Articoli più letti dei nostri esperti
I dati dei bambini sono Online! L’APP di Parental Control KidSecurity per un errore ha fatto trapelare 300 milioni di record
A causa delle carenze degli sviluppatori dell'applicazione di controllo parentale KidSecurity, sono trapelate informazioni sensibili sui bambini, inclusa la loro geolocalizzazione e messaggi personali. Il problema è stato identificato dal team di...
BlackJack mette in ginocchio Moscollector. 87000 sensori della rete delle condutture di Mosca sono offline
La JSC Moscollector è un'azienda russa che si occupa della gestione e manutenzione di Condutture per la comunicazione. Fondata il 14 ottobre 2020, ha sede a Mosca e opera sotto...
Spectre v2 colpisce Linux: il nuovo exploit che mette in crisi i processori Intel
Gli specialisti del gruppo VUSec della Libera Università di Amsterdam hanno presentato una nuova variante dell'attacco Spectre v2, che colpisce i sistemi Linux basati sui moderni processori Intel. I problemi di Spectre e...
LastPass: ti chiama il CEO e non rispondi? Scopriamo il DeepFake che ha colpito l’azienda
LastPass ha scoperto che gli aggressori hanno preso di mira uno dei suoi dipendenti utilizzando un attacco di phishing vocale. Dei malintenzionati hanno utilizzato un deepfake audio nel tentativo di impersonare Karim...
Microsoft: un problema di Hardening espone gli accessi dei dipendenti ai database interni
Microsoft ha risolto un problema di sicurezza che esponeva file e credenziali aziendali interni alla rete Internet. I ricercatori di sicurezza Can Yoleri, Murat Özfidan e Egemen Koçhisarlı di SOCRadar,...
Bug critico di Command Injection sui Firewall di Palo Alto Networks. 10 di score in V4
Una recente scoperta ha messo in luce una vulnerabilità di tipo command injection all'interno della funzionalità GlobalProtect del software PAN-OS di Palo Alto Networks. Questa vulnerabilità, presente solo in specifiche...
L’Italia e la lotta contro il Cybercrime. Un mostro a tre teste che non accenna a morire
La settimana prossima, il 19 e il 20 aprile 2024, Red Hot Cyber aprirà le porte del Teatro Italia ai tanti appassionati della community con la terza conferenza, che si...
CISA ed FBI esortano gli sviluppatori di software ad eliminare le vulnerabilità di SQL injection
A marzo di quest'anno l'organizzazione americana CISA e il FBI hanno esortato i dirigenti delle aziende produttrici di software e tecnologia a procedere con revisioni formali ed accurate del software...
cPanel, cPanel, ancora cPanel. Italiani, attivate la Multi Factor Authentication!
In una segnalazione sul whistleblower di Red Hot Cyber, un utente anonimo ha portato nuovamente all'attenzione il tema dei cPanel diffusi nell'underground criminale. Come trattato in vari articoli in precedenza,...
D-Link invia una precisazione a RHC sui bug di Command Injection e Backdoor che affliggono i NAS
Nella serata del 11 Aprile 2024, arriva da D-Link una precisazione all'articolo precedentemente pubblicato dal titolo "92.000 dispositivi NAS D-Link hanno a bordo una backdoor" che riportiamo di seguito. Nell'articolo...
Ultime news
Vulnerabilità
Vulnerabilità Critica su FortiOS e FortiProxy: Rilasciate PoC di sfruttamento
I ricercatori di sicurezza di watchTowr Labs hanno rilasciato all'interno del loro canale telegram un Proof Of Concept per lo...
Luca Stivali - 30 Gennaio 2025
Cybercrime
L’FBI Demolisce il Cybercrime: Sequestrati Cracked.io, Nulled.to e altri ancora!
L’FBI ha sequestrato tre dei principali forum di hacking e criminalità informatica: Nulled.to, Cracked.to e Cracked.io, nell'ambito di un'operazione mirata...
Sandro Sana - 30 Gennaio 2025
Vulnerabilità
Il Televisore Samsung Parla in Russo! Bug, Supply Chain Attack o vuole farti imparare una lingua?
Recentemente, numerosi utenti di televisori Samsung hanno segnalato un problema curioso ma persistente: i telecomandi vocali, che normalmente riconoscono comandi...
Agostino Pellegrino - 29 Gennaio 2025
Cyber News
Attacco DDoS al Ministero della Difesa e Deface al Museo Di Acerbo: l’azione di PPHM e DXPLOIT in Italia
Il 26 gennaio 2025, il Ministero della Difesa italiano è stato bersaglio di un attacco DDoS (Distributed Denial of Service)...
Sandro Sana - 29 Gennaio 2025
Cyber News
Il Fondatore di DeepSeek parla dell’attacco Hacker: La guerra per l’influenza dell’AI è appena iniziata!
Il 28 gennaio, Zhou Hongyi, fondatore di Qihoo 360 e Deepseek, ha pubblicato un video in cui denuncia una serie...
Redazione RHC - 29 Gennaio 2025
Cyber News
Arriva TorNet! il trojan invisibile che sfrutta TOR per colpire Europa
Dal luglio 2024 gli aggressori stanno conducendo un’attiva campagna di phishing rivolta agli utenti in Polonia e Germania. Gli attacchi...
Redazione RHC - 29 Gennaio 2025
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
