ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Redhotcyber Banner Sito 970x120px Uscita 101125
TM RedHotCyber 320x100 042514

AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline

- 15 Dicembre 2025

Un significativo aggiornamento di sicurezza è stato rilasciato da NVIDIA per il suo framework Merlin, il quale risolve alcune vulnerabilità di alta gravità. Tali vulnerabilità potrebbero permettere agli aggressori di...
Share on Facebook Share on LinkedIn Share on X

Imprecare sui social: lo studio sulla “parolacce” aiuta ad individuare bot e disinformazione

- 15 Dicembre 2025

Gli americani sono i più propensi a imprecare sui social media, ma gli australiani sono più creativi nell'uso della famigerata parolaccia che inizia con la "f". Questa è la conclusione...
Share on Facebook Share on LinkedIn Share on X

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

- 14 Dicembre 2025

È stato rilasciato uno strumento che consente il monitoraggio discreto dell'attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre oltre tre...
Share on Facebook Share on LinkedIn Share on X

GhostFrame: il primo framework PhaaS interamente basato su iframe

- 14 Dicembre 2025

Barracuda ha pubblicato i dettagli di un nuovo kit di phishing-as-a-service (PhaaS) elusivo e stealth che nasconde i contenuti dannosi all'interno di iframe di pagine web per eludere il rilevamento...
Share on Facebook Share on LinkedIn Share on X

Dalla guerra dei chip al Mar Nero: perché la geopolitica sta riscrivendo le regole del cyber

- 14 Dicembre 2025

Negli ultimi due anni il cyber ha smesso di essere una dimensione “tecnica” del conflitto ed è diventato infrastruttura strategica. La conseguenza è un effetto domino: parte dalla competizione USA-Cina...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità in .NET: eseguire codice remoto tramite messaggi SOAP

- 14 Dicembre 2025

I ricercatori di sicurezza hanno scoperto una vulnerabilità in .NET che potrebbe colpire diversi prodotti aziendali e causare l'esecuzione di codice remoto. Il problema deriva dal modo in cui le...
Share on Facebook Share on LinkedIn Share on X

MITRE pubblica la lista delle TOP25 debolezze software più pericolose del 2025

- 13 Dicembre 2025

Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Il Day-One del Caos di React2Shell! Spie, criminali e cryptominer si contendono i server

- 13 Dicembre 2025

Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso piede all'interno...
Share on Facebook Share on LinkedIn Share on X

Agenzia delle Entrate: accesso admin in vendita a 500$? Ecco perché i conti non tornano

- 13 Dicembre 2025

All'interno del noto Dark Forum, l'utente identificato come "espansive" ha messo in vendita quello che descrive come l'accesso al pannello di amministrazione dell'Agenzia delle Entrate. Tuttavia, un'analisi più approfondita dell'offerta...
Share on Facebook Share on LinkedIn Share on X

Anche gli Hacker verranno presto sostituiti dalle AI? Lo studio di Stanford

- 13 Dicembre 2025

I ricercatori di Stanford e i loro colleghi hanno condotto un esperimento insolito: hanno confrontato le prestazioni di dieci specialisti professionisti e di un set di agenti di intelligenza artificiale...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

Attacco DDoS contro La Poste francese: NoName057(16) rivendica l’operazione
HackerHood di RHC scopre una privilege escalation in FortiClient VPN
MongoDB colpito da una falla critica: dati esfiltrabili senza autenticazione
Smart TV sotto accusa: “Vi guardano mentre guardate”. La Privacy è a rischio!
Apple: multa di 115 milioni di dollari dal Garante della Concorrenza e del Mercato italiano
Phishing NoiPA: analisi tecnica di una truffa che sfrutta aumenti e arretrati
Cybersecurity Italia 2026: tra ransomware, supply chain e sicurezza nazionale
PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT
Account Microsoft 365 violati senza password: ecco il nuovo incubo OAuth
Sbarca sul Dark Web DIG AI! Senza Account, Senza costi e … senza nessuna censura
Previous Next

Articoli più letti

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC

Mentre l'Europa parla di Tecnologia proprietaria, Microsoft aumenta i prezzi del 33%

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Massimiliano Dal Cero

Apoicalypse365: Quando l'interfaccia di Microsoft Outlook diventa un'arma

Redazione RHC

React2Shell = Log4shell: 87.000 server in Italia a rischio compromissione

Ultime news

RCE in HPE OneView: 10 su 10! Aggiornamenti urgenti per il Cloud e i Data Center

RCE in HPE OneView: 10 su 10! Aggiornamenti urgenti per il Cloud e i Data Center

La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l'intero sistema....
Redazione RHC - 18 Dicembre 2025
Allerta critica CISA! Tre nuovi bug sfruttati attivamente: Cisco, SonicWall e ASUS nel mirino

Allerta critica CISA! Tre nuovi bug sfruttati attivamente: Cisco, SonicWall e ASUS nel mirino

La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un'allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce...
Redazione RHC - 18 Dicembre 2025
Backdoor invisibile nei Cisco Secure Email: quando la patch non basta più

Backdoor invisibile nei Cisco Secure Email: quando la patch non basta più

Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E...
Redazione RHC - 18 Dicembre 2025
Vulnerabilità LPE critica in Windows Admin Center: rischio sicurezza elevato

Vulnerabilità LPE critica in Windows Admin Center: rischio sicurezza elevato

Una falla di sicurezza è stata scoperta in Windows Admin Center (WAC) di Microsoft. In pratica, un errore di autorizzazione...
Redazione RHC - 18 Dicembre 2025
Allarme spionaggio: gruppo APT cinese Ink Dragon impianta C2 nei governi europei

Allarme spionaggio: gruppo APT cinese Ink Dragon impianta C2 nei governi europei

Era solo questione di tempo. Ormai i governi del mondo hanno messo in allarme i loro sistemi di sicurezza. E...
Redazione RHC - 18 Dicembre 2025
Dicembre ti sta friggendo il cervello? La soluzione è la disintossicazione digitale!

Dicembre ti sta friggendo il cervello? La soluzione è la disintossicazione digitale!

E' arrivato! E' dicembre che arriva sempre con quel carico di bilanci che pesano sulla schiena. Ma ormai il bilancio...
Gaia Russo - 17 Dicembre 2025
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Segui i corsi di ethical hacking di CyberSecurityUP

Articoli in evidenza

Immagine del sito
Attacco DDoS contro La Poste francese: NoName057(16) rivendica l’operazione
Redazione RHC - 23/12/2025

Secondo quanto appreso da fonti interne di RedHotCyber, l’offensiva digitale che sta creando problemi al Sistema Postale Nazionale in Francia è stata ufficialmente rivendicata dal collettivo hacker filo-russo NoName057(16). Gli analisti confermano che l’azione rientra…

Immagine del sito
HackerHood di RHC scopre una privilege escalation in FortiClient VPN
Manuel Roccon - 23/12/2025

L’analisi che segue esamina il vettore di attacco relativo alla CVE-2025-47761, una vulnerabilità individuata nel driver kernel Fortips_74.sys utilizzato da FortiClient VPN per Windows. Il cuore della problematica risiede in una IOCTL mal gestita che…

Immagine del sito
MongoDB colpito da una falla critica: dati esfiltrabili senza autenticazione
Redazione RHC - 23/12/2025

Una vulnerabilità critica è stata individuata in MongoDB, tra le piattaforme di database NoSQL più utilizzate a livello globale. Questa falla di sicurezza, monitorata con il codice CVE-2025-14847, permette agli aggressori di estrarre dati sensibili…

Immagine del sito
Smart TV sotto accusa: “Vi guardano mentre guardate”. La Privacy è a rischio!
Redazione RHC - 23/12/2025

Il procuratore generale del Texas Ken Paxton ha accusato cinque importanti produttori di televisori di aver raccolto illegalmente dati degli utenti utilizzando la tecnologia di riconoscimento automatico dei contenuti (ACR) per registrare ciò che i…

Immagine del sito
Apple: multa di 115 milioni di dollari dal Garante della Concorrenza e del Mercato italiano
Redazione RHC - 22/12/2025

L’Autorità Garante della Concorrenza e del Mercato italiana (AGCM) ha imposto una sanzione significativa ad Apple. La sanzione ammonta a 98,6 milioni di euro, ovvero circa 115 milioni di dollari. ed è relativa a al…