Red Hot Cyber. Il blog sulla sicurezza informatica
WindTre comunica un DataBreach che ha coinvolto i sistemi dei rivenditori
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è stata fortunatamente circoscritta a un singolo punto vendita. L’azienda, in linea con la normativa vigente, ha immediatamente informato le autorità competenti e ha proceduto a mettere
Ma se la Casa Bianca fa l’Assicurazione Cyber, a che serve un programma di Cybersecurity?
Redazione RHC - Agosto 17th, 2024
E' una provocazione? Ovviamente. Anche perché il pagamento del premio è direttamente proporzionale alla "insicurezza" aziendale che viene valutata durante la stipula. Oggi come oggi l'assicurazione cyber deve essere paragonata...
Mad Liberator: La vulnerabilità sei solo tu! Anydesk e aggiornamento Windows per per un hack di successo
Redazione RHC - Agosto 17th, 2024
A luglio è apparso nel cyberspazio un nuovo gruppo di ransomware, chiamato Mad Liberator, che utilizza il programma Anydesk e tecniche di ingegneria sociale per infiltrarsi nei sistemi aziendali, rubare dati e chiedere riscatti....
Ransomware di Ferragosto! Ciphbit rivendica un attacco informatico all’italiana FD-SRL
Raffaela Crisci - Agosto 16th, 2024
Come spesso riportiamo, il cybercrime non si ferma mai, soprattutto quando le difese delle aziende sono al minimo come il periodo delle ferie estive. Ieri, in pieno ferragosto, la cyber...
Con EDRKillShifter vengono eluse le difese EDR da RansomHub per introdurre il ransomware
Redazione RHC - Agosto 16th, 2024
Il gruppo RansomHub ha iniziato a utilizzare un nuovo software dannoso che disabilita le soluzioni EDR sui dispositivi per aggirare i meccanismi di sicurezza e ottenere il pieno controllo del sistema. Lo...
Articoli in evidenza
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...
Un’improvvisa e massiccia interruzione di corrente ha colpito la Penisola Iberica, gettando vaste zone di Spagna e Portogallo al buio e causando significative interruzioni alle infras...
Il report DarkMirror Q1 2025 di DarkLab, il laboratorio di Cyber Threat Intelligence di Red Hot Cyber, offre un’analisi dettagliata dell’evoluzione del ransomware in Italia e nel mondo. ...
Lo sviluppo di supercomputer per l’intelligenza artificiale sta entrando in una nuova orbita: in termini di scala, costi e consumi energetici e infrastrutture e megaprogetti. Uno studio condott...
I dati dei bambini sono Online! L’APP di Parental Control KidSecurity per un errore ha fatto trapelare 300 milioni di record
A causa delle carenze degli sviluppatori dell’applicazione di controllo parentale KidSecurity, sono trapelate informazioni sensibili sui bambini, inclusa la loro geolocalizzazione e messaggi personali. Il
BlackJack mette in ginocchio Moscollector. 87000 sensori della rete delle condutture di Mosca sono offline
La JSC Moscollector è un’azienda russa che si occupa della gestione e manutenzione di Condutture per la comunicazione. Fondata il 14 ottobre 2020, ha sede
Spectre v2 colpisce Linux: il nuovo exploit che mette in crisi i processori Intel
Gli specialisti del gruppo VUSec della Libera Università di Amsterdam hanno presentato una nuova variante dell’attacco Spectre v2, che colpisce i sistemi Linux basati sui moderni processori
LastPass: ti chiama il CEO e non rispondi? Scopriamo il DeepFake che ha colpito l’azienda
LastPass ha scoperto che gli aggressori hanno preso di mira uno dei suoi dipendenti utilizzando un attacco di phishing vocale. Dei malintenzionati hanno utilizzato un deepfake audio
Microsoft: un problema di Hardening espone gli accessi dei dipendenti ai database interni
Microsoft ha risolto un problema di sicurezza che esponeva file e credenziali aziendali interni alla rete Internet. I ricercatori di sicurezza Can Yoleri, Murat Özfidan
Bug critico di Command Injection sui Firewall di Palo Alto Networks. 10 di score in V4
Una recente scoperta ha messo in luce una vulnerabilità di tipo command injection all’interno della funzionalità GlobalProtect del software PAN-OS di Palo Alto Networks. Questa
Categorie
