Red Hot Cyber. Il blog sulla sicurezza informatica
Attacco ransomware: i dettagli di intervento del CERT Advens
Entra dietro le quinte del nostro CERT per rivivere un intervento completo su un attacco ransomware. David Quesada, direttore del CERT Advens, descrive in dettaglio le fasi di risposta agli incidenti del nostro Computer Emergency Response Team. Benjamin Leroux esperto di Sicurezza informatica in proposito ha commentato: ”Nella sicurezza informatica,
La vulnerabilità di SQL Injection di Fortinet viene sfruttata da una pericolosa campagna malware
Redazione RHC - Aprile 18th, 2024
Forescout ha scoperto una nuova campagna che sfrutta una vulnerabilità nei dispositivi Fortinet FortiClient EMS per diffondere malware. La vulnerabilità SQL injection CVE-2023-48788 (punteggio CVSS: 9,8) consente a un utente malintenzionato non autenticato di eseguire codice...
Posted in Cybercrime e Dark Web
Europol fa Saltare in Aria LabHost: Una Piattaforma Mondiale di Phishing Abbattuta
Redazione RHC - Aprile 18th, 2024
Questa settimana, le forze dell'ordine di 19 paesi hanno gravemente interrotto una delle più grandi piattaforme di phishing-as-a-service al mondo, nota come LabHost. Quest'operazione durata un anno, coordinata a livello...
Posted in Cybercrime e Dark Web
GPT-4 diventa un hacker! Riesce a sfruttare i bug 1-day nell’87% dei casi
Redazione RHC - Aprile 18th, 2024
Uno studio condotto all'Università dell'Illinois (UIUC) ha svelato un nuovo potenziale di GPT-4 combinato con strumenti di automazione: l'abilità di sfruttare vulnerabilità di un giorno, leggendo le loro descrizioni. L'efficacia...
Posted in Cybercrime e Dark Web
L’exploit di Command Injection su Paloalto è online. Disabilitare la telemetria non è più efficace
Redazione RHC - Aprile 18th, 2024
È apparso online un exploit per la vulnerabilità critica CVE-2024-3400 (10 punti sulla scala CVSS). Tale exploit colpisce i firewall di Palo Alto Networks che eseguono PAN-OS. Il bug è...
Posted in Bug, 0-day e vulnerabilità
Articoli in evidenza
- Europol fa Saltare in Aria LabHost: Una Piattaforma Mondiale di Phishing Abbattuta
- Scandalo in Argentina: gli hacker hanno in mano 5,7 milioni di patenti guida. Cybercrime da profitto mascherato da hacktivismo?
- Aumento del 85.7% del fenomeno Ransomware in Italia. Lo riporta il Cyber Think Tank Assintel
- Israele Iran, Ucraina Russia: Benvenuti nell’AI-War. Quando uccidere è solo questione di Silicio
- 0day SMS/Image per Android e iOS in vendita. Scopriamo il mondo di questi preziosi e rari exploit
GPT-4 diventa un hacker! Riesce a sfruttare i bug 1-day nell’87% dei casi
Uno studio condotto all’Università dell’Illinois (UIUC) ha svelato un nuovo potenziale di GPT-4 combinato con strumenti di automazione: l’abilità di sfruttare vulnerabilità di un giorno,
L’exploit di Command Injection su Paloalto è online. Disabilitare la telemetria non è più efficace
È apparso online un exploit per la vulnerabilità critica CVE-2024-3400 (10 punti sulla scala CVSS). Tale exploit colpisce i firewall di Palo Alto Networks che
Scandalo in Argentina: gli hacker hanno in mano 5,7 milioni di patenti guida. Cybercrime da profitto mascherato da hacktivismo?
Un gruppo di hacker avrebbe violato un database contenente tutte le patenti di guida argentine, richiedendo un pagamento di 3.000 dollari a chiunque desideri acquistare
Una cyber-war in solitaria. La storia di un solo uomo contro la Corea del Nord
Più di due anni fa, Alejandro Caceres, conosciuto nel cyberspazio con lo pseudonimo P4x, iniziò la sua guerra informatica in solitaria. Lavorando da casa sulla