Il ransomware Conti è stato il più attivo nel 2021 con almeno 180 milioni di dollari estorti, anche se dopo l'inizio della guerra Ucraina Russia, qualcosa è andato storto come...
RHC incontra i vertici della Polizia Postale. La Cyber Threat Intelligence è alla base del contrasto alle minacce
Massimiliano Brolli - 12 Settembre 2022
ROMA: Si è svolta ieri una riunione consultiva tra RHC ed i vertici della Polizia Postale, il comparto della Polizia di Stato che si occupa del contrasto alla criminalità informatica....
La metrica di valutazione della vulnerabilità CVSS è sbagliata del 50%
Redazione RHC - 12 Settembre 2022
I sistemi di gestione delle vulnerabilità basati sul Common Vulnerability Scoring System (CVSS) possono essere difettosi. Secondo un nuovo rapporto di Flashpoint, metà delle vulnerabilità critiche potrebbe essere valutata erroneamente. Negli ultimi...
Documenti classificati della NATO rubati all’esercito portoghese sono in vendita nel darkweb
Redazione RHC - 12 Settembre 2022
Secondo i media, lo stato maggiore delle forze armate portoghesi è stato oggetto di un attacco hacker, durante il quale gli aggressori sono riusciti a rubare documenti segreti della NATO. I...
Cisco non risolverà gli 0day di bypass dell’autenticazione sui router meno recenti
Redazione RHC - 11 Settembre 2022
È stata rilevata una pericolosa vulnerabilità di bypass dell'autenticazione nei router Cisco. Il problema ha interessato diversi modelli di router VPN per piccole imprese, tuttavia, non riceveranno patch poiché sono già stati sospesi...
La vulnerabilità 0day sul plugin BackupBuddy di WordPress è stata utilizzata 5 milioni di volte
Redazione RHC - 11 Settembre 2022
Gli analisti di Wordfence hanno scoperto che un nuovo bug nel popolare plugin di WordPress, BackupBuddy, che è stato installato circa 140.000 volte, è sotto attacco attivo. Dal 26 agosto 2022, ci sono...
Articoli in evidenza
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
Salve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello “razionale” della famiglia. Quello che controlla i conti, che non ...
I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
I membri di Conti attaccano l’Ucraina mentre la versione 3.7 del ransomware trapela online
RHC incontra i vertici della Polizia Postale. La Cyber Threat Intelligence è alla base del contrasto alle minacce
La metrica di valutazione della vulnerabilità CVSS è sbagliata del 50%
Documenti classificati della NATO rubati all’esercito portoghese sono in vendita nel darkweb
Cisco non risolverà gli 0day di bypass dell’autenticazione sui router meno recenti
La vulnerabilità 0day sul plugin BackupBuddy di WordPress è stata utilizzata 5 milioni di volte
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
