Red Hot Cyber. Il blog sulla sicurezza informatica
Eravamo scarsi di linguaggi di programmazione. I “cetrioli sott’aceto” di Apple Pickle sbarcano nell’arena!
Redazione RHC - 5 Febbraio 2024
Apple ha introdotto Pkl (pronunciato "Pickle"). Si tratta di un nuovo linguaggio di configurazione aperto e integrabile. Il linguaggio mira a rendere le attività di configurazione complesse e ripetitive molto semplici. E'...
Spyware Pegasus: 35 attacchi su giornalisti e attivisti in Giordania! Ancora uno scandalo sulla privacy
Redazione RHC - 5 Febbraio 2024
Secondo un rapporto congiunto delle organizzazioni per i diritti umani Access Now e Citizen Lab, i telefoni di 35 giornalisti, attivisti, difensori dei diritti umani e rappresentanti della società civile in Giordania sono...
Il bug critico di Ivanti viene sfruttato attivamente dagli hacker criminali. Il PoC è ora online
Redazione RHC - 5 Febbraio 2024
Una recente vulnerabilità 0-day che colpisce le soluzioni Ivanti Connect Secure e Policy Secure è già ampiamente sfruttata dagli hacker criminali. La vulnerabilità consente di aggirare l'autenticazione e ottenere l'accesso...
Anonymous: tra eroi digitali e manipolazione – La doppia faccia dell’hacktivismo
Redazione RHC - 5 Febbraio 2024
Nel mondo della sicurezza informatica e dell'hacktivismo, Anonymous occupa un posto speciale, attirando l'attenzione con la sua struttura e metodi di azione unici. Questo gruppo idealizza l'immagine di Guy Fawkes, il...
Bug critico risolto su Mastodon: aggiornate subito le istanze per proteggere gli account degli utenti!
Redazione RHC - 5 Febbraio 2024
È stata corretta una vulnerabilità critica nel codice del social network decentralizzato open source Mastodon. Tale bug consentiva agli aggressori di impersonare qualsiasi account e impossessarsene. La vulnerabilità è identificata...
EventLogCrasher: lo 0day di Windows che permette di disabilitare il Registro eventi sui device del dominio
Redazione RHC - 5 Febbraio 2024
Sono disponibili patch non ufficiali per una nuova vulnerabilità zero-day in Windows denominata EventLogCrasher. Tale buge consente agli aggressori di interrompere da remoto il servizio Registro eventi sui dispositivi all'interno...
Articoli in evidenza
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
Eravamo scarsi di linguaggi di programmazione. I “cetrioli sott’aceto” di Apple Pickle sbarcano nell’arena!
Spyware Pegasus: 35 attacchi su giornalisti e attivisti in Giordania! Ancora uno scandalo sulla privacy
Il bug critico di Ivanti viene sfruttato attivamente dagli hacker criminali. Il PoC è ora online
Anonymous: tra eroi digitali e manipolazione – La doppia faccia dell’hacktivismo
Bug critico risolto su Mastodon: aggiornate subito le istanze per proteggere gli account degli utenti!
EventLogCrasher: lo 0day di Windows che permette di disabilitare il Registro eventi sui device del dominio
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
