Red Hot Cyber. Il blog sulla sicurezza informatica
Attacco a Commvault: vulnerabilità zero-day sfruttata da attori statali
La piattaforma di backup dei dati aziendali Commvault ha segnalato una compromissione del suo ambiente Microsoft Azure a causa di un attacco che ha sfruttato una vulnerabilità precedentemente sconosciuta, il CVE-2025-3928. L’azienda ha affermato che l’incidente è stato avviato da un gruppo che agisce per conto di uno Stato, ma al momento non ci
Le sanzioni contro la Cina stano creando la loro autonomia tecnologica. i 10 anni di vantaggio stanno finendo
Redazione RHC - Febbraio 7th, 2024
Ne parlammo diverso tempo fa. La scelta delle sanzioni non avrebbe portato altro che "autonomia tecnologica" e quindi una mancata "dipendenza" dalle tecnologie occidentali. E di conseguenza ad una superiorità...
Un compito da CISO: intensificare gli sforzi contro gli attacchi MFA
Redazione RHC - Febbraio 7th, 2024
Come abbiamo visto recentemente, il cybercrime sta costantemente studiando nuovi metodi di attacco alla Multi Factor Authentication e dal monitoraggio costante delle underground risulta che nuovi kit di phishing, vengono...
Le USB con sicurezza avanzata vengono prese di mira in Europa
Ricardo Nardini - Febbraio 7th, 2024
Negli ultimi mesi del 2023 in Asia un malware riusciva ad evadere la crittografia di dispositivi USB estraendo dati sensibili. Attualmente sembra che questo malware prenda di mira target europei...
Zero Trust: perché non riguarda sempre (e solo) l’identità!
Redazione RHC - Febbraio 7th, 2024
A cura di Neil Thacker, CISO Emea Netskope Qual è la relazione tra zero trust e identità dell'utente? Non c’è dubbio che l’identità sia una componente fondamentale di un’efficace strategia...
Articoli in evidenza
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Una RCE da 9,6 è stata rilevata su FortiNAC. Installare le patch immediatamente
È stata rilevata una vulnerabilità di tipo “java untrusted object deserialization RCE” sul prodotto di punta di Fortinet, FortiNAC. La vulnerabilità è monitorata con il
ULSS6 multata di 10k euro per dei dati di pazienti comunicati per errore ad altri destinatari
Come ricordano i nostri lettori, l’incidente alla ULSS6 Euganea, è stato un gravissimo attacco informatico che ha riversato enormi quantità di dati dei pazienti online.
The Borderline: per un pugno di like le persone muoiono! Analisi di un mondo digitale che deve essere rivisto
Il concetto di Rete è divenuto fluido e senza confini, la frequentazione del mondo virtuale, soprattutto quello dei social, costituisce, per i ragazzi e non
Streaming illegale: sequestrate dalla Guardia di Finanza risorse illegali e denunciate 13 persone
I Finanzieri del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza di Roma hanno dato esecuzione a un decreto di perquisizione personale,
Alla scoperta di Predator. Il nuovo spyware prodotto da Cytrox che sta mettendo a rischio i dispositivi Android
I team di ricerca di Cisco Talos e Citizen Lab hanno pubblicato un’analisi tecnica di uno spyware Android commerciale chiamato “Predator” e del suo downloader “Alien“. Predator è uno spyware commerciale per piattaforme
Categorie
