Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Ink Dragon alza l’asticella in Europa: ShadowPad su IIS, FinalDraft su Graph API

Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink...

EchoGram: il metodo che aggira sistematicamente i filtri di sicurezza degli LLM

I modelli linguistici di grandi dimensioni vengono in genere rilasciati con vincoli di protezione: AI separate all'LLM principale assicurano che suggerimenti dannosi non vengano passati come input e che risposte...

La fine delle barriere tra iOS e Android: ora la migrazione dei dati è più facile

Gli utenti intenzionati a passare da un ecosistema iOS ad Android o viceversa spesso affrontano come ostacolo principale non tanto l'adattamento alle nuove interfacce, quanto il trasferimento agevole di foto,...

Hacker criminali sotto assedio: smantellata la piattaforma E-Note

Quando si parla di cybercrime, spesso si pensa a qualcosa di lontano, che non ci riguarda. Ma la verità è che gli attacchi informatici possono capitare a chiunque e avere...

Google presenta Gemini 3 Flash, il nuovo modello di intelligenza artificiale

La battaglia per la leadership nell'intelligenza artificiale si sta spostando sempre più dai laboratori alla produzione di massa. Il giorno dopo il rilascio di OpenAI GPT Image 1.5, Google ha...

L’AI cambia l’università! Gli studenti americani abbandonano in massa l’informatica

Negli Stati Uniti sta prendendo forma un cambiamento netto nelle preferenze degli studenti universitari. Sempre più giovani scelgono corsi di laurea in intelligenza artificiale, abbandonando l'informatica tradizionale, considerata meno sicura...

Attacco cyber al Ministero dell’Interno francese. 22enne, hacker di BreachForums in manette

Le forze dell'ordine francesi hanno arrestato un ragazzo di 22 anni sospettato di aver condotto un recente attacco informatico al Ministero dell'Interno. L'attacco è avvenuto a metà dicembre e ha...

Palantir e la centralizzazione del potere decisionale: il rischio è già reale

Nella puntata di Report su RAI3 del 14 dicembre 2025 si è accesa una luce necessaria su un fenomeno che nel mondo della sicurezza informatica osserviamo da tempo: la progressiva...
Guerra ibrida venezuala 2025

L’algoritmo del ‘barile’: cyber-caos e la nuova geopolitica del sud Atlantico

Analisi: Come l'intersezione tra codice e greggio sta ridefinendo il rischio sistemico. Il 13 dicembre 2025, nel silenzio dei terminal petroliferi del Venezuela, si è consumato un evento che ha...

Vulnerabilità critica nei gateway SonicWall SMA1000: RCE pre-auth utilizzando due CVE

Un gruppo di ricercatori ha scoperto una vulnerabilità, identificata come CVE-2025-40602, che interessa la serie SMA1000 di gateway di accesso sicuro di SonicWall. Questa falla è particolarmente preoccupante perché potrebbe...

Ultime news

Sysmon verrà finalmente integrato in Windows 11 e Windows Server 2025 nel 2026 Cyber News

Sysmon verrà finalmente integrato in Windows 11 e Windows Server 2025 nel 2026

Microsoft ha annunciato che integrerà il popolare strumento Sysmon direttamente in Windows 11 e Windows Server 2025 nel 2026. L'annuncio...
Redazione RHC - 22 Novembre 2025
Sneaky2FA: il phishing che ruba credenziali con attacchi browser-in-the-browser Cyber News

Sneaky2FA: il phishing che ruba credenziali con attacchi browser-in-the-browser

Gli specialisti di Push Security hanno notato che la piattaforma di phishing Sneaky2FA ora supporta attacchi browser-in-the-browser, che consentono la...
Redazione RHC - 22 Novembre 2025
TamperedChef: malware tramite falsi installer di app Cyber News

TamperedChef: malware tramite falsi installer di app

La campagna su larga scala TamperedChef sta nuovamente attirando l'attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite...
Massimiliano Brolli - 21 Novembre 2025
Bug critico da score 10 per Azure Bastion. Quando RDP e SSH sul cloud sono in scacco matto Vulnerabilità

Bug critico da score 10 per Azure Bastion. Quando RDP e SSH sul cloud sono in scacco matto

Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE...
Agostino Pellegrino - 21 Novembre 2025
Rischio sventato per milioni di utenti Microsoft! La falla critica in Microsoft SharePoint da 9.8 Cyber News

Rischio sventato per milioni di utenti Microsoft! La falla critica in Microsoft SharePoint da 9.8

Microsoft ha reso nota una vulnerabilità critica in SharePoint Online (scoperta da RHC grazie al monitoraggio costante delle CVE critiche...
Redazione RHC - 21 Novembre 2025
Chi ha staccato Cloudflare durante l’interruzione ha messo a rischio la sua infrastruttura Cyber News

Chi ha staccato Cloudflare durante l’interruzione ha messo a rischio la sua infrastruttura

Un'importante interruzione dell'infrastruttura di Cloudflare ha messo inaspettatamente alla prova la solidità del cloud e dei suoi sistemi di sicurezza...
Redazione RHC - 21 Novembre 2025
Garante Privacy in crisi: il Segretario Generale lascia dopo la richiesta sulle email dei dipendenti Cyber News

Garante Privacy in crisi: il Segretario Generale lascia dopo la richiesta sulle email dei dipendenti

Il Segretario Generale del Garante per la protezione dei dati personali, Angelo Fanizza, ha rassegnato le proprie dimissioni a seguito...
Redazione RHC - 21 Novembre 2025
Sturnus, il trojan bancario che intercetta i messaggi di WhatsApp, Telegram e Signal Cyber News

Sturnus, il trojan bancario che intercetta i messaggi di WhatsApp, Telegram e Signal

Gli specialisti di ThreatFabric hanno scoperto un nuovo trojan bancario, Sturnus. Il malware è in grado di intercettare i messaggi...
Redazione RHC - 21 Novembre 2025
Dipendenti Infedeli: licenziato, rientra in azienda e resetta 2.500 password all’insaputa dell’azienda Cybercrime

Dipendenti Infedeli: licenziato, rientra in azienda e resetta 2.500 password all’insaputa dell’azienda

Un impiegato si è dichiarato colpevole di aver hackerato la rete del suo ex datore di lavoro e di aver...
Pietro Melillo - 21 Novembre 2025
MONOLOCK: il nuovo gruppo ransomware “silenzioso” che rifiuta leak site e affiliate panel Cybercrime

MONOLOCK: il nuovo gruppo ransomware “silenzioso” che rifiuta leak site e affiliate panel

Il panorama ransomware sta cambiando. Gli attori più esposti — LockBit, Hunters International, Trigona — hanno pagato il prezzo della...
Luca Stivali - 21 Novembre 2025
Vulnerabilità critica nel plugin WordPress W3 Total Cache. 430.000 siti a rischio! Cyber News

Vulnerabilità critica nel plugin WordPress W3 Total Cache. 430.000 siti a rischio!

Una vulnerabilità critica, CVE-2025-9501, è stata scoperta nel popolare plugin WordPress W3 Total Cache Questa vulnerabilità consente l'esecuzione di comandi...
Massimiliano Brolli - 21 Novembre 2025
Centinaia di robot in marcia: la Cina presenta la nuova generazione umanoide Cyber News

Centinaia di robot in marcia: la Cina presenta la nuova generazione umanoide

UBTECH Robotics, società con base a Shenzhen, ha mostrato pubblicamente la sua nuova ondata di robot umanoidi, consegnandone alcune centinaia...
Redazione RHC - 20 Novembre 2025

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica