Red Hot Cyber. Il blog sulla sicurezza informatica
Microsoft rilascia aggiornamenti urgenti per un bug zero-day di PLE sfruttato in Windows
Redazione RHC - 9 Dicembre 2025
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urgenti al fine di...
Cybersecurity e Dark Web: quando la difesa sconfina nel penale
Paolo Galdieri - 9 Dicembre 2025
Si torna sul tema cruciale delle attività di cybersecurity che si spingono fino al complesso e rischioso territorio del Dark Web. In questa analisi, l'attenzione si focalizza sulla stretta e...
Gartner lancia l’allarme: stop immediato ai browser con AI integrata
Redazione RHC - 9 Dicembre 2025
Gli analisti di Gartner hanno esortato le aziende a interrompere temporaneamente l'utilizzo di browser con funzionalità di intelligenza artificiale (IA) integrate. In un recente avviso, l'azienda sottolinea che tali strumenti...
Attacco alla Supply Chain di Asus. Everest sostiene di aver compromesso anche Qualcomm e ArcSoft
Redazione RHC - 9 Dicembre 2025
Asus ha annunciato che uno dei suoi fornitori è stato hackerato. Nel frattempo, il gruppo ransomware Everest ha affermato di aver rubato un terabyte di dati da tre aziende: Asus,...
Vulnerabilità critica in FortiOS e altri prodotti Fortinet: aggiornamenti urgenti
Redazione RHC - 9 Dicembre 2025
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso di sicurezza urgente. Tale...
L’AI non ci potenzia: ci usa. Cory Doctorow smonta la grande bugia del 2025
Sandro Sana - 9 Dicembre 2025
Cory Doctorow lo dice con la lucidità di chi ha studiato per anni le derive del capitalismo digitale: l’AI, così come viene venduta oggi, non mira a potenziare l’essere umano....
Articoli in evidenza
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
Microsoft rilascia aggiornamenti urgenti per un bug zero-day di PLE sfruttato in Windows
Cybersecurity e Dark Web: quando la difesa sconfina nel penale
Gartner lancia l’allarme: stop immediato ai browser con AI integrata
Attacco alla Supply Chain di Asus. Everest sostiene di aver compromesso anche Qualcomm e ArcSoft
Vulnerabilità critica in FortiOS e altri prodotti Fortinet: aggiornamenti urgenti
L’AI non ci potenzia: ci usa. Cory Doctorow smonta la grande bugia del 2025
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
