Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
2nd Edition GlitchZone RHC 970x120 2
Enterprise BusinessLog 320x200 1

Giorno: Aprile 1, 2021

Impariamo a difenderci dalla cyber-guerriglia.

Roberto Villani 01/04/2021

I recenti fatti di Roma riguardo un presunto – almeno fino a sentenza definitiva non sappiamo ancora nulla – passaggio di informazioni riservate da parte di un nostro militare, agli apparati di intelligence stranieri, dimostrano quanto mai sia necessario avere una cultura dell’intelligence e della sicurezza, cui spesso parliamo su questo blog. Appare sempre più evidente che non ci sono più informazioni che sono meno importanti rispetto ad altre, sia le informazioni commerciali sia quelle militari sono appetibili a chiunque. E se una volta era l’industria pesante il target dello spionaggio, oggi il settore più redditizio sotto il profilo delle informazioni è

TIM Red Team Research firma 5 nuovi CVE su Computer Associates (CA) eHealth Performance Manager.

Massimiliano Brolli 01/04/2021

Il laboratorio RTR di TIM, guidato da Massimiliano Brolli, ha scoperto 5 nuove vulnerabilità sul prodotto #CA #eHealth Performance Manager. Le differenti vulnerabilità rilevate sono state identificate con i seguenti CVE: – CVE-2021-28246 – Severity High 7.8 – Privilege Escalation via Dynamically Linked Shared Object Library; – CVE-2021-28247 – Severity Medium 5.4 – Multiple Reflected Cross-site Scripting; – CVE-2021-28248 – Severity High 7.5 – Improper Restriction of Excessive Authentication Attempts; – CVE-2021-28249 – Severity High 8.8 – Privilege Escalation via Dynamically Linked Shared Object Library; – CVE-2021-28250 – Severity High 7.8 – Privilege Escalation via SUID/GUID file. I #bug sono stati isolati

Categorie