Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x20 Itcentric
2nd Edition GlitchZone RHC 320x100 2

Tag: responsible disclosure

D-Link invia una precisazione a RHC sui bug di Command Injection e Backdoor che affliggono i NAS

Redazione RHC 11/04/2024

Nella serata del 11 Aprile 2024, arriva da D-Link una precisazione all’articolo precedentemente pubblicato dal titolo “92.000 dispositivi NAS D-Link hanno a bordo una backdoor” che riportiamo di seguito. Nell’articolo veniva riportato che 92.000 dispositivi NAS D-Link erano vulnerabili alla falla, tracciata come  CVE-2024-3273. Si tratta di una backdoor in un account hardcoded (nome utente: “messagebus” con password vuota) e un problema di command injection tramite il parametro “system”. Il 26 marzo 2024, una ricerca di sicurezza di terze parti, VulDB Coordination, ha portato alla nostra attenzione la comunicazione pubblica di una vulnerabilità che riguarda i modelli di Network Associated Storage (NAS) DNS-340L,

Cos’è il Bug Bounty e cos’è un programma di responsible disclosure

Redazione RHC 11/03/2023

Negli ultimi anni, le preoccupazioni per la sicurezza informatica sono cresciute esponenzialmente. L’aumento degli attacchi informatici, l’avanzamento delle tecniche di hacking e l’importanza sempre maggiore dei dati personali hanno portato molte aziende a cercare modi innovativi per migliorare la sicurezza dei propri sistemi. Tra questi troviamo i programmi di bug bounty e di responsible disclosure, i quali si sono rivelati efficaci strumenti per individuare e risolvere vulnerabilità informatiche che hanno beneficiato delle competenze della community hacker. In questo articolo andremo a scoprire cos’è un programma di “bug bounty” e un programma di “responsible disclosure” e come questi possano aiutare le aziende a

Categorie