Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

GhostFrame: il primo framework PhaaS interamente basato su iframe

Barracuda ha pubblicato i dettagli di un nuovo kit di phishing-as-a-service (PhaaS) elusivo e stealth che nasconde i contenuti dannosi all'interno di iframe di pagine web per eludere il rilevamento...

Dalla guerra dei chip al Mar Nero: perché la geopolitica sta riscrivendo le regole del cyber

Negli ultimi due anni il cyber ha smesso di essere una dimensione “tecnica” del conflitto ed è diventato infrastruttura strategica. La conseguenza è un effetto domino: parte dalla competizione USA-Cina...

Vulnerabilità in .NET: eseguire codice remoto tramite messaggi SOAP

I ricercatori di sicurezza hanno scoperto una vulnerabilità in .NET che potrebbe colpire diversi prodotti aziendali e causare l'esecuzione di codice remoto. Il problema deriva dal modo in cui le...

MITRE pubblica la lista delle TOP25 debolezze software più pericolose del 2025

Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali vulnerabilità...

Il Day-One del Caos di React2Shell! Spie, criminali e cryptominer si contendono i server

Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso piede all'interno...

Agenzia delle Entrate: accesso admin in vendita a 500$? Ecco perché i conti non tornano

All'interno del noto Dark Forum, l'utente identificato come "espansive" ha messo in vendita quello che descrive come l'accesso al pannello di amministrazione dell'Agenzia delle Entrate. Tuttavia, un'analisi più approfondita dell'offerta...

Anche gli Hacker verranno presto sostituiti dalle AI? Lo studio di Stanford

I ricercatori di Stanford e i loro colleghi hanno condotto un esperimento insolito: hanno confrontato le prestazioni di dieci specialisti professionisti e di un set di agenti di intelligenza artificiale...

Apple aggiorna due bug 0day critici in iOS, presumibilmente abusati dagli spyware

In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone e iPad....

Presto un Weekend di tre giorni? Il futuro del lavoro spiegato da un Premio Nobel

La prospettiva di una settimana lavorativa di quattro giorni, con conseguente weekend lungo di tre, potrebbe non essere lontana. A sostenerlo è Christopher A. Pissarides, economista britannico-cipriota e Premio Nobel,...

La cyber-formazione esclude il 70% delle persone

Il 70% della popolazione ha un cervello asimmetrico. Solo il 30% possiede quella configurazione cognitiva bilanciata che i manuali di formazione considerano standard. Eppure continuiamo a progettare corsi di security...

Ultime news

Il mercato dell’intelligenza artificiale in crisi: NVIDIA e altri giganti tecnologici in calo Innovazione

Il mercato dell’intelligenza artificiale in crisi: NVIDIA e altri giganti tecnologici in calo

L'intelligenza artificiale è stata la tendenza più importante degli ultimi anni mentre i prezzi delle azioni dei giganti tecnologici legati...
Luca Vinciguerra - 14 Novembre 2025
Un bug nell’Antivirus ImunifyAV porta alla RCE. Sono 56 milioni i siti a rischio Vulnerabilità

Un bug nell’Antivirus ImunifyAV porta alla RCE. Sono 56 milioni i siti a rischio

È stata scoperta una vulnerabilità nell'ecosistema di hosting Linux: lo scanner malware ImunifyAV è risultato vulnerabile all'esecuzione di codice remoto...
Agostino Pellegrino - 14 Novembre 2025
Google, Amazon e Meta e la loro “Guerra Sottomarina” Cybercrime

Google, Amazon e Meta e la loro “Guerra Sottomarina”

Il traffico globale, come sanno i lettori di RHC, viaggia per la maggior parte sotto il mare. Secondo TeleGeography, istituto...
Sandro Sana - 14 Novembre 2025
Una campagna di spionaggio “autonoma” è stata orchestrata dall’intelligenza artificiale Innovazione

Una campagna di spionaggio “autonoma” è stata orchestrata dall’intelligenza artificiale

Un'analisi condotta negli ultimi mesi aveva evidenziato come l'evoluzione dei sistemi di intelligenza artificiale stesse raggiungendo un punto critico per...
Luca Vinciguerra - 14 Novembre 2025
Uno 0day su FortiWeb WAF sfruttato attivamente! E rimuovete le interfacce di Admin da Internet Vulnerabilità

Uno 0day su FortiWeb WAF sfruttato attivamente! E rimuovete le interfacce di Admin da Internet

Gli aggressori stanno attivamente sfruttando una falla critica nel sistema di protezione delle applicazioni web FortiWeb (WAF) prodotto da Fortinet,...
Agostino Pellegrino - 14 Novembre 2025
Un bug 0Day per un plugin WordPress in vendita a 6000 euro nelle underground Vulnerabilità

Un bug 0Day per un plugin WordPress in vendita a 6000 euro nelle underground

Su uno dei più noti forum russi per la compravendita di vulnerabilità e strumenti offensivi, il thread è arrivato come...
Stefano Gazzella - 14 Novembre 2025
VLC e il suo creatore ricevono un premio per aver scelto la libertà rispetto a milioni di dollari Cyber News

VLC e il suo creatore ricevono un premio per aver scelto la libertà rispetto a milioni di dollari

Ogni volta che ci si imbatte in un file multimediale sconosciuto o in un link strano che non si apre...
Redazione RHC - 13 Novembre 2025
Cos’è la Misevoluzione: l’Evoluzione Autonoma degli Agenti AI, e non è sempre buona Cyber News

Cos’è la Misevoluzione: l’Evoluzione Autonoma degli Agenti AI, e non è sempre buona

Shanghai, 11 novembre 2025 - Un nuovo studio condotto dallo Shanghai Artificial Intelligence Laboratory, in collaborazione con la Shanghai Jiao...
Redazione RHC - 13 Novembre 2025
Non servono più carri armati: le nuove guerre si combattono da un laptop Cyberpolitica

Non servono più carri armati: le nuove guerre si combattono da un laptop

Autore: Roberto Villani Perché le cyberguerre, anzi le cyber-guerriglie saranno sempre più presenti e ci coinvolgeranno sempre di più? Il...
Roberto Villani - 13 Novembre 2025
Può un attacco informatico ridurre il PIL di uno Stato? Nel Regno Unito pare di si! Cyber News

Può un attacco informatico ridurre il PIL di uno Stato? Nel Regno Unito pare di si!

L'economia britannica ha registrato un'ulteriore contrazione a settembre, in gran parte a causa dell'attacco informatico alla casa automobilistica Jaguar Land...
Redazione RHC - 13 Novembre 2025
L’Antivirus Triofox sfruttato per installare componenti di accesso remoto Cyber News

L’Antivirus Triofox sfruttato per installare componenti di accesso remoto

I ricercatori di Google avvertono che gli hacker stanno sfruttando una vulnerabilità critica in Gladinet Triofox per eseguire da remoto...
Redazione RHC - 13 Novembre 2025
Due 0day, un solo attacco: il colpo perfetto contro Citrix e Cisco. La scoperta di Amazon Vulnerabilità

Due 0day, un solo attacco: il colpo perfetto contro Citrix e Cisco. La scoperta di Amazon

Amazon ha segnalato un complesso attacco informatico in cui gli aggressori hanno sfruttato simultaneamente due vulnerabilità zero-day, presenti nei prodotti...
Agostino Pellegrino - 13 Novembre 2025

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica