Red Hot Cyber. Il blog sulla sicurezza informatica
Hai cambiato la password? Tranquillo, RDP se ne frega! La Scoperta Shock su Windows
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chiarito che non si tratta di una vulnerabilità, ma di una scelta progettuale intenzionale, e non prevede di modificarne il comportamento. La segnalazione arriva dal ricercatore
I siti Governativi Cinesi sono insicuri. La ricerca SilkSecured di ResearchSquare
Redazione RHC - Maggio 5th, 2024
Un team di ricercatori cinesi ha analizzato le configurazioni di quasi 14.000 siti web governativi cinesi e ha scoperto falle di sicurezza che potrebbero portare ad attacchi informatici. In un lavoro chiamato...
Kim Jong-un laureato in Phishing! Gli Hacker Nord-Coreani di Kimsuky attaccano le organizzazioni USA
Redazione RHC - Maggio 5th, 2024
Una dichiarazione congiunta della National Security Agency (NSA), del Federal Bureau of Investigation (FBI) e del Dipartimento di Stato americano avverte di una nuova minaccia informatica proveniente dalla Corea del Nord. Gli...
Le Forze Occidentali e la NATO accusano fermamente gli Attacchi di APT28
Redazione RHC - Maggio 5th, 2024
La Germania ha dichiarato venerdì che il gruppo russo APT28 risulta dietro l'attacco contro il comitato esecutivo del Partito socialdemocratico, compromettendo molti account di posta elettronica. Gli autori delle minacce...
Muddling Meerkat: Gli Hacker Cinesi Manipolano il Great Firewall e i Record MX DNS
Redazione RHC - Maggio 5th, 2024
Gli specialisti di Infoblox hanno scoperto gli aggressori, a cui è stato dato il nome Muddling Meerkat. I ricercatori ritengono che si tratti di hacker “governativi” cinesi che scansionano le reti DNS...
Articoli in evidenza
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Microsoft: Multi Factor Authentication per tutti! Tutti gli Admin si dovranno adeguare in 90gg
Microsoft ha annunciato che presto implementerà policy di accesso condizionale che richiederà agli amministratori di utilizzare l’autenticazione a più fattori (MFA) quando accedono ai portali
Rivendicato un attacco informatico all’italiana Califano Carrelli. BlackBasta pubblica alcuni samples
Nella giornata di ieri, la banda di criminali informatici di BlackBasta, ha rivendicano all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana Califano
Elon Musk: “le persone non avranno più necessità di lavorare” grazie all’intelligenza artificiale
ELON Musk, CEO di SpaceX e Tesla, ha discusso del potenziale di trasformazione dell’intelligenza artificiale (AI) durante l’inaugurale AI Safety Summit del Regno Unito. Ha anche incontrato il
Si può trasformare una SQL injection in una RCE? Si è possibile e vediamo come fare
Autore: Davide Cavallini Oggi parleremo di un’interessante tecnica per trasformare una Sql Injection in una Remote Command Execution.Questa tecnica può essere utilizzata anche per aprire
Linux nel mirino dalla cybergang Kinsing. Il bug Looney Tunables colpisce il Cloud
Gli operatori di malware Kinsing stanno attaccando gli ambienti cloud con sistemi vulnerabili all’ultimo bug di Linux Looney Tunables. Come promemoria, questa vulnerabilità viene tracciata come
Microsoft elimina 3 servizi obsoleti da Windows nel nome della sicurezza informatica
Questo mese, Microsoft ha deciso di abbandonare tre funzionalità e servizi Windows, incluso WebDAV in Windows 10 e Windows 11. Anche il protocollo Remote Mailslots e il
Categorie
