Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x120
2nd Edition GlitchZone RHC 320x100 2

Tag: CTI

Cyberattacco shock in Iran: Gli hacktivisti di Predatory Sparrow colpiscono Bank Sepah

Redazione RHC 17/06/2025

Il gruppo di hacker Predatory Sparrow ha rivendicato martedì la responsabilità di un attacco informatico contro la Bank Sepah, uno dei più antichi istituti finanziari iraniani, legato al Corpo delle Guardie della Rivoluzione Islamica (IRGC) e all’esercito. Il gruppo ha affermato di aver “distrutto tutti i dati” della banca. L’emittente semi-ufficiale iraniana Fars riporta che i clienti hanno riscontrato problemi con la Bank Sepah a causa di un attacco informatico, dopo che un gruppo di hacker legato a Israele ha affermato di essersi introdotto nell’istituto e di averne interrotto le operazioni. Secondo il rapporto di Fars, i problemi riscontrati con Sepah potrebbero

BrowserVenom, il malware che sfrutta DeepSeek per rubare dati. Può colpire anche in Italia?

Simone D'Agostino 17/06/2025

Autori: Simone D’Agostino e Antonio Piovesan Abbiamo spesso parlato di casi di vettori di attacco come e-mail/sms di phishing, siti abbeveratoio (watering hole) o altro riconducibile in generale a social engineering, quest’oggi invece vi parleremo di una nuova modalità che sfrutta una tecnologia nata da pochi anni e che si sta sempre più diffondendo. Il 12 giugno 2025, Kaspersky GReAT ha pubblicato un’allerta riguardante una sofisticata campagna malware che sfrutta la crescente diffusione di modelli linguistici offline (Offline LLM) per colpire utenti Windows.Il malware, mai emerso prima, è stato denominato BrowserVenom: è progettato per intercettare il traffico web delle vittime, rubando credenziali

BruteCat buca Google: scoperti numeri di telefono nascosti con un semplice script

Redazione RHC 17/06/2025

Una vulnerabilità nel modulo di recupero del nome utente legacy di Google permetteva di indovinare il numero di telefono completo associato a un account, conoscendo solo il nome visualizzato e parte del numero. Questa falla aumentava notevolmente il rischio di attacchi mirati, dal phishing al furto di SIM card. La vulnerabilità è stata scoperta da un ricercatore con lo pseudonimo di BruteCat, divenuto famoso in precedenza per essere riuscito a violare gli indirizzi email privati ​​dei proprietari di account YouTube. Questa volta, ha trovato un modo per aggirare le restrizioni del modulo di recupero del nome utente di Google, progettato per browser senza supporto JavaScript. A differenza della versione attuale,

Gli accessi ad una grande azienda italiana della meccanica industriale in vendita nel Dark Web

Luca Stivali 17/06/2025

Un nuovo caso di Initial Access italiano è emerso nelle ultime ore sul dark web, confermando la continua pressione cybercriminale sul tessuto industriale del Paese. Il venditore, identificato con lo pseudonimo “samy01”, ha pubblicato su un forum underground molto frequentato un’inserzione dal titolo: “RDWeb / Italy / 24 kk / Domain User”. Il post, come di consueto, riporta la tipologia di accessi in vendita e informazioni sul target. In particolare: La dimensione dell’infrastruttura compromessa – con quasi 600 postazione di lavoro – suggerisce che si tratti di un’azienda strutturata, con una dimensione importante e una classe di fatturato (come riportato nel post) di circa 24

Hacker contro il Washington Post: giornalisti sempre più nel mirino del cyberspionaggio

Redazione RHC 16/06/2025

Secondo una nota interna ottenuta dalla CNN , degli hacker hanno tentato di violare gli account email dei giornalisti del Washington Post . Il potenziale attacco mirato è stato scoperto giovedì, spingendo il giornale ad avviare un cambio password di emergenza per tutti i dipendenti venerdì. Un portavoce del Washington Post ha dichiarato che l’indagine è in corso, ma un’analisi preliminare suggerisce che l’attacco abbia interessato solo un numero limitato di account di posta elettronica. Coloro i cui account sono stati effettivamente compromessi sono stati avvisati separatamente. Nessun altro sistema della redazione è stato interessato e non ci sono prove di una fuga di

CVE a rischio estinzione: il sistema che protegge il mondo cyber sta per crollare. Nel mentre l’Europa?

Redazione RHC 16/06/2025

Due membri democratici del Congresso hanno chiesto una revisione completa del programma chiave Common Vulnerabilities and Exposures (CVE) del Government Accountability Office (GAO), citando l’interruzione dei finanziamenti federali e le potenziali minacce all’intero ecosistema di sicurezza informatica che sostiene il sistema. I deputati Bennie Thompson e Zoe Lofgren hanno inviato una lettera al revisore generale Eugene Dodaro esprimendo preoccupazione per il fatto che il taglio dei finanziamenti potrebbe paralizzare il flusso di informazioni fondamentali sulle minacce informatiche, da cui dipendono sia il settore privato sia le agenzie governative. CVE tra tagli, CISA e fondi per 11 mesi Il finanziamento per il programma CVE è terminato nell’aprile

Breadcrumbing: Non è amore, è solo un inganno! La verità sulle App di Dating che nessuno dice

Redazione RHC 16/06/2025

Ogni giorno, migliaia di persone in tutto il mondo usano app di incontri per iniziare una conversazione con uno sconosciuto, sperando di trovare un partner. Tuttavia, fidarsi completamente delle intenzioni altrui è il primo errore che molti commettono. La persona dall’altra parte dello schermo potrebbe non essere alla ricerca dell’amore o qualcosa del genere. Diversi studi dimostrano infatti che le app di incontri vengono utilizzate per socializzare, per curiosità e per altri scopi. Trovare l’amore è ben lungi dall’essere la priorità assoluta. Invece di una semplice tecnologia per trovare un partner, questi servizi assomigliano sempre più a una fiaba con personaggi insidiosi e trappole

84.000 installazioni vulnerabili di Roundcube Webmail pronte per essere attaccate

Redazione RHC 16/06/2025

I ricercatori stimano che oltre 84.000 installazioni di Roundcube Webmail siano vulnerabili al problema critico CVE-2025-49113, per il quale è già disponibile un exploit pubblico. Questa vulnerabilità è presente nel codice di Roundcube Webmail da oltre un decennio e riguarda le versioni dalla 1.1.0 alla 1.6.10. Una correzione per questo bug è stata rilasciata  il 1° giugno 2025. Il CVE-2025-49113 è una vulnerabilità di esecuzione di codice remoto (RCE) che ha ottenuto un punteggio di 9,9 su 10 sulla scala CVSS. Il bug è stato scoperto dal responsabile di FearsOff, Kirill Firsov, che ha deciso di divulgare  i dettagli tecnici del problema all’inizio di giugno, poiché

Operazione Endgame: Smantellata Rete Internazionale di Servizi Crypting per Ransomware

Inva Malaj 15/06/2025

Un’operazione congiunta tra Stati Uniti, Paesi Bassi, Finlandia e altri paesi europei ha portato al sequestro di quattro domini web e server utilizzati per fornire servizi di crittografia e strumenti anti-antivirus a gruppi di ransomware. Questi strumenti permettevano ai criminali informatici di eludere i controlli di sicurezza e diffondere malware in tutto il mondo. Secondo le autorità, i siti erano collegati a gruppi di ransomware attivi negli Stati Uniti e all’estero. L’indagine, guidata dall’FBI di Houston e supportata da Operation Endgame, ha rappresentato un duro colpo all’infrastruttura tecnica dei criminali informatici. La Minaccia del Crypting Il crypting rappresenta una delle tecniche più

34.000 impianti solari a rischio hacker: la sostenibilità ha un lato oscuro

Redazione RHC 15/06/2025

Mentre i pannelli solari stanno entrando a far parte della nostra vita quotidiana, aumentando la sostenibilità energetica e riducendo l’impronta di carbonio, il loro lato digitale sta diventando pieno di vulnerabilità. Gli specialisti di Forescout Research hanno scoperto un problema su larga scala: oltre 34.500 dispositivi di gestione dell’energia solare rimangono accessibili da Internet e sono vulnerabili a potenziali attacchi. L’elenco include inverter, logger, monitor, gateway e altri componenti di 42 produttori. Questa apertura è essenzialmente dovuta alla comodità: gli utenti vogliono consultare online le statistiche sulla produzione energetica. Tuttavia, ciò che è comodo per i proprietari è comodo anche per gli aggressori. Attraverso

Categorie