Red Hot Cyber. Il blog sulla sicurezza informatica
Responsible Disclosure si Stato: il Portogallo avvia questa rivoluzione nella PA
Redazione RHC - 8 Dicembre 2025
Era febbraio 2023 quando su queste pagine parlammo dell’esigenza, in ambito italiano, di avviare un responsible disclosure di Stato, una cornice normativa chiara che permettesse agli hacker etici di segnalare...
Quale e-commerce italiano presto sarà compromesso? La vendita degli accessi nel Dark Web
Redazione RHC - 8 Dicembre 2025
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l'ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L'inserzionista, un utente storico del forum noto...
Malware autonomo creato con i LLM? Questa è la nuova frontiera della minaccia cyber
Redazione RHC - 8 Dicembre 2025
I ricercatori dei Threat Labs di Netskope hanno appena pubblicato una nuova analisi sulla possibilità di creare malware autonomo creato esclusivamente da dai Large Language Model (LLM), eliminando la necessità...
Vulnerabilità critica negli agenti AI integrati nelle pipeline GitHub e GitLab
Redazione RHC - 8 Dicembre 2025
Una vulnerabilità critica, identificata come "PromptPwnd", interessa gli agenti di intelligenza artificiale che sono integrati all'interno delle pipeline GitLab CI/CD e GitHub Actions. Attraverso questa vulnerabilità, i malintenzionati sono in...
Non rubano portafogli, rubano la corrente! I “Pikachu del Bitcoin” fulminano la rete elettrica
Redazione RHC - 7 Dicembre 2025
I ladri di solito prendono di mira beni materiali: denaro contante o non contante, gioielli, automobili. Ma con le criptovalute, le cose sono molto più strane. La polizia malese sta...
L’Australia vieta i social media agli adolescenti: dal 10 dicembre divieto al di sotto di 16 anni
Redazione RHC - 7 Dicembre 2025
In Australia, a breve sarà introdotta una normativa innovativa che vieta l'accesso ai social media per i minori di 16 anni, un'iniziativa che farà scuola a livello mondiale. Un'analoga misura...
Articoli in evidenza
È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
Responsible Disclosure si Stato: il Portogallo avvia questa rivoluzione nella PA
Quale e-commerce italiano presto sarà compromesso? La vendita degli accessi nel Dark Web
Malware autonomo creato con i LLM? Questa è la nuova frontiera della minaccia cyber
Vulnerabilità critica negli agenti AI integrati nelle pipeline GitHub e GitLab
Non rubano portafogli, rubano la corrente! I “Pikachu del Bitcoin” fulminano la rete elettrica
L’Australia vieta i social media agli adolescenti: dal 10 dicembre divieto al di sotto di 16 anni
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
