Red Hot Cyber. Il blog sulla sicurezza informatica
EdoneViewer: il malware di Lazarus che prende di mira gli utenti macOS
Redazione RHC - 12 Dicembre 2023
Kaspersky Lab ha scoperto una nuova variante di un downloader dannoso per macOS, presumibilmente associato al gruppo APT BlueNoroff e alla sua campagna RustBucket. Il gruppo si rivolge alle istituzioni finanziarie e agli utenti associati alle...
Voglia di DataBreach! Un’applicazione su quattro che utilizza Log4j è ancora vulnerabile a Log4Shell
Redazione RHC - 11 Dicembre 2023
Molte applicazioni che utilizzano la libreria Apache Log4j utilizzano versioni vulnerabili a vari problemi, inclusa la nota vulnerabilità Log4Shell (CVE-2021-44228 ). Questo anche se sono passati più di due anni da quando...
Il 30% del personale sarà licenziato annuncia NIO, produttore di auto elettriche cinese. Le IA contribuiranno a ridurre la “dipendenza dai lavoratori qualificati”
Redazione RHC - 11 Dicembre 2023
Nio, produttore cinese di veicoli elettrici premium, ha annunciato l’intenzione di ridurre la propria forza lavoro del 30% entro il 2027, concentrandosi sulla sostituzione dei dipendenti con robot e sull’introduzione di tecnologie...
L’attacco informatico alla USL Modena è opera di Hunters International. Scopriamo chi sono: i dati presto online
Chiara Nardini - 11 Dicembre 2023
Come avevamo riportato il 29 Novembre scorso, un attacco informatico si è imbattuto sulla USL di Modena, riportando l'ospedale a "carta e penna". L'attacco sferrato contro la USL è di...
Google Maps come porta di accesso ad Android se un malintenzionato ha il tuo smartphone tra le mani
Redazione RHC - 11 Dicembre 2023
Il ricercatore Jose Rodriguez ha scoperto una nuova vulnerabilità nel sistema di blocco schermo dei dispositivi con Android 13 e 14. Questo bug consente agli aggressori con accesso fisico allo smartphone di estrarre le...
Apache Struts: una nuova Remote Code Execution (RCE) che mette nuovamente paura. Aggiornare immediatamente
Redazione RHC - 11 Dicembre 2023
I bug di Apache Struts ci hanno regalato nel tempo semplici Remote Code Execution come il CVE-2017-5638 che hanno portato ad incidenti di rilievo, come ad esempio la epocale violazione...
Articoli in evidenza
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
EdoneViewer: il malware di Lazarus che prende di mira gli utenti macOS
Voglia di DataBreach! Un’applicazione su quattro che utilizza Log4j è ancora vulnerabile a Log4Shell
Il 30% del personale sarà licenziato annuncia NIO, produttore di auto elettriche cinese. Le IA contribuiranno a ridurre la “dipendenza dai lavoratori qualificati”
L’attacco informatico alla USL Modena è opera di Hunters International. Scopriamo chi sono: i dati presto online
Google Maps come porta di accesso ad Android se un malintenzionato ha il tuo smartphone tra le mani
Apache Struts: una nuova Remote Code Execution (RCE) che mette nuovamente paura. Aggiornare immediatamente
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
