Red Hot Cyber. Il blog sulla sicurezza informatica
Spectre v2 colpisce Linux: il nuovo exploit che mette in crisi i processori Intel
Redazione RHC - 11 Aprile 2024
Gli specialisti del gruppo VUSec della Libera Università di Amsterdam hanno presentato una nuova variante dell'attacco Spectre v2, che colpisce i sistemi Linux basati sui moderni processori Intel. I problemi di Spectre e...
LastPass: ti chiama il CEO e non rispondi? Scopriamo il DeepFake che ha colpito l’azienda
Redazione RHC - 11 Aprile 2024
LastPass ha scoperto che gli aggressori hanno preso di mira uno dei suoi dipendenti utilizzando un attacco di phishing vocale. Dei malintenzionati hanno utilizzato un deepfake audio nel tentativo di impersonare Karim...
Microsoft: un problema di Hardening espone gli accessi dei dipendenti ai database interni
Redazione RHC - 11 Aprile 2024
Microsoft ha risolto un problema di sicurezza che esponeva file e credenziali aziendali interni alla rete Internet. I ricercatori di sicurezza Can Yoleri, Murat Özfidan e Egemen Koçhisarlı di SOCRadar,...
Bug critico di Command Injection sui Firewall di Palo Alto Networks. 10 di score in V4
Redazione RHC - 11 Aprile 2024
Una recente scoperta ha messo in luce una vulnerabilità di tipo command injection all'interno della funzionalità GlobalProtect del software PAN-OS di Palo Alto Networks. Questa vulnerabilità, presente solo in specifiche...
L’Italia e la lotta contro il Cybercrime. Un mostro a tre teste che non accenna a morire
Roberto Villani - 11 Aprile 2024
La settimana prossima, il 19 e il 20 aprile 2024, Red Hot Cyber aprirà le porte del Teatro Italia ai tanti appassionati della community con la terza conferenza, che si...
CISA ed FBI esortano gli sviluppatori di software ad eliminare le vulnerabilità di SQL injection
Ricardo Nardini - 11 Aprile 2024
A marzo di quest'anno l'organizzazione americana CISA e il FBI hanno esortato i dirigenti delle aziende produttrici di software e tecnologia a procedere con revisioni formali ed accurate del software...
Articoli in evidenza
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
Spectre v2 colpisce Linux: il nuovo exploit che mette in crisi i processori Intel
LastPass: ti chiama il CEO e non rispondi? Scopriamo il DeepFake che ha colpito l’azienda
Microsoft: un problema di Hardening espone gli accessi dei dipendenti ai database interni
Bug critico di Command Injection sui Firewall di Palo Alto Networks. 10 di score in V4
L’Italia e la lotta contro il Cybercrime. Un mostro a tre teste che non accenna a morire
CISA ed FBI esortano gli sviluppatori di software ad eliminare le vulnerabilità di SQL injection
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
