Vulnerabilità

Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Categoria: Vulnerabilità

Numero di articoli trovati: 959

Uno sviluppatore Open Source inserisce un bug nella libreria come protesta.

Gli utenti delle popolari librerie open source "colors" e "faker" sono rimasti sbalorditi nel vedere le loro applicazioni che utilizzano queste librerie, iniziare a digitare senza senso delle parole per...

Un hacker controlla 25 Tesla a distanza. Cosa potrebbero fare i terroristi con questi zeroday?

Qualche tempo fa, Massimiliano Brolli, accennò a questo rischio in un articolo di aprile del 2019, introducendo il concetto di "botnet-car" ed alla possibilità di un eventuale attacco terroristico di...

Microsoft Defender trova bug di Log4j inesistenti.

Il nuovo anno non inizia bene per Microsoft, e dopo il colossale errore del bug di Exchange sulla data, ecco che ora Micrrosoft Defender prende "luccole per lanterne". Infatti, i...

Il bug Y2K22 ferma la consegna della posta in Microsoft Exchange.

Per molti, il primo dell'anno è stato un momento pef trascorrere con la famiglia e con gli amici, un po' di serenità. Per gli amministratori di sistema responsabili dei server...

Attacco REvil a Kaseya: La storia dell’attacco ransomware distribuito più grave di sempre.

La cittadina di Dubrovitsa, vicino al confine settentrionale dell'Ucraina con la Bielorussia, è la città natale di Yaroslav Vasinsky, accusato dalle autorità statunitensi di aver compiuto attacchi utilizzando il ransomware...

Project0 alla NSO group: “uno degli exploit tecnicamente più sofisticati”.

I ricercatori di sicurezza informatica di Google Project Zero hanno analizzato il malware FORCEDENTRY sviluppato dalla società israeliana NSO Group. Il software ha permesso agli aggressori di hackerare i dispositivi...

Attacco informatico al governo Belga con l’exploit di Log4j.

Un attacco Log4j al governo belga è stato confermato dal Ministero della Difesa del Paese.Secondo ZDNet , la violazione ha preso di mira una delle reti informatiche del Paese connesse...

Gli exploit di Log4Shell stanno virando da LDAP ad RMI.

Alcuni criminali informatici stanno sfruttando la vulnerabilità di Apache Log4j utilizzando le RMI, hanno affermato gli esperti della società di sicurezza informatica Juniper Labs. Questo cambiamento rappresenta una brusca svolta...

Microsoft Patch Tuesday di Dicembre. 67 vulnerabilità, e una vulnerabilità zero-day.

Martedì 14 dicembre ha avuto luogo il rilascio pianificato degli aggiornamenti mensili da parte di Microsoft. Sono state risolte un totale di 67 vulnerabilità, inclusa una vulnerabilità zero-day. 60 vulnerabilità...

Riflessione 2021: 37 milioni di $ in bug bounty da HackerOne. 123 milioni di $ estorti da REvil.

Il mercato indipendente della ricerca delle vulnerabilità è cresciuto rapidamente nel 2021 e le ricompense dei bug bounty sono triplicate attestandosi a quasi 37 milioni di dollari, secondo un rapporto...