Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
970x120
Banner Ancharia Mobile 1

Tag: CTI

Reti BGP a rischio Crash! Un bug in Cisco IOS XR può causare il down delle reti!

Redazione RHC 14/03/2025

Cisco ha recentemente pubblicato avvisi di sicurezza riguardanti diverse vulnerabilità nel suo software IOS XR, con particolare attenzione alla CVE-2025-20115, una grave falla di corruzione della memoria nell’implementazione della confederazione Border Gateway Protocol (BGP). In telecomunicazioni e informatica il Border Gateway Protocol (BGP) è un protocollo di routing di tipo EGP usato per connettere tra loro più router che appartengono a sistemi autonomi (Autonomous System, AS) distinti e che vengono chiamati router gateway o router di bordo/confine. È quindi un protocollo di routing inter-AS, nonostante possa essere utilizzato anche tra router appartenenti allo stesso AS (nel qual caso è indicato con il

Colpire gli USA Silentemente ed in profondità. Gli hacker cinesi erano nella rete elettrica da un anno

Redazione RHC 14/03/2025

Il gruppo Volt Typhoon ha operato segretamente nei sistemi del Dipartimento di luce e acqua elettrica di Littleton, nel Massachusetts, per quasi un anno. L’attacco informatico faceva parte di un’operazione più ampia che, secondo le autorità statunitensi, è condotta dalla Cina. Lo scopo di tali attacchi è quello di preparare in anticipo un possibile conflitto e, se necessario, danneggiare infrastrutture critiche degli Stati Uniti. L’FBI e la CISA sono stati i primi a venire a conoscenza della compromissione della rete aziendale. Venerdì pomeriggio, un dirigente della Littleton Electric ha ricevuto una chiamata dall’FBI che lo avvisava di un attacco informatico e, lunedì,

Una PE in Microsoft Windows sfruttata da 2 anni Nel Patch Tuesday. Aggiornare avverte CISA e ACN

Redazione RHC 14/03/2025

All’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto due nuove vulnerabilità al suo catalogo delle vulnerabilità note sfruttate, una delle quali è il CVE-2025-24983, il quale risulta sfruttato attivamente dagli attaccanti. Stessa cosa ha fatto lo CSIRT dell’Agenzia della cybersicurezza nazionale ACN con un bollettino specifico che comprende anche questa CVE. Secondo l’azienda di sicurezza informatica ESET, che ha scoperto e segnalato la vulnerabilità, gli aggressori sfruttano questa falla in natura da marzo 2023, rendendola uno degli

Fortinet risolve molteplici vulnerabilità in FortiOS e FortiSandbox

Redazione RHC 14/03/2025

Fortinet ha rilasciato un importante aggiornamento di sicurezza che risolve diverse vulnerabilità in FortiSandbox, FortiOS e altri prodotti che potrebbero consentire agli aggressori l’accesso non autorizzato o l’esecuzione di comandi. Fortinet ha riconosciuto gravi vulnerabilità nei principali prodotti di sicurezza, tra cui FortiSandbox e FortiOS, con implicazioni che potrebbero esporre le organizzazioni a significativi rischi per la sicurezza. In particolare, la vulnerabilità di command injection del sistema operativo ad alta gravità in FortiSandbox (CVE-2024-52961) consente agli aggressori di eseguire comandi arbitrari sfruttando la funzionalità di download della macchina virtuale, il che potrebbe portare a un accesso non autorizzato al sistema. Una neutralizzazione

Guerra Digitale: Gli USA Alzano le Difese contro gli Hacker Cinesi!

Redazione RHC 14/03/2025

La Federal Communications Commission (FCC) degli Stati Uniti ha deciso di rafforzare le difese del Paese contro gli attacchi informatici e creare Consiglio speciale per la sicurezza nazionale. Il nuovo organismo si occuperà della lotta contro minacce dalla Cina e aiuterà gli Stati Uniti a mantenere la propria posizione nel campo dell’intelligenza artificiale e delle tecnologie 5G. Il nuovo consiglio riunirà le risorse dell’FCC e proteggerà sia i cittadini sia le grandi aziende. I compiti principali del consiglio sono prevenire gli attacchi informatici, proteggere da spionaggio e riducendo la dipendenza degli Stati Uniti dalla tecnologia cinese. Il consiglio affronterà anche la concorrenza strategica con la Cina nei settori

Formbook domina gli infostealer, Lumma Stealer cresce del 400%. Il report di ESET

Redazione RHC 13/03/2025

Formbook è l’infostealer più diffuso; Lumma Stealer registra un incremento del 400%. Le truffe sui social media aumentano del 335%. RansomHub si afferma come principale attore RaaS, mentre i wallet di criptovalute, in particolare su macOS, sono tra i principali obiettivi Milano, 16 dicembre 2024 – ESET, leader europeo globale nel mercato della cybersecurity, ha pubblicato l’ultimo Threat Report, che sintetizza le tendenze osservate dai suoi sistemi di rilevamento da giugno a novembre 2024. Nella categoria degli infostealer si è verificato un cambiamento significativo, con Formbook che ha scalzato Agent Tesla dal primo posto. Formbook è una minaccia ben consolidata, progettata per

“Hanno Rubato la Mia Vita” – La Storia Choc di una Vittima del Cybercrime

Diego Bentivoglio 13/03/2025

Viviamo in un’epoca in cui la nostra vita digitale è profondamente intrecciata con quella reale. Social network, e-commerce, home banking: ogni giorno lasciamo tracce online senza nemmeno rendercene conto. Ma cosa succede quando queste informazioni finiscono nelle mani sbagliate? Il cybercrime non è un problema solo per aziende e governi. È un pericolo che può colpire chiunque abbia un telefono, un account social o un conto bancario online. Oggi raccontiamo la storia di chi ha perso tutto, e la cosa più spaventosa è che potrebbe accadere a chiunque di noi! Il Risveglio in un Incubo Immagina di svegliarti una mattina e trovare

Arriva NightSpire! Un Nuovo Attore nel Panorama del Ransomware

Pietro Melillo 13/03/2025

Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un Data Leak Site di una cyber gang mai monitorata prima: NightSpire. Si tratta di un nuovo gruppo ransomware che sembra essersi affacciato recentemente sulla scena del cybercrime. Sebbene non si abbiano informazioni pregresse su questo attore, l’analisi del loro data leak site (DLS) e della loro comunicazione fornisce alcuni indizi chiave sulla loro strategia e modalità operative. Il gruppo si autodefinisce come una minaccia inarrestabile per le aziende e promette di sfruttare ogni vulnerabilità a

FUNKSEC rivendica un attacco Informatico All’Università di Modena e Reggio Emilia. Scopri i dettagli

RHC Dark Lab 12/03/2025

Nella giornata di oggi, la banda di criminali informatici di FUNKSEC rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’università italiana di Modena e di Reggio Emilia. Nel post pubblicato nel loro blog presente nel clear web (e nelle underground) i criminali informatici riportato che la gang è in possesso di 1GB di dati, esfiltrati dalle infrastrutture IT dell’azienda. Minacciano la pubblicazione tra 7 giorni ed 11 ore. Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web riguardo l’incidente. Pertanto, questo articolo deve essere considerato

Attacco a X: Scovato il Responsabile? Le Indagini Puntano in una Direzione Inattesa!

Redazione RHC 12/03/2025

L’attacco informatico a X, il social network di Elon Musk, ha scatenato una vera e propria caccia ai responsabili. Dopo le dichiarazioni dello stesso Musk, che ha attribuito l’attacco a fonti ucraine, l’evento ha assunto una dimensione geopolitica rilevante, soprattutto considerando la recente riunione tra il presidente Volodymyr Zelensky e Donald Trump. L’attacco e le sue conseguenze L’attacco DDoS, attribuito al gruppo noto come “Dark Storm”, ha causato disservizi significativi sulla piattaforma X, con interruzioni intermittenti per diverse ore. Secondo alcuni esperti di cybersecurity, la tempistica dell’attacco potrebbe non essere casuale, avvenendo poco dopo l’incontro tra Zelensky e Trump, evento che potrebbe

Categorie