Red Hot Cyber. Il blog sulla sicurezza informatica
Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta
Redazione RHC - 10 Dicembre 2025
Una vulnerabilità critica associata all'esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi deboli. La vulnerabilità monitorata...
Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE
Redazione RHC - 10 Dicembre 2025
Un aggiornamento urgente è stato pubblicato da Google per la versione stabile del browser Desktop, al fine di risolvere una vulnerabilità estremamente grave che è attualmente oggetto di sfruttamento. Questo...
React2Shell sfruttata da Lazarus? Nasce EtherRAT, il malware che vive sulla blockchain
Redazione RHC - 10 Dicembre 2025
Appena due giorni dopo la scoperta della vulnerabilità critica di React2Shell, i ricercatori di Sysdig hanno scoperto un nuovo malware, EtherRAT, in un'applicazione Next.js compromessa. Il malware utilizza gli smart...
Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit
Redazione RHC - 9 Dicembre 2025
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esistente....
Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)
Redazione RHC - 9 Dicembre 2025
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli aggressori di...
CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie
Redazione RHC - 9 Dicembre 2025
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell'agenzia, il quale include vulnerabilità...
Articoli in evidenza
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta
Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE
React2Shell sfruttata da Lazarus? Nasce EtherRAT, il malware che vive sulla blockchain
Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit
Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)
CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
