Google spinge l’AI come ricerca predefinita: rischio blackout per editori e blog indipendenti
Google intende semplificare l'accesso degli utenti alla modalità AI consentendo loro di impostarla come ricerca predefinita (al posto dei link tradizionali). La modalità AI è una versione della ricerca Google...
Guerra Elettronica: L’Aeronautica Militare USA cerca un sistema alternativo al GPS per i droni
L'Aeronautica Militare statunitense sta cercando un modo per gestire sciami di piccoli droni in aree in cui la navigazione satellitare viene disturbata o manomessa. In una nuova richiesta di informazioni...
Vulnerabilità RCE in Apache Jackrabbit: sfruttamento in atto, aggiornare subito
È stata scoperta una pericolosa vulnerabilità in Apache Jackrabbit che può causare l'esecuzione remota di codice arbitrario e la compromissione dei sistemi aziendali. Il problema è registrato come CVE-2025-58782 e...
Le Aziende italiane dei call center lasciano online tutte le registrazioni audio
Le aziende italiane che utilizzano piattaforme di telefonia online (VoIP) basate su software open-source come Asterisk e Vicidial, si affidano a questi sistemi per contattare quotidianamente i cittadini italiani, proponendo...
Tasting the Exploit: HackerHood testa l’exploit di WINRAR CVE-2025-8088
Manuel Roccon, leader del team etico HackerHood di Red Hot Cyber, ha realizzato una dettagliata dimostrazione video su YouTube che espone in modo pratico come funziona l'exploit basato sulla vulnerabilità...
Gli Hacker bypassano i WAF più rigidi con una riga JavaScript! Morale? Scrivi sicuro sempre
All'interno di un test di sicurezza, i ricercatori di Ethiack hanno trovato un modo per aggirare anche i firewall per applicazioni Web più severi utilizzando una tecnica insolita: l'iniezione di...
Thermoptic: lo strumento per bypassare i sistemi di blocco basati sulle impronte digitali
Matthew Bryant, un ricercatore specializzato in sicurezza, ha reso noto recentemente Thermoptic, uno strumento innovativo che funziona da proxy HTTP. Questo strumento è in grado di camuffare le richieste di...
NightshadeC2, la nuova botnet che utilizza metodi non convenzionali per aggirare la protezione
eSentire ha segnalato la scoperta di una nuova botnet chiamata NightshadeC2, che utilizza metodi non convenzionali per aggirare la protezione e le sandbox. Il malware viene distribuito tramite versioni contraffatte...
Arriva Cephalus! Il gruppo ransomware che attacca tramite la sostituzione DLL
A metà agosto, i ricercatori hanno incontrato il ransomware Cephalus in due incidenti separati. Tra le recenti emergenze di famiglie come Crux e KawaLocker, una richiesta di riscatto che iniziava...
WhatsApp e Apple in emergenza: il bug DNG permette il controllo remoto senza click
Il 20 agosto, Apple ha rilasciato un aggiornamento di sicurezza non programmato per tutti i principali sistemi operativi: iOS, iPadOS, macOS e altre piattaforme. La patch risolve la vulnerabilità CVE-2025-43300...
Red Hot Cyber. Il blog sulla sicurezza informatica
Articoli più letti
Ultime news
Cybercrime
Arriva CoPhish! Microsoft Copilot Studio usato per rubare account
Gli aggressori utilizzano una tecnica di phishing avanzata, nota come CoPhish, che si avvale di Microsoft Copilot Studio per convincere...
Redazione RHC - 27 Ottobre 2025
Innovazione
OpenAI rafforza i controlli su Sora 2 dopo critiche per video con attori famosi
La continua generazione di videoclip con attori famosi pubblicati senza il loro consenso sulla piattaforma Sora 2 ha nuovamente attirato...
Redazione RHC - 27 Ottobre 2025
Cybercrime
Anatomia di un furto di dati: Analisi tecnica dell’Infostealer “Formbook”
Nel panorama delle minacce informatiche, pochi malware sono tanto persistenti e diffusi quanto Formbook. Nato come un semplice keylogger e...
Redazione RHC - 27 Ottobre 2025
Innovazione
OpenAI lavora su una rete neurale per la creazione musicale
Secondo The Information, OpenAI sta lavorando attivamente alla propria rete neurale per la creazione musicale, che competerà con progetti come...
Redazione RHC - 26 Ottobre 2025
Vulnerabilità
Vulnerabilità in Oracle VirtualBox: rischio di fuga da macchina virtuale
Gli specialisti di BI.ZONE hanno identificato due vulnerabilità (CVE-2025-62592 e CVE-2025-61760) in Oracle VirtualBox. Combinate assieme consentivano a un aggressore...
Redazione RHC - 26 Ottobre 2025
Cybercrime
YouTube Ghost Network: la rete fantasma che ha infettato milioni di utenti
Gli specialisti di Google hanno rimosso da YouTube oltre 3.000 video che diffondevano informazioni nascoste mascherate da software hackerato e...
Redazione RHC - 26 Ottobre 2025
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Ricorrenze storiche dal mondo dell'informatica
Articoli in evidenza
Vulnerabilità
Cyberpolitica
Cybercrime
Cultura
Cybercrime