Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Fortinet 970x120px
320×100

Tag: ricercatori di bug

White Hacker sotto controllo: la Russia vuole identificare i ricercatori di bug nella Federazione

Redazione RHC 05/02/2025

l senatore, vice capo del Consiglio per lo sviluppo dell’economia digitale presso il Consiglio della Federazione Russa Artem Sheikin ha inviato una richiesta al Ministero dello sviluppo digitale sulla possibilità di identificare i white hacker. In precedenza, Sheikin aveva detto all’agenzia che il Consiglio della Federazione aveva elaborato un disegno di legge che avrebbe introdotto nella legislazione russa le attività inerenti la ricerca di vulnerabilità nell’infrastruttura informatica della Federazione Russa. Secondo il documento, le loro attività saranno autorizzate dal Servizio federale per il controllo tecnico e delle esportazioni (FSTEC). La decisione della sezione del Consiglio per lo sviluppo dell’economia digitale del Consiglio

Il Bug Bounty Funziona! Un milione di Dollari pagati da Netflix in premi dal 2016

Redazione RHC 13/06/2024

Netflix ha recentemente riferito che dal lancio del programma Bug Bounty nel 2016, il gigante dello streaming ha già pagato ai ricercatori più di un milione di dollari in premi per aver scoperto bug e vulnerabilità nei prodotti dell’azienda. Ad oggi, più di 5.600 ricercatori hanno partecipato a questo programma, inviando circa 8.000 segnalazioni di vulnerabilità uniche. Sono stati pagati premi per 845 vulnerabilità, di cui più di un quarto classificate come critiche. Inoltre, l’azienda ha recentemente annunciato l’abbandono della piattaforma di gestione delle vulnerabilità Bugcrowd utilizzata dal 2018 e il passaggio a un’altra piattaforma: HackerOne. Con il suo aiuto, Netflix promette di migliorare il reporting, aumentare i premi, espandere

La patch per il bug di Type Confusion su Google Chrome è stata sanata

Redazione RHC 31/05/2024

Google ha rilasciato un aggiornamento per il browser Chrome su piattaforme Windows, Mac e Linux. La nuova versione 125.0.6422.112/.113 ha già iniziato la distribuzione tra gli utenti e un elenco completo delle modifiche è disponibile nel registro degli aggiornamenti sul sito Web di Chromium. La falla di sicurezza scoperta da Clément Lecigne Uno dei punti salienti di questo aggiornamento è stata la correzione di una grave vulnerabilità di sicurezza “Type Confusion” nel componente V8, segnalata da Clément Lecigne del team Threat Intelligence di Google e Brandon Tyska del team Chrome Security. La vulnerabilità è stata identificata come CVE-2024-5274 ed è stata classificata come criticità “elevata” in termini di gravità, senza assegnare un rating

Categorie