Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Heliaca 970x120 1

Autore: Luca Stivali

Luca Stivali

Cyber Security Enthusiast e imprenditore nel settore IT da 25 anni, esperto nella progettazione di reti e gestione di sistemi IT complessi. Passione per un approccio proattivo alla sicurezza informatica: capire come e da cosa proteggersi è fondamentale.

Profilo LinkedIn
Aree di competenza Cyber Threat Intelligence, Architectural Design, Divulgazione
Numero di articoli trovati: 53

Il nuovo operatore ransomware Mora_001, sfrutta gli exploit di authentication bypass di Fortinet

Un nuovo operatore ransomware, noto con lo pseudonimo Mora_001, sta sfruttando due vulnerabilità critiche nei dispositivi Fortinet per ottenere accesso non autorizzato ai firewall aziendali e distribuire una nuova variante...

- 18 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

Quale Azienda Italiana Verrà Violata? In Vendita Accessi VPN e firewall aziendali nelle underground

Su BreachForum un utente dallo pseudonimo BoZar45, con un post pubblicato il 6 marzo 2025, proporne in vendita accessi VPN e amministrativi a firewall di aziende, enti governativi e militari....

- 7 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

220$ per entrare nella Polizia di Stato Italiana: l’inquietante offerta di EDRVendor

Su BreachForum un utente dallo pseudonimo EDRVendor ha venduto, dopo poche ore dall’annuncio, l’accesso ad una cassetta postale della polizia di stato italiana. Oltre alla mail viene offerto anche l’accesso...

- 21 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

Data breach ai danni di Thermomix (aka Bymby/Vorwerk). Bene la risposta dell’azienda!

Il 30 gennaio il forum www.ricettario-bimby.it ha subito un data breach esponendo i dati degli utenti. Non sono state trafugate password o altri dati sensibili. Il 3 febbraio, nel noto...

- 13 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

Fortinet CVE-2025-24472: Gli Hacker Criminali Cercano Informazioni Per Il Suo Sfruttamento

Sul noto forum underground un utente dallo pseudonimo Anon141234 riporta la CVE-2025-24472, che affligge i prodotti Fortinet. Oltre a chiedere informazioni è interessato ad un Proof Of Concept. Questa vulnerabilità...

- 13 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

CISCO, violata? No! L’azienda rimanda alla violazione del 2022…

Nella tarda sera di lunedì 10 febbraio, durante una “ricognizione” sulle ultime “notizie” dal DarkWeb, un post sul noto forum BreachForums attira la mia attenzione. Il titolo: da prima pagina!...

- 11 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

$800 per compromettere un contractor nucleare UK? Gli IaB alzano la posta in gioco!

Nelle ultime ore un’escalation di post nella sezione “Access Market” del famoso forum nel DarkWeb. In vendita accessi ad una azienda di software italiana “Italian B2B Enterprise Software Solutions”, ad...

- 11 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

SonicWall CVE-2024-53704: Authentication Bypass anche con MFA attiva!

I ricercatori di sicurezza di Computer Security hanno rilevato una vulnerabilità del sistema operativo SonicOS utilizzato nei firewall SonicWall. La vulnerabilità di tipo Authentication Bypass colpisce il portale SSLVPN che...

- 31 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Critica su FortiOS e FortiProxy: Rilasciate PoC di sfruttamento

I ricercatori di sicurezza di watchTowr Labs hanno rilasciato all'interno del loro canale telegram un Proof Of Concept per lo sfruttamento della vulnerabilità CVE-2024-55591 classificata “Critical” con uno score di...

- 30 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Ivanti Connect Secure: l’Exploit Per l’RCE è Online! 12.335 istanze sono a rischio

Qualche giorno fa abbiamo parlato di due CVE (CVE-2025-0282 classe 9 Critical e CVE-2025-0283 classe 7 High) per Remote Code Execution e Privilege Excalation sulle piattaforme Ivanti Connect Secure, Policy...

- 14 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 53

Il nuovo operatore ransomware Mora_001, sfrutta gli exploit di authentication bypass di Fortinet

Un nuovo operatore ransomware, noto con lo pseudonimo Mora_001, sta sfruttando due vulnerabilità critiche nei dispositivi Fortinet per ottenere accesso non autorizzato ai firewall aziendali e distribuire una nuova variante...

- 18 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

Quale Azienda Italiana Verrà Violata? In Vendita Accessi VPN e firewall aziendali nelle underground

Su BreachForum un utente dallo pseudonimo BoZar45, con un post pubblicato il 6 marzo 2025, proporne in vendita accessi VPN e amministrativi a firewall di aziende, enti governativi e militari....

- 7 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

220$ per entrare nella Polizia di Stato Italiana: l’inquietante offerta di EDRVendor

Su BreachForum un utente dallo pseudonimo EDRVendor ha venduto, dopo poche ore dall’annuncio, l’accesso ad una cassetta postale della polizia di stato italiana. Oltre alla mail viene offerto anche l’accesso...

- 21 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

Data breach ai danni di Thermomix (aka Bymby/Vorwerk). Bene la risposta dell’azienda!

Il 30 gennaio il forum www.ricettario-bimby.it ha subito un data breach esponendo i dati degli utenti. Non sono state trafugate password o altri dati sensibili. Il 3 febbraio, nel noto...

- 13 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

Fortinet CVE-2025-24472: Gli Hacker Criminali Cercano Informazioni Per Il Suo Sfruttamento

Sul noto forum underground un utente dallo pseudonimo Anon141234 riporta la CVE-2025-24472, che affligge i prodotti Fortinet. Oltre a chiedere informazioni è interessato ad un Proof Of Concept. Questa vulnerabilità...

- 13 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

CISCO, violata? No! L’azienda rimanda alla violazione del 2022…

Nella tarda sera di lunedì 10 febbraio, durante una “ricognizione” sulle ultime “notizie” dal DarkWeb, un post sul noto forum BreachForums attira la mia attenzione. Il titolo: da prima pagina!...

- 11 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

$800 per compromettere un contractor nucleare UK? Gli IaB alzano la posta in gioco!

Nelle ultime ore un’escalation di post nella sezione “Access Market” del famoso forum nel DarkWeb. In vendita accessi ad una azienda di software italiana “Italian B2B Enterprise Software Solutions”, ad...

- 11 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

SonicWall CVE-2024-53704: Authentication Bypass anche con MFA attiva!

I ricercatori di sicurezza di Computer Security hanno rilevato una vulnerabilità del sistema operativo SonicOS utilizzato nei firewall SonicWall. La vulnerabilità di tipo Authentication Bypass colpisce il portale SSLVPN che...

- 31 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Critica su FortiOS e FortiProxy: Rilasciate PoC di sfruttamento

I ricercatori di sicurezza di watchTowr Labs hanno rilasciato all'interno del loro canale telegram un Proof Of Concept per lo sfruttamento della vulnerabilità CVE-2024-55591 classificata “Critical” con uno score di...

- 30 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Ivanti Connect Secure: l’Exploit Per l’RCE è Online! 12.335 istanze sono a rischio

Qualche giorno fa abbiamo parlato di due CVE (CVE-2025-0282 classe 9 Critical e CVE-2025-0283 classe 7 High) per Remote Code Execution e Privilege Excalation sulle piattaforme Ivanti Connect Secure, Policy...

- 14 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X
Banner