Red Hot Cyber. Il blog sulla sicurezza informatica
Diventare insostituibile ai tempi dell’IA nella Cyber Security
In tutto il mondo si parla sempre più dell’Intelligenza Artificiale e dei cambiamenti che sta portando e che potrebbe portare in futuro con la sua crescita. C’è chi ne parla in modo entusiasta come se fosse un nuovo Messia, c’è chi ne parla come se fosse il male assoluto in
Zero-day in WPS Office. Il gruppo APT-C-60 utilizza exploit per installare la backdoor SpyGlace
Redazione RHC - Agosto 30th, 2024
I ricercatori hanno scoperto che il gruppo sudcoreano APT-C-60 sta utilizzando una vulnerabilità critica legata all'esecuzione di codice in modalità remota in Kingsoft WPS Office per Windows per implementare una...
Nuovo Bug Bounty per Google Chrome: fino a 250.000 dollari per un exploit RCE
Redazione RHC - Agosto 30th, 2024
Google raddoppia i pagamenti per le vulnerabilità riscontrate nel browser Chrome. Ora la ricompensa massima per un bug raggiunge i 250.000 dollari. È stato riferito che la società ora valuterà le vulnerabilità...
Backdoor HZ Rat per Apple macOS: Attacchi Mirati a WeChat e DingTalk
Redazione RHC - Agosto 30th, 2024
Gli specialisti di Kaspersky Lab hanno scoperto la versione macOS della backdoor HZ Rat, che attacca gli utenti dei servizi di messaggistica aziendale DingTalk e WeChat. Alcune versioni della backdoor...
Attacco informatico al CNR. Esposto database, ma nessun dato sensibile compromesso. La Nota Stampa
Redazione RHC - Agosto 30th, 2024
Il Consiglio Nazionale delle Ricerche (CNR) ha confermato di essere stato vittima di un attacco informatico il 25 agosto 2024, che ha compromesso l'applicazione Arch-Motro, usata per la gestione dell'archivio...
Articoli in evidenza
La banda di criminali informatici di NOVA rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico al Comune di Pisa. Disclaimer: Questo rapporto include screenshot e/o tes...
Un grave attacco informatico ha colpito l’infrastruttura digitale dell’Università nella notte tra l’8 e il 9 maggio, causando l’interruzione improvvisa dei servizi onl...
Per anni, Reddit è rimasto uno dei pochi angoli di Internet in cui era possibile discutere in tutta sicurezza di qualsiasi argomento, dai videogiochi alle criptovalute, dalla politica alle teorie...
Le autorità statunitensi continuano a cercare soluzioni per fermare la fuga di chip avanzati verso la Cina, nonostante le rigide restrizioni all’esportazione in vigore. Il senatore Tom Cot...
Il gruppo Qilin, da noi intervistato qualche tempo fa, è in cima alla lista degli operatori di ransomware più attivi nell’aprile 2025, pubblicando i dettagli di 72 vittime sul suo sit...
I Video della RHC Conference 2024: Il Panel “Cybersecurity in Italia, tra minacce informatiche ed Intelligenza Artificiale”
La RHC Conference 2024, è un evento annuale gratuito creato dalla community di RHC per promuovere l’interesse verso le tecnologie digitali, l’innovazione e la consapevolezza dei
I dati dell’UNICEF sono Online! 179.000 record provenienti da 11 paesi sono in vendita nelle underground
Dalle nostre attività di monitoraggio che svolgiamo costantemente nelle underground, è emerso che il 27 aprile un messaggio misterioso è comparso su Breach Forums, un
Una nuova MaaS fa capolino. E’ Brokewell: Il malware che colpisce con falsi aggiornamenti di Chrome
I ricercatori hanno scoperto un nuovo trojan bancario Brokewell. Il malware si maschera da falsi aggiornamenti per Chrome ed è in grado di intercettare qualsiasi evento
Sviluppatori, attenti ai colloqui di lavoro! Scopri cosa si nasconde dietro le offerte di lavoro false
I ricercatori hanno scoperto una campagna di hacking chiamata Dev Popper che prende di mira gli sviluppatori di software. Gli aggressori si travestono da datori
WhatsApp Minaccia di Lasciare l’India: la Crittografia E2E non si Tocca!
La popolare app di messaggistica WhatsApp è al centro di una situazione di stallo con il governo indiano. L’azienda, di proprietà di Meta, è pronta a lasciare il
WP-Automatic, un plugin WordPress con una grave vulnerabilità SQLi
WPScan ha rilevato una campagna di attacchi che sfrutta un errore nel plugin WP-Automatic per creare account amministrativi e prendere il controllo dei siti WordPress.
Categorie
