InfoSecSherpa<p>Lead Cyber Threat Intelligence Analyst<br>United States (Remote) <a href="https://infosec.exchange/tags/CTI" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>CTI</span></a> <a href="https://infosec.exchange/tags/job" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>job</span></a> <a href="https://infosec.exchange/tags/InfoSec" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>InfoSec</span></a> <br><a href="https://edmn.fa.us2.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX_1/job/65961?utm_medium=jobshare" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">edmn.fa.us2.oraclecloud.com/hc</span><span class="invisible">mUI/CandidateExperience/en/sites/CX_1/job/65961?utm_medium=jobshare</span></a></p>
Frühere Suchanfragen
Suchoptionen
Verwaltet von:
#cti
25 Beiträge9 Beteiligte0 Beiträge heute
Quando l’AI genera ransomware funzionanti – Analisi di un bypass dei filtri di sicurezza di ChatGPT-4o
Link all'articolo : https://www.redhotcyber.com/post/quando-lai-genera-ransomware-funzionanti-analisi-di-un-bypass-dei-filtri-di-sicurezza-di-chatgpt-4o/
il blog della sicurezza informatica · Prompt Injection su ChatGPT-4o: analisi tecnica e rischiPrompt injection su ChatGPT-4o testata in ambiente controllato: il modello genera codice avanzato senza attivare i filtri di sicurezza
This NLRB whistleblower complaint is a horror story for any CERT team. As a CTI/SOC analyst, if I see spawned powershell invoking web requests to some random-ass AI API reverse-engineering tool/headless browser repository, large outbound byte transfers measured in GBs, or conditional access policies/MFA being tampered with, you’re getting isolated and we’re standing up an incident response bridge. Also, someone on your team has an info stealer on their device if they’re seeing attempted logins from a foreign country within fifteen minutes of account creation.
This is an insider threat case of the worst kind: one your security team gets to watch but can’t do a damn thing to stop.
Large Language Models are unreliable for Cyber Threat Intelligence
https://arxiv.org/html/2503.23175v1
arxiv.orgLarge Language Models are unreliable for Cyber Threat Intelligence
Viaggio nell’underground cybercriminale russo: la prima linea del cybercrime globale
Link all'articolo : https://www.redhotcyber.com/post/viaggio-nellunderground-cybercriminale-russo-la-prima-linea-del-cybercrime-globale/
il blog della sicurezza informatica · Viaggio nell’underground cybercriminale russo: la prima linea del cybercrime globaleTrend Micro analizza l’underground cybercriminale russo: IA, Web3, ransomware e dati biometrici alimentano minacce sempre più complesse.
Google corre ai ripari: scoperti due bug pericolosissimi sul browser Chrome
Link all'articolo : https://www.redhotcyber.com/post/google-corre-ai-ripari-scoperti-due-bug-pericolosissimi-sul-browser-chrome/
il blog della sicurezza informatica · Google corre ai ripari: scoperti due bug pericolosissimi sul browser ChromeGoogle rilascia un aggiornamento urgente per Chrome: due vulnerabilità critiche mettono in pericolo i dati e la sicurezza degli utenti.
20 Milioni di euro persi da IKEA per un attacco Ransomware
Link all'articolo : https://www.redhotcyber.com/post/20-milioni-di-euro-persi-da-ikea-per-un-attacco-ransomware/
il blog della sicurezza informatica · 20 Milioni di euro persi da IKEA per un attacco RansomwareAttacco ransomware colpisce IKEA in Grecia, Romania, Cipro e Bulgaria: danni per 20 milioni di euro, ma nessun dato rubato secondo il Gruppo Fourlis.
CVE a rischio! La spina dorsale della cybersecurity Occidentale potrebbe spegnersi oggi. Riflessioni
Link all'articolo : https://www.redhotcyber.com/post/cve-a-rischio-la-spina-dorsale-della-cybersecurity-occidentale-potrebbe-spegnersi-oggi-riflessioni/
il blog della sicurezza informatica · CVE a rischio! La spina dorsale della cybersecurity Occidentale potrebbe spegnersi oggi. RiflessioniI fondi USA al programma CVE stanno per scadere. Un evento senza precedenti che minaccia l'intera infrastruttura globale della cybersecurity.
Linux 6.15 Migliora la Crittografia: Supporto Avanzato per CPU Moderne tre volte più veloce
Link all'articolo : https://www.redhotcyber.com/post/linux-6-15-migliora-la-crittografia-supporto-avanzato-per-cpu-moderne-tre-volte-piu-veloce/
il blog della sicurezza informatica · Linux 6.15 Migliora la Crittografia: Supporto Avanzato per CPU Moderne tre volte più veloceIl kernel Linux 6.15 porta miglioramenti significativi alla crittografia su processori Intel e AMD, con nuove API, supporto Kerberos5 e ottimizzazioni SIMD. Scopri le novità!
Breach Forums che fine hai fatto? Sequestro in corso o Disservizio?
Link all'articolo : https://www.redhotcyber.com/post/breach-forums-che-fine-hai-fatto-sequestro-in-corso-o-disservizio/
il blog della sicurezza informatica · Breach Forums che fine hai fatto? Sequestro in corso o Disservizio?Il noto forum underground BreachForums risulta offline da ore. Si parla di un sequestro da parte dell’FBI, dell’arresto di IntelBroker e di una misteriosa operazione chiamata Spectral Tango. Tutti i dettagli nell'indagine in corso.
APT cinese hackera 12 Paesi con un solo bug di IVANTI VPN. Ecco come hanno fatto
Link all'articolo : https://www.redhotcyber.com/post/apt-cinese-hackera-12-paesi-con-un-solo-bug-di-ivanti-vpn-ecco-come-hanno-fatto/
il blog della sicurezza informatica · APT cinese hackera 12 Paesi con un solo bug di IVANTI VPN. Ecco come hanno fattoUn gruppo APT cinese ha sfruttato vulnerabilità Ivanti VPN per colpire 12 Paesi con un malware stealth modulare. Tutti i dettagli sullo spyware SPAWNCHIMERA.
Un Exploit Zero Day su FortiGate in vendita nei forum underground per 6.500 dollari
Link all'articolo : https://www.redhotcyber.com/post/un-exploit-zero-day-su-fortinet-in-vendita-nel-dark-webper-6-500-dollari/
il blog della sicurezza informatica · Fortinet sotto attacco: in vendita exploit zero-day per firewall FortiGateUn presunto exploit zero-day per firewall Fortinet FortiGate è comparso sul dark web: accesso completo senza credenziali e configurazioni in chiaro. Intanto Fortinet analizza accessi persistenti su dispositivi compromessi da vecchie vulnerabilità.
Attacco al sistema SCADA di un hotel a Capri: OverFlame e Sector16 ottengono pieno accesso
Link all'articolo : https://www.redhotcyber.com/post/attacco-al-sistema-scada-di-un-hotel-a-capri-overflame-e-sector16-ottengono-pieno-accesso/
il blog della sicurezza informatica · Attacco al sistema SCADA di un hotel a Capri: OverFlame e Sector16 ottengono pieno accessoOverFlame e Sector16 ottengono pieno accesso al sistema SCADA di Weber Ambassador a Capri. Una simulazione di attacco che mette in evidenza gravi falle nella sicurezza dei resort di lusso.
Un e-commerce italiano sta per essere compromesso: accesso in vendita per 500$
Link all'articolo : https://www.redhotcyber.com/post/un-e-commerce-italiano-sta-per-essere-compromesso-accesso-in-vendita-per-500/
il blog della sicurezza informatica · Accesso admin ad un e-commerce in vendita su Exploit.in per 500$In vendita su Exploit.in un accesso admin al backend di un e-commerce italiano con oltre 42.000 ordini e 11 milioni di euro di vendite. Ecco cosa sappiamo.
L’Operazione Endgame Continua: colpo duro ai clienti della botnet Smokeloader. Scattano gli arresti
Link all'articolo : https://www.redhotcyber.com/post/loperazione-endgame-continua-colpo-duro-ai-clienti-della-botnet-smokeloader-scattano-gli-arresti/
il blog della sicurezza informatica · L'Operazione Endgame Continua: colpo duro ai clienti della botnet Smokeloader. Scattano gli arrestiOperazione Endgame colpisce ancora: arrestati i clienti della botnet Smokeloader grazie ai dati dei server sequestrati. Scopri tutti i dettagli.
Shock Hacking: Come Guidare una Nissan Leaf Da Remoto! La ricerca al Black Hat Asia 2025
Link all'articolo : https://www.redhotcyber.com/post/scoperta-shock-come-guidare-una-nissan-leaf-da-remoto-la-ricerca-al-black-hat-asia-2025/
il blog della sicurezza informatica · Shock Hacking: Come Guidare una Nissan Leaf Da Remoto! La ricerca al Black Hat Asia 2025Scoperte vulnerabilità nella Nissan Leaf: gli hacker possono spiare, controllare a distanza e accedere alla rete interna dell'auto. Scopri di più!