Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Zero-click su Android: il punto debole nascosto nei decoder audio

Le moderne funzioni di analisi automatica dei contenuti multimediali stanno modificando in profondità il modello di sicurezza degli smartphone. In particolare, la capacità dei dispositivi di elaborare allegati audio in...

Problemi con il Desktop remoto dopo il Patch Tuesday. Microsoft corre ai ripari

Microsoft ha pubblicato un aggiornamento fuori banda per correggere un problema critico che impediva l'accesso tramite Desktop remoto su alcuni dispositivi Windows. La falla era emersa subito dopo l'installazione della...

Codice Generato dall’AI: Quando la Sicurezza Diventa una grande illusione

La programmazione automatizzata tramite intelligenza artificiale non è più fantascienza, ma oggi è una pratica molto comune. Creare app utilizzando generatori di codice sta rapidamente diventando una prassi. Tuttavia, questa...

Occorre rimuovere Grok e X dagli app store: la richiesta di 28 organizzazioni

Una coalizione di 28 organizzazioni per i diritti digitali guidata da UltraViolet ha inviato lettere ai CEO di Apple e Google, Tim Cook e Sundar Pichai, chiedendo loro di rimuovere...
Una fotografia in bianco e nero ravvicinata mostra un mazzo di chiavi antiche e pesanti che pendono da un anello metallico. Le chiavi, realizzate in ferro o ghisa, presentano una texture ruvida e ossidata, con lunghe aste cilindriche e ingegni rettangolari finemente intagliati. In primo piano, il mazzo principale è a fuoco, rivelando i dettagli dell'usura e della materia. Sullo sfondo, leggermente sfocato, pende un secondo mazzo di chiavi più piccole, creando un senso di profondità. L'illuminazione contrastata enfatizza le forme metalliche e le ombre, evocando un'atmosfera d'altri tempi, carica di mistero e storia.

Net-NTLMv1, Mandiant pubblica le tabelle che mostrano quanto sia ancora vulnerabile

Mandiant ha reso pubblico un ampio set di tabelle rainbow dedicate a Net-NTLMv1 con l'obiettivo di dimostrare in modo concreto quanto questo protocollo di autenticazione sia ormai insicuro. Nonostante Net-NTLMv1...

I robot umanoidi imparano a muoversi come noi: la svolta arriva da Berkeley

Caricare una lavastoviglie o cancellare una lavagna mentre ci si sposta sono attività banali per una persona, ma continuano a rappresentare una sfida complessa per i robot umanoidi. Questi compiti...

Account admin compromessi: exploit attivo colpisce il plugin Modular DS di WordPress

È stata identificata una vulnerabilità di sicurezza di elevata gravità nel plugin WordPress "Modular DS (Modular Connector)" e numerosi report di sicurezza suggeriscono che questa vulnerabilità venga sfruttata in attacchi...

La tua busta paga è a zero! Complimenti, qualcuno ha risposto male al telefono

Nessun lavoratore accetterebbe di vedere il proprio stipendio sparire senza spiegazioni. È proprio da una serie di segnalazioni interne di questo tipo che un'organizzazione ha iniziato a indagare su un'anomalia...

Ucraina e Germania smantellano Black Basta? 2 arresti per ransomware, coinvolto un russo

Quando si parla di cybersecurity, non è raro imbattersi in notizie che sembrano prese da un film di fantascienza. Eppure, la realtà è ancora più sorprendente e a volte inquietante....

Un nuovo gruppo cyber legato alla Cina colpisce gli USA: cosa sappiamo su UAT-8837

Dall'inizio del 2025, gli specialisti di Cisco Talos hanno rilevato attività del gruppo UAT-8837, che attribuiscono alla Cina sulla base di tecniche e infrastrutture simili ad altri operatori noti nella...

Ultime news

Preparatevi alla distruzione dei dati! Se non paghi, la pubblicazione non basta. Entrano in scena i wiper Cyber News

Preparatevi alla distruzione dei dati! Se non paghi, la pubblicazione non basta. Entrano in scena i wiper

Secondo BI.ZONE, entro il 2026, gli aggressori opteranno sempre più per la distruzione totale dell'infrastruttura aziendale anziché per la crittografia....
Redazione RHC - 22 Dicembre 2025
Una recensione negativa, un indirizzo di casa e il GDPR che piange Diritti

Una recensione negativa, un indirizzo di casa e il GDPR che piange

Il caso del provv. n. 591 del 9 ottobre 2025 dell'Autorità Garante per la protezione dei dati personali è emblematico...
Stefano Gazzella - 22 Dicembre 2025
Phishing NoiPA: analisi tecnica di una truffa che sfrutta aumenti e arretrati Cybercrime

Phishing NoiPA: analisi tecnica di una truffa che sfrutta aumenti e arretrati

“Salve.” Non “Gentile”, non “Spettabile”, non nome e cognome.Solo “Salve.” A leggerla così, fa quasi tenerezza. Sembra l’inizio di una...
Simone D'Agostino - 22 Dicembre 2025
Semafori spenti, auto autonome bloccate: il blackout mette in crisi Waymo Cyber News

Semafori spenti, auto autonome bloccate: il blackout mette in crisi Waymo

Un'enorme interruzione di corrente a San Francisco ha causato interruzioni alla circolazione dei veicoli a guida autonoma. I veicoli a...
Redazione RHC - 22 Dicembre 2025
MS13-089: il nuovo gruppo ransomware che ruba il nome a un vecchio bollettino Microsoft Cybercrime

MS13-089: il nuovo gruppo ransomware che ruba il nome a un vecchio bollettino Microsoft

MS13-089 apre un leak site sul dark web, espone i primi dati e adotta una strategia di doppia estorsione senza...
Inva Malaj - 22 Dicembre 2025
Cybersecurity Italia 2026: tra ransomware, supply chain e sicurezza nazionale Cybercrime

Cybersecurity Italia 2026: tra ransomware, supply chain e sicurezza nazionale

In Italia la cybersicurezza non è più un tema da “reparto IT”. È una questione di sicurezza nazionale, resilienza economica...
Roberto Villani - 22 Dicembre 2025
Aggancia il telefono! Microsoft cambia le regole dell’attivazione: addio chiamate vocali? Cyber News

Aggancia il telefono! Microsoft cambia le regole dell’attivazione: addio chiamate vocali?

In passato, molti utenti e amministratori di sistema si sono affidati al servizio di attivazione telefonica di Microsoft per gestire...
Redazione RHC - 22 Dicembre 2025
PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT Cyber News

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Gli hacker amano sfruttare i tool più innocui per infiltrarsi nelle reti dei loro obiettivi e questo noi tutti lo...
Redazione RHC - 22 Dicembre 2025
Account Microsoft 365 violati senza password: ecco il nuovo incubo OAuth Cybercrime

Account Microsoft 365 violati senza password: ecco il nuovo incubo OAuth

I criminali informatici stanno diventando sempre più furbi e hanno trovato un nuovo modo per sfruttare i protocolli di sicurezza...
Pietro Melillo - 22 Dicembre 2025
Google contro la Mafia del Phishing Cinese! Intentata una Causa contro Lighthouse Cyber News

Google contro la Mafia del Phishing Cinese! Intentata una Causa contro Lighthouse

Google ha intentato una causa contro un gruppo criminale informatico transnazionale responsabile di una massiccia campagna di phishing tramite SMS...
Redazione RHC - 22 Dicembre 2025
Sbarca sul Dark Web DIG AI! Senza Account, Senza costi e … senza nessuna censura Cyber News

Sbarca sul Dark Web DIG AI! Senza Account, Senza costi e … senza nessuna censura

Un nuovo strumento AI è apparso sul dark web e ha rapidamente attirato l'attenzione degli esperti di sicurezza, e non...
Redazione RHC - 21 Dicembre 2025
TikTok nel mirino per violazioni della protezione dei dati in Europa Diritti

TikTok nel mirino per violazioni della protezione dei dati in Europa

La popolare app video TikTok si è trovata al centro di un nuovo scandalo per violazioni delle normative europee sulla...
Stefano Gazzella - 21 Dicembre 2025

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica