Red Hot Cyber. Il blog sulla sicurezza informatica
GIFShell per Microsoft Teams: una reverse shell utilizzando una immagine GIF
Redazione RHC - 8 Settembre 2022
Una nuova tecnica di attacco chiamata "GIFShell" consente agli attori delle minacce di abusare di Microsoft Teams per nuovi attacchi di phishing ed eseguire comandi di nascosto per rubare dati...
I dispositivi QNAP nuovamente sotto una ondata di attacchi informatici
Redazione RHC - 8 Settembre 2022
Sabato, QNAP ha scoperto gli attacchi DeadBolt che sfruttano una vulnerabilità zero-day in Photo Station per crittografare i dati su QNAP NAS direttamente connessi ad Internet. Il team QNAP PSIRT...
La Cina dà il via ad una settimana sulla sicurezza informatica nelle caserme militari
Redazione RHC - 8 Settembre 2022
La Cina ha lanciato lunedì una campagna informativa della durata di una settimana per promuovere la sicurezza informatica nelle caserme militari. L'obiettivo della campagna è promuovere lo sviluppo di una...
Killnet “prende a calci i samurai”. Attacci DDoS contro il governo del Giappone
Redazione RHC - 8 Settembre 2022
Il governo giapponese afferma che sta indagando se gli hacker russi di Killnet siano dietro un attacco informatico DDoS (Distributed Denial of Service) che ha paralizzato 20 siti web governativi....
Attacco alla GSE. BlackCat elimina il post dal proprio data leak site: è stato pagato il riscatto?
Redazione RHC - 7 Settembre 2022
Come avevamo riportato in precedenza, il Gestore Servizi Energetici Italiani (GSE) è stato colpito da un attacco ransomware e poi successivamente l'attacco è stato rivendicato dalla cybergang BlackCat/ALPHV che ha...
Campagna di phishing che usa Aruba. Un sito fake permette il furto delle carte di credito
Redazione RHC - 7 Settembre 2022
Abbiamo rilevato recentemente una campagna di phishing, indirizzata alla nostra redazione, che mima una mail legittima del fornitore di servizi internet Aruba. All'interno dell'email viene riportato come oggetto "Rifiuto di...
Articoli in evidenza
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
GIFShell per Microsoft Teams: una reverse shell utilizzando una immagine GIF
I dispositivi QNAP nuovamente sotto una ondata di attacchi informatici
La Cina dà il via ad una settimana sulla sicurezza informatica nelle caserme militari
Killnet “prende a calci i samurai”. Attacci DDoS contro il governo del Giappone
Attacco alla GSE. BlackCat elimina il post dal proprio data leak site: è stato pagato il riscatto?
Campagna di phishing che usa Aruba. Un sito fake permette il furto delle carte di credito
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
