Lead Cyber Threat Intelligence Analyst
United States (Remote) #CTI #job #InfoSec
https://edmn.fa.us2.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX_1/job/65961?utm_medium=jobshare
Recent searches
Search options
#cti
46 posts13 participants7 posts today
La sicurezza informatica nel 2025: un panorama di minacce in costante evoluzione e come difendersi
Link all'articolo : https://www.redhotcyber.com/post/la-sicurezza-informatica-nel-2025-un-panorama-di-minacce-in-costante-evoluzione-e-come-difendersi/
il blog della sicurezza informatica · La sicurezza informatica nel 2025: un panorama di minacce in costante evoluzione e come difendersiIl Global Threat Report 2025 di CrowdStrike ha tracciato l’evoluzione e anticipato le sfide per la sicurezza informatica, ponendo attenzione sulla necessità di un ripensamento radicale delle strategie difensive tradizionali. Su questo e molto altro si confronterà un panel di esperti e aziende al CrowdTour, il 5 giugno a Milano.
Gli hacker ringraziano: la falla Yelp su Ubuntu è una porta aperta
Link all'articolo : https://www.redhotcyber.com/post/gli-hacker-ringraziano-la-falla-yelp-su-ubuntu-e-una-porta-aperta/
il blog della sicurezza informatica · Gli hacker ringraziano: la falla Yelp su Ubuntu è una porta apertaUn grave bug nello schema 'ghelp://' di Yelp apre nuove vulnerabilità su Ubuntu Desktop. Scopri i dettagli sulla CVE-2025-3155 e come proteggerti.
DarknetArmy e il RAT 888: Un Malware che Torna a Far Paura
Link all'articolo : https://www.redhotcyber.com/post/darknetarmy-e-il-rat-888-un-malware-che-torna-a-far-paura/
il blog della sicurezza informatica · DarknetArmy e il RAT 888: Un Malware che Torna a Far PauraScoperto un rinnovato interesse per il RAT “888” sul forum DarknetArmy. Usato per spionaggio e disponibile anche in versione craccata su GitHub.
CVE e MITRE salvato dagli USA. L’Europa spettatrice inerme della propria Sicurezza Nazionale
Link all'articolo : https://www.redhotcyber.com/post/cve-e-mitre-salvato-dagli-usa-leuropa-resta-spettatrice-della-propria-sicurezza-nazionale/
il blog della sicurezza informatica · CVE e MITRE salvato dagli USA. L’Europa spettatrice inerme della propria Sicurezza NazionaleLa paura è rientrata per il progetto CVE, salvato in extremis dagli USA. Ma l’Europa resta troppo dipendente da Washington per la propria sicurezza informatica.
Quando l’AI genera ransomware funzionanti – Analisi di un bypass dei filtri di sicurezza di ChatGPT-4o
Link all'articolo : https://www.redhotcyber.com/post/quando-lai-genera-ransomware-funzionanti-analisi-di-un-bypass-dei-filtri-di-sicurezza-di-chatgpt-4o/
il blog della sicurezza informatica · Prompt Injection su ChatGPT-4o: analisi tecnica e rischiPrompt injection su ChatGPT-4o testata in ambiente controllato: il modello genera codice avanzato senza attivare i filtri di sicurezza
This NLRB whistleblower complaint is a horror story for any CERT team. As a CTI/SOC analyst, if I see spawned powershell invoking web requests to some random-ass AI API reverse-engineering tool/headless browser repository, large outbound byte transfers measured in GBs, or conditional access policies/MFA being tampered with, you’re getting isolated and we’re standing up an incident response bridge. Also, someone on your team has an info stealer on their device if they’re seeing attempted logins from a foreign country within fifteen minutes of account creation.
This is an insider threat case of the worst kind: one your security team gets to watch but can’t do a damn thing to stop.
ALT
ALT
Spotify e Andato giù e DarkStorm Rivendica un attacco DDoS col botto!
Link all'articolo : https://www.redhotcyber.com/post/spotify-e-andato-giu-e-darkstorm-rivendica-un-attacco-ddos-col-botto/
il blog della sicurezza informatica · Spotify e Andato giù e DarkStorm Rivendica un attacco DDoS col botto!Il 16 aprile 2025 Spotify è andato offline a livello globale. Il gruppo hacker DarkStorm ha rivendicato un attacco DDoS, ma la piattaforma non ha ancora confermato le cause ufficiali del blackout.
Large Language Models are unreliable for Cyber Threat Intelligence
https://arxiv.org/html/2503.23175v1
arxiv.orgLarge Language Models are unreliable for Cyber Threat Intelligence
Viaggio nell’underground cybercriminale russo: la prima linea del cybercrime globale
Link all'articolo : https://www.redhotcyber.com/post/viaggio-nellunderground-cybercriminale-russo-la-prima-linea-del-cybercrime-globale/
il blog della sicurezza informatica · Viaggio nell’underground cybercriminale russo: la prima linea del cybercrime globaleTrend Micro analizza l’underground cybercriminale russo: IA, Web3, ransomware e dati biometrici alimentano minacce sempre più complesse.
25% DI SCONTO SUL CORSO SULLA NIS2!
Per pochi giorni 25% di sconto utilizzando il coupon https://academy.redhotcyber.com/courses/nis2?th__ug=9ae5a789&th__c=nis-259183
𝗔𝗰𝗰𝗲𝘀𝘀𝗼 𝗳𝗹𝗲𝘀𝘀𝗶𝗯𝗶𝗹𝗲: E-learning con contenuti disponibili sempre 𝗗𝘂𝗿𝗮𝘁𝗮 𝗱𝗲𝗹 𝗰𝗼𝗿𝘀𝗼: 9 ore suddivise in 5 moduli e 26 lezioni 𝗟𝗶𝘃𝗲𝗹𝗹𝗼: Base 𝗣𝗿𝗲𝗿𝗲𝗾𝘂𝗶𝘀𝗶𝘁𝗶 𝗽𝗲𝗿 𝗶𝗹 𝗰𝗼𝗿𝘀𝗼: conoscenza base della valutazione del rischio 𝗦𝘂𝗽𝗽𝗼𝗿𝘁𝗼 𝗮𝗹 𝗰𝗼𝗿𝘀𝗼: Docente disponibile via e-mail 𝗖𝗲𝗿𝘁𝗶𝗳𝗶𝗰𝗮𝘇𝗶𝗼𝗻𝗲 𝗥𝗶𝗹𝗮𝘀𝗰𝗶𝗮𝘁𝗮: Network and Information Systems Fundamental (NISF) 𝗖𝗼𝘀𝘁𝗼 𝗱𝗲𝗹 𝗰𝗼𝗿𝘀𝗼: 700 euro scontato a 525 euro (promo del 25%)
Scrivici ad academy@redhotcyber.com o Whatsapp al 3791638765
Google corre ai ripari: scoperti due bug pericolosissimi sul browser Chrome
Link all'articolo : https://www.redhotcyber.com/post/google-corre-ai-ripari-scoperti-due-bug-pericolosissimi-sul-browser-chrome/
il blog della sicurezza informatica · Google corre ai ripari: scoperti due bug pericolosissimi sul browser ChromeGoogle rilascia un aggiornamento urgente per Chrome: due vulnerabilità critiche mettono in pericolo i dati e la sicurezza degli utenti.
20 Milioni di euro persi da IKEA per un attacco Ransomware
Link all'articolo : https://www.redhotcyber.com/post/20-milioni-di-euro-persi-da-ikea-per-un-attacco-ransomware/
il blog della sicurezza informatica · 20 Milioni di euro persi da IKEA per un attacco RansomwareAttacco ransomware colpisce IKEA in Grecia, Romania, Cipro e Bulgaria: danni per 20 milioni di euro, ma nessun dato rubato secondo il Gruppo Fourlis.
CVE a rischio! La spina dorsale della cybersecurity Occidentale potrebbe spegnersi oggi. Riflessioni
Link all'articolo : https://www.redhotcyber.com/post/cve-a-rischio-la-spina-dorsale-della-cybersecurity-occidentale-potrebbe-spegnersi-oggi-riflessioni/
il blog della sicurezza informatica · CVE a rischio! La spina dorsale della cybersecurity Occidentale potrebbe spegnersi oggi. RiflessioniI fondi USA al programma CVE stanno per scadere. Un evento senza precedenti che minaccia l'intera infrastruttura globale della cybersecurity.
Linux 6.15 Migliora la Crittografia: Supporto Avanzato per CPU Moderne tre volte più veloce
Link all'articolo : https://www.redhotcyber.com/post/linux-6-15-migliora-la-crittografia-supporto-avanzato-per-cpu-moderne-tre-volte-piu-veloce/
il blog della sicurezza informatica · Linux 6.15 Migliora la Crittografia: Supporto Avanzato per CPU Moderne tre volte più veloceIl kernel Linux 6.15 porta miglioramenti significativi alla crittografia su processori Intel e AMD, con nuove API, supporto Kerberos5 e ottimizzazioni SIMD. Scopri le novità!
#BreachForum down
Gruppo pro-palestina rivendica l'attacco.
Alcuni commenti fanno pensare ad un'azione legale contro #IntelBroker che però non riceve conferme al momento.
Meglio attendere, troppe voci
#darkweb #CTI
Breach Forums che fine hai fatto? Sequestro in corso o Disservizio?
Link all'articolo : https://www.redhotcyber.com/post/breach-forums-che-fine-hai-fatto-sequestro-in-corso-o-disservizio/
il blog della sicurezza informatica · Breach Forums che fine hai fatto? Sequestro in corso o Disservizio?Il noto forum underground BreachForums risulta offline da ore. Si parla di un sequestro da parte dell’FBI, dell’arresto di IntelBroker e di una misteriosa operazione chiamata Spectral Tango. Tutti i dettagli nell'indagine in corso.
Attacco Informatico a MyCicero: WIIT invia un comunicato stampa a RHC. Nessuna Violazione
Link all'articolo : https://www.redhotcyber.com/post/attacco-informatico-a-mycicero-wiit-invia-un-comunicato-stampa-a-rhc-per-chiarire-laccaduto/
il blog della sicurezza informatica · Attacco Informatico a MyCicero: WIIT invia un comunicato stampa a RHC. Nessuna ViolazioneWIIT chiarisce in un comunicato ufficiale la propria estraneità all’attacco a MyCicero: “Nessuna compromissione nei nostri servizi Cloud".
APT cinese hackera 12 Paesi con un solo bug di IVANTI VPN. Ecco come hanno fatto
Link all'articolo : https://www.redhotcyber.com/post/apt-cinese-hackera-12-paesi-con-un-solo-bug-di-ivanti-vpn-ecco-come-hanno-fatto/
il blog della sicurezza informatica · APT cinese hackera 12 Paesi con un solo bug di IVANTI VPN. Ecco come hanno fattoUn gruppo APT cinese ha sfruttato vulnerabilità Ivanti VPN per colpire 12 Paesi con un malware stealth modulare. Tutti i dettagli sullo spyware SPAWNCHIMERA.