Red Hot Cyber. Il blog sulla sicurezza informatica
Grave Vulnerabilità in Cursor AI: su macOS può spiarti senza chiedere il permesso
E’ stata una vulnerabilità critica in Cursor, l’editor AI per macOS: consente l’accesso non autorizzato ai dati sensibili. Il problema risiede in una configurazione errata del framework Electron utilizzato dall’app: l’opzione RunAsNode, abilitata in modo improprio, consente agli attaccanti di eseguire codice arbitrario sfruttando i permessi già concessi all’applicazione, eludendo
killnet manda offline il sito per il pagamento delle tasse USA
Redazione RHC - Luglio 1st, 2022
Killnet, il famigerato gruppo hacktivista filorusso, ieri sera ha preso di mira il sito PayUsaTax rendendolo irraggiungibile. Gli hacktivisti hanno riportato che stanno collaudando dei nuovi "meccanismi di influenza", di...
Con Microsoft Edge WebView2 puoi rubare cookie e bypassare la MFA
Redazione RHC - Luglio 1st, 2022
Un esperto di sicurezza delle informazioni noto come mr.d0x ha sviluppato una nuova tecnica di attacco che abusa delle applicazioni Microsoft Edge WebView2 per rubare i cookie di autenticazione. In teoria, ciò ti...
BlackBasta è composto da ex membri di Conti e REvil
Redazione RHC - Luglio 1st, 2022
Recentemente, è stata rilevata l'attività di un nuovo gruppo di hacker chiamato Black Basta, formatosi nell'aprile 2022, presumibilmente da ex membri di Conti e REvil. Tuttavia, gli attuali membri di Conti sul loro forum...
PSRansom: una simulazione opensource di una infezione da ransomware
Redazione RHC - Luglio 1st, 2022
Questo progetto chiamato PSransom, ci permette di simulare una infezione di un ransomware generico utilizzando solo PowerShell. Inoltre, saremo in grado di simulare l'esfiltrazione di file attraverso un C2 e...
Articoli in evidenza
La Casa Bianca ha avviato un’indagine dopo che ignoti hanno avuto accesso al telefono personale del capo dello staff presidenziale degli Stati Uniti, Susie Wiles, e hanno utilizzato i dati per ...
Se c’è un nome che nel 2025 continua a campeggiare con crescente insistenza nei report di incident response, nei feed di threat intelligence e nei blog degli analisti di cybersicurezza, ...
Il 66% dei docenti italiani afferma di non essere formato per insegnare l’IA e la cybersecurity. Se consideriamo le sole scuole pubbliche, la percentuale aumenta drasticamente al 76%. La domand...
Il Sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, ha partecipato questa mattina, alla Loggia dei Mercanti di Ancona, all’incontro “La cybersicurezza per lo sviluppo so...
Microsoft vuole rivoluzionare il modo in cui vengono gestiti gli aggiornamenti su Windows. L’azienda ha annunciato una nuova piattaforma di orchestrazione degli aggiornamenti che punta a trasfo...
Rivoluzioni Apple e il mondo ARM.
Apple ha rimosso l’unità #floppy e il resto del settore lo ha seguito. #Apple ha rimosso il tastierino numerico dal telefono e il resto del
Trump a scuola di “socialquette”. Politica Social da rivedere.
Il gestore della campagna di Donald #Trump ha inviato un avviso a #Twitter il mese scorso, settimane dopo che la società di social media ha
Quando parliamo di cybersecurity, sappiamo comunicare bene?
Questo è un annoso problema, ovvero saper traslare concetti complessi con parole semplici, che consentano di far comprendere il rischio ad un #Ceo o al
Taiwan respinge gli attacchi informatici della Cina alla vigilia dell’inaugurazione presidenziale.
TAIPEI (Taiwan News) – Secondo quanto riferito, un’intensa #guerra #cibernetica ha avuto luogo attraverso lo Stretto di #Taiwan alla vigilia del giuramento del presidente Tsai
L’Australia si prepara alla cyberwar: 1 miliardo di dollari per la sicurezza informatica in 10 anni.
L’Australia spenderà 1 miliardo di dollari nei prossimi 10 anni per potenziare le sue difese di #sicurezza #informatica, ha detto il primo ministro Scott #Morrison
Stuxnet 2?
L’Iran ha dichiarato che un #incendio e una #esplosione nella sua centrale nucleare di #Natanz del 2 di luglio scorso, potrebbero essere state causate da
Categorie
