Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1077

Microsoft Defender trova bug di Log4j inesistenti.

Il nuovo anno non inizia bene per Microsoft, e dopo il colossale errore del bug di Exchange sulla data, ecco che ora Micrrosoft Defender prende "luccole per lanterne". Infatti, i...

Il bug Y2K22 ferma la consegna della posta in Microsoft Exchange.

Per molti, il primo dell'anno è stato un momento pef trascorrere con la famiglia e con gli amici, un po' di serenità. Per gli amministratori di sistema responsabili dei server...

Attacco REvil a Kaseya: La storia dell’attacco ransomware distribuito più grave di sempre.

La cittadina di Dubrovitsa, vicino al confine settentrionale dell'Ucraina con la Bielorussia, è la città natale di Yaroslav Vasinsky, accusato dalle autorità statunitensi di aver compiuto attacchi utilizzando il ransomware...

Project0 alla NSO group: “uno degli exploit tecnicamente più sofisticati”.

I ricercatori di sicurezza informatica di Google Project Zero hanno analizzato il malware FORCEDENTRY sviluppato dalla società israeliana NSO Group. Il software ha permesso agli aggressori di hackerare i dispositivi...

Attacco informatico al governo Belga con l’exploit di Log4j.

Un attacco Log4j al governo belga è stato confermato dal Ministero della Difesa del Paese.Secondo ZDNet , la violazione ha preso di mira una delle reti informatiche del Paese connesse...

Gli exploit di Log4Shell stanno virando da LDAP ad RMI.

Alcuni criminali informatici stanno sfruttando la vulnerabilità di Apache Log4j utilizzando le RMI, hanno affermato gli esperti della società di sicurezza informatica Juniper Labs. Questo cambiamento rappresenta una brusca svolta...

Microsoft Patch Tuesday di Dicembre. 67 vulnerabilità, e una vulnerabilità zero-day.

Martedì 14 dicembre ha avuto luogo il rilascio pianificato degli aggiornamenti mensili da parte di Microsoft. Sono state risolte un totale di 67 vulnerabilità, inclusa una vulnerabilità zero-day. 60 vulnerabilità...

Riflessione 2021: 37 milioni di $ in bug bounty da HackerOne. 123 milioni di $ estorti da REvil.

Il mercato indipendente della ricerca delle vulnerabilità è cresciuto rapidamente nel 2021 e le ricompense dei bug bounty sono triplicate attestandosi a quasi 37 milioni di dollari, secondo un rapporto...

Log4j: un bug di sicurezza che mette paura.

L'Apache Software Foundation ha rilasciato un aggiornamento di sicurezza in emergenza che risolve una vulnerabilità di esecuzione di codice remoto (CVE-2021-44228) nella libreria Java Log4j. La vulnerabilità, soprannominata Log4Shell, può...

Underground: i membri di REvil si trasformano, ma continuano nelle loro malefatte.

Juan Antonio Velasco, analista di sicurezza informatica presso il colosso spagnolo dei servizi finanziari Santander Group, ha parlato dei recenti cambiamenti di carriera di quattro presunti membri del gruppo ransomware...
Numero di articoli trovati: 1077

Microsoft Defender trova bug di Log4j inesistenti.

Il nuovo anno non inizia bene per Microsoft, e dopo il colossale errore del bug di Exchange sulla data, ecco che ora Micrrosoft Defender prende "luccole per lanterne". Infatti, i...

Il bug Y2K22 ferma la consegna della posta in Microsoft Exchange.

Per molti, il primo dell'anno è stato un momento pef trascorrere con la famiglia e con gli amici, un po' di serenità. Per gli amministratori di sistema responsabili dei server...

Attacco REvil a Kaseya: La storia dell’attacco ransomware distribuito più grave di sempre.

La cittadina di Dubrovitsa, vicino al confine settentrionale dell'Ucraina con la Bielorussia, è la città natale di Yaroslav Vasinsky, accusato dalle autorità statunitensi di aver compiuto attacchi utilizzando il ransomware...

Project0 alla NSO group: “uno degli exploit tecnicamente più sofisticati”.

I ricercatori di sicurezza informatica di Google Project Zero hanno analizzato il malware FORCEDENTRY sviluppato dalla società israeliana NSO Group. Il software ha permesso agli aggressori di hackerare i dispositivi...

Attacco informatico al governo Belga con l’exploit di Log4j.

Un attacco Log4j al governo belga è stato confermato dal Ministero della Difesa del Paese.Secondo ZDNet , la violazione ha preso di mira una delle reti informatiche del Paese connesse...

Gli exploit di Log4Shell stanno virando da LDAP ad RMI.

Alcuni criminali informatici stanno sfruttando la vulnerabilità di Apache Log4j utilizzando le RMI, hanno affermato gli esperti della società di sicurezza informatica Juniper Labs. Questo cambiamento rappresenta una brusca svolta...

Microsoft Patch Tuesday di Dicembre. 67 vulnerabilità, e una vulnerabilità zero-day.

Martedì 14 dicembre ha avuto luogo il rilascio pianificato degli aggiornamenti mensili da parte di Microsoft. Sono state risolte un totale di 67 vulnerabilità, inclusa una vulnerabilità zero-day. 60 vulnerabilità...

Riflessione 2021: 37 milioni di $ in bug bounty da HackerOne. 123 milioni di $ estorti da REvil.

Il mercato indipendente della ricerca delle vulnerabilità è cresciuto rapidamente nel 2021 e le ricompense dei bug bounty sono triplicate attestandosi a quasi 37 milioni di dollari, secondo un rapporto...

Log4j: un bug di sicurezza che mette paura.

L'Apache Software Foundation ha rilasciato un aggiornamento di sicurezza in emergenza che risolve una vulnerabilità di esecuzione di codice remoto (CVE-2021-44228) nella libreria Java Log4j. La vulnerabilità, soprannominata Log4Shell, può...

Underground: i membri di REvil si trasformano, ma continuano nelle loro malefatte.

Juan Antonio Velasco, analista di sicurezza informatica presso il colosso spagnolo dei servizi finanziari Santander Group, ha parlato dei recenti cambiamenti di carriera di quattro presunti membri del gruppo ransomware...