Red Hot Cyber. Il blog sulla sicurezza informatica
APT29 Svela la Nuova Arma: Attacchi MITM con RDP per Rubare Dati e Installare Malware
Redazione RHC - 26 Dicembre 2024
Il gruppo di hacker APT29 (Midnight Blizzard) ha lanciato una massiccia campagna utilizzando 193 server proxy per attacchi man-in-the-middle (MiTM) tramite Remote Desktop Protocol (RDP ). Lo scopo degli attacchi è...
Nuova botnet Mirai sfrutta vulnerabilità Zero-Day nei DVR DigiEver
Redazione RHC - 26 Dicembre 2024
I ricercatori di sicurezza informatica di Akamai hanno identificato una nuova rete botnet basata su Mirai che sta sfruttando attivamente una vulnerabilità legata all'esecuzione di codice in modalità remota nei DVR DigiEver DS-2105 Pro. La vulnerabilità...
Santo Stefano con DDoS! Carabinieri, MISE, Marina colpiti dagli attacchi di NoName057(16)
Redazione RHC - 26 Dicembre 2024
Gli hacktivisti filorussi di NoName057(16) non mollano la presa nemmeno nel giorno di Santo Stefano. Le loro attività ostili hanno colpito diversi siti istituzionali attraverso attacchi di Distributed Denial-of-Service (DDoS). Colpire in questo...
Penetration Tester contro Penetration Tester. Aggiornare subito MobSF
Redazione RHC - 25 Dicembre 2024
Gli sviluppatori del popolare strumento di analisi della sicurezza delle applicazioni mobili Mobile Security Framework (MobSF) hanno risolto una vulnerabilità scoperta da uno specialista di PT SWARM. La vulnerabilità, registrata come CVE-2024-31215 ( BDU:2024-03055 ), ha...
Grave falla in Apache Traffic Control: rischio di SQL injection per gli amministratori!
Redazione RHC - 25 Dicembre 2024
La Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità critica nel sistema di controllo del traffico. Il difetto rilevato ha ricevuto la valutazione molto alta: 9,9 punti su...
18 Vulnerabilità critiche scoperte in WPLMS e VibeBP: un rischio per oltre 28.000 siti WordPress!
Redazione RHC - 25 Dicembre 2024
Sono state scoperte più di una dozzina di vulnerabilità, comprese quelle critiche, in due plugin WordPress necessari per il tema premium WPLMS, che conta oltre 28.000 vendite. I bug consentono a un...
Articoli in evidenza
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
APT29 Svela la Nuova Arma: Attacchi MITM con RDP per Rubare Dati e Installare Malware
Nuova botnet Mirai sfrutta vulnerabilità Zero-Day nei DVR DigiEver
Santo Stefano con DDoS! Carabinieri, MISE, Marina colpiti dagli attacchi di NoName057(16)
Penetration Tester contro Penetration Tester. Aggiornare subito MobSF
Grave falla in Apache Traffic Control: rischio di SQL injection per gli amministratori!
18 Vulnerabilità critiche scoperte in WPLMS e VibeBP: un rischio per oltre 28.000 siti WordPress!
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
