Un ricercatore ha hackerato la patente di guida Australiana
Un esperto di sicurezza, ha dimostrato che la patente di guida digitale, utilizzata nello stato australiano del New South Wales dal 2019, è facile da compromettere e da sostituire i...
Milioni di server MySQL sono vulnerabili agli attacchi dannosi
I ricercatori di Shadowserver hanno scansionato Internet alla ricerca di server MySQL vulnerabili e hanno riferito che oltre 2,3 milioni di indirizzi IPv4 e 1,3 milioni di indirizzi IPv6 hanno...
Gli Stati Uniti si preparano ad attività offensive nel cyberspace a supporto di Kiev
Gli Stati Uniti stanno conducendo "una serie di operazioni attraverso lo spettro informatico: operazioni offensive, difensive e informative" per assistere l'Ucraina nell'invasione della Russia. Lo ha affermato Paul Nakasone, direttore...
Comune di Palermo ancora down. Iniziano i timori per il voto
Anche oggi il sito del Comune di Palermo resta ancora offline, collassato dopo l'attacco informatico di giovedì scorso. Analisi svolta il 04/06/2022 alle ore 09:40 Da due giorni gli esperti...
La Cina si appresta a definire un piano per distruggere Starlink
Proprio qualche giorno fa abbiamo pubblicato un articolo che introduce ai concetti della "supremazia dello spettro elettromagnetico", fornendo dei primi concetti sulla electronic warfare (EW), alla base delle moderne capacità...
Attenti a Sara Lopez. Un esempio di “romance scam” sventato
Qualche giorno fa, su Facebook è comparsa una richiesta di una certa "Sara Lopez". Questa persona non la conoscevo ed inoltre il profilo, dandogli una rapida occhiata, puzzava dannatamente di...
Lo 0day Follina viene utilizzato attivamente da APT TA413
Un gruppo di criminali informatici presumibilmente legati al governo cinese sta sfruttando attivamente una vulnerabilità zero-day in Microsoft Office nota come Follina per eseguire codice remoto su sistemi Windows attaccati....
Uno 0day su Atlassian Confluence senza patch è sfruttato attivamente
Gli hacker stanno sfruttando attivamente una nuova vulnerabilità zero-day di Atlassian Confluence tracciata come CVE-2022-26134 per installare web shell, senza che al momento siano disponibili soluzioni. Avviso dello CSIRT Italia...
Attacco al comune di Palermo. Credenziali nel darkweb dal 25 di maggio
Come avevamo riportato in passato, la Threat intelligence è una materia fondamentale in questo periodo storico, in quanto ci consente di anticipare le mosse dell'avversario e comprendere quali correttivi implementare...
Un grave bug 0day su Windows Search apre nuovi scenari di phishing evoluto
Una nuova vulnerabilità 0day su Windows può essere utilizzata per aprire automaticamente una casella di ricerca e avviare malware da remoto, operazione facilmente eseguibile semplicemente aprendo un documento di Word....
Red Hot Cyber. Il blog sulla sicurezza informatica
Articoli più letti
Ultime news
SMTP Smuggling: minaccia senza precedenti alle Email. Ora è possibile inviare email impersonando qualsiasi utente
Il ricercatore di sicurezza informatica Timo Longin, in collaborazione con l'azienda SEC Consult ha scoperto un nuovo metodo di attacco chiamato "SMTP...
Redazione RHC - 20 Dicembre 2023
Incidente informatico USL di Modena. Valentina Castaldini:”Il Governo Commissari la Regione sulla Sicurezza informatica. Assessore alla transizione digitale non all’altezza del compito”
Poco fa arriva in redazione un comunicato che riporta una situazione di stallo nel gravissimo incidente alla USL di Modena....
Redazione RHC - 20 Dicembre 2023
RHC Annuncia l’avvio delle iscrizioni ai corsi “Dark Web e CTI”, “Python & IA” ed “Ethical Hacking”
Red Hot Cyber è lieta di annunciare l’avvio imminente di due nuovi corsi di formazione online di 5 settimane ciascuno,...
Redazione RHC - 20 Dicembre 2023
Centrali Nucleari e Ospedali ora sono l’obiettivo di BlackCat. Dopo il sequestro del DLS da parte dell’FBI IL Gatto nero è infuriato
Come abbiamo visto nella giornata di ieri, una coalizione di forze dell'ordine hanno oscurato il Data Leak Site della cybergang...
Chiara Nardini - 20 Dicembre 2023
L’account di Ransomfeeed è stato bloccato su X: si tratta di un tentativo di censura?
Ransomfeed è un progetto monitoraggio degli attacchi ransomware internazionali tutto italiano che fornisce una dashboard di libera consultazione, con cui...
Stefano Gazzella - 20 Dicembre 2023
PA Digitale emette un secondo comunicato: infrastrutture ripristinate ma nessuna perdita di dati
Questo attacco informatico sta catalizzando l'attenzione del pubblico, in particolare per la sua durata che ha smosso da qualche giorno...
Chiara Nardini - 20 Dicembre 2023
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Articoli in evidenza
