Red Hot Cyber. Il blog sulla sicurezza informatica
Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)
Redazione RHC - 9 Dicembre 2025
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli aggressori di...
CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie
Redazione RHC - 9 Dicembre 2025
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell'agenzia, il quale include vulnerabilità...
Malware in Visual Studio Code: due estensioni dannose rubano dati sensibili
Redazione RHC - 9 Dicembre 2025
Sono state scoperte due estensioni dannose che infettano i computer degli sviluppatori con programmi stealer sul marketplace di Visual Studio Code di Microsoft. Il malware può acquisire screenshot, rubare password...
Microsoft rilascia aggiornamenti urgenti per un bug zero-day di PLE sfruttato in Windows
Redazione RHC - 9 Dicembre 2025
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urgenti al fine di...
Cybersecurity e Dark Web: quando la difesa sconfina nel penale
Paolo Galdieri - 9 Dicembre 2025
Si torna sul tema cruciale delle attività di cybersecurity che si spingono fino al complesso e rischioso territorio del Dark Web. In questa analisi, l'attenzione si focalizza sulla stretta e...
Gartner lancia l’allarme: stop immediato ai browser con AI integrata
Redazione RHC - 9 Dicembre 2025
Gli analisti di Gartner hanno esortato le aziende a interrompere temporaneamente l'utilizzo di browser con funzionalità di intelligenza artificiale (IA) integrate. In un recente avviso, l'azienda sottolinea che tali strumenti...
Articoli in evidenza
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
Salve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello “razionale” della famiglia. Quello che controlla i conti, che non ...
Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)
CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie
Malware in Visual Studio Code: due estensioni dannose rubano dati sensibili
Microsoft rilascia aggiornamenti urgenti per un bug zero-day di PLE sfruttato in Windows
Cybersecurity e Dark Web: quando la difesa sconfina nel penale
Gartner lancia l’allarme: stop immediato ai browser con AI integrata
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
