Red Hot Cyber. Il blog sulla sicurezza informatica
Infrastrutture Energetiche Nel Mirino! Gli Inverter Cinesi Sono Controllati Da Remoto
Negli Stati Uniti è emerso un nuovo potenziale rischio per la sicurezza delle infrastrutture energetiche. Alcuni esperti del settore hanno scoperto dispositivi di comunicazione non documentati all’interno di inverter solari di produzione cinese, componenti fondamentali utilizzati per connettere pannelli solari e turbine eoliche alla rete elettrica. Questi dispositivi non erano
Sandbox a Rischio: Una Macro Office Può Prendere il Controllo del Tuo Mac
Redazione RHC - Maggio 2nd, 2025
Una nuova vulnerabilità di sicurezza in macOS consente a malintenzionati di eludere la protezione di App Sandbox manipolando i segnalibri con ambito di sicurezza. La vulnerabilità è incentrata sul sistema di segnalibri, una...
RSA 2025: Scomparsi NSA e CISA, silenzio preoccupante dagli alti vertici della cyber USA
Redazione RHC - Maggio 2nd, 2025
Secondo quanto riportato da Security Insider, il 30 aprile alla conferenza RSA di San Francisco, un'assenza ha colpito l'attenzione di molti: quella dei dirigenti delle principali agenzie federali statunitensi dedicate...
Attacco a Commvault: vulnerabilità zero-day sfruttata da attori statali
Redazione RHC - Maggio 2nd, 2025
La piattaforma di backup dei dati aziendali Commvault ha segnalato una compromissione del suo ambiente Microsoft Azure a causa di un attacco che ha sfruttato una vulnerabilità precedentemente sconosciuta, il CVE-2025-3928. L'azienda ha affermato...
Un attacco rilevato, sei armi nuove: il ritorno di Mustang Panda terrorizza l’Asia
Redazione RHC - Maggio 2nd, 2025
Il gruppo Mustang Panda, legato alla Cina, è tornato sotto i riflettori dopo aver preso di mira un'organizzazione in Myanmar. L'operazione ha comportato l'impiego di una nuova ondata di strumenti...
Articoli in evidenza
14 maggio 2025 – Nelle prime ore di questa mattina, sul forum underground russo XSS, noto per essere una vetrina di primo piano per la compravendita di dati compromessi, è apparso un post ...
Diversi bug di sicurezza sono stati pubblicati recentemente sui prodotti Fortinet, i quali consentono agli aggressori di aggirare l’autenticazione e ottenere l’accesso amministrativo ai ...
Sabato 9 maggio, al Teatro Italia di Roma, si è chiusa la Red Hot Cyber Conference 2025, l’appuntamento annuale gratuito creato dalla community di RHC dedicato alla sicurezza informatica, ...
La banda di criminali informatici di NOVA rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico al Comune di Pisa. Disclaimer: Questo rapporto include screenshot e/o tes...
Un grave attacco informatico ha colpito l’infrastruttura digitale dell’Università nella notte tra l’8 e il 9 maggio, causando l’interruzione improvvisa dei servizi onl...
Microsoft blocca l’estensione C/C++ su VS Codium e Cursor: esplode la polemica
Microsoft ha limitato l’uso di una popolare estensione C/C++ per Visual Studio Code, e ciò ha già provocato un’ondata di indignazione tra gli sviluppatori che lavorano con
Operazione SyncHole: Lazarus colpisce Corea del Sud con attacchi che sfruttano bug 0day
Gli esperti di Kaspersky Lab hanno identificato una nuova e sofisticata campagna mirata del gruppo Lazarus. Gli aggressori hanno preso di mira le organizzazioni in Corea del
Blue Shield shock: i dati sanitari di 5 milioni di americani sono finiti su Google Ads
Il sistema sanitario della California ha subito una grave violazione dei dati: Blue Shield of California ha rivelato che le informazioni sanitarie personali di quasi
SAP sotto attacco: nuova vulnerabilità 0-day con score 10 potrebbe colpire aziende e governi
SAP ha rilasciato una patch non programmata per una vulnerabilità critica nella piattaforma NetWeaver, che ha ottenuto il punteggio massimo di 10 su 10. Gli
Microsoft offre fino a 30.000$ per chi scopre bug AI su Dynamics 365 e Power Platform!
Microsoft ha annunciato che aumenterà il suo programma bug bounty a 30.000 dollari per le vulnerabilità dell’intelligenza artificiale riscontrate nei servizi e nei prodotti Dynamics 365 e
Scoperto un nuovo rootkit per Linux invisibile agli antivirus: la minaccia si chiama Curing
Il problema nel runtime Linux è correlato all’interfaccia io_uring e consente ai rootkit di passare inosservati, aggirando i moderni strumenti di sicurezza aziendale. Questa caratteristica
Categorie
