Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 29 Maggio 2021 17:01
Spesso lo abbiamo detto. La sicurezza informatica è alle volte paradossale. Mentre si fa di tutto per creare tecnologie e strumenti capaci di rendere difficile una violazione informatica, queste stesse tecnologie vengono utilizzate dai malintenzionati per trarne profitto e abusare dei sistemi informatici. Ma abbiamo anche imparato che il concetto di privacy, di anonimato, è una grandezza direttamente proporzionale al crimine informatico e questo è successo con la rete Onion, con Tor e ora con Telegram.
Oggi infatti, i criminali informatici condividono dati privati ottenuti illegalmente senza timore di rappresaglie.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Un’indagine condotta da ricercatori di sicurezza informatica su Telegram, ha rivelato che i dati privati di milioni di persone vengono condivisi apertamente nei gruppi e nei canali dell’app con migliaia di membri.
La ricerca del provider VPN vpnMentor rafforza ulteriormente la posizione di Telegram come rifugio sicuro per i criminali informatici, scoprendo che i criminali informatici stanno utilizzando la popolare piattaforma di comunicazioni crittografate per condividere e discutere enormi fughe di dati che espongono milioni di persone a livelli senza precedenti di frodi online, hacking e attacchi.
Recentemente un’indagine simile di NortonLifeLock ha trovato prove di un fiorente mercato illegale su Telegram in cui utenti senza scrupoli vendono di tutto, dai vaccini Covid-19 e informazioni personali, a software piratato e ID falsi.
I ricercatori di vpnMentor hanno dettagliato le loro scoperte in un rapporto in cui esaminano la crescente tendenza dei criminali informatici a condividere dati trapelati su Telegram.
Il loro team si è unito a diversi gruppi e canali Telegram incentrati sulla criminalità informatica per sperimentare da soli gli scambi illeciti tra i malintenzionati.
Con loro sorpresa hanno scoperto che gli hacker pubblicavano apertamente dump di dati sui canali, alcuni con oltre 10.000 membri.
Ancora più preoccupante, gli utenti senza scrupoli non evitano nemmeno le discussioni su come sfruttare i dump di dati in varie imprese criminali. vpnMentor sostiene che mentre tradizionalmente questi dump di dati sarebbero stati scambiati sul dark web, Telegram offre diversi vantaggi, inclusa la sua attenzione alla protezione della privacy dei suoi membri. Inoltre, Telegram offre una barriera di accesso inferiore rispetto al dark web ed è immune agli attacchi Distributed Denial of Service (DDoS) e ai web takedown che minacciano le operazioni dei cybercriminali sul web normale.
Sebbene il rapporto riconosca i “passi limitati” che Telegram ha intrapreso per rimuovere i gruppi relativi all’hacking, questo non ha creato molta differenza.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
