Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Fortinet 970x120px
Banner Ancharia Mobile 1

Tag: network

Ecco a voi Blast-RADIUS! Il nuovo exploit che Minaccia le Reti RADIUS dopo 30 Anni

Redazione RHC 11/07/2024

Un gruppo di professionisti della sicurezza e accademici di Cloudflare, Microsoft, BastionZero, UC San Diego e Università di Amsterdam, hanno attirato l’attenzione su una vulnerabilità (CVE-2024-3596) nel protocollo RADIUS, che è in uso da oltre 30 anni. L’ attacco Blast-RADIUS consente agli aggressori di compromettere reti e dispositivi utilizzando attacchi MitM e collisioni MD5. Il protocollo RADIUS (Remote Authentication Dial-In User Service) è stato sviluppato nel 1991 ed è noto fin dai tempi del dial-up. Da allora è rimasto lo standard de facto per l’autenticazione leggera ed è supportato praticamente in ogni switch, router, punto di accesso e concentratore VPN rilasciato negli ultimi decenni. Pertanto, RADIUS rimane

Juniper Networks Rilascia Aggiornamenti di Sicurezza per una Vulnerabilità Critica 10.0

RHC Dark Lab 01/07/2024

Juniper Networks ha recentemente annunciato il rilascio di aggiornamenti di sicurezza out-of-band per risolvere una grave vulnerabilità che potrebbe portare a un bypass dell’autenticazione in alcuni dei suoi router. Questa vulnerabilità, identificata come CVE-2024-2973, ha ottenuto un punteggio CVSS di 10.0, indicando la massima gravità possibile. La Vulnerabilità CVE-2024-2973 Secondo Juniper Networks, la vulnerabilità riguarda un bypass dell’autenticazione utilizzando un percorso o canale alternativo nei router o nei conduttori di Session Smart che operano con un peer ridondante. Questo problema permette a un attaccante basato sulla rete di bypassare l’autenticazione e prendere il pieno controllo del dispositivo. In un avviso emesso la

Protezione Online per Bambini: Nuovo Piano Regolatorio nel Regno Unito

Redazione RHC 19/05/2024

Le autorità britanniche hanno presentato un piano innovativo per la protezione dei bambini online, come riportato dall’Online Safety Act, approvato nel mese di ottobre. Questo piano prevede una serie di misure pratiche volte a garantire una maggiore sicurezza per i giovani utenti mentre navigano sul web. Tra le proposte più significative, vi è l’obbligo per i social network più diffusi, tra cui Facebook, Instagram e TikTok, di adattare i propri algoritmi per limitare o ridimensionare la diffusione di contenuti dannosi. Questo include contenuti relativi al suicidio, all’autolesionismo e alla pornografia, che potrebbero essere nocivi per i bambini. Secondo il regolatore Ofcom, le

Categorie