Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

CVSS 10.0: la falla che permette di prendere il controllo totale di 100.000 server n8n

La vulnerabilità , identificata come CVE-2026-21858, della quale avevamo parlato recentemente, colpisce circa 100.000 server in tutto il mondo, minacciando di esporre chiavi API, database dei clienti e flussi di...

NPM Supply Chain Attack 2025: analisi tecnica, impatto reale e come evolvono le difese

In un ecosistema digitale sempre più interconnesso, le aziende dipendono da reti di fornitori e partner per operare in modo efficiente. Tuttavia, questa interdipendenza ha trasformato la supply chain in...

BSOD fake e phishing perfetto: così una mail Booking.com infetta i sistemi Windows

Un messaggio di cancellazione da Booking.com con una penale elevata sembra una pratica commerciale tipica di hotel e appartamenti. Ma è proprio questo tipo di email a dare il via...

Mai più in ostaggio delle AI in Windows 11. Uno script consente di disattivarle tutte

Un nuovo script open source consente agli utenti di Windows 11 di disattivare in modo esteso le funzionalità di intelligenza artificiale integrate nel sistema operativo. Il progetto, sviluppato da Zoicware,...

Il Futuro dello Sviluppo Sicuro del Software: tra Sast, Dast, Iast, Sbom, Pentest e Tool Agentici

Quando si parla di sicurezza applicativa, il problema raramente è uno solo. È quasi sempre una catena di piccoli difetti, scelte sbagliate e controlli mancanti che, sommati, aprono la strada...

Vulnerabilità critica nei router DSL D-Link: migliaia di dispositivi a rischio

Una falla critica di esecuzione di codice remoto (RCE) nei router DSL D-Link obsoleti è stata identificata come CVE-2026-0625, con un punteggio CVSS v4.0 di 9,3, che indica un rischio...

n8n nel mirino! Un bug con CVSS 10 permette la compromissione totale delle istanze

n8n, la piattaforma di automazione del flusso di lavoro "fair-code" apprezzata dai team tecnici per la sua combinazione di velocità low-code e flessibilità di programmazione, ha emesso un avviso di...

Ledger nella tempesta: i dati dei clienti esposti e il rischio del “phishing perfetto”

Gli hacker si sono infiltrati nei sistemi di Global-e e alcuni clienti di Ledger ora rischiano di ricevere email truffaldine altamente convincenti. Ledger ha avvisato alcuni clienti di una possibile...

I lampioni iniziano a “parlare”: dal Giappone una nuova rete dati basata sui LED prende vita

I ricercatori del Politecnico di Tokyo hanno presentato un sistema di trasmissione dati wireless semplice ed economico che utilizza LED. Il progetto vanta un funzionamento stabile all'aperto, anche in piena...

Microsoft punta a eliminare C e C++: entro il 2030. La migrazione verso Rust è iniziata?

Microsoft ha avviato uno dei più ambiziosi programmi di trasformazione del codice mai annunciati nel settore software: l'obiettivo dichiarato è rimuovere completamente C e C++ dai propri principali repository entro...

Ultime news

Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE Cyber News

Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE

Un aggiornamento urgente è stato pubblicato da Google per la versione stabile del browser Desktop, al fine di risolvere una...
Silvia Felici - 11 Dicembre 2025
React2Shell sfruttata da Lazarus? Nasce EtherRAT, il malware che vive sulla blockchain Cyber News

React2Shell sfruttata da Lazarus? Nasce EtherRAT, il malware che vive sulla blockchain

Appena due giorni dopo la scoperta della vulnerabilità critica di React2Shell, i ricercatori di Sysdig hanno scoperto un nuovo malware,...
Agostino Pellegrino - 11 Dicembre 2025
Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit Cyber News

Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit

Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo...
Redazione RHC - 10 Dicembre 2025
Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM) Cyber News

Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)

Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un...
Agostino Pellegrino - 10 Dicembre 2025
CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie Vulnerabilità

CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie

A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al...
Agostino Pellegrino - 10 Dicembre 2025
Malware in Visual Studio Code: due estensioni dannose rubano dati sensibili Cybercrime

Malware in Visual Studio Code: due estensioni dannose rubano dati sensibili

Sono state scoperte due estensioni dannose che infettano i computer degli sviluppatori con programmi stealer sul marketplace di Visual Studio...
Sandro Sana - 10 Dicembre 2025
Microsoft rilascia aggiornamenti urgenti per un bug zero-day di PLE sfruttato in Windows Vulnerabilità

Microsoft rilascia aggiornamenti urgenti per un bug zero-day di PLE sfruttato in Windows

Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto...
Agostino Pellegrino - 10 Dicembre 2025
Cybersecurity e Dark Web: quando la difesa sconfina nel penale Cybercrime

Cybersecurity e Dark Web: quando la difesa sconfina nel penale

Si torna sul tema cruciale delle attività di cybersecurity che si spingono fino al complesso e rischioso territorio del Dark...
Paolo Galdieri - 10 Dicembre 2025
Gartner lancia l’allarme: stop immediato ai browser con AI integrata Cyber News

Gartner lancia l’allarme: stop immediato ai browser con AI integrata

Gli analisti di Gartner hanno esortato le aziende a interrompere temporaneamente l'utilizzo di browser con funzionalità di intelligenza artificiale (IA)...
Redazione RHC - 10 Dicembre 2025
Attacco alla Supply Chain di Asus. Everest sostiene di aver compromesso anche Qualcomm e ArcSoft Cyber News

Attacco alla Supply Chain di Asus. Everest sostiene di aver compromesso anche Qualcomm e ArcSoft

Asus ha annunciato che uno dei suoi fornitori è stato hackerato. Nel frattempo, il gruppo ransomware Everest ha affermato di...
Redazione RHC - 10 Dicembre 2025
Vulnerabilità critica in FortiOS e altri prodotti Fortinet: aggiornamenti urgenti Cyber News

Vulnerabilità critica in FortiOS e altri prodotti Fortinet: aggiornamenti urgenti

Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata...
Massimiliano Brolli - 10 Dicembre 2025
L’AI non ci potenzia: ci usa. Cory Doctorow smonta la grande bugia del 2025 Cultura

L’AI non ci potenzia: ci usa. Cory Doctorow smonta la grande bugia del 2025

Cory Doctorow lo dice con la lucidità di chi ha studiato per anni le derive del capitalismo digitale: l’AI, così...
Sandro Sana - 10 Dicembre 2025

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica