Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Heliaca 970x120 1

Autore: Luca Galuppi

Luca Galuppi

Appassionato di tecnologia da sempre. Lavoro nel campo dell’informatica da oltre 15 anni. Ho particolare esperienza in ambito Firewall e Networking e mi occupo quotidianamente di Network Design e Architetture IT. Attualmente ricopro il ruolo di Senior IT Engineer e PM per un’azienda di Consulenza e Servizi IT.

Profilo LinkedIn
Aree di competenza Firewall, Networking, Network Design, Architetture IT, Servizi IT
Numero di articoli trovati: 123

Microsoft rafforza la sicurezza contro gli attacchi NTLM Relay: La rivoluzione della configurazione di Default

Gli attacchi di NTLM Relay non sono certo una novità nel panorama delle minacce informatiche. Questo metodo di compromissione dell'identità rappresenta da tempo uno dei principali vettori di attacco, sfruttando...

- 12 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Il gran finale di Microsoft per il 2024: 1 Zero-Day, 71 CVE e una corsa contro il tempo

Con il Patch Tuesday di dicembre, Microsoft chiude il 2024 con un'ultima serie di aggiornamenti di sicurezza, portando il totale del mese a 71 CVE (Common Vulnerabilities and Exposures). Questo...

- 11 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Manson Market Smantellato: Il Marketplace Criminale da 200 Terabyte di Frodi

Un'altra operazione di alto profilo segna un punto a favore della sicurezza cibernetica: Europol, in collaborazione con le autorità tedesche e internazionali, ha smantellato Manson Market, un marketplace pubblico che...

- 7 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Allarme Zero-Day su Windows: Le Tue Credenziali a Rischio con un Semplice Click!

Un nuovo e pericoloso zero-day minaccia la sicurezza di tutti i moderni sistemi Windows, dalle Workstation ai Server. Questa vulnerabilità, scoperta dai ricercatori di 0patch, consente agli aggressori di rubare...

- 6 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Allarme Cybersecurity: Scoperta Vulnerabilità Critica RCE in Veeam Service Provider Console

Veeam ha annunciato il rilascio di aggiornamenti di sicurezza per correggere una vulnerabilità critica nella Service Provider Console (VSPC), identificata come CVE-2024-42448. Questo bug potrebbe consentire l'esecuzione remota di codice...

- 5 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Un Threat Actor rivendica compromissione ai danni di Royal Caribbean

Un nuovo allarme di sicurezza si fa sentire nel panorama aziendale: un Threat Actor, attivo sulla nota piattaforma BreachForums, ha presumibilmente messo in vendita un consistente volume di dati sensibili...

- 4 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Allarme Phishing: File Word Danneggiati Usati per Rubare Credenziali!

Un nuovo attacco phishing sfrutta una funzionalità di recupero di Microsoft Word per aggirare i sistemi di sicurezza, utilizzando documenti Word danneggiati come allegati email. Questi file, appositamente corrotti, riescono...

- 3 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Rockstar 2FA: Il Kit di Phishing che Bypassa l’MFA e Rende il Crimine Accessibile

Considerare l’autenticazione multifattore (MFA) come una difesa assolutamente inviolabile non solo è un errore, ma una pericolosa sottovalutazione. Un toolkit chiamato Rockstar 2FA, sta prendendo di mira gli utenti di...

- 1 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Zero-Day MotW su Windows 2012 Server: La Patch Che Microsoft Non Ti Offrirà è su 0Patch

I sistemi in End of Life (EOL), come Microsoft Windows Server 2012, hanno superato il loro ciclo di vita e non ricevono più supporto ufficiale da Microsoft. Questo significa che...

- 1 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Scoperto l’attacco zero-day più sofisticato del 2024 e RomCom e la Backdoor invisibile

Nelle ultime settimane, il panorama delle minacce è stato scosso dall’emergere di attacchi che sfruttano la combinazione letale di due vulnerabilità zero-day, CVE-2024-9680 e CVE-2024-49039, collegate rispettivamente a Firefox e...

- 28 Novembre 2024

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 123

Microsoft rafforza la sicurezza contro gli attacchi NTLM Relay: La rivoluzione della configurazione di Default

Gli attacchi di NTLM Relay non sono certo una novità nel panorama delle minacce informatiche. Questo metodo di compromissione dell'identità rappresenta da tempo uno dei principali vettori di attacco, sfruttando...

- 12 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Il gran finale di Microsoft per il 2024: 1 Zero-Day, 71 CVE e una corsa contro il tempo

Con il Patch Tuesday di dicembre, Microsoft chiude il 2024 con un'ultima serie di aggiornamenti di sicurezza, portando il totale del mese a 71 CVE (Common Vulnerabilities and Exposures). Questo...

- 11 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Manson Market Smantellato: Il Marketplace Criminale da 200 Terabyte di Frodi

Un'altra operazione di alto profilo segna un punto a favore della sicurezza cibernetica: Europol, in collaborazione con le autorità tedesche e internazionali, ha smantellato Manson Market, un marketplace pubblico che...

- 7 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Allarme Zero-Day su Windows: Le Tue Credenziali a Rischio con un Semplice Click!

Un nuovo e pericoloso zero-day minaccia la sicurezza di tutti i moderni sistemi Windows, dalle Workstation ai Server. Questa vulnerabilità, scoperta dai ricercatori di 0patch, consente agli aggressori di rubare...

- 6 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Allarme Cybersecurity: Scoperta Vulnerabilità Critica RCE in Veeam Service Provider Console

Veeam ha annunciato il rilascio di aggiornamenti di sicurezza per correggere una vulnerabilità critica nella Service Provider Console (VSPC), identificata come CVE-2024-42448. Questo bug potrebbe consentire l'esecuzione remota di codice...

- 5 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Un Threat Actor rivendica compromissione ai danni di Royal Caribbean

Un nuovo allarme di sicurezza si fa sentire nel panorama aziendale: un Threat Actor, attivo sulla nota piattaforma BreachForums, ha presumibilmente messo in vendita un consistente volume di dati sensibili...

- 4 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Allarme Phishing: File Word Danneggiati Usati per Rubare Credenziali!

Un nuovo attacco phishing sfrutta una funzionalità di recupero di Microsoft Word per aggirare i sistemi di sicurezza, utilizzando documenti Word danneggiati come allegati email. Questi file, appositamente corrotti, riescono...

- 3 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Rockstar 2FA: Il Kit di Phishing che Bypassa l’MFA e Rende il Crimine Accessibile

Considerare l’autenticazione multifattore (MFA) come una difesa assolutamente inviolabile non solo è un errore, ma una pericolosa sottovalutazione. Un toolkit chiamato Rockstar 2FA, sta prendendo di mira gli utenti di...

- 1 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Zero-Day MotW su Windows 2012 Server: La Patch Che Microsoft Non Ti Offrirà è su 0Patch

I sistemi in End of Life (EOL), come Microsoft Windows Server 2012, hanno superato il loro ciclo di vita e non ricevono più supporto ufficiale da Microsoft. Questo significa che...

- 1 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X

Scoperto l’attacco zero-day più sofisticato del 2024 e RomCom e la Backdoor invisibile

Nelle ultime settimane, il panorama delle minacce è stato scosso dall’emergere di attacchi che sfruttano la combinazione letale di due vulnerabilità zero-day, CVE-2024-9680 e CVE-2024-49039, collegate rispettivamente a Firefox e...

- 28 Novembre 2024

Share on Facebook Share on LinkedIn Share on X
Banner