Red Hot Cyber. Il blog sulla sicurezza informatica
Divulgato un exploit PoC sul bug di Apache Tomcat che porta al DOS del sistema
Un exploit proof-of-concept in Apache Tomcat è stato divulgato, il quale prende di mira una vulnerabilità critica di tipo denial-of-service esponendo i server che eseguono le versioni da 10.1.10 a 10.1.39. La vulnerabilità sfrutta un difetto fondamentale nel modo in cui Apache Tomcat elabora le intestazioni di priorità HTTP/2, prendendo
BlackJack mette in ginocchio Moscollector. 87000 sensori della rete delle condutture di Mosca sono offline
Sandro Sana - Aprile 12th, 2024
La JSC Moscollector è un'azienda russa che si occupa della gestione e manutenzione di Condutture per la comunicazione. Fondata il 14 ottobre 2020, ha sede a Mosca e opera sotto...
Spectre v2 colpisce Linux: il nuovo exploit che mette in crisi i processori Intel
Redazione RHC - Aprile 12th, 2024
Gli specialisti del gruppo VUSec della Libera Università di Amsterdam hanno presentato una nuova variante dell'attacco Spectre v2, che colpisce i sistemi Linux basati sui moderni processori Intel. I problemi di Spectre e...
LastPass: ti chiama il CEO e non rispondi? Scopriamo il DeepFake che ha colpito l’azienda
Redazione RHC - Aprile 12th, 2024
LastPass ha scoperto che gli aggressori hanno preso di mira uno dei suoi dipendenti utilizzando un attacco di phishing vocale. Dei malintenzionati hanno utilizzato un deepfake audio nel tentativo di impersonare Karim...
Microsoft: un problema di Hardening espone gli accessi dei dipendenti ai database interni
Redazione RHC - Aprile 12th, 2024
Microsoft ha risolto un problema di sicurezza che esponeva file e credenziali aziendali interni alla rete Internet. I ricercatori di sicurezza Can Yoleri, Murat Özfidan e Egemen Koçhisarlı di SOCRadar,...
Articoli in evidenza
GhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...
Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...
E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...
Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...
Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...
Il primo intervento chirurgico da remoto con il 5G è stato eseguito. TIM e il Policlinico di Bari assieme in questa nuova pietra miliare
Si è concluso positivamente al Policlinico di Bari il primo intervento di chirurgia corneale gestita da remoto in connessione 5G su un paziente. L’uomo, 53
Il portale spagnolo Gizmodo licenzia tutti: un giornalista: “l’intelligenza artificiale ha preso il mio lavoro”
Gli ex dipendenti di Gizmodo en Español hanno iniziato a pubblicare tweet di addio. “Gizmodo en Español è stato chiuso martedì, trasformandolo in una piattaforma per
Google Paga una Multa Record di 93 Milioni di Dollari per Violazioni della Privacy e annuncia maggiore trasparenza
Il procuratore generale della California ha annunciato che Google pagherà 93 milioni di dollari per risolvere un reclamo sulla privacy. Il fatto è che le autorità avevano precedentemente
I prodotti di sicurezza Trend Micro Endpoint soffrono di una critica Remote Code Execution
I prodotti di sicurezza Trend Micro Endpoint per le aziende contengono una vulnerabilità legata all’esecuzione di codice arbitrario. Un utente malintenzionato che riesce ad accedere
Il Red Team Research di TIM emette la 25a CVE su NOKIA. Una 8.8 su NOKIA AMS
Il laboratorio Red Team Research (RTR) di Telecom Italia, firma un’altra nuova CVE su Nokia AMS, come riportato all’interno della pagina del progetto sul sito web del Gruppo TIM. Si
Un hacker criminale mette in vendita l’accesso alla rete di una organizzazione italiana: scopriamo come difendersi e agire
Il 17 settembre 2023, un “Initial Access Broker” (IAB) ha pubblicato un post su un noto forum underground in lingua russa, in cui propone la
Categorie
