Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

La schizofrenia USA è alle stelle! Europa, hai capito che sulla tecnologia ci si gioca tutto?

Nel 2025 il dibattito sull'intelligenza artificiale ha smesso di essere una questione per addetti ai lavori. È diventato pubblico, rumoroso, spesso scomodo. Non si parla più solo di efficienza o...

La mangiatoia del gatto ti sta spiando? I bug di sicurezza vanno oltre le semplici CAM

È stata scoperta una serie di vulnerabilità nel popolare ecosistema di distributori automatici di cibo per animali domestici Petlibro. Nel peggiore dei casi, queste vulnerabilità consentivano a un aggressore di...

Allarme CISA per vulnerabilità critica in MongoDB: MongoBleed è sotto attacco

La Cybersecurity and Infrastructure Security Agency (CISA) ha ufficialmente lanciato l'allarme su una vulnerabilità critica in MongoDB, aggiungendo la falla al suo catalogo delle vulnerabilità note sfruttate (KEV). Questa mossa...

IBM API Connect violabile senza credenziali: CVE critica da 9.8 scuote le aziende

IBM ha emesso un avviso di sicurezza urgente per gli utenti della sua piattaforma API Connect dopo che test interni hanno scoperto una falla di sicurezza che potrebbe esporre le...

La filiera Apple nel mirino degli hacker: incidente segnalato in Cina

Nel corso della prima metà di dicembre, un'azienda cinese impegnata nell'assemblaggio di dispositivi per Apple è stata colpita da un attacco informatico avanzato che potrebbe aver esposto informazioni sensibili legate...

ChatControl è morto? No: l’UE prova a imporre la sorveglianza “volontaria”

Si è parlato molto, ma non abbastanza, del naufragio della "variante danese" di ChatControl. In pratica, un testo di compromesso che bene o male va a consolidare l'idea di un'Unione...

MEF nel mirino degli hacker? Un post su BreachForums ipotizza un accesso ai sistemi

Un post apparso su BreachForums, noto forum underground frequentato da attori della cybercriminalità informatica, ipotizza una presunta compromissione dei sistemi del Ministero dell'Economia e delle Finanze italiano (MEF). La segnalazione...

MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina

Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere ordine nel caos tra segnali, rumor e priorità operative. C’è...

WebKit sotto attacco: un bug matematico può mandare in crash milioni di iPhone

Un nuovo rapporto descrive in dettaglio una vulnerabilità critica scoperta da Joseph Goydish, un ricercatore di sicurezza, nel motore WebKit di Apple. Questa falla di sicurezza, se sfruttata insieme ad...

Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato

Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in particolare quelle di servizi come Microsoft 365. L'attacco BitB si...

Ultime news

Hai ricevuto una multa recentemente? Tranquillo: era solo un hacker! Cyber News

Hai ricevuto una multa recentemente? Tranquillo: era solo un hacker!

Durante il periodo festivo, un attacco coordinato è stato rilevato e bloccato dagli analisti della sicurezza di Microsoft Threat Intelligence,...
Redazione RHC - 4 Dicembre 2025
l nuovo Re dei DDoS è qui! 69 secondi a 29,7 terabit mitigati da Cloudflare Cyber News

l nuovo Re dei DDoS è qui! 69 secondi a 29,7 terabit mitigati da Cloudflare

Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad...
Sandro Sana - 3 Dicembre 2025
Dentro a Lazarus! Il falso candidato che ha ingannato i cyber-spioni nordcoreani Cyber News

Dentro a Lazarus! Il falso candidato che ha ingannato i cyber-spioni nordcoreani

Un'indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del...
Agostino Pellegrino - 3 Dicembre 2025
La piattaforma di gioco Roblox va offline in Russia Cyber News

La piattaforma di gioco Roblox va offline in Russia

Oggi, la piattaforma di gioco Roblox è andata offline in Russia. Tuttavia, i servizi internazionali che monitorano le interruzioni di...
Redazione RHC - 3 Dicembre 2025
Vulnerabilità critica nei dispositivi Iskra iHUB e iHUB Lite: rischio di acquisizione da remoto Cyber News

Vulnerabilità critica nei dispositivi Iskra iHUB e iHUB Lite: rischio di acquisizione da remoto

È stata scoperta una grave vulnerabilità di sicurezza nell'infrastruttura di smart metering, che potrebbe esporre le reti di servizi pubblici...
Massimiliano Brolli - 3 Dicembre 2025
Kawasaki lancia il robot quadrupede CORLEO: il lancio sul mercato nel 2035 Cyber News

Kawasaki lancia il robot quadrupede CORLEO: il lancio sul mercato nel 2035

La Kawasaki Heavy Industries prevede di lanciare sul mercato un robot quadrupede in grado di trasportare esseri umani nel 2035....
Redazione RHC - 3 Dicembre 2025
Progetto Candlelight: il RE dei cavi sottomarini da 570 Tbps nasce nell’Asia-Pacifico Cyberpolitica

Progetto Candlelight: il RE dei cavi sottomarini da 570 Tbps nasce nell’Asia-Pacifico

70 milioni di video 8K simultanei per 570 Tbps! Si tratta di una potenza di trasporto ai vista in un...
Sandro Sana - 3 Dicembre 2025
Google rilascia Chrome 143 con importanti patch di sicurezza Vulnerabilità

Google rilascia Chrome 143 con importanti patch di sicurezza

Google ha rilasciato Chrome 143 per Windows, macOS e Linux; la release contiene un'importante patch. La nuova versione (143.0.7499.40 per...
Bajram Zeqiri - 3 Dicembre 2025
Le aziende corrono verso l’IA mentre le “AI Ombra” aprono nuovi fronti di rischio Cyber News

Le aziende corrono verso l’IA mentre le “AI Ombra” aprono nuovi fronti di rischio

L'adozione su larga scala dell'intelligenza artificiale nelle imprese sta modificando in profondità i processi operativi e, allo stesso tempo, introduce...
Redazione RHC - 3 Dicembre 2025
A tutto Open Source! Esce Mistral 3, e le AI entrano nel mondo OnPrem Cyber News

A tutto Open Source! Esce Mistral 3, e le AI entrano nel mondo OnPrem

L'azienda francese Mistral AI ha presentato la sua linea di modelli Mistral 3, rendendoli completamente open source con licenza Apache...
Redazione RHC - 3 Dicembre 2025
Black Friday, Budget in Fiamme e Cybersecurity: Benvenuti nel Mese degli Acquisti Sbagliati Cybercrime

Black Friday, Budget in Fiamme e Cybersecurity: Benvenuti nel Mese degli Acquisti Sbagliati

Dicembre non è solo lucine di Natale: per chi lavora nella cybersecurity è il mese in cui il fattore umano...
Ambra Santoro - 3 Dicembre 2025
L’APT Maha Grass lancia StreamSpy, il malware che sfida le difese tradizionali Cyber News

L’APT Maha Grass lancia StreamSpy, il malware che sfida le difese tradizionali

Il gruppo di cyber spionaggio Patchwork — conosciuto anche come Hangover o Dropping Elephant e tracciato internamente da QiAnXin come...
Massimiliano Brolli - 3 Dicembre 2025

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica