Red Hot Cyber. Il blog sulla sicurezza informatica
Attenzione! WinRAR: Vulnerabilità Critica che Potrebbe Eseguire Malware
Gli sviluppatori di WinRAR hanno risolto una vulnerabilità di Directory Traversal, che ha ricevuto l’identificatore CVE-2025-6218. In determinate circostanze, questo bug permetteva l’esecuzione di malware dopo l’estrazione dell’archivio. La vulnerabilità ha ricevuto un punteggio di 7,8 punti sulla scala CVSS ed è stata scoperta da un ricercatore con il nickname
WordPress nel Mirino: Scoperti Oltre 2.800 Siti Web Compromessi – Cambia le Password Subito!
Roland Kapidani - Settembre 17th, 2024
Negli ultimi giorni da una ricerca di threat intelligence svolta dal gruppo DarkLab di Red Hot Cyber, siamo venuti a conoscenza di data leak riguardanti a più di 2,8K siti...
Valencia Leaks: un nuovo volto del crimine informatico
Inva Malaj - Settembre 17th, 2024
Di recente, un nuovo gruppo noto come Valencia Leaks sembrerebbe aver mosso i primi passi nel mondo del cybercrime, prendendo di mira aziende in diversi settori e Paesi. Sebbene manchino...
Il Threat Actor 888 espone informazioni personali dei dipendenti SAP
Luca Galuppi - Settembre 17th, 2024
Recentemente, un noto attore di minacce, identificato come 888, ha reso pubblica una presunta violazione di dati appartenenti a SAP, una delle principali aziende di software aziendali al mondo. La...
Server Linux e Istanze Oracle Weblogic al centro dalla Campagna Malware Hadooken
Redazione RHC - Settembre 17th, 2024
È stata scoperta una nuova campagna dannosa mirata agli ambienti Linux per l'estrazione illegale di criptovalute e la distribuzione di malware per botnet. Pertanto, gli hacker stanno attaccando i server...
Articoli in evidenza
E’ giallo relativamente al presunto attacco informatico avvenuto tra le notte del 23 e il 24 giugno in Alto Adige: dalle prime ore di martedì, infatti, si sono registrati problemi diffusi ...
Clamoroso in Francia: smantellata una delle più grandi reti globali di cybercriminalità. Gli hacker di BreachForum erano… francesi. Le autorità francesi hanno sgominato una vasta...
È stata scoperta una pericolosa vulnerabilità nell’ultima versione del popolare editor di testo Notepad++ che consente a un aggressore di ottenere il controllo completo del ...
Gli sviluppatori del ransomware Qilin (da noi intervistati recentemente) hanno offerto ai loro partner l’aiuto e la consulenza di un team di avvocati, in modo da poter fare pressione sulle vitt...
Dopo il caso dei 568 endpoint di un’azienda italiana del settore macchinari industriali, un altro accesso compromesso relativo a una società italiana di ingegneria del software &...
I siti Governativi Cinesi sono insicuri. La ricerca SilkSecured di ResearchSquare
Un team di ricercatori cinesi ha analizzato le configurazioni di quasi 14.000 siti web governativi cinesi e ha scoperto falle di sicurezza che potrebbero portare ad attacchi
Kim Jong-un laureato in Phishing! Gli Hacker Nord-Coreani di Kimsuky attaccano le organizzazioni USA
Una dichiarazione congiunta della National Security Agency (NSA), del Federal Bureau of Investigation (FBI) e del Dipartimento di Stato americano avverte di una nuova minaccia informatica proveniente
Le Forze Occidentali e la NATO accusano fermamente gli Attacchi di APT28
La Germania ha dichiarato venerdì che il gruppo russo APT28 risulta dietro l’attacco contro il comitato esecutivo del Partito socialdemocratico, compromettendo molti account di posta
Muddling Meerkat: Gli Hacker Cinesi Manipolano il Great Firewall e i Record MX DNS
Gli specialisti di Infoblox hanno scoperto gli aggressori, a cui è stato dato il nome Muddling Meerkat. I ricercatori ritengono che si tratti di hacker “governativi” cinesi
Alexander Vinnik ammette la colpevolezza e rischia 10 anni di prigione
Alexander Vinnik, che è in arresto negli Stati Uniti, ha accettato il patteggiamento e si è dichiarato colpevole in un tribunale della California con l’accusa di riciclaggio
Hacktivisti filo-russi in cerca di sistemi OT. Le password di default nel mirino
Sullo sfondo del terzo anniversario dell’attacco alla Colonial Pipeline del 7 maggio, un gruppo di forze dell’ordine e di sicurezza informatica di Stati Uniti, Canada e Regno
Categorie
