Red Hot Cyber. Il blog sulla sicurezza informatica
Exploit RCE per SonicWall SRA 4600 in vendita a 60.000 dollari: allarme sicurezza per CVE-2025-2170
Un Threat actor noto con lo pseudonimo skart7 ha recentemente pubblicato sul forum underground chiuso Exploit un annuncio per la vendita di un exploit pre-auth RCE che colpisce i dispositivi SonicWall SRA 4600. L’exploit consente l’esecuzione di codice arbitrario da remoto (RCE) senza autenticazione, rendendolo estremamente pericoloso per le organizzazioni
La commissione europea vieta TikTok sui dispositivi dei suoi dipendenti
Redazione RHC - Febbraio 24th, 2023
Giovedì la Commissione europea ha vietato TikTok sui dispositivi ufficiali utilizzati dal personale a causa delle preoccupazioni sulla protezione dei dati, mentre l'UE cerca di rafforzare la sua sicurezza informatica. ...
Il gigante americano dei semiconduttori Applied Materials ha subito un pesante attacco informatico
Redazione RHC - Febbraio 24th, 2023
La società americana Applied Materials è impegnata nella fornitura di apparecchiature, servizi e software per la produzione di microcircuiti a semiconduttore in vari settori dell'elettronica. Durante una recente chiamata sugli...
Un anno di guerra ibrida Russia-Ucraina: in preparazione un’offensiva di primavera?
Olivia Terragni - Febbraio 24th, 2023
Ad un anno dall'inizio del conflitto Russia e Ucraina, mentre sul campo di battaglia continuano ad essere impiegate le armi convenzionali, le operazioni informatiche continuano a svolgere un ruolo di...
12 milioni di taglie per il bug-bounty di Google. Oggi essere un bug-hunter ti può rendere milionario
Redazione RHC - Febbraio 23rd, 2023
Nell'ambito del programma Bug Bounty, lo scorso anno Google ha pagato la taglia più alta della storia. Circa 12 milioni di dollari sono stati dati ai ricercatori di bug, per oltre 2.900 vulnerabilità rilevate...
Articoli in evidenza
Negli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...
Secondo quanto riportato dai media, il governo russo ha preparato degli emendamenti al Codice penale, introducendo la responsabilità per gli attacchi DDoS: la pena massima potrebbe includere una ...
La quinta edizione della Live Class “Dark Web & Cyber Threat Intelligence”, uno tra i corsi più apprezzati realizzati da Red Hot Cyber è ormai alle porte: mancano solo 6 giorni...
Cosa fare quando i sistemi informatici di un’azienda vengono paralizzati da un attacco ransomware, i dati risultano crittografati e compare una richiesta di riscatto? Questa scena non appartien...
Sullo sfondo della diffusa popolarità degli assistenti AI generativi che promettono di creare codice funzionante per tutti basato su una semplice descrizione in linguaggio naturale, il team ...
Conti ransomware sbarca in Cina. Colpita la ARM China.
La nota cyber-gang che ha colpito moltissime aziende americane ed anche italiane, ora sbarca sul territorio cinese e il 5 di novembre ha pubblicato una
Attacco informatico alla Asp di Messina. Sistemi in tilt.
Un messaggio emanato dall’Azienda sanitaria provinciale (ASP) di Messina riporta quanto segue: “Si comunica che tutte le email inviate ad Asp Messina non possono al
Gli hacker etici di Bugcrowd, hanno fatto risparmiare 27 milioni di dollari alle aziende.
Bugcrowd ha pubblicato un rapporto annuale dal titolo “Inside the Mind of a Hacker” sugli hacker etici e l’economia della ricerca sulla sicurezza informatica. I
Valore del bitcoin e violazioni ransomware, sono grandezze direttamente proporzionali.
Negli ultimi mesi, gli operatori di ransomware non hanno minimamente indebolito i loro attacchi alle organizzazioni americane e l’alto tasso di criptovalute alimenta solo l’attività
Regno Unito sulla crisi ransomware: “vietare i riscatti significa non segnalarli più”.
Il National Cyber Security Center (NCSC) del Regno Unito ha dichiarato di aver affrontato un numero record di incidenti informatici nell’ultimo anno, con attacchi ransomware
Categorie
