Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta

Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGate dimostra, ancora una volta, quanto questa affermazione...

Il tuo MFA non basta più: kit di phishing aggirano l’autenticazione a più fattori

La quantità di kit PhaaS è raddoppiata rispetto allo scorso anno, riporta una analisi di Barracuda Networks, con la conseguenza di un aumento della tensione per i team addetti alla...

Quasi 2.000 bug in 100 app di incontri: così i tuoi dati possono essere rubati

Uno studio su 100 app di incontri, ha rivelato un quadro inquietante: sono state rilevate quasi 2.000 vulnerabilità, il 17% delle quali è stato classificato come critico. L'analisi è stata...

MacSync: il malware per macOS che ti svuota il wallet… dopo settimane

Nel mondo macOS è emersa una nuova campagna malware, che non si basa su exploit sofisticati, ma sul caro vecchio social engineering. È alimentata dal malware MacSync, distribuito utilizzando il...

Cybercrime e confusione: “The Gentlemen” prende di mira il trasporto italiano, sbaglia bersaglio?

Il gruppo ransomware rivendica un attacco a "Sita Sud" avviando il countdown. Tuttavia, l'analisi del Data Leak Site rivela un errore grossolano nella profilazione della vittima. Siamo di fronte a...

Arrivò in America con 200 dollari e finì in un riformatorio: oggi controlla il 90% dell’IA mondiale

Come tre insider con solo 200 dollari in tasca hanno raggiunto una capitalizzazione di 5000 miliardi e creato l'azienda che alimenta oltre il 90% dell'intelligenza artificiale. Kentucky, 1972. Un bambino...

La sottile linea rossa della responsabilità penale nella cybersecurity

Questo contributo rappresenta il primo di un ciclo di tre articoli dedicati a esplorare il delicato rapporto tra chi opera nel settore della sicurezza informatica e l'intelaiatura normativa vigente. In...

La mente dietro le password. Imparare giocando: perché l’esperienza batte la spiegazione (Puntata 6)

Dove eravamo rimasti Nelle puntate precedenti abbiamo seguito un percorso preciso.Abbiamo visto che la sicurezza digitale non crolla per ignoranza, ma per meccanismi mentali normali: il bisogno di continuità, la...

Vulnerabilità scoperte in Foxit PDF Editor, Epic Games Store e MedDream PACS

Recentemente, il team di ricerca e scoperta delle vulnerabilità di Cisco Talos ha individuato una serie di vulnerabilità in vari software. In particolare, sono state rilevate tre vulnerabilità nel Foxit...

Proxyjacking in Corea del Sud: attacco informatico con Notepad++

Una sofisticata campagna di proxyjacking prende di mira sistemi in Corea del Sud, attribuita all'attore Larva-25012, che distribuisce Proxyware mascherato da installer legittimi di Notepad++. La campagna mostra un'evoluzione tecnica...

Ultime news

La filiera Apple nel mirino degli hacker: incidente segnalato in Cina Cyber News

La filiera Apple nel mirino degli hacker: incidente segnalato in Cina

Nel corso della prima metà di dicembre, un'azienda cinese impegnata nell'assemblaggio di dispositivi per Apple è stata colpita da un...
Redazione RHC - 30 Dicembre 2025
ChatControl è morto? No: l’UE prova a imporre la sorveglianza “volontaria” Cyberpolitica

ChatControl è morto? No: l’UE prova a imporre la sorveglianza “volontaria”

Si è parlato molto, ma non abbastanza, del naufragio della "variante danese" di ChatControl. In pratica, un testo di compromesso...
Stefano Gazzella - 30 Dicembre 2025
MEF nel mirino degli hacker? Un post su BreachForums ipotizza un accesso ai sistemi Cyber News

MEF nel mirino degli hacker? Un post su BreachForums ipotizza un accesso ai sistemi

Un post apparso su BreachForums, noto forum underground frequentato da attori della cybercriminalità informatica, ipotizza una presunta compromissione dei sistemi...
Sandro Sana - 30 Dicembre 2025
MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina Cybercrime

MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina

Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere...
Sandro Sana - 29 Dicembre 2025
WebKit sotto attacco: un bug matematico può mandare in crash milioni di iPhone Vulnerabilità

WebKit sotto attacco: un bug matematico può mandare in crash milioni di iPhone

Un nuovo rapporto descrive in dettaglio una vulnerabilità critica scoperta da Joseph Goydish, un ricercatore di sicurezza, nel motore WebKit...
Agostino Pellegrino - 29 Dicembre 2025
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato Hacking

Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato

Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in...
Manuel Roccon - 29 Dicembre 2025
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder Vulnerabilità

Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder

Quando si parla di sicurezza informatica, è facile cadere nella trappola di pensare che i problemi siano sempre lontani, che...
Agostino Pellegrino - 29 Dicembre 2025
TurboDiffusion: Arriva la rivoluzione nella Generazione Video AI Open Source Cyber News

TurboDiffusion: Arriva la rivoluzione nella Generazione Video AI Open Source

La generazione automatica di video tramite intelligenza artificiale ha compiuto un salto significativo il 25 dicembre 2025, quando l'Università di...
Redazione RHC - 29 Dicembre 2025
Pubblicità dentro le risposte di ChatGPT: la fiducia degli utenti è a rischio? Innovazione

Pubblicità dentro le risposte di ChatGPT: la fiducia degli utenti è a rischio?

OpenAI sta nuovamente discutendo la possibilità di introdurre la pubblicità in ChatGPT, questa volta sotto forma di cosiddetti contenuti sponsorizzati....
Luca Vinciguerra - 29 Dicembre 2025
170 dollari per un like: la mega truffa dei “soldi facili” che sta svuotando i conti Cyber News

170 dollari per un like: la mega truffa dei “soldi facili” che sta svuotando i conti

Annunci di lavoro fraudolenti che promettono guadagni facili e lavoro da remoto continuano a inondare i social media, in particolare...
Redazione RHC - 28 Dicembre 2025
L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione Vulnerabilità

L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione

È stata scoperta, come riportato in precedenza, una grave vulnerabilità in MongoDB che consente a un aggressore remoto, senza alcuna...
Manuel Roccon - 28 Dicembre 2025
Cavi sottomarini sotto minaccia: il Regno Unito schiera droni AI per difendere l’Atlantico Cyberpolitica

Cavi sottomarini sotto minaccia: il Regno Unito schiera droni AI per difendere l’Atlantico

Il governo del Regno Unito ha annunciato piani per rafforzare la protezione dei cavi sottomarini utilizzando imbarcazioni autonome. Anche navi...
Sandro Sana - 28 Dicembre 2025

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica