Red Hot Cyber. Il blog sulla sicurezza informatica
Italia sarai pronta al Blackout Digitale? Dopo La Spagna l’attacco informatico alla NS Power
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della Home Page del suo sito ufficiale. L’attacco alla NS Power La compagnia ha parlato di un attacco mirato ai sistemi IT, senza
Arriva Chat-GPT5! Una Super Intelligenza da PhD con un intuito ben al di sotto di un bambino
Redazione RHC - Agosto 17th, 2024
All’inizio del prossimo anno, OpenAI introdurrà la prossima versione del suo principale modello linguistico, ChatGPT5. Si prevede che il nuovo modello sarà in grado di risolvere problemi logici complessi e problemi complessi...
Muri Digitali: Signal fuori dalla Federazione Russa
Redazione RHC - Agosto 17th, 2024
Il 9 agosto 2024, gli utenti russi hanno segnalato in massa problemi con Signal. Allo stesso tempo, alcuni hanno notato che Signal non funzionava neanche con l’uso di una VPN,...
Ma se la Casa Bianca fa l’Assicurazione Cyber, a che serve un programma di Cybersecurity?
Redazione RHC - Agosto 17th, 2024
E' una provocazione? Ovviamente. Anche perché il pagamento del premio è direttamente proporzionale alla "insicurezza" aziendale che viene valutata durante la stipula. Oggi come oggi l'assicurazione cyber deve essere paragonata...
Mad Liberator: La vulnerabilità sei solo tu! Anydesk e aggiornamento Windows per per un hack di successo
Redazione RHC - Agosto 17th, 2024
A luglio è apparso nel cyberspazio un nuovo gruppo di ransomware, chiamato Mad Liberator, che utilizza il programma Anydesk e tecniche di ingegneria sociale per infiltrarsi nei sistemi aziendali, rubare dati e chiedere riscatti....
Articoli in evidenza
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Microsoft: un problema di Hardening espone gli accessi dei dipendenti ai database interni
Microsoft ha risolto un problema di sicurezza che esponeva file e credenziali aziendali interni alla rete Internet. I ricercatori di sicurezza Can Yoleri, Murat Özfidan
Bug critico di Command Injection sui Firewall di Palo Alto Networks. 10 di score in V4
Una recente scoperta ha messo in luce una vulnerabilità di tipo command injection all’interno della funzionalità GlobalProtect del software PAN-OS di Palo Alto Networks. Questa
L’Italia e la lotta contro il Cybercrime. Un mostro a tre teste che non accenna a morire
La settimana prossima, il 19 e il 20 aprile 2024, Red Hot Cyber aprirà le porte del Teatro Italia ai tanti appassionati della community con
CISA ed FBI esortano gli sviluppatori di software ad eliminare le vulnerabilità di SQL injection
L’organizzazione americana CISA e il FBI hanno esortato i dirigenti delle aziende produttrici di software e tecnologia a procedere con revisioni formali del software delle loro organizzazioni e manifattura ad implementare misure di mitigazione per eliminare le eventuali vulnerabilità di sicurezza inerenti le SQL injection (SQLi) prima della vendita o messa in produzione. Negli attacchi SQL injection, gli autori delle minacce “iniettano” query SQL dannose nei campi di input o nei parametri utilizzati nelle query del database, sfruttando le vulnerabilità nella sicurezza dell’applicazione o mal configurazioni delle medesime per eseguire comandi SQL dannosi.
cPanel, cPanel, ancora cPanel. Italiani, attivate la Multi Factor Authentication!
In una segnalazione sul whistleblower di Red Hot Cyber, un utente anonimo ha portato nuovamente all’attenzione il tema dei cPanel diffusi nell’underground criminale. Come trattato
D-Link invia una precisazione a RHC sui bug di Command Injection e Backdoor che affliggono i NAS
Nella serata del 11 Aprile 2024, arriva da D-Link una precisazione all’articolo precedentemente pubblicato dal titolo “92.000 dispositivi NAS D-Link hanno a bordo una backdoor”
Categorie
