Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
2nd Edition GlitchZone RHC 970x120 2
320x100 Itcentric

Tag: zero day

Telegram nel mirino! Broker Zero-Day ricercano RCE per un prezzo modico di 4 milioni di dollari

Redazione RHC 22/03/2025

Con la sua base utenti che supera il miliardo di persone, in particolare in Russia e Ucraina, Telegram è un obiettivo di grande valore per gli attori legati allo Stato. Gli esperti di sicurezza, notano da tempo che la crittografia di Telegram è in ritardo rispetto a Signal e WhatsApp. Ad esempio le chat predefinite non hanno protezione end-to-end di default e utilizzano protocolli non verificati. Problemi passati su Telegram I meccanismi di crittografia e gestione dei file di Telegram sono stati sottoposti a ripetuti controlli: Fonti del settore suggeriscono che questi prezzi potrebbero essere inferiori a quelli di mercato, poiché i

Un Bug Bounty di Stato proposto nella Federazione Russa. Grandi opportunità e nuovi rischi

Redazione RHC 21/08/2024

Il Consiglio della Federazione Russa, l’FSB, il Ministero degli Affari Interni e le società di sicurezza informatica (IS) stanno discutendo la possibilità di creare un registro degli hacker etici e della loro certificazione. Vedomosti ne è stato informato da tre fonti vicine a diverse società di sicurezza informatica. Secondo le loro informazioni, la questione è stata discussa in una riunione a porte chiuse dei rappresentanti del dipartimento all’inizio di agosto. Artem Sheikin, membro del Comitato per la legislazione costituzionale e la costruzione dello Stato del Consiglio della Federazione, ha confermato che la questione viene considerata come parte del disegno di legge sugli hacker white

Il Bug Bounty Funziona! Un milione di Dollari pagati da Netflix in premi dal 2016

Redazione RHC 13/06/2024

Netflix ha recentemente riferito che dal lancio del programma Bug Bounty nel 2016, il gigante dello streaming ha già pagato ai ricercatori più di un milione di dollari in premi per aver scoperto bug e vulnerabilità nei prodotti dell’azienda. Ad oggi, più di 5.600 ricercatori hanno partecipato a questo programma, inviando circa 8.000 segnalazioni di vulnerabilità uniche. Sono stati pagati premi per 845 vulnerabilità, di cui più di un quarto classificate come critiche. Inoltre, l’azienda ha recentemente annunciato l’abbandono della piattaforma di gestione delle vulnerabilità Bugcrowd utilizzata dal 2018 e il passaggio a un’altra piattaforma: HackerOne. Con il suo aiuto, Netflix promette di migliorare il reporting, aumentare i premi, espandere

Un exploit 0day RCE sul router D-Link EXO AX4800 è online

Redazione RHC 16/05/2024

Il router D-Link EXO AX4800 (DIR-X4860) è vulnerabile all’esecuzione di comandi remoti non autenticati che potrebbero portare all’acquisizione completa del dispositivo da parte di aggressori con accesso alla porta HNAP. Il router D-Link DIR-X4860 è un router Wi-Fi 6 ad alte prestazioni in grado di raggiungere velocità fino a 4800 Mbps e funzionalità avanzate come OFDMA, MU-MIMO e BSS Coloring che migliorano l’efficienza e riducono le interferenze. Oggi, il team di ricercatori SSD Secure Disclosure ha annunciato di aver scoperto difetti nei dispositivi DIR-X4860 che eseguono l’ultima versione del firmware, DIRX4860A1_FWV1.04B03, che consente l’esecuzione di comandi remoti (RCE) non autenticati. “Le vulnerabilità

Una RCE 0day su Microsoft Outlook è in vendita per 1.700.000 dollari

Redazione RHC 14/05/2024

Nella giornata di oggi, all’interno del forum underground Breach Forums, è stato messo in vendita da un Threat Actors uno 0day su Microsoft Outlook. Si tratta di una vulnerabilità di Remote Code Execution (RCE) che viene messa in vendita per 1.700.000 Dollari. Si tratta di un costo molto alto per una falla 0day molto insidiosa che sul mercato dei broker 0day è quotata per 250.000 dollari (come ad esempio sul bounty di Zerodium). Il Threat Actors ha all’interno del forum una discreta reputazione ed in passato ha già venduto altri 0day di valore, pertanto potrebbe non trattarsi di una truffa ma di

Uno 0day Zero Click consente il controllo degli iPhone al prezzo di 2 milioni di dollari

Redazione RHC 16/04/2024

Trust Wallet ha invitato gli utenti Apple a disabilitare iMessage a causa delle informazioni su una vulnerabilità critica zero-day che consente agli hacker di prendere il controllo degli smartphone. Secondo Trust Wallet, la vulnerabilità consente a un utente malintenzionato di penetrare nel sistema e controllare il dispositivo. Non richiede nemmeno che l’utente faccia clic sul collegamento (Zero Click). La vulnerabilità è particolarmente pericolosa per i titolari di conti con una quantità significativa di fondi sul proprio conto. Tutti i portafogli crittografici sugli iPhone con iMessage sono soggetti a rischio. La direttrice di Trust Wallet, Eowyn Chen, ha condiviso uno screenshot che secondo lei mostra un exploit venduto per

Categorie