Red Hot Cyber. Il blog sulla sicurezza informatica

Apple Rilascia Patch di Emergenza per Due Vulnerabilità Zero-Day su Mac Intel

Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day che sono già state utilizzate negli attacchi contro i sistemi Mac basati su Intel. Questi 0day sono...

INPS Servizi colpita da un Ransomware riporta QuAS. Ma il silenzio è assordante!

“Il mesto mietitore ha, talvolta, non una falce tra le mani, ma una tastiera sotto le dita.” Agostino Pellegrino. Un aforisma che, nella sua crudezza, coglie l’essenza di una real...

WhatsApp vs Pegasus: Le Verità prendono Luce! Eden, Heaven e Erised gli Exploit che fanno paura

A marzo WhatsApp ha ottenuto un’importante vittoria in tribunale contro la società israeliana NSO Group, che ha sviluppato lo spyware Pegasus. Un tribunale federal...

IntelBroker Rivendica La Violazione del Database delle Stazioni di Ricarica Tesla

Recentemente, l’attore di minacce noto come IntelBroker, ha pubblicato una presunta violazione dei dati. Il post, apparso sulla piattaforma BreachForums, dove afferma che il database delle staz...

Chrome in Vendita? L’Antitrust USA Potrebbe Costringere Google a Vendere il Famoso Browser

La Divisione Antitrust del Dipartimento di Giustizia degli Stati Uniti sta preparando una richiesta senza precedenti per costringere Alphabet Inc. (società madre di Google ) a vendere i...

Apple Rilascia Patch di Emergenza per Due Vulnerabilità Zero-Day su Mac Intel

Redazione RHC - Novembre 21st, 2024 - (Posted in Bug, 0-day e vulnerabilità)

Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day che sono già state utilizzate negli attacchi contro i sistemi Mac basati su Intel. Questi 0day sono stati rilevati nei componenti macOS Sequoia JavaScriptCore (CVE-2024-44308) e WebKit (CVE-2024-44309). Il CVE-2024-44308 è noto per consentire l'esecuzione di codice in modalità remota durante...

Cybercrime e Dark Web

Google Nel Mirino: Come La Cultura del Silenzio che Minaccia la Giustizia

Google ha impiegato 15 anni a costruire una cultura interna volta a ridurre al minimo il rischio di azioni legali. Secondo il NYT, nelle dichiarazioni del tribunale in tre casi antitrust, i dipendenti dell’azienda sono stati sistematicamente istruiti a evitare argomenti scottanti, a non usare sarcasmo e a considerare attentamente i loro

Redazione RHC 21/11/2024 8:10

Chrome in Vendita? L’Antitrust USA Potrebbe Costringere Google a Vendere il Famoso Browser

Redazione RHC - Novembre 20th, 2024

La Divisione Antitrust del Dipartimento di Giustizia degli Stati Uniti sta preparando una richiesta senza precedenti per costringere Alphabet Inc. (società madre di Google ) a vendere il browser Chrome, riportanto fonti a Bloomberg. Questa...

Trump e Cybersecurity: più Spyware e meno Regole sull’AI. Una Rivoluzione in Arrivo

Redazione RHC - Novembre 20th, 2024

Il ritorno di Donald Trump alla presidenza degli Stati Uniti promette cambiamenti drammatici riporta Wired soprattutto nel campo della sicurezza informatica. La sua amministrazione prevede di annullare molte iniziative lanciate sotto Joe...

Si volta pagina! L’UE introduce la Responsabilità Digitale sui prodotti Software Closed Source

Redazione RHC - Novembre 19th, 2024

L’Unione Europea ha approvato una nuova legislazione che amplia le norme sulla responsabilità del prodotto. Ora copre anche i prodotti digitali come software e piattaforme online. L’innovazione dovrebbe rendere più...

Cyber minaccia nascosta: Gli Hacker raggirano i sistemi di difesa con la nuova tecnica della Concatenazione ZIP!

Luca Galuppi - Novembre 19th, 2024

Gli hacker hanno trovato un nuovo metodo ingegnoso per bypassare le difese di sicurezza: l’uso della concatenazione dei file ZIP. Questo trucco avanzato consente di mascherare i payload malevoli all'interno...

Articoli in evidenza

Cybercrime e Dark Web

Vino Avvelenato? Solo se non paghi! Il ricatto folle di un Esperto Informatico di Trieste

Un uomo di 49 anni, originario di Trieste, è stato rinviato a giudizio dal Tribunale di Latina con l’accusa di tentata estorsione. Secondo gli inquirenti,

Redazione RHC 19/11/2024 10:43

Bug, 0-day e vulnerabilità

Allarme WordPress: 4 milioni di siti in pericolo a causa di un bug critico in Really Simple Security

È stata rilevata una vulnerabilità critica nel plugin Really Simple Security (ex Really Simple SSL) per WordPress, che potrebbe portare alla compromissione completa di 4.000.000

Redazione RHC 19/11/2024 8:31

Bug, 0-day e vulnerabilità

Tsunami di CVE in Arrivo! Il NIST è in arretrato di 18.000 Vulnerabilità

Il National Institute of Standards and Technology (NIST) ha annunciato di essere in grado di elaborare l’intero arretrato di vulnerabilità non ancora lavorate, ma ha

Redazione RHC 19/11/2024 7:50

Cybercrime e Dark Web

La Botnet Mirai sfrutta un nuovo 0day e mette a rischio 17.000 dispositivi GeoVision

La Shadowserver Foundation ha scoperto una botnet che attacca utilizzando una vulnerabilità zero-day nei dispositivi GeoVision obsoleti per utilizzarli successivamente in attacchi DDoS e mining

Redazione RHC 19/11/2024 7:16

Consapevolezza del rischio

La Password Più Popolare del 2024 è 123456! Applausi per il Sesto anno Consecutivo di Podio!

Per il sesto anno consecutivo, i ricercatori NordPass hanno stilato un elenco delle password peggiori e più comuni dell’anno. Purtroppo, il 2024 non ha portato alcun miglioramento

Redazione RHC 19/11/2024 7:08

cavo sottomarino submarine cable internet

Cyberpolitica ed Intelligence

Due Cavi Sottomarini in in Europa in Panne: Guasto o Sabotaggio?

Un cavo sottomarino per telecomunicazioni che collega la Finlandia all’Europa continentale è stato danneggiato, interrompendo le connessioni che viaggiano attraverso di esso. Secondo Cinia, l’azienda

Redazione RHC 18/11/2024 22:24

Categorie

Iscriviti alla newsletter di RHC