Red Hot Cyber. Il blog sulla sicurezza informatica
Exploit RCE per SonicWall SRA 4600 in vendita a 60.000 dollari: allarme sicurezza per CVE-2025-2170
Un Threat actor noto con lo pseudonimo skart7 ha recentemente pubblicato sul forum underground chiuso Exploit un annuncio per la vendita di un exploit pre-auth RCE che colpisce i dispositivi SonicWall SRA 4600. L’exploit consente l’esecuzione di codice arbitrario da remoto (RCE) senza autenticazione, rendendolo estremamente pericoloso per le organizzazioni
Flowmon, il software di monitoraggio di rete è afflitto da una vulnerabilità critica
Sandro Sana - Aprile 27th, 2024
La falla di sicurezza, identificata come CVE-2024-2389, permette agli aggressori di eseguire comandi di sistema arbitrari sulle macchine che ospitano il software. Che cos'è Flowmon e perché è importante? Flowmon...
Come Hackerare una Cassaforte Elettronica con Flipper Zero
Redazione RHC - Aprile 27th, 2024
Pavel Zhovner, un ricercatore di sicurezza, ha dimostrato un modo per hackerare alcune casseforti elettroniche prodotte da SentrySafe utilizzando un dispositivo Flipper Zero e sfruttando una vulnerabilità nel protocollo di controllo del...
Dopo il FISA 702 degli USA, il Regno Unito amplia l’Investigative Powers Act. La sorveglianza amplia il tiro
Redazione RHC - Aprile 27th, 2024
Il Regno Unito ha recentemente ricevuto l'approvazione del Re di un disegno di legge volto a modificare la legge sui poteri investigativi, nonostante le diffuse critiche da parte di cittadini e attivisti...
Un Attacco Ransomware fa molto male! Un miliardo di dollari spesi dalla Change Healthcare
Redazione RHC - Aprile 27th, 2024
Tenendo in considerazione i 22 milioni di dollari pagati agli aggressori per il riscatto, a questi si sommano 850 milioni di dollari causati dalle successive conseguenze. Ecco perché la sicurezza...
Articoli in evidenza
Negli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...
Secondo quanto riportato dai media, il governo russo ha preparato degli emendamenti al Codice penale, introducendo la responsabilità per gli attacchi DDoS: la pena massima potrebbe includere una ...
La quinta edizione della Live Class “Dark Web & Cyber Threat Intelligence”, uno tra i corsi più apprezzati realizzati da Red Hot Cyber è ormai alle porte: mancano solo 6 giorni...
Cosa fare quando i sistemi informatici di un’azienda vengono paralizzati da un attacco ransomware, i dati risultano crittografati e compare una richiesta di riscatto? Questa scena non appartien...
Sullo sfondo della diffusa popolarità degli assistenti AI generativi che promettono di creare codice funzionante per tutti basato su una semplice descrizione in linguaggio naturale, il team ...
Rilevate due vulnerabilità critiche su Citrix ADC e Gateway (ora NetScaler) che portano alla negazione del servizio
Sono state scoperte delle nuove vulnerabilità all’interno dei prodotti NetScaler ADC (in precedenza Citrix ADC) e NetScaler Gateway (in precedenza Citrix Gateway). Cloud Software Group
Red Hot Cyber Lancia HackBeat Productions. Musica, arte ed hacking: sempre interconnessi
Cyberspace: la comunità informatica di Red Hot Cyber ha dato vita a un’avvincente novità nel mondo dell’arte digitale e della creatività: l’etichetta discografica indipendente HackBeat
GNOME è in pericolo: un’altra RCE su Linux che sfrutta la corruzione della memoria è stata scoperta
La scorsa settimana, la comunità Linux ha discusso attivamente della vulnerabilità Looney Tunables, un exploit per il quale è stato rilasciato poco dopo la divulgazione pubblica del bug. Ora è stata
Gli hacktivisti di AnonGhost avvertono di una minaccia nucleare in Israele utilizzando l’App Red Alert
Secondo i ricercatori di cyber sicurezza di Group-IB, il gruppo di hacktivisti filo-palestinesi AnonGhost ha scoperto una vulnerabilità nell’app Red Alert, ampiamente utilizzata in Israele per la
L’attacco informatico all’Ordine degli Psicologi della Lombardia è opera di Noescape. 7GB pronti alla pubblicazione tra 6gg
La banda di criminali informatici di NoEscape, rivendica recentemente all’interno del proprio Data Leak Site (DLS) l’attacco informatico all’Ordine degli Psicologi della Lombardia. Dal post
E se c’è tanta confusione nella zona grigia è, KillNet entra nella mischia!
Oramai è conclamato che quando ci sono tensioni geopolitiche o guerre in atto, l’hacktivismo cibernetico e le milizie cyber vengono attratte dalla zona grigia per
Categorie
