Redazione RHC : 11 Giugno 2021 11:04
Autore: P@km4N
Data pubblicazione: 11/06/2021.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Era il 1° maggio del 1994 quando Ayrton Senna moriva, aveva solo 34 anni. Il brasiliano leggendario era alla guida della sua Williams, quando in quel maledetto weekend fu autore di un tremendo incidente alla Curva del Tamburello. Un incidente che nessun appassionato di Formula 1 (brontosauro) potrà mai dimenticare.
Ma cosa c’entra la cybersecurity con la curva del Tamburello?
Centrano le semplici logiche umane.
Dopo la morte di Ayrton Senna (e di Roland Ratzenberger sempre in quello stesso tragico week end, ricordiamocelo bene), si prese subito in considerazione la possibilità di trasformare la “mitica curva” del tamburello in una chicane.
Ma la curva del Tamburello era bella, le macchine sfrecciano a 300km/h con un’accelerazione laterale di 3g. Perché toccarla visto l’attrazione da party circense? Perché le persone potevano morire e solo dopo aver toccato con mano il reale problema, l’uomo corse ai ripari.
Quanto tempo è che stiamo parlando della pericolosità della cyber warfare ora su questo blog, ma da oltre 2 anni sui vari canali di Red Hot Cyber?
Ora lecchiamo le ferite, perché il problema si sta facendo “troppo grosso” e fare la voce grossa, “attaccare”, è la soluzione migliore e veloce ai problemi, piuttosto che parlare, mettersi d’accordo in modo congiunto, collaborando tutti assieme per sradicare la criminalità organizzata definitivamente e ristabilire un relativo ordine nel cyberspace.
Oltretutto, mostrare i muscoli, fa parte della logica del cyberbullismo, ne abbiamo parlato ampiamente su questo blog negli articoli di psicologia e cyber, quindi farsi riconoscere migliori di altri (anche se bisogna vedere a fare cosa). Quindi attaccare i criminali informatici, residenti nello stato russo, crea un deterrente, piuttosto che farlo in condivisione con gli altri paesi, che stanno avendo i medesimo problemi degli Stati Uniti D’America, anche se in forma diversa.
Si dice che l’amministrazione Biden stia considerando di intraprendere atti di guerra cibernetica dopo una serie di attacchi di alto profilo agli Stati Uniti che si ritiene siano opera di hacker dislocati in Russia.
Secondo i funzionari del governo degli Stati Uniti e altre fonti che hanno familiarità con la questione, l’amministrazione Biden sta pensando di trattare gli attacchi ransomware come una minaccia per la sicurezza nazionale, e questo è giusto, ma sta considerando l’ipotesi di spiare e attaccare i criminali informatici stranieri, nonché le operazioni informatiche da loro condotte, ha riferito NBC News.
Il segretario stampa della Casa Bianca Jen Psaki ha affermato che l’amministrazione sta rivedendo il modo in cui gestire gli attacchi informatici e, alla domanda se gli Stati Uniti prenderanno in considerazione ritorsioni, ha affermato che il presidente Joe Biden
“non sta eliminando nessuna opzione dal tavolo”.
La mossa è stata presa a seguito di una serie di attacchi ransomware di rilievo nell’ultimo periodo, che sono diventati una delle principali fonti di danni economici per gli USA.
La base sulla quale si fonda la cybersecurity e sempre la collaborazione, a tutti i livelli. Questo ricordiamocelo sempre.
RedazioneIl Segretario Generale del Garante per la protezione dei dati personali, Angelo Fanizza, ha rassegnato le proprie dimissioni a seguito di una riunione straordinaria tenuta questa mattina nella sala Ro...
Un impiegato si è dichiarato colpevole di aver hackerato la rete del suo ex datore di lavoro e di aver causato danni per quasi 1 milione di dollari dopo essere stato licenziato. Secondo l’accusa, i...
Una vulnerabilità critica, CVE-2025-9501, è stata scoperta nel popolare plugin WordPress W3 Total Cache Questa vulnerabilità consente l’esecuzione di comandi PHP arbitrari sul server senza autent...
Il Consiglio Supremo di Difesa, si è riunito recentemente al Quirinale sotto la guida del Presidente Sergio Mattarella, ha posto al centro della discussione l’evoluzione delle minacce ibride e digi...
Esattamente 40 anni fa, il 20 novembre 1985, Microsoft rilasciò Windows 1.0, la prima versione di Windows, che tentò di trasformare l’allora personal computer da una macchina con una monotona riga...
