Red Hot Cyber. Il blog sulla sicurezza informatica
10 su 10! SAP rilascia patch di sicurezza per vulnerabilità critiche in Netweaver
Redazione RHC - 10 Settembre 2025
SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l'obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si verificano all'interno dell'ambiente...
Verso L’Uroboro! Il CEO di OpenAI avverte: i social sono pieni di contenuti dei bot AI
Redazione RHC - 10 Settembre 2025
Ci stiamo avviando a passi da gigante vero l'uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet...
Preludio alla compromissione: è boom sulle scansioni mirate contro Cisco ASA
Redazione RHC - 10 Settembre 2025
A fine agosto, GreyNoise ha registrato un forte aumento dell'attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulnerabilità...
Presentato tls-preloader: la libreria che disabilita la verifica dei certificati TLS
Redazione RHC - 10 Settembre 2025
Un ricercatore di Limes Security, con lo pseudonimo f0rw4rd, ha presentato un nuovo strumento per sviluppatori e tester: tls-preloader. Si tratta di una libreria universale che consente di disabilitare completamente...
Scoperti certificati TLS non autorizzati per 1.1.1.1, il servizio DNS di Cloudflare
Redazione RHC - 10 Settembre 2025
La scorsa settimana è stato scoperto che un'autorità di certificazione poco conosciuta, chiamata Fina, ha emesso 12 certificati TLS non autorizzati per 1.1.1.1 (un popolare servizio DNS di Cloudflare) tra...
Aggiornamento urgente per Google Chrome: Use-after-free nel componente Serviceworker
Redazione RHC - 10 Settembre 2025
Un aggiornamento urgente per motivi di sicurezza è stato messo a disposizione da Google per il browser Chrome su sistema operativo Windows, Mac e Linux. Questa nuova versione risolve una...
Articoli in evidenza
Piaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
10 su 10! SAP rilascia patch di sicurezza per vulnerabilità critiche in Netweaver
Verso L’Uroboro! Il CEO di OpenAI avverte: i social sono pieni di contenuti dei bot AI
Preludio alla compromissione: è boom sulle scansioni mirate contro Cisco ASA
Presentato tls-preloader: la libreria che disabilita la verifica dei certificati TLS
Scoperti certificati TLS non autorizzati per 1.1.1.1, il servizio DNS di Cloudflare
Aggiornamento urgente per Google Chrome: Use-after-free nel componente Serviceworker
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
