Red Hot Cyber. Il blog sulla sicurezza informatica
Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta
Redazione RHC - 10 Dicembre 2025
Una vulnerabilità critica associata all'esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi deboli. La vulnerabilità monitorata...
Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE
Redazione RHC - 10 Dicembre 2025
Un aggiornamento urgente è stato pubblicato da Google per la versione stabile del browser Desktop, al fine di risolvere una vulnerabilità estremamente grave che è attualmente oggetto di sfruttamento. Questo...
React2Shell sfruttata da Lazarus? Nasce EtherRAT, il malware che vive sulla blockchain
Redazione RHC - 10 Dicembre 2025
Appena due giorni dopo la scoperta della vulnerabilità critica di React2Shell, i ricercatori di Sysdig hanno scoperto un nuovo malware, EtherRAT, in un'applicazione Next.js compromessa. Il malware utilizza gli smart...
Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit
Redazione RHC - 9 Dicembre 2025
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esistente....
Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)
Redazione RHC - 9 Dicembre 2025
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli aggressori di...
CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie
Redazione RHC - 9 Dicembre 2025
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell'agenzia, il quale include vulnerabilità...
Articoli in evidenza
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta
Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE
React2Shell sfruttata da Lazarus? Nasce EtherRAT, il malware che vive sulla blockchain
Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit
Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)
CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
