Red Hot Cyber. Il blog sulla sicurezza informatica
Massimizza l’Efficienza del Modello: Svela Tecniche di Valutazione Avanzate nel Machine Learning
Marcello Politi - 22 Gennaio 2024
Nel sempre mutevole mondo del Machine Learning, selezionare il modello più efficace per un determinato compito è un impegno non banale, che può richiedere molto tempo. Tradizionalmente, i metodi di...
Outlook nel mirino: Varonis rileva un rischioso bug sotto attacco che consente di accedere alle password degli utenti
Redazione RHC - 21 Gennaio 2024
La società di sicurezza informatica Varonis ha scoperto una nuova vulnerabilità nei prodotti Microsoft. Questa consente diversi metodi di attacco che permettono agli aggressori di ottenere gli hash delle password degli utenti. La vulnerabilità, identificata come CVE-2023-35636, interessa la...
Esclusivo: gli hacker cinesi hanno sfruttato lo 0-Day di VMware per un anno e mezzo riporta Mandiant
Redazione RHC - 21 Gennaio 2024
Gli specialisti di Mandiant hanno scoperto che un gruppo di hacker cinese ha sfruttato una vulnerabilità critica in VMware vCenter Server (CVE-2023-34048) come 0-day almeno dalla fine del 2021. Ricordiamo che questa...
La RCE di Apache ActiveMQ è sfruttata attivamente attraverso la webshell Godzilla
Redazione RHC - 21 Gennaio 2024
Trustwave avverte di un notevole aumento nello sfruttamento attivo di una vulnerabilità corretta in Apache ActiveMQ per fornire la web shell Godzilla agli host compromessi. Le web shell sono nascoste in un formato binario sconosciuto...
Un Caffè con intelligenza artificiale! Gli accademici creano una scienza innovativa per un gusto eccezionale
Redazione RHC - 21 Gennaio 2024
Gli scienziati dell'ITMO e dell'Università Federale Siberiana hanno deciso di inserire le IA all'interno del caffè. Per fare ciò, hanno sviluppato un progetto per valutare il gusto e la qualità del...
Ennesima collection WordPress di credenziali. Password banali come se non ci fosse fine!
Redazione RHC - 21 Gennaio 2024
Recentemente, abbiamo rilevato che in un forum underground nella rete Onion è stato pubblicato un elenco di oltre 350 credenziali amministrative a pannelli WordPress scaricabili gratuitamente. Tra questi, 20 siti...
Articoli in evidenza
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
Massimizza l’Efficienza del Modello: Svela Tecniche di Valutazione Avanzate nel Machine Learning
Outlook nel mirino: Varonis rileva un rischioso bug sotto attacco che consente di accedere alle password degli utenti
Esclusivo: gli hacker cinesi hanno sfruttato lo 0-Day di VMware per un anno e mezzo riporta Mandiant
La RCE di Apache ActiveMQ è sfruttata attivamente attraverso la webshell Godzilla
Un Caffè con intelligenza artificiale! Gli accademici creano una scienza innovativa per un gusto eccezionale
Ennesima collection WordPress di credenziali. Password banali come se non ci fosse fine!
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
