Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Crowdstriker 970×120
Enterprise BusinessLog 320x200 1

Tag: Php

Il Consiglio Nazionale delle Ricerche (CNR) finisce su Breach Forums. Esposto un file .SQL

Sandro Sana 26/08/2024

Il Consiglio Nazionale delle Ricerche (CNR) è l’ente pubblico di ricerca più importante in Italia, un pilastro della scienza e della tecnologia che supporta la crescita e l’innovazione del paese. Il CNR si occupa di condurre ricerche avanzate in molteplici campi, dalla biomedicina all’intelligenza artificiale, e collabora con istituti e università a livello globale. Il 25 agosto 2024, questa istituzione è stata vittima di una presunta compromissione della sicurezza informatica. Un criminale informatico, noto come “SilkFin”, ha pubblicato su BreachForums un dump di un database del CNR, esponendo informazioni sensibili legate a progetti di ricerca, sessioni utente e altre attività interne. Questo

CVE-2024-4577: La Vulnerabilità PHP Sfruttata entro 24 Ore dalla Sua Scoperta

Sandro Sana 12/07/2024

Nel giugno 2024, è stata resa pubblica una grave vulnerabilità nel linguaggio di programmazione PHP, identificata come CVE-2024-4577. Questa falla di sicurezza colpisce le installazioni di PHP che operano in modalità CGI (Common Gateway Interface) ed è particolarmente critica per le installazioni su sistemi Windows con impostazioni locali in cinese e giapponese. Tuttavia, non si esclude che possa interessare un numero più ampio di configurazioni​ (Akamai)​​. Dettagli della Vulnerabilità La vulnerabilità è presente nelle versioni di PHP 8.1., 8.2., e 8.3.*, precedenti rispettivamente alle versioni 8.1.29, 8.2.20, e 8.3.8. La falla è causata dal modo in cui PHP e i gestori CGI

Sicurezza dei Linguaggi di Programmazione: Qual è il Più Sicuro per le Tue App Web?

Alessandro Rugolo 03/07/2024

Parliamo di sicurezza dei linguaggi di programmazione. Avete mai sentito dire che esistono linguaggi di programmazione sicuri e altri meno? Io si, ma mi sono sempre chiesto cosa ciò possa significare in pratica. Credo sia arrivato il momento di scoprirlo assieme. Per non perderci nei meandri dei linguaggi di programmazione cercherò di concentrarmi solo su una categoria, ovvero su quei linguaggi più adatti allo sviluppo di applicazioni web. La sicurezza è un aspetto fondamentale nello sviluppo di applicazioni web ed ogni linguaggio ha le proprie caratteristiche e best practice da rispettare per garantire la sicurezza delle applicazioni. Naturalmente non tutti gli aspetti di

Il bug critico RCE su PHP metti a rischio milioni di siti web

Redazione RHC 08/06/2024

I ricercatori di sicurezza dell’azienda taiwanese DEVCORE hanno scoperto una grave vulnerabilità che colpisce le installazioni PHP su Windows in modalità CGI. Denominato CVE-2024-4577 (CVSS non ancora specificato), il problema consente agli aggressori di eseguire la sostituzione degli argomenti della riga di comando, che può portare all’esecuzione di codice remoto (RCE). Secondo gli specialisti DEVCORE, il problema inizia da un’altra vulnerabilità, il CVE-2012-1823, poiché il bug appena scoperto consente di aggirare la protezione implementata contro di esso utilizzando determinate sequenze di caratteri. Il CVE-2024-4577 interessa tutte le versioni di PHP installate sul sistema operativo Windows, come segue: A causa dell’ampio utilizzo di PHP nell’ecosistema web e della facilità di sfruttamento della

Categorie