Red Hot Cyber. Il blog sulla sicurezza informatica
Reddit ha un thread, WeTransfer ha un file, e tu hai preso Lumma! La combo del Cybercrime
Redazione RHC - 23 Gennaio 2025
Un ricercatore di Sekoia ha scoperto che gli hacker utilizzano circa 1.000 pagine che imitano Reddit e il servizio di condivisione file WeTransfer. Visitando tali siti si ottiene il download del ladro...
2025 State of Cloud Security Report: Proteggere Dati e Operazioni in Ambienti Ibridi e Multi-Cloud
Redazione RHC - 23 Gennaio 2025
Di Vince Hwang, Vice President, Cloud Security di Fortinet L’adozione del cloud è al centro della trasformazione digitale e fornisce alle organizzazioni l’agilità e la flessibilità di cui hanno bisogno...
RCE Zero-Click su Microsoft Outlook: Un bug che Minaccia la Sicurezza Globale!
Redazione RHC - 23 Gennaio 2025
È stata rilasciata una nuova proof-of-concept (PoC) per la vulnerabilità di esecuzione di codice remoto (RCE) 0click di Microsoft Outlook in Windows Object Linking and Embedding (OLE), identificata come CVE-2025-21298....
DDoS e cyberwar: il grande bluff mediatico smascherato dagli esperti
Christian Moccia - 23 Gennaio 2025
Negli ultimi anni, il termine “cyberwar” è entrato prepotentemente nel lessico quotidiano. Titoli sensazionalistici, analisi geopolitiche e conferenze sulla sicurezza informatica ci dipingono uno scenario inquietante: nazioni che si combattono...
Il Ransomware Compie 35 anni! Da un Semplice Gioco ad un Business Da Un Miliardo di Dollari
Redazione RHC - 23 Gennaio 2025
Milano, 23 gennaio 2025 – Trentacinque anni di ransomware. Un anniversario al quale nessuno avrebbe mai voluto assistere, dal momento che il “software malevolo” più famoso al mondo rappresenta forse...
7-Zip 24.09: Risolta la falla che permetteva l’esecuzione di codice malevolo
Redazione RHC - 23 Gennaio 2025
È stata scoperta e una vulnerabilità nell'archiviatore 7-Zip che poteva aggirare la funzionalità di sicurezza Mark of the Web (MotW) in Windows ed eseguire codice sul computer della vittima. Il...
Articoli in evidenza
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
Salve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello “razionale” della famiglia. Quello che controlla i conti, che non ...
I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
Reddit ha un thread, WeTransfer ha un file, e tu hai preso Lumma! La combo del Cybercrime
2025 State of Cloud Security Report: Proteggere Dati e Operazioni in Ambienti Ibridi e Multi-Cloud
RCE Zero-Click su Microsoft Outlook: Un bug che Minaccia la Sicurezza Globale!
DDoS e cyberwar: il grande bluff mediatico smascherato dagli esperti
Il Ransomware Compie 35 anni! Da un Semplice Gioco ad un Business Da Un Miliardo di Dollari
7-Zip 24.09: Risolta la falla che permetteva l’esecuzione di codice malevolo
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
