Red Hot Cyber. Il blog sulla sicurezza informatica
NoName057(16) attacca l’Italia? Anonymous Italia risponde con i deface
Redazione RHC - 14 Febbraio 2024
Come abbiamo visto, negli ultimi giorni il gruppo di hacktivisti filorussi di NoName057(16) sta colpendo le infrastrutture italiane utilizzando il progetto DDosia. Si tratta di un client decentralizzato che permette...
Anche LockBit sbaglia! Il post sull’attacco a Galbusera è stato aggiornato
Redazione RHC - 14 Febbraio 2024
Come avevamo riportato qualche giorno fa, LockBit aveva sbagliato target e ad essere colpita non era Galbusera S.p.A. ma un'altra azienda italiana come avevamo anticipato. In precedenza, all'interno del data...
Le backdoor stanno infettando Ivanti Connect Secure e Policy Secure sfruttando il bug SSRF
Redazione RHC - 14 Febbraio 2024
Gli esperti di sicurezza hanno scoperto che l'ultima vulnerabilità 0-day CVE-2024-21893, viene utilizzata per installare la nuova backdoor DSLog sui dispositivi vulnerabili. Il bug è relativo a Ivanti Connect Secure,...
Phishing all’italiana: nuova campagna a tema Agenzia Delle Entrate distribuisce il malware Danabot
Redazione RHC - 13 Febbraio 2024
Il CERT-AgID ha pubblicato un avviso relativo ad una campagna malevola volta a compromettere le vittime attraverso l'utilizzo del pericoloso malware conosciuto come Danabot. L'Agenzia delle Entrate ha emesso un...
Jurassic Tuesday: Microsoft risolve 73 Bug, Inclusi 2 Zero-Day e una Vulnerabilità Antica di 24 Anni
Redazione RHC - 13 Febbraio 2024
L'ultimo aggiornamento Patch Tuesday di Microsoft , rilasciato a febbraio 2024, ha risolto 73 vulnerabilità nel software dell'azienda. Tra questi ci sono due vulnerabilità che risultano essere sfruttate attivamente dagli aggressori e una vulnerabilità "giurassica". Tale...
Banche italiane nel mirino. 48mila dispositivi infettati dagli infostealer
Redazione RHC - 13 Febbraio 2024
Disattenzione, ingenuità o vera e propria frode. Sono questi i fattori scatenanti dell’impennata dei dispositivi di clienti bancari italiani infettati da infostealer registrata nell’anno appena concluso. Secondo un’analisi condotta dal...
Articoli in evidenza
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
NoName057(16) attacca l’Italia? Anonymous Italia risponde con i deface
Anche LockBit sbaglia! Il post sull’attacco a Galbusera è stato aggiornato
Le backdoor stanno infettando Ivanti Connect Secure e Policy Secure sfruttando il bug SSRF
Phishing all’italiana: nuova campagna a tema Agenzia Delle Entrate distribuisce il malware Danabot
Jurassic Tuesday: Microsoft risolve 73 Bug, Inclusi 2 Zero-Day e una Vulnerabilità Antica di 24 Anni
Banche italiane nel mirino. 48mila dispositivi infettati dagli infostealer
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
