Red Hot Cyber. Il blog sulla sicurezza informatica
Apple e la guerra agli spyware: preziosissimi 0day scovati da un ricercatore anonimo su Safari e sul Kernel
Redazione RHC - 19 Agosto 2022
Come sempre abbiamo detto, il caso della NSO group risulta solo la punta dell'iceberg di un mercato, quello dei Public Sector Offensive Actors (PSOA) che è sempre alla ricerca di...
Ufficio del DPO ed esigenze di “contaminazione reciproca”
Stefano Gazzella - 19 Agosto 2022
Autore: Stefano Gazzella La condizione necessaria ma non sufficiente per svolgere in modo adeguato un incarico di DPO è la conoscenza specialistica della norma in materia di protezione dei dati...
VPN gratuite: 5,7 miliardi di record di utenti di Airplane Accelerates trovati online
Redazione RHC - 18 Agosto 2022
Il 7 luglio, il ricercatore di Cybernews Aras Nazarovas ha scoperto un'istanza aperta di ElasticSearch contenente 626 GB di log di connessione VPN con 5,7 miliardi di record di utenti VPN gratuiti di Airplane...
Un ricercatore di sicurezza ha sviluppato un dispositivo che rileva se una persona è sotto sorveglianza
Redazione RHC - 18 Agosto 2022
Matt Edmondson, che è un dipendente del Dipartimento per la sicurezza interna degli Stati Uniti e anche un hacker part-time e specialista in informatica forense, ha creato un dispositivo in...
Microsoft vs Google: chi da più premi in bug bounty è il più bravo?
Redazione RHC - 18 Agosto 2022
Tra il 1 luglio 2021 e il 30 giugno 2022, Microsoft ha distribuito la ricompensa di 13,7 milioni di dollari a 335 ricercatori di sicurezza informatica. In confronto, nel 2021 Google ha assegnato...
La nuova Rubber Ducky è stata presentata al DEF CON migliorata in tutte le sue funzioni
Redazione RHC - 18 Agosto 2022
Alla conferenza DEF CON è stata presentata una versione aggiornata dello strumento USB Rubber Ducky. Gli autori affermano di aver seriamente aggiornato DuckyScript (il linguaggio utilizzato per creare comandi), insegnato al dispositivo...
Articoli in evidenza
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
Apple e la guerra agli spyware: preziosissimi 0day scovati da un ricercatore anonimo su Safari e sul Kernel
Ufficio del DPO ed esigenze di “contaminazione reciproca”
VPN gratuite: 5,7 miliardi di record di utenti di Airplane Accelerates trovati online
Un ricercatore di sicurezza ha sviluppato un dispositivo che rileva se una persona è sotto sorveglianza
Microsoft vs Google: chi da più premi in bug bounty è il più bravo?
La nuova Rubber Ducky è stata presentata al DEF CON migliorata in tutte le sue funzioni
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
