Red Hot Cyber

CORSO NIS2 SENZA SEGRETI: LA FORMAZIONE PER AZIENDE E PROFESSIONISTI FIRMATA RED HOT CYBER! 👉Iscriviti all'Academy per vedere l'anteprima gratuita del corso prima di acquistare. https://lnkd.in/dPBEB6kj 👉Se vuoi ulteriori informazioni, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. 🖥️ Cosa offre il nostro corso: 📌 𝗔𝗰𝗰𝗲𝘀𝘀𝗼 𝗳𝗹𝗲𝘀𝘀𝗶𝗯𝗶𝗹𝗲 : Segui il corso in e-learning con contenuti disponibili 24 ore su 24, per imparare quando preferisci! 📌 𝗗𝘂𝗿𝗮𝘁𝗮 𝗱𝗲𝗹 𝗰𝗼𝗿𝘀𝗼 : 10 ore suddivise in 5 moduli e 26 lezioni. 📌 𝗟𝗶𝘃𝗲𝗹𝗹𝗼 : Base 📌 𝗣𝗿𝗲𝗿𝗲𝗾𝘂𝗶𝘀𝗶𝘁𝗶 𝗽𝗲𝗿 𝗶𝗹 𝗰𝗼𝗿𝘀𝗼 : Per partecipare al corso è richiesta una conoscenza di base della valutazione del rischio. 📌 𝗦𝘂𝗽𝗽𝗼𝗿𝘁𝗼 𝗮𝗹 𝗰𝗼𝗿𝘀𝗼 : Puoi contattare il docente per richiedere ulteriori informazioni direttamente via e-mail. 📌 𝗖𝗲𝗿𝘁𝗶𝗳𝗶𝗰𝗮𝘇𝗶𝗼𝗻𝗲 𝗥𝗶𝗹𝗮𝘀𝗰𝗶𝗮𝘁𝗮 : Network and Information Systems Fundamental (NISF) Questo corso, realizzato dall'Avvocato Andrea Capelli, consulente e formatore presso realtà pubbliche e private in materia di informatica giuridica, protezione dei dati personali e sicurezza informatica, sarà in modalità e-learning sulla #Direttiva #NIS2 e offrirà un'esplorazione approfondita delle principali aree di applicazione della #normativa, con un focus particolare su temi cruciali per la #sicurezza #informatica e la gestione del rischio. Verranno affrontati aspetti quali l'organizzazione istituzionale e il ruolo degli enti preposti, la gestione del rischio e dei soggetti coinvolti, la protezione della supply chain, le procedure di notifica e certificazione, nonché le questioni legate alla giurisdizione e alle sanzioni. 👉Iscriviti all'Academy per vedere l'anteprima gratuita del corso prima di acquistare. https://lnkd.in/dPBEB6kj 👉Se vuoi ulteriori informazioni, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #threat #OnlineCourses #Elearning #DigitalLearning #RemoteCourses #VirtualClasses #CourseOfTheDay #LearnOnline #OnlineTraining #Webinars #academy #corso #formazioneonline #direttivanis #nis2

Doppio Gioco: i dipendenti di un’azienda che “risolveva” gli attacchi ransomware li lanciavano loro stessi 📌 Link all'articolo : https://lnkd.in/dBqqccA9 Tre ex dipendenti di DigitalMint, che hanno indagato sugli #incidenti #ransomware e negoziato con i gruppi di #ransomware, sono accusati di aver #hackerato le reti di cinque aziende americane. Secondo il Dipartimento di Giustizia degli #StatiUniti, hanno partecipato ad attacchi #ransomware BlackCat (ALPHV) e hanno estorto milioni di dollari alle vittime. Il caso coinvolge un 28enne e un 33enne della Georgia ed un loro complice. Sono accusati di associazione a delinquere volta a interferire con il commercio interstatale attraverso racket, interferenza effettiva con il commercio e danneggiamento intenzionale di computer protetti. A cura di Redazione RHC #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

La cybersicurezza è democratica: lo stesso virus colpisce multinazionali e casalinghe 📌 Link all'articolo : https://lnkd.in/dw8NZ8Wh Lo stesso malware che ieri bloccava i #server di una grande banca oggi cripta le foto della signora Pina sul suo PC di casa. Come? Con un innocuo messaggio WhatsApp, inviato dal nipote, la cui moglie lavora proprio in quell’istituto di credito, che ha preso lo stesso virus sul PC aziendale che si è diffuso automaticamente. Questa storia non è una fiaba ma la cruda realtà che dimostra una verità scomoda: la #cybersecurity è profondamente democratica. Le minacce non fanno distinzioni, colpiscono multinazionali e casalinghe, grandi aziende e singoli individui, sfruttando l’anello più debole della catena: il fattore umano. A cura di Fabrizio Saviano #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

2 bug critici rilevati su Cisco Unified Contact Center Express (CCX) 📌 Link all'articolo : https://lnkd.in/dU72mpW4 Cisco pubblica due nuove falle critiche che colpiscono Cisco Unified Contact Center Express (CCX), la piattaforma utilizzata da migliaia di aziende per la #gestione dei contact center e delle comunicazioni unificate. Le due falle — tracciate come CVE-2025-20354 e CVE-2025-20358 — presentano livelli di gravità estremamente elevati, con punteggi #CVSS rispettivamente di 9.8 e 9.4 su 10, e potrebbero consentire ad attori malevoli remoti e non autenticati di ottenere il controllo completo del #sistema o privilegi amministrativi sulle istanze vulnerabili. Le vulnerabilità risiedono in meccanismi di #autenticazione errati nei #processi RMI e nella #comunicazione tra il CCX Editor e il #server Unified CCX, rendendo possibile l’esecuzione arbitraria di comandi o il bypass completo dell’autenticazione. Cisco ha già rilasciato aggiornamenti correttivi e invita con urgenza gli amministratori di #sistema a procedere immediatamente con le #patch, poiché non esistono soluzioni alternative o mitigazioni temporanee. A cura di Redazione RHC #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

Microsoft si scusa con 3 milioni di utenti australiani per pratiche commerciali scorrette 📌 Link all'articolo : https://lnkd.in/dUVCAMeP Microsoft si è scusata con quasi 3 milioni di #utenti australiani e ha offerto loro il rimborso degli abbonamenti alla nuova e più costosa suite per ufficio #Microsoft 365, che include Copilot, un assistente basato sull’intelligenza artificiale. Microsoft Australia ha inviato via e-mail agli #utenti di #Microsoft 365 un’offerta di rimborso e ha riconosciuto che la struttura tariffaria e i piani tariffari non erano sufficientemente trasparenti per i consumatori e non soddisfacevano gli #standard dell’azienda. “Il nostro rapporto si basa sulla fiducia e sulla #trasparenza e ci scusiamo per non aver rispettato i nostri #standard”, ha affermato l’azienda statunitense in un’e-mail agli abbonati di #Microsoft 365. Una settimana e mezza fa, l’Australian Competition and Consumer Commission (ACCC) ha intentato una causa contro #Microsoft Australia e la sua casa madre statunitense, sostenendo che il colosso del #software aveva ingannato i consumatori sui prezzi della suite Office e sulla disponibilità di piani. A cura di Redazione RHC #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

La Cina punta sull’intelligenza artificiale per migliorare la sorveglianza di massa 📌 Link all'articolo : https://lnkd.in/daH8w84X A Pechino, in una sala per banchetti di un hotel di lusso, agenti di polizia provenienti da tutto il Paese hanno assistito a una conferenza dedicata all’applicazione dell’intelligenza artificiale alla #sicurezza pubblica. L’evento si è aperto con un video di benvenuto in cui robot animati combattevano nello spazio, mentre fuori dalla sala erano esposti modelli di cani robot. Durante le sessioni successive, rappresentanti di aziende tecnologiche e #ricercatori governativi hanno illustrato come le nuove tecnologie possano essere impiegate per rafforzare la #sorveglianza nazionale. Tra le soluzioni presentate figuravano sistemi di riconoscimento vocale, robot capaci di identificare comportamenti sospetti e #piattaforme di #analisi dei #dati personali. A cura di Redazione RHC #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

Cisco risolve vulnerabilità critiche in ASA e Unified Contact Center Express 📌 Link all'articolo : https://lnkd.in/dnarFCmr Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di #attacco #informatico mirato a compromettere i #dispositivi che operano con i #software Cisco Secure Firewall Adaptive Security Appliance (ASA) e Cisco Secure Firewall Threat Defense (FTD). I #bug rilevati dal ricercatore di #sicurezza Jahmel Harris sono monitorati con i codici CVE-2025-20333 e CVE-2025-20362. Mentre lo #sfruttamento riuscito di CVE-2025-20333 consente a un aggressore di eseguire #codice arbitrario come root utilizzando richieste HTTP contraffatte, attraverso il CVE-2025-20362 si può accedere a un URL limitato senza #autenticazione. i prodotti interessati sono: L’aggiornamento arriva mentre #Cisco ha risolto due falle di #sicurezza critiche in Unified Contact Center Express (Unified CCX) che potrebbero consentire a un aggressore remoto non autenticato di caricare file arbitrari, aggirare l’autenticazione, eseguire comandi arbitrari ed elevare i #privilegi a #root. A cura di Redazione RHC #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

Rust si ribella! Nasce il fondo per pagare i manutentori dell’Open Source 📌 Link all'articolo : https://lnkd.in/dCpdGmpC La Rust Foundation ha annunciato il lancio del Maintainers Fund, un nuovo programma progettato per supportare gli sviluppatori responsabili della stabilità e dello #sviluppo dell’ecosistema Rust. Questo passo mira ad affrontare uno dei problemi più antichi e urgenti del #software open source: la mancanza di un supporto finanziario sostenibile per le #persone che da anni lavorano sul #codice e sull’infrastruttura. Per ora, questa è solo una dichiarazione preliminare priva di dettagli. I rappresentanti della Fondazione non hanno divulgato l’entità del budget, il processo di #distribuzione delle sovvenzioni o le condizioni di partecipazione. A cura di Redazione RHC #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

12,5 milioni di film HD al secondo! Il cavo sottomarino di Amazon che collegherà gli USA all’Irlanda 📌 Link all'articolo : https://lnkd.in/eKHwhr3G Tra qualche anno, l’Irlanda e gli #StatiUniti saranno collegati da un cavo di #comunicazione sottomarino progettato per aiutare Amazon a migliorare i suoi #servizi AWS. I cavi sottomarini sono una parte vitale dell’infrastruttura che collega i continenti. Secondo i media, attualmente sono circa 570 i cavi posati attraverso oceani e mari, e altri 81 sono in programma. Tra questi c’è il nuovo cavo Amazon Fastnet, progettato per collegare gli Stati Uniti e l’Irlanda in pochi anni e migliorare la #rete AWS. Come annunciato da #Amazon in un comunicato stampa, il cavo sottomarino verrà posato tra il Maryland, negli #StatiUniti, e la contea di Cork, in Irlanda. Sebbene #Amazon non abbia specificato la lunghezza esatta del cavo AWS, la distanza tra i due punti è di circa 5.300 chilometri (3.000 miglia) in linea d’aria. A cura di Redazione RHC #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy

Post SMTP sotto sfruttamento attivo: 400.000 siti WordPress sono a rischio 📌 Link all'articolo : https://lnkd.in/deRXB8y2 Gli aggressori stanno attaccando i siti #web WordPress sfruttando una #vulnerabilità critica nel plugin Post SMTP, che conta oltre 400.000 installazioni. Gli hacker stanno dirottando gli account amministratore e ottenendo il #controllo completo sulle #risorse vulnerabili. Post SMTP è uno dei plugin più popolari per l’invio di email da siti WordPress. I suoi sviluppatori lo propongono come un’alternativa avanzata alla funzione #standard wp_mail(), offrendo #funzionalità avanzate e maggiore #affidabilità. La vulnerabilità è stata scoperta da un ricercatore di #sicurezza di nome netranger, che l’ha segnalata a Wordfence l’11 ottobre. Le è stato assegnato l’identificatore CVE-2025-11833 (punteggio #CVSS 9,8). Il #bug interessa tutte le versioni di Post SMTP dalla 3.6.0 in poi. La radice del problema risiede nella mancanza di #controllo dei diritti di #accesso quando si utilizza la funzione _construct in PostmanEmailLogs. A cura di Redazione RHC #redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy