Red Hot Cyber. Il blog sulla sicurezza informatica
Una RCE da 9.9 su Roundcube Webmail è stata rilevata dai ricercatori di sicurezza
Roundcube Webmail è un client IMAP multilingue basato su browser con un’interfaccia utente simile a quella di un’applicazione. Offre tutte le funzionalità che ci si aspetta da un client di posta elettronica, tra cui supporto MIME, rubrica, gestione delle cartelle, ricerca della posta e controllo ortografico. Di recente, il Qi’anxin
Volkswagen si Avvicina al Futuro dell’Auto: ChatGPT di OpenAI integrato su tutta la Gamma
Redazione RHC - Gennaio 10th, 2024
Volkswagen ha annunciato l'intenzione di integrare il chatbot ChatGPT, sviluppato da OpenAI, nei suoi veicoli a partire dal secondo trimestre del 2024. La funzionalità sarà disponibile su tutta la gamma Volkswagen, comprese Tiguan, Passat, Golf...
La Cyberwar si infiamma! Dopo l’attacco alla Kyivstar, Gli hacker di BlackJack colpiscono M9com, il provider di connettività Russo
Redazione RHC - Gennaio 10th, 2024
Milizia cyber? Hacker National State? il problema è che il fronte Russo-Ucraino si sta incendiando sempre di più dal punto di vista cyber e questa non è assolutamente una cosa...
Sorveglianza Aerea: La Cina sta combattendo gli agenti stranieri con dispositivi Spia a bordo degli aeromobili
Redazione RHC - Gennaio 10th, 2024
l Ministero cinese per la Sicurezza dello Stato ha annunciato un'operazione per combattere i dispositivi illegali che trasmettono informazioni sugli aerei locali. Una dichiarazione afferma che questi dispositivi sono stati utilizzati da agenti stranieri...
Vulnerabilità Critiche: Apple, Adobe, Apache e Altro nel Radar del Cybersecurity and Infrastructure Security Agency degli Stati Uniti
Redazione RHC - Gennaio 10th, 2024
La Cybersecurity and Infrastructure Security Agency degli Stati Uniti ha integrato nuovi bug nel proprio elenco di vulnerabilità sfruttate. Ha notificato sei problematiche che coinvolgono prodotti di aziende come Apple,...
Articoli in evidenza
GhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...
Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...
E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...
Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...
Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...
I siti WordPress vengono presi di mira da Backdoor presenti su plugin obsoleti
Gli aggressori utilizzano il plugin obsoleto Eval PHP per WordPress per compromettere i siti Web e introdurre backdoor nascoste. Eval PHP è un vecchio plug-in che
Polizia di Stato ed ACN siglano un accordo di collaborazione sulla prevenzione e gestione degli attacchi informatici
La Polizia di Stato e l’Agenzia per la Cybersicurezza Nazionale siglano un accordo di collaborazione per rendere ancora più efficace il contrasto ai fenomeni del
VMware rilascia 2 patch per gli 0-day presentati al Pwn2Own di Vancouver
VMware ha rilasciato importanti aggiornamenti che risolvono le vulnerabilità zero-day (0-day) che possono essere utilizzate insieme per eseguire codice dannoso in remoto. È noto che
Gli attacchi informatici si spostano nello spazio. I ricercatori hanno compromesso il satellite ESA OPS-SAT
Dopo che la Cyberspace Solarium Commission ha recentemente invitato gli Stati Uniti a designare ufficialmente lo spazio come settore delle infrastrutture critiche, ecco che dei ricercatori
I dispositivi hardware usati e messi in vendita contengono dati per violare le organizzazioni
Le apparecchiature acquistate da ESET in questo test hanno incluso quattro dispositivi Cisco (ASA 5500), tre dispositivi Fortinet (serie Fortigate) e 11 dispositivi Juniper Networks
CISA inserisce i bug di ChatGPT, PaperCut e Google Chrome nell’elenco KEV
La Cybersecurity and Infrastructure Protection Agency (CISA) ha aggiunto dei nuovi bug di sicurezza al suo catalogo di vulnerabilità note (KEV). PaperCut è una società di software
Categorie
