Red Hot Cyber. Il blog sulla sicurezza informatica
Ivanti Connect Secure: l’Exploit Per l’RCE è Online! 12.335 istanze sono a rischio
Luca Stivali - 13 Gennaio 2025
Qualche giorno fa abbiamo parlato di due CVE (CVE-2025-0282 classe 9 Critical e CVE-2025-0283 classe 7 High) per Remote Code Execution e Privilege Excalation sulle piattaforme Ivanti Connect Secure, Policy...
Attacco “Codefinger”: cybercriminali bloccano i bucket S3 di Amazon con la crittografia avanzata
Luca Galuppi - 13 Gennaio 2025
Negli ultimi tempi, un nuovo fronte di attacchi informatici sta seminando il panico tra le organizzazioni che utilizzano Amazon Web Services (AWS). Un gruppo di hacker, soprannominato "Codefinger" dai ricercatori...
Mark Zuckerberg Rivela: CIA e NSA Possono Leggere i Tuoi Messaggi Crittografati
Redazione RHC - 12 Gennaio 2025
Il CEO di Meta Mark Zuckerberg ha dichiarato nel podcast The Joe Rogan Experience che le agenzie di intelligence statunitensi come la NSA e la CIA possono accedere ai messaggi crittografati se...
LDAPNightmare: Ora Anche Su GitHub, ma con il Bonus Infostealer!
Redazione RHC - 12 Gennaio 2025
I ricercatori hanno scoperto un falso exploit per l'ultima vulnerabilità CVE-2024-49113 (nota anche come LDAPNightmare) su GitHub. L'exploit ha infettato gli utenti con un infostealer che ruba dati e li invia a...
Microsoft 365 in Tilt: Problemi con l’MFA Bloccano l’Accesso agli Utenti!
Redazione RHC - 12 Gennaio 2025
Microsoft sta indagando su un'interruzione in corso dell'autenticazione a più fattori (MFA) che sta impedendo ai suoi utenti di accedere alle app di Microsoft 365 Office. "Gli utenti potrebbero non...
Scoperta RCE sui server Meta! Accesso ai sistemi interni e 100.000 Dollari al ricercatore
Redazione RHC - 12 Gennaio 2025
Nell'ottobre 2024, il ricercatore di sicurezza informatica Ben Sadeghipour ha identificato una vulnerabilità nella piattaforma pubblicitaria di Facebook che consentiva l'esecuzione di comandi sul server interno dell'azienda. Il bug effettivamente...
Articoli in evidenza
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
Ivanti Connect Secure: l’Exploit Per l’RCE è Online! 12.335 istanze sono a rischio
Attacco “Codefinger”: cybercriminali bloccano i bucket S3 di Amazon con la crittografia avanzata
Mark Zuckerberg Rivela: CIA e NSA Possono Leggere i Tuoi Messaggi Crittografati
LDAPNightmare: Ora Anche Su GitHub, ma con il Bonus Infostealer!
Microsoft 365 in Tilt: Problemi con l’MFA Bloccano l’Accesso agli Utenti!
Scoperta RCE sui server Meta! Accesso ai sistemi interni e 100.000 Dollari al ricercatore
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
