Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
LECS 970x120 1
Crowdstrike 320×100

Tag: ICT risk management

Cybersecurity: l’86% delle aziende soccombe agli attacchi informatici

Redazione RHC 08/05/2025

Uno studio su larga scala condotto da Rubrik Zero Labs ha confermato che quasi il 90% dei responsabili IT e della sicurezza informatica in tutto il mondo dovrà affrontare attacchi informatici nel 2024. Il rapporto, intitolato “The State of Data Security 2025: A Distributed Crisis”, documenta una tendenza preoccupante: gli ambienti IT ibridi, diventati la norma per le aziende, stanno creando nuove vulnerabilità per le quali le aziende non sono preparate. Gli esperti sottolineano che il passaggio al cloud è spesso accompagnato da un falso senso di sicurezza. Come ha sottolineato Joe Hladik, CEO di Rubrik Zero Labs, molti si affidano ai fornitori di servizi cloud

Supply Chain e Software Open Source: Le Nuove Linee Guida Della Cina per il 2024

Redazione RHC 24/12/2024

In un mondo fortemente digitale, spesso tendiamo a ignorare le novità e i progressi introdotti da paesi come la Cina e la Russia, considerandoli come realtà lontane e ostili verso i nostri obiettivi tecnologici. Tuttavia, queste informazioni, se adeguatamente esplorate e analizzate, potrebbero offrirci spunti preziosi per migliorare le nostre tecnologie e strategie di sicurezza. Chiudersi dietro barricate di nazionalismo e costruire muri digitali non solo limita la nostra crescita, ma indebolisce anche la nostra capacità di affrontare le sfide globali. Al contrario, la collaborazione e la condivisione delle conoscenze tra nazioni diverse ci permettono di diventare più forti, creando un ecosistema

Red Hot Cyber avvia una nuova serie di vignette satiriche per sensibilizzare sulla cybersecurity

Redazione RHC 08/10/2024

Red Hot Cyber è pronta a stupire il suo pubblico con una nuova serie di vignette satiriche che usciranno ogni martedì mattina, create dal gruppo Arte della Community, che realizza la Graphic Novel BETTI-RHC, la prima incentrata sul tema del Cybersecurity Awareness. Vogliamo incentrare queste vignette sul mondo dell’IT e sulla consapevolezza del rischio cibernetico, e lo faremo con il personaggio “Bryce Thorde”, da noi inventato per rappresentare in modo ironico le sfide quotidiane legate alla sicurezza informatica. Bryce Thorde (anagramma di Red Hot Cyber) è un uomo di circa 45 anni, sguardo nel nulla, divorziato, pochi capelli sulla testa, vestito anni

La webmail Roundcube soffre di gravi bug XSS. Aggiornare immediatamente

Redazione RHC 07/08/2024

Roundcube è una soluzione software di webmail open source molto apprezzata dalle agenzie governative europee, dai provider di hosting e dagli istituti accademici di tutto il mondo. Due vulnerabilità di cross-site scripting (CVE-2024-42009, CVE-2024-42008) che interessano Roundcube potrebbero essere sfruttate dagli aggressori per rubare e-mail e contatti degli utenti, password e-mail e inviare e-mail dai loro account. Il CVE-2024-42009 e CVE-2024-42008 sono entrambi bug XSS. Il primo consente a un aggressore remoto di rubare e inviare e-mail di una vittima tramite un messaggio e-mail contraffatto, il secondo consente lo stesso tramite un allegato e-mail dannoso. “Non è richiesta alcuna interazione da parte dell’utente oltre

Il bug RCE Post Auth su Atlassian Confluence di severità Hight ha un Exploit PoC online

Redazione RHC 05/06/2024

Il team di ricerca di SonicWall ha scoperto una vulnerabilità legata all’esecuzione di codice in modalità remota nel data center e nel server Atlassian Confluence. La vulnerabilità è identificata come CVE-2024-21683 e ha un punteggio CVSS elevato di 8,3 su 10, che indica un grado di pericolo significativo. Per sfruttare la vulnerabilità, un utente malintenzionato deve avere accesso alla rete al sistema vulnerabile e il diritto di aggiungere nuovi linguaggi macro. I ricercatori spiegano che l’attacco viene effettuato caricando un falso file JavaScript con codice dannoso tramite la funzione Configura codice macro > Aggiungi una nuova lingua. Inoltre, esiste già un exploit PoC funzionante per la vulnerabilità, che la rende

Che cos’è l’analisi del rischio nell’ICT Risk Management

Redazione RHC 06/04/2023

L’analisi del rischio è un processo importante nel contesto del ICT Risk Management poiché permette di valutare l’efficacia delle contromisure tecniche adottate per mitigare i rischi ICT. Questo processo prevede la valutazione della sicurezza dei sistemi informativi e delle infrastrutture tecnologiche, nonché dei processi di gestione della sicurezza dell’informazione adottati dall’organizzazione. In questo articolo, andremo a comprendere cosa si intende per analisi del rischio e come questo processo aiuta le organizzazioni a ridurre il rischio informatico e aumentare la resilienza. Identificazione degli Asset Nella gestione dei rischi informatici, l’identificazione degli asset è una fase essenziale del processo di valutazione dei rischi. In

Categorie