Guerra Elettronica: L’Aeronautica Militare USA cerca un sistema alternativo al GPS per i droni
L'Aeronautica Militare statunitense sta cercando un modo per gestire sciami di piccoli droni in aree in cui la navigazione satellitare viene disturbata o manomessa. In una nuova richiesta di informazioni...
Vulnerabilità RCE in Apache Jackrabbit: sfruttamento in atto, aggiornare subito
È stata scoperta una pericolosa vulnerabilità in Apache Jackrabbit che può causare l'esecuzione remota di codice arbitrario e la compromissione dei sistemi aziendali. Il problema è registrato come CVE-2025-58782 e...
Le Aziende italiane dei call center lasciano online tutte le registrazioni audio
Le aziende italiane che utilizzano piattaforme di telefonia online (VoIP) basate su software open-source come Asterisk e Vicidial, si affidano a questi sistemi per contattare quotidianamente i cittadini italiani, proponendo...
Tasting the Exploit: HackerHood testa l’exploit di WINRAR CVE-2025-8088
Manuel Roccon, leader del team etico HackerHood di Red Hot Cyber, ha realizzato una dettagliata dimostrazione video su YouTube che espone in modo pratico come funziona l'exploit basato sulla vulnerabilità...
Gli Hacker bypassano i WAF più rigidi con una riga JavaScript! Morale? Scrivi sicuro sempre
All'interno di un test di sicurezza, i ricercatori di Ethiack hanno trovato un modo per aggirare anche i firewall per applicazioni Web più severi utilizzando una tecnica insolita: l'iniezione di...
Thermoptic: lo strumento per bypassare i sistemi di blocco basati sulle impronte digitali
Matthew Bryant, un ricercatore specializzato in sicurezza, ha reso noto recentemente Thermoptic, uno strumento innovativo che funziona da proxy HTTP. Questo strumento è in grado di camuffare le richieste di...
NightshadeC2, la nuova botnet che utilizza metodi non convenzionali per aggirare la protezione
eSentire ha segnalato la scoperta di una nuova botnet chiamata NightshadeC2, che utilizza metodi non convenzionali per aggirare la protezione e le sandbox. Il malware viene distribuito tramite versioni contraffatte...
Arriva Cephalus! Il gruppo ransomware che attacca tramite la sostituzione DLL
A metà agosto, i ricercatori hanno incontrato il ransomware Cephalus in due incidenti separati. Tra le recenti emergenze di famiglie come Crux e KawaLocker, una richiesta di riscatto che iniziava...
WhatsApp e Apple in emergenza: il bug DNG permette il controllo remoto senza click
Il 20 agosto, Apple ha rilasciato un aggiornamento di sicurezza non programmato per tutti i principali sistemi operativi: iOS, iPadOS, macOS e altre piattaforme. La patch risolve la vulnerabilità CVE-2025-43300...
Stealerium e Phantom: come gli infostealer open-source mettono sotto scacco il mondo
I ricercatori di Proofpoint, leader nella cybersecurity e nella protezione delle informazioni, hanno rilevato un preoccupante aumento nell'uso di malware open-source, come Stealerium e Phantom Stealer, da parte di cybercriminali...
Red Hot Cyber. Il blog sulla sicurezza informatica
Articoli più letti
Ultime news
Sviluppatori adescati, portafogli crypto svuotati. UNC5342 rispolvera EtherHiding
Il team di Google Threat Intelligence Group (GTIG) ha rilevato che il gruppo di minaccia nordcoreano identificato come UNC5342 ha...
Redazione RHC - 17 Ottobre 2025
Nvidia, Microsoft e xAI insieme per acquisire Aligned Data Centers per 40 miliardi
Un consorzio formato da Nvidia, Microsoft, BlackRock e xAI, la società fondata da Elon Musk, ha annunciato mercoledì un accordo...
Redazione RHC - 17 Ottobre 2025
Dalle frodi Online al traffico di organi. La Corea del Sud rimpatria i cittadini dalla Cambogia
La Corea del Sud ha avviato un'operazione di rimpatrio per i suoi cittadini dalla Cambogia, in seguito a segnalazioni di...
Redazione RHC - 17 Ottobre 2025
Dalla macchina alla mente: perché servono nuovi sistemi operativi per l’Intelligenza Artificiale
Ogni rivoluzione digitale è nata da un cambio di linguaggio, sempre accompagnato da un nuovo approccio al sistema operativo. Se...
Alessandro Rugolo - 16 Ottobre 2025
Errore umano e data breach: la sanzione scatta se manca una capacità di gestione.
Nel momento in cui una violazione di sicurezza che coinvolge dati personali (anche detta: data breach) è riconducibile al comportamento...
Stefano Gazzella - 16 Ottobre 2025
Un autobus diventa un museo itinerante di computer retrò nel Regno Unito
Nel Regno Unito, Jason e Luke Stoner, padre e figlio, hanno trasformato un vecchio scuolabus in un museo itinerante dedicato...
Redazione RHC - 16 Ottobre 2025
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Articoli in evidenza
