Redazione RHC : 11 Giugno 2021 11:04
Autore: P@km4N
Data pubblicazione: 11/06/2021.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Era il 1° maggio del 1994 quando Ayrton Senna moriva, aveva solo 34 anni. Il brasiliano leggendario era alla guida della sua Williams, quando in quel maledetto weekend fu autore di un tremendo incidente alla Curva del Tamburello. Un incidente che nessun appassionato di Formula 1 (brontosauro) potrà mai dimenticare.
Ma cosa c’entra la cybersecurity con la curva del Tamburello?
Centrano le semplici logiche umane.
Dopo la morte di Ayrton Senna (e di Roland Ratzenberger sempre in quello stesso tragico week end, ricordiamocelo bene), si prese subito in considerazione la possibilità di trasformare la “mitica curva” del tamburello in una chicane.
Ma la curva del Tamburello era bella, le macchine sfrecciano a 300km/h con un’accelerazione laterale di 3g. Perché toccarla visto l’attrazione da party circense? Perché le persone potevano morire e solo dopo aver toccato con mano il reale problema, l’uomo corse ai ripari.
Quanto tempo è che stiamo parlando della pericolosità della cyber warfare ora su questo blog, ma da oltre 2 anni sui vari canali di Red Hot Cyber?
Ora lecchiamo le ferite, perché il problema si sta facendo “troppo grosso” e fare la voce grossa, “attaccare”, è la soluzione migliore e veloce ai problemi, piuttosto che parlare, mettersi d’accordo in modo congiunto, collaborando tutti assieme per sradicare la criminalità organizzata definitivamente e ristabilire un relativo ordine nel cyberspace.
Oltretutto, mostrare i muscoli, fa parte della logica del cyberbullismo, ne abbiamo parlato ampiamente su questo blog negli articoli di psicologia e cyber, quindi farsi riconoscere migliori di altri (anche se bisogna vedere a fare cosa). Quindi attaccare i criminali informatici, residenti nello stato russo, crea un deterrente, piuttosto che farlo in condivisione con gli altri paesi, che stanno avendo i medesimo problemi degli Stati Uniti D’America, anche se in forma diversa.
Si dice che l’amministrazione Biden stia considerando di intraprendere atti di guerra cibernetica dopo una serie di attacchi di alto profilo agli Stati Uniti che si ritiene siano opera di hacker dislocati in Russia.
Secondo i funzionari del governo degli Stati Uniti e altre fonti che hanno familiarità con la questione, l’amministrazione Biden sta pensando di trattare gli attacchi ransomware come una minaccia per la sicurezza nazionale, e questo è giusto, ma sta considerando l’ipotesi di spiare e attaccare i criminali informatici stranieri, nonché le operazioni informatiche da loro condotte, ha riferito NBC News.
Il segretario stampa della Casa Bianca Jen Psaki ha affermato che l’amministrazione sta rivedendo il modo in cui gestire gli attacchi informatici e, alla domanda se gli Stati Uniti prenderanno in considerazione ritorsioni, ha affermato che il presidente Joe Biden
“non sta eliminando nessuna opzione dal tavolo”.
La mossa è stata presa a seguito di una serie di attacchi ransomware di rilievo nell’ultimo periodo, che sono diventati una delle principali fonti di danni economici per gli USA.
La base sulla quale si fonda la cybersecurity e sempre la collaborazione, a tutti i livelli. Questo ricordiamocelo sempre.
RedazioneSempre più amministrazioni avviano simulazioni di campagne di phishing per misurare la capacità dei propri dipendenti di riconoscere i messaggi sospetti. Quando queste attività coinvolgono struttur...
I criminali informatici non hanno più bisogno di convincere ChatGPT o Claude Code a scrivere malware o script per il furto di dati. Esiste già un’intera classe di modelli linguistici specializzati...
Un gruppo di membri del Parlamento europeo hanno chiesto di abbandonare l’uso interno dei prodotti Microsoft e di passare a soluzioni europee. La loro iniziativa nasce dalle crescenti preoccupazioni...
Ciao a tutti… mi chiamo Marco, ho 37 anni e lavoro come impiegato amministrativo in uno studio commerciale. È la prima volta che parlo davanti a tutti voi e sono un pò emozionato … e vi assicuro...
Il presidente degli Stati Uniti Donald Trump ha firmato un ordine esecutivo, “Launching the Genesis Mission”, che avvia un programma nazionale per l’utilizzo dell’intelligenza artificiale nell...
