Red Hot Cyber. Il blog sulla sicurezza informatica
WindTre comunica un DataBreach che ha coinvolto i sistemi dei rivenditori
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è stata fortunatamente circoscritta a un singolo punto vendita. L’azienda, in linea con la normativa vigente, ha immediatamente informato le autorità competenti e ha proceduto a mettere
Campagna Massiva di Malware in Italia: Quasar RAT Minaccia gli Utenti Italiani
Redazione RHC - Agosto 16th, 2024
Negli ultimi giorni, è stata rilevata una nuova campagna di malware mirata specificamente agli utenti italiani, lo riporta il CERT-AgID. Questa minaccia si presenta sotto forma di un trojan, Quasar...
Perché un Large Language Model (LLM) non è un Database?
Luca Vinciguerra - Agosto 16th, 2024
Negli ultimi anni, con l’avvento di tecnologie avanzate come i Large Language Models (LLM), tra cui spiccano strumenti come ChatGPT, si è diffusa una certa confusione riguardo alla loro natura...
Terrore su Ordinazione. Il Doxing: tra violenza fisica e guadagni a sei zeri
Redazione RHC - Agosto 16th, 2024
Le interviste recentemente rilasciate con importanti autori di doxing fanno luce sul lato finanziario della pratica e rivelano come i loro metodi di estorsione siano diventati sempre più brutali. Il...
Fino ad un Milione di Dollari in ricompense! Il nuovo Bug Bounty di Samsung
Redazione RHC - Agosto 16th, 2024
Samsung sta lanciando un nuovo programma bug bounty per i suoi dispositivi mobili. La ricompensa per la scoperta di vulnerabilità critiche può raggiungere 1.000.000 di dollari. Il nuovo programma si chiama Important...
Articoli in evidenza
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...
Un’improvvisa e massiccia interruzione di corrente ha colpito la Penisola Iberica, gettando vaste zone di Spagna e Portogallo al buio e causando significative interruzioni alle infras...
Il report DarkMirror Q1 2025 di DarkLab, il laboratorio di Cyber Threat Intelligence di Red Hot Cyber, offre un’analisi dettagliata dell’evoluzione del ransomware in Italia e nel mondo. ...
Lo sviluppo di supercomputer per l’intelligenza artificiale sta entrando in una nuova orbita: in termini di scala, costi e consumi energetici e infrastrutture e megaprogetti. Uno studio condott...
L’Italia e la lotta contro il Cybercrime. Un mostro a tre teste che non accenna a morire
La settimana prossima, il 19 e il 20 aprile 2024, Red Hot Cyber aprirà le porte del Teatro Italia ai tanti appassionati della community con
CISA ed FBI esortano gli sviluppatori di software ad eliminare le vulnerabilità di SQL injection
L’organizzazione americana CISA e il FBI hanno esortato i dirigenti delle aziende produttrici di software e tecnologia a procedere con revisioni formali del software delle loro organizzazioni e manifattura ad implementare misure di mitigazione per eliminare le eventuali vulnerabilità di sicurezza inerenti le SQL injection (SQLi) prima della vendita o messa in produzione. Negli attacchi SQL injection, gli autori delle minacce “iniettano” query SQL dannose nei campi di input o nei parametri utilizzati nelle query del database, sfruttando le vulnerabilità nella sicurezza dell’applicazione o mal configurazioni delle medesime per eseguire comandi SQL dannosi.
cPanel, cPanel, ancora cPanel. Italiani, attivate la Multi Factor Authentication!
In una segnalazione sul whistleblower di Red Hot Cyber, un utente anonimo ha portato nuovamente all’attenzione il tema dei cPanel diffusi nell’underground criminale. Come trattato
D-Link invia una precisazione a RHC sui bug di Command Injection e Backdoor che affliggono i NAS
Nella serata del 11 Aprile 2024, arriva da D-Link una precisazione all’articolo precedentemente pubblicato dal titolo “92.000 dispositivi NAS D-Link hanno a bordo una backdoor”
Banca Sella offline. Un upgrade del Sistema operativo e del firmware blocca tutto
Banca Sella sta affrontando un periodo di disservizio prolungato dei suoi servizi online, che include l’app Sella, l’app Sella Invest, l’Internet Banking e lo Smart
Tre Vulnerabilità Critiche Minacciano Citrix XenServer e Hypervisor. Aggiornare immediatamente
Aggiornamento Critico di Sicurezza per XenServer e Citrix Hypervisor: CVE-2023-46842, CVE-2024-2201 e CVE-2024-31142 Citrix, leader nel settore della virtualizzazione e della sicurezza informatica, ha rilasciato
Categorie
