Red Hot Cyber. Il blog sulla sicurezza informatica
Divulgato un exploit PoC sul bug di Apache Tomcat che porta al DOS del sistema
Un exploit proof-of-concept in Apache Tomcat è stato divulgato, il quale prende di mira una vulnerabilità critica di tipo denial-of-service esponendo i server che eseguono le versioni da 10.1.10 a 10.1.39. La vulnerabilità sfrutta un difetto fondamentale nel modo in cui Apache Tomcat elabora le intestazioni di priorità HTTP/2, prendendo
Akamai Rivela un RCE Zero-Day sui router di Future X Communications (FXC). Tale falla è stata utilizzata per la creazione di una botnet DDoS
Redazione RHC - Gennaio 4th, 2024
Il Security Intelligence Response Team (SIRT) di Akamai ha individuato due vulnerabilità zero-day sui router AE1021 e AE1021PE di Future X Communications (FXC). Tali bug consentono l'esecuzione di codice remoto...
BMW è stata interessata da vulnerabilità di Redirect. Diffidate sempre anche dei domini conosciuti
Redazione RHC - Gennaio 4th, 2024
Gli specialisti di cybernews hanno identificato due sottodomini BMW suscettibili a una vulnerabilità che consentiva agli aggressori di reindirizzare gli utenti verso siti dannosi. La vulnerabilità, denominata SAP Redirect, colpiva i server web delle applicazioni SAP (SAP...
Microsoft Disattiva nuovamente il Gestore MSIX: Hacker Sfruttano Vulnerabilità Critica per Diffondere Malware su Windows
Redazione RHC - Gennaio 4th, 2024
Gli sviluppatori Microsoft disattivano ancora una volta il gestore del protocollo MSIX ms-appinstaller. Questo dopo che diversi gruppi di criminali informatici lo hanno utilizzato per infettare gli utenti Windows con del malware....
Attacchi Hacker su Ampia Scala: 160 Milioni di Record Violati in Iran!
Redazione RHC - Gennaio 4th, 2024
La società israeliana di sicurezza informatica Hudson Rock ha rivelato attacchi informatici su larga scala contro i principali servizi iraniani di assicurazione e ordini di cibo online, che hanno colpito gran parte degli...
Articoli in evidenza
GhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...
Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...
E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...
Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...
Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...
Colpito il Ministero del lavoro e Carabinieri. Gli hacker di NoName057 riprendono gli attacchi contro l’Italia
Gli hacker di NoName057(16) riavviano le attività ostili contro obiettivi italiani, a distanza di circa 3 settimane dall’ultimo attacco di distributed denial of a service
3,4 miliardi di dollari in Bitcoin confiscati all’hacker che aveva violato il market Silk Road
Il caso dell’hack astronomico dei cinquantamila bitcoin sottratti al mercato nero di Silk Road ha appena trovato il suo epilogo giudiziario. James Zhong, che si era
Un hack di 7 milioni di dollari ha coinvolto Hundred Finance. “Abbiamo inviato un messaggio all’hacker e stiamo discutendo”
Sabato scorso c’è stato un attacco informatico al protocollo Hundred Finance. Secondo la piattaforma analitica PeckShield, il protocollo DeFi ha subito una perdita di 7 milioni
Star Wars: i satelliti USA non sono una infrastruttura critica mentre Cina e Russia sviluppano armi cyber
Gli Stati Uniti dovrebbero designare formalmente lo spazio come settore delle infrastrutture critiche e adottare misure per proteggere i satelliti e altri sistemi spaziali dagli
LockBit si sta preparando per attaccare macOS. Il ransomware per Apple M1 è in fase di test
La banda di ransomware LockBit ha creato per la prima volta dei ransomware che colpiscono i dispositivi Mac di Apple, diventando probabilmente la prima operazione
60 app Android con 100 milioni di download sono rimaste vittime di un attacco in supply chain
Il nuovo malware Android chiamato “Goldoson” si sta diffondendo su Google Play all’interno di 60 app con 100 milioni di download. Il componente dannoso fa parte di una libreria
Categorie
