Red Hot Cyber. Il blog sulla sicurezza informatica
Supply Chain Wormable? Arrivano i pacchetti NPM con malware auto-propagante
Redazione RHC - 18 Settembre 2025
I ricercatori di sicurezza hanno scoperto la compromissione di oltre 180 pacchetti npm, infettati da un malware auto-propagante progettato per infettare altri pacchetti. La campagna, soprannominata Shai-Hulud, è probabilmente iniziata...
Il RE di RaidForums resta in bilico. La battaglia tra USA e Portogallo per la sua estradizione
Redazione RHC - 18 Settembre 2025
L'Alta Corte di Londra ha annullato la decisione di estradare il cittadino portoghese Diogo Santos Coelho negli Stati Uniti. Il giovane, noto con lo pseudonimo di Omnipotent, era l'amministratore di...
BMW nel mirino: Everest Ransomware minaccia la pubblicazione di dati critici
Redazione RHC - 18 Settembre 2025
La cybergang Everest, nota per il suo approccio aggressivo al cybercrime, ha reso pubblica sul suo DLS (Data Leak Site) una presunta violazione che coinvolge BMW. Il post pubblicato mostra...
Italia sotto attacco DDoS da parte dei filorussi di NoName057(16)? Pochi disservizi
Redazione RHC - 18 Settembre 2025
Gli hacker di NoName057(16), da qualche giorno hanno riavviato le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS). Sulla base di quanto osservato, le infrastrutture italiane hanno...
Google Chrome: patch urgente per 0day sotto sfruttamento. Risolte vulnerabilità critiche
Redazione RHC - 18 Settembre 2025
Un'immediata azione di sicurezza è stata intrapresa da Google per gli utenti del browser Chrome a livello globale, con l'obiettivo di risolvere quattro falle critiche, una delle quali, una vulnerabilità...
Phishing con stile! I cyber criminali allegano GIF dei supereroi nel malware
Redazione RHC - 18 Settembre 2025
Gli analisti di F6 hanno pubblicato uno studio su una nuova campagna di phishing attiva dalla primavera del 2025. Il gruppo, denominato ComicForm, ha inviato e-mail contenenti allegati dannosi ad...
Articoli in evidenza
Piaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
Supply Chain Wormable? Arrivano i pacchetti NPM con malware auto-propagante
Il RE di RaidForums resta in bilico. La battaglia tra USA e Portogallo per la sua estradizione
BMW nel mirino: Everest Ransomware minaccia la pubblicazione di dati critici
Italia sotto attacco DDoS da parte dei filorussi di NoName057(16)? Pochi disservizi
Google Chrome: patch urgente per 0day sotto sfruttamento. Risolte vulnerabilità critiche
Phishing con stile! I cyber criminali allegano GIF dei supereroi nel malware
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
