Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
LECS 970x120 1
2nd Edition GlitchZone RHC 320x100 2

Tag: zeroday

Microsoft Windows 0day: una Local Privilege Escalation in vendita ad 80.000 dollari

Massimiliano Brolli 02/04/2024

Recentemente è emersa una nuova minaccia per gli utenti di Microsoft Windows: una Local Privilege Escalation (LPE) è stata messa in vendita su un famigerato forum underground in lingua russa. L’annuncio ha scatenato preoccupazioni tra gli esperti di sicurezza informatica, poiché questa vulnerabilità potrebbe essere sfruttata da hacker per ottenere privilegi di amministratore su sistemi Windows, mettendo a rischio la sicurezza e la privacy degli utenti. Inoltre, una vulnerabilità 0day di questo tipo, potrebbe essere molto ghiotta per tutte le cybergang ransomware, alle quali necessita i privilegi di amministrazione per poter lanciare sul dominio la cifratura dei dati. Cosa si intende per

Google risolve le vulnerabilità zero-day sfruttate durante Pwn2Own 2024

Sandro Sana 29/03/2024

Un rapido intervento del team di sviluppo di Google Chrome protegge gli utenti da potenziali attacchi informatici Pwn2Own è un evento annuale di hacking organizzato da Zero Day Initiative, una piattaforma che promuove la ricerca sulla sicurezza informatica e offre ricompense agli esperti che scoprono e segnalano vulnerabilità nei software più diffusi. L’evento si svolge in diverse categorie, tra cui browser web, sistemi operativi, applicazioni e dispositivi IoT. Gli hacker che riescono a sfruttare le vulnerabilità nei software target ricevono premi in denaro e riconoscimenti, mentre le vulnerabilità scoperte vengono segnalate ai produttori dei software per permettere loro di implementare delle patch

Un nuovo Zero-day Market prende vita! Il nuovo mercato delle vulnerabilità su Clearweb e Telegram

Sandro Sana 28/03/2024

Spesso parliamo su queste pagine del mercato degli 0day e del tema delicato dell’etica nella divulgazione responsabile delle vulnerabilità. Recentemente un articolo di Massimiliano Brolli ha portato all’attenzione il tema della cultura e dell’etica in Italia dove abbiamo molta strada da fare su questo ambito. Notizia di oggi che un nuovo market 0day prende luce nelle pagine underground del web e con questo articolo vogliamo riprendere il tema della minaccia rappresentata da questi market per la sicurezza informatica delle aziende Un mercato zero-day è una piattaforma online dove si vendono e si comprano vulnerabilità software non ancora note agli sviluppatori o, se

Gli Hacker Cinesi di APT31 Attaccano le Infrastrutture Critiche degli USA e del Regno Unito. 10 Milioni di Dollari per informazioni!

Redazione RHC 26/03/2024

Secondo le autorità statunitensi e britanniche, gli hacker cinesi APT31, presumibilmente associati al Ministero della Sicurezza di Stato cinese (MSS), hanno attaccato reti di computer, e-mail e archivi cloud di agenzie governative, aziende e individui, comprese infrastrutture critiche statunitensi, aziende statunitensi, politici e loro partiti politici. Nello specifico, il Regno Unito ha dichiarato che APT31 ha tentato di hackerare le e-mail dei parlamentari britannici nel 2021. Inoltre, le autorità britanniche ritengono che gli agenti cinesi abbiano avuto accesso ai dati della Commissione elettorale britannica tra il 2021 e il 2022 rubando e-mail e dati dal registro degli elettori. Gli Stati Uniti hanno accusato sette presunti membri dell’APT31. Washington

Aggiornamenti Critici in OpenVPN: 5 bug che devono essere corretti immediatamente

Redazione RHC 25/03/2024

OpenVPN ha rilasciato aggiornamenti critici di sicurezza (versione 2.6.10) per risolvere una serie di vulnerabilità nel suo software Windows che potrebbero potenzialmente portare a un’escalation di privilegi, attacchi remoti e arresti anomali del sistema.  5 vulnerabilità di sicurezza su OpenVPN Queste vulnerabilità sottolineano la necessità di aggiornamenti software regolari. In particolare per gli strumenti che gestiscono il traffico di rete come OpenVPN. Vladimir Tokarev è il ricercatore che ha scoperto i bug Il merito va al ricercatore di sicurezza Vladimir Tokarev ([email protected]) per la divulgazione responsabile di questi difetti. Le correzioni: come OpenVPN ha risolto i problemi L’aggiornamento di sicurezza v2.6.10 di OpenVPN include correzioni per mitigare

Categorie