Red Hot Cyber. Il blog sulla sicurezza informatica
Il cybercrime prende di mira i migliori dirigenti su Office 365 con lo schema di bypass MFA
Redazione RHC - 5 Settembre 2022
Uno schema di compromissione della posta elettronica aziendale rivolto a CEO e CFO che utilizzano su Microsoft Office 365 combina il phishing con un attacco man-in-the-middle per sconfiggere l'autenticazione a...
Cybercrime: Cobalt Strike sta per essere abbandonato per Sliver framework
Redazione RHC - 5 Settembre 2022
Secondo un rapporto di Microsoft , gli hacker governativi, i criminali informatici e altri attori delle minacce stanno utilizzato sempre di più Sliver, uno strumento di test di sicurezza open...
TikTok è stato violato? Facciamo il punto di una presunta perdita di un miliardo di utenti
Redazione RHC - 5 Settembre 2022
Un presunto hack di TikTok potrebbe aver esposto i dati di oltre 1 miliardo di utenti, hanno avvertito dei ricercatori di sicurezza informatica. Le prime segnalazioni di una violazione dei dati sono emerse per...
E’ stato Lockbit 3.0 a colpire il Comune di Gorizia. 9gg alla pubblicazione dei dati
Redazione RHC - 4 Settembre 2022
La famigerata banda ransomware Lockbit 3.0, colpisce un’altra pubblica amministrazione italiana. Come avevamo riportato qualche giorno fa, il comune italiano era stato colpito da un attacco ransomware, anche se non...
La Marina militare USA effettua attacchi simulati senza preavviso
Redazione RHC - 4 Settembre 2022
Due anni fa, due leader dell'informazione della Marina hanno deciso di attaccare le proprie reti in esercitazioni programmate, senza preavviso. Ora stanno cercando di convincere il resto della Marina e...
TA423 (aka Red Ladon, APT40 e Leviathan) attacca le organizzazioni nel Cinese Meridionale
Redazione RHC - 4 Settembre 2022
Proofpoint e PwC Threat Intelligence hanno monitorato una campagna di cyber-spionaggio in Australia, Malesia ed Europa tra aprile e giugno 2022 da parte dell'ART cinese nota come TA423 (aka Red...
Articoli in evidenza
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
Il cybercrime prende di mira i migliori dirigenti su Office 365 con lo schema di bypass MFA
Cybercrime: Cobalt Strike sta per essere abbandonato per Sliver framework
TikTok è stato violato? Facciamo il punto di una presunta perdita di un miliardo di utenti
E’ stato Lockbit 3.0 a colpire il Comune di Gorizia. 9gg alla pubblicazione dei dati
La Marina militare USA effettua attacchi simulati senza preavviso
TA423 (aka Red Ladon, APT40 e Leviathan) attacca le organizzazioni nel Cinese Meridionale
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
