Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
970x20 Itcentric

Categoria: Cyber News

Numero di articoli trovati: 7585

Con ToolShell, è possibile accedere alle Machine key di Internet information Services (IIS)

In un articolo pubblicato il 5 agosto 2025 sul blog ISC SANS da parte di Bojan Zdrnja, è possibile effettuare il furto delle "chiavi di macchina" (Machine Keys) nei server...

- 6 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Ti piacerebbe avere un Robot che fa la lavatrice? Il robot di Figure la fa

Per quanto riguarda i compiti banali che i robot umanoidi potrebbero presto svolgere per noi, le possibilità sono ampie. Fare il bucato è probabilmente in cima alla lista dei desideri...

- 5 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

SonicWall nel mirino: possibile vulnerabilità 0day, utenti a rischio

Domenica scorsa, Red Hot Cyber ha pubblicato un approfondimento sull'aumento delle attività malevole da parte del ransomware AKIRA, che sembrerebbe sfruttare una vulnerabilità 0-day non documentata nei dispositivi SonicWall con...

- 5 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Cisco colpita da un attacco di Vishing! Esfiltrati i dati profilo degli utenti registrati

Cisco, uno dei principali attori globali nel settore delle infrastrutture di rete e della sicurezza informatica, ha recentemente comunicato di essere stata vittima di un incidente di sicurezza. Fondata nel...

- 5 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Il Ransomware Sfrutta SharePoint! Scoperto 4L4MD4R, l’attacco ibrido che spaventa anche i governi

Una massiccia campagna per sfruttare una serie di vulnerabilità in Microsoft SharePoint continua a prendere piede, coinvolgendo ora anche gruppi ransomware. Durante l'analisi della serie di attacchi, Palo Alto Networks...

- 5 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Tutti parlano di GPT-5. Nessuno l’ha visto. Ma i meme sono già ovunque

GPT-5 non è ancora apparso e gli internauti hanno iniziato a creare ogni genere di meme per lamentarsi. In effetti, le voci su GPT-5 non si sono fermate negli ultimi...

- 5 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

PoisonSeed: come gli Attacchi di phishing bypassano FIDO con WebAuthn

Gli autori della campagna di phishing PoisonSeed hanno trovato un modo per bypassare FIDO (in questo caso, FIDO2 con WebAuthn) utilizzando il meccanismo di autenticazione cross-device implementato in WebAuthn. Gli...

- 5 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Proxy Trickster: il gruppo di hacker dilettanti che vuole i server di tutto il mondo

Gli specialisti di Solar 4RAYS di Solar Group hanno scoperto un nuovo gruppo di hacker, Proxy Trickster, dedito al mining di criptovalute e al proxyjacking (intercettazione del controllo dei server...

- 5 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

BitLocker sotto Attacco! Una nuova tecnica consente movimenti laterali eludendo i controlli

Attraverso la funzionalità Component Object Model (COM) di BitLocker, gli aggressori possono mettere in atto una tecnica innovativa di pivoting, finalizzata all'esecuzione di codice malevolo sui sistemi presi di mira....

- 4 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Mozilla avverte gli sviluppatori di estensioni Firefox: campagna di phishing attiva

Mozilla ha avvisato gli sviluppatori di estensioni per Firefox di una nuova campagna di phishing volta a compromettere i loro account sulla piattaforma ufficiale AMO (addons.mozilla.org). Questo ecosistema include oltre...

- 4 Agosto 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 7585

Con ToolShell, è possibile accedere alle Machine key di Internet information Services (IIS)

In un articolo pubblicato il 5 agosto 2025 sul blog ISC SANS da parte di Bojan Zdrnja, è possibile effettuare il furto delle "chiavi di macchina" (Machine Keys) nei server...

- 6 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Ti piacerebbe avere un Robot che fa la lavatrice? Il robot di Figure la fa

Per quanto riguarda i compiti banali che i robot umanoidi potrebbero presto svolgere per noi, le possibilità sono ampie. Fare il bucato è probabilmente in cima alla lista dei desideri...

- 5 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

SonicWall nel mirino: possibile vulnerabilità 0day, utenti a rischio

Domenica scorsa, Red Hot Cyber ha pubblicato un approfondimento sull'aumento delle attività malevole da parte del ransomware AKIRA, che sembrerebbe sfruttare una vulnerabilità 0-day non documentata nei dispositivi SonicWall con...

- 5 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Cisco colpita da un attacco di Vishing! Esfiltrati i dati profilo degli utenti registrati

Cisco, uno dei principali attori globali nel settore delle infrastrutture di rete e della sicurezza informatica, ha recentemente comunicato di essere stata vittima di un incidente di sicurezza. Fondata nel...

- 5 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Il Ransomware Sfrutta SharePoint! Scoperto 4L4MD4R, l’attacco ibrido che spaventa anche i governi

Una massiccia campagna per sfruttare una serie di vulnerabilità in Microsoft SharePoint continua a prendere piede, coinvolgendo ora anche gruppi ransomware. Durante l'analisi della serie di attacchi, Palo Alto Networks...

- 5 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Tutti parlano di GPT-5. Nessuno l’ha visto. Ma i meme sono già ovunque

GPT-5 non è ancora apparso e gli internauti hanno iniziato a creare ogni genere di meme per lamentarsi. In effetti, le voci su GPT-5 non si sono fermate negli ultimi...

- 5 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

PoisonSeed: come gli Attacchi di phishing bypassano FIDO con WebAuthn

Gli autori della campagna di phishing PoisonSeed hanno trovato un modo per bypassare FIDO (in questo caso, FIDO2 con WebAuthn) utilizzando il meccanismo di autenticazione cross-device implementato in WebAuthn. Gli...

- 5 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Proxy Trickster: il gruppo di hacker dilettanti che vuole i server di tutto il mondo

Gli specialisti di Solar 4RAYS di Solar Group hanno scoperto un nuovo gruppo di hacker, Proxy Trickster, dedito al mining di criptovalute e al proxyjacking (intercettazione del controllo dei server...

- 5 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

BitLocker sotto Attacco! Una nuova tecnica consente movimenti laterali eludendo i controlli

Attraverso la funzionalità Component Object Model (COM) di BitLocker, gli aggressori possono mettere in atto una tecnica innovativa di pivoting, finalizzata all'esecuzione di codice malevolo sui sistemi presi di mira....

- 4 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Mozilla avverte gli sviluppatori di estensioni Firefox: campagna di phishing attiva

Mozilla ha avvisato gli sviluppatori di estensioni per Firefox di una nuova campagna di phishing volta a compromettere i loro account sulla piattaforma ufficiale AMO (addons.mozilla.org). Questo ecosistema include oltre...

- 4 Agosto 2025

Share on Facebook Share on LinkedIn Share on X
Banner