Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Cyber Offensive Fundamentals 970x120 1
Banner Mobile

Il lato oscuro del sandboxing Windows: vulnerabilità nel Brokering File System

- 25 Dicembre 2025

Microsoft ha introdotto circa due anni fa Win32 App Isolation, un meccanismo pensato per rafforzare l’isolamento delle applicazioni sui sistemi Windows client. In parallelo è stato rilasciato il Brokering File...
Share on Facebook Share on LinkedIn Share on X

Malware macOS nordcoreano sfrutta finti colloqui di lavoro per rubare credenziali

- 25 Dicembre 2025

Un’analisi approfondita statica e dinamica ha portato all’individuazione di un malware per macOS denominato DriverFixer0428, classificato come ladro di credenziali e attribuito con un livello di confidenza medio-alto alla campagna...
Share on Facebook Share on LinkedIn Share on X

EDR Nel mirino: i forum underground mettono in vendita NtKiller

- 25 Dicembre 2025

All'interno di un forum underground chiuso, frequentato da operatori malware e broker di accesso iniziale, è comparso un annuncio che ha attirato l'attenzione della comunità di cyber threat intelligence. Il...
Share on Facebook Share on LinkedIn Share on X

Arriva BitLocker con accelerazione hardware: Microsoft migliora la sicurezza e le prestazioni

- 25 Dicembre 2025

Negli anni Microsoft ha cercato di mantenere l'impatto di BitLocker sulle prestazioni entro limiti contenuti, storicamente inferiori alla doppia cifra percentuale. L'obiettivo è sempre stato garantire la protezione dei dati...
Share on Facebook Share on LinkedIn Share on X

Accessi amministrativi a rischio: Fortinet avverte su una falla nota

- 25 Dicembre 2025

Fortinet ha segnalato un recente utilizzo improprio della vulnerabilità FG-IR-19-283, identificata anche come CVE-2020-12812, una falla resa pubblica nel luglio 2020. Il problema emerge esclusivamente in presenza di configurazioni specifiche...
Share on Facebook Share on LinkedIn Share on X

Allarme globale: Cisco rivela che l’86% della rete gira su tecnologia obsoleta

- 25 Dicembre 2025

Cisco lancia nel mare dell'informazione specialistica la sua bottiglia contenente un messaggio di alert, in attesa che sia raccolta da specialisti e utenti. Il 48% dei dispositivi di rete mondiali...
Share on Facebook Share on LinkedIn Share on X

26 milioni di nomi e numeri telefonici di italiani messi all’asta nel Dark Web

- 24 Dicembre 2025

Mentre la consapevolezza sulla cybersicurezza cresce, il mercato nero dei dati personali non accenna a fermarsi. Un recente post apparso su un noto forum frequentato da criminali informatici in lingua...
Share on Facebook Share on LinkedIn Share on X

Le botnet robot stanno arrivando! Gli umanoidi propagano malware autonomo

- 24 Dicembre 2025

prima di leggere questo articolo, vogliamo dire una cosa fondamentale: la robotica sta avanzando più velocemente degli approcci per proteggerla. Le macchine stanno diventando più intelligenti e accessibili, ma la...
Share on Facebook Share on LinkedIn Share on X

Webrat: quando la voglia di imparare sicurezza informatica diventa un vettore d’attacco

- 24 Dicembre 2025

C’è un momento preciso, quasi sempre notturno, in cui la curiosità supera la prudenza. Un repository appena aperto, poche stelle ma un exploit dal punteggio altissimo, il file README scritto...
Share on Facebook Share on LinkedIn Share on X

Il caso Nezha: quando un Attacco Informatico sembra normale manutenzione

- 24 Dicembre 2025

C’è un momento, spesso tardivo, in cui ci si accorge che il problema non è entrato forzando la porta, ma usando le chiavi di casa. È quello che succede quando...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

BSOD fake e phishing perfetto: così una mail Booking.com infetta i sistemi Windows
Mai più in ostaggio delle AI in Windows 11. Uno script consente di disattivarle tutte
Il Futuro dello Sviluppo Sicuro del Software: tra Sast, Dast, Iast, Sbom, Pentest e Tool Agentici
n8n nel mirino! Un bug con CVSS 10 permette la compromissione totale delle istanze
Una falla su WhatsApp viene corretta silenziosamente, ma la community non ci sta
Smishing INPS 2026: rubano IBAN, documenti e selfie. Il CERT-AGID lancia l’allerta
PlayStation 5 violata alla radice: trapela la chiave segreta che protegge l’intera console
GH05TCREW realizza PentestAgent: il tool open source basato su AI per il pentest
Spyware: gli USA rimuovono le sanzioni agli sviluppatori dello spyware Predator
ShinyHunters attacca Resecurity, ma era una HoneyPot creata ad arte per prenderli
Previous Next

Articoli più letti

Olivetti P101
Massimiliano Brolli

Piergiorgio Perotto, L'inventore del P101, Spiega il Perché l'Italia è Destinata ad Essere Un Perenne Follower

Redazione RHC

Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot

Redazione RHC

66 anni e ancora imbattibile: come il COBOL domina silenziosamente il mondo bancario

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Ultime news

Vulnerabilità critica in Apache StreamPipes: aggiornamento urgente necessario Vulnerabilità

Vulnerabilità critica in Apache StreamPipes: aggiornamento urgente necessario

Apache StreamPipes è una piattaforma open-source per l’analisi e l’elaborazione di dati in tempo reale (streaming analytics), pensata soprattutto per...
Redazione RHC - 31 Dicembre 2025
Cybercrime 2026: Quando gli attacchi informatici diventano violenza reale Cybercrime

Cybercrime 2026: Quando gli attacchi informatici diventano violenza reale

Nel 2025, la criminalità informatica andrà sempre più oltre il "semplice denaro": gli attacchi non riguardano solo fatture per tempi...
Redazione RHC - 31 Dicembre 2025
Il Burnout corre sul filo dell’AI! OpenAI cerca il suo Chief Security Officer (CSO) Innovazione

Il Burnout corre sul filo dell’AI! OpenAI cerca il suo Chief Security Officer (CSO)

OpenAI, lo sviluppatore di ChatGPT, ha annunciato la ricerca di un nuovo Chief Security Officer. La posizione, con uno stipendio...
Redazione RHC - 30 Dicembre 2025
Essere umani nel digitale: perché il benessere è una questione di sicurezza Cultura

Essere umani nel digitale: perché il benessere è una questione di sicurezza

Parliamo spesso di tecnologie emergenti, intelligenza artificiale, attacchi sempre più sofisticati, superfici di rischio che si ampliano. Parliamo di sistemi,...
Paloma Donadi - 30 Dicembre 2025
La schizofrenia USA è alle stelle! Europa, hai capito che sulla tecnologia ci si gioca tutto? Cybercrime

La schizofrenia USA è alle stelle! Europa, hai capito che sulla tecnologia ci si gioca tutto?

Nel 2025 il dibattito sull'intelligenza artificiale ha smesso di essere una questione per addetti ai lavori. È diventato pubblico, rumoroso,...
Chiara Nardini - 30 Dicembre 2025
La mangiatoia del gatto ti sta spiando? I bug di sicurezza vanno oltre le semplici CAM Cybercrime

La mangiatoia del gatto ti sta spiando? I bug di sicurezza vanno oltre le semplici CAM

È stata scoperta una serie di vulnerabilità nel popolare ecosistema di distributori automatici di cibo per animali domestici Petlibro. Nel...
Redazione RHC - 30 Dicembre 2025
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Banner

Articoli in evidenza

Immagine del sitoCybercrime
BSOD fake e phishing perfetto: così una mail Booking.com infetta i sistemi Windows
Redazione RHC - 07/01/2026

Un messaggio di cancellazione da Booking.com con una penale elevata sembra una pratica commerciale tipica di hotel e appartamenti. Ma è proprio questo tipo di email a dare il via a una nuova campagna malware,…

Immagine del sitoHacking
Mai più in ostaggio delle AI in Windows 11. Uno script consente di disattivarle tutte
Redazione RHC - 07/01/2026

Un nuovo script open source consente agli utenti di Windows 11 di disattivare in modo esteso le funzionalità di intelligenza artificiale integrate nel sistema operativo. Il progetto, sviluppato da Zoicware, si chiama RemoveWindowsAI e nasce…

Immagine del sitoInnovazione
Il Futuro dello Sviluppo Sicuro del Software: tra Sast, Dast, Iast, Sbom, Pentest e Tool Agentici
Massimiliano Brolli - 07/01/2026

Quando si parla di sicurezza applicativa, il problema raramente è uno solo. È quasi sempre una catena di piccoli difetti, scelte sbagliate e controlli mancanti che, sommati, aprono la strada a incidenti gravi. È anche…

Immagine del sitoCybercrime
n8n nel mirino! Un bug con CVSS 10 permette la compromissione totale delle istanze
Redazione RHC - 07/01/2026

n8n, la piattaforma di automazione del flusso di lavoro “fair-code” apprezzata dai team tecnici per la sua combinazione di velocità low-code e flessibilità di programmazione, ha emesso un avviso di sicurezza critico. Pochi dettagli sono…

Immagine del sitoVulnerabilità
Una falla su WhatsApp viene corretta silenziosamente, ma la community non ci sta
Redazione RHC - 06/01/2026

WhatsApp, l’app di messaggistica di Meta con oltre 3 miliardi di utenti attivi mensili, ha iniziato a introdurre modifiche tecniche per mitigare alcune vulnerabilità legate alla privacy dei dispositivi degli utenti. Le correzioni, individuate tramite…