Red Hot Cyber. Il blog sulla sicurezza informatica
Divulgato un exploit PoC sul bug di Apache Tomcat che porta al DOS del sistema
Un exploit proof-of-concept in Apache Tomcat è stato divulgato, il quale prende di mira una vulnerabilità critica di tipo denial-of-service esponendo i server che eseguono le versioni da 10.1.10 a 10.1.39. La vulnerabilità sfrutta un difetto fondamentale nel modo in cui Apache Tomcat elabora le intestazioni di priorità HTTP/2, prendendo
La fibra è nel mirino: i vandali tagliano le reti in fibra ottica in Gran Bretagna
Redazione RHC - Marzo 13th, 2024
I fornitori di reti private del Regno Unito hanno chiesto aiuto al governo per difendersi da un numero crescente di attacchi fisici alle infrastrutture in fibra. Le società britanniche Ogi e Vorboss hanno inviato una lettera...
GhostRace: la vulnerabilità presente nelle moderne CPU che fa tremare tutti i sistemi operativi
Redazione RHC - Marzo 13th, 2024
È stata scoperta una nuova minaccia con il nome in codice GhostRace (CVE-2024-2193). Tale bug è stato registrato dai gruppi di ricerca della Libera Università di Amsterdam e della filiale europea di...
L’Italia è il Paese più colpito in Europa dal Malware per il terzo anno consecutivo
Redazione RHC - Marzo 13th, 2024
Trend Micro presenta il report annuale delle minacce. Gli attacchi continuano a crescere e l’Italia rimane il quarto Paese al mondo e il primo in Europa più colpito dai malware,...
LockBit colpisce duro! Senza Pensioni i dipendenti pubblici del Sudafrica. Le operazioni RaaS tutt’altro che bloccate
Redazione RHC - Marzo 13th, 2024
Il gruppo LockBit ha rivendicato un attacco al fondo pensioni dei dipendenti pubblici sudafricani, che ha ostacolato il lavoro dell'organizzazione e ha portato all'interruzione del pagamento delle pensioni. L'Agenzia pensionistica...
Articoli in evidenza
GhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...
Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...
E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...
Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...
Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...
Il database di BreachForums è in vendita e Have I Been Pwned (HIBP) ha certificato l’autenticità
Il forum sulla criminalità informatica Breached (alias BreachForums ), ampiamente noto per le sue attività illegali, è stato recentemente violato. Il database del forum è in vendita ei
Dark Web in fermento: Centinaia di migliaia di credenziali OpenAI sono in vendita nelle underground!
Gli attori delle minacce stanno mostrando un crescente interesse per gli strumenti di intelligenza artificiale generativa, con centinaia di migliaia di credenziali OpenAI vendute nel
Il ransomware Akira è un rebrand di Conti? Probabilmente si. Compromesse 63 aziende negli ultimi 6 mesi
Gli esperti stanno studiando il gruppo ransomware Akira, che da marzo 2023 ha compromesso almeno 63 organizzazioni, prendendo di mira principalmente le piccole e medie
Che cos’è una rete neurale? Scopri la tecnologia all’interno dell’intelligenza artificiale
Nel panorama tecnologico contemporaneo, un termine si staglia con prepotenza sul resto: la rete neurale. Fondamento dell’intelligenza artificiale, le reti neurali rappresentano il futuro del
Malware analysis del ransomware Rhysida. Un rebrand di una vecchia conoscenza underground?
Rhysida è un gruppo ransomware relativamente nuovo che opera come RaaS (Ransomware-as-a-Service). Il ransomware ha la particolarità di utilizzare LibTomCrypt, una libreria crittografica che consente agli aggressori di
ChatGPT perde i colpi. I ricercatori di Stanford e di Berkeley hanno dimostrato la regressione degli output
I ricercatori della Stanford University e dell’Università della California, Berkeley, hanno pubblicato un documento di ricerca che pretende di mostrare i cambiamenti negli output di
Categorie
