Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

React2Shell: due ore tra la pubblicazione dell’exploit e lo sfruttamento attivo

Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa...

Cloudflare dichiara guerra a Google e alle AI. 416 miliardi di richieste di bot bloccate

Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew...

React2Shell = Log4shell: 87.000 server in Italia a rischio compromissione

Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: "React2Shell". Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ed esperti...

Cloudflare di nuovo in down: disservizi su Dashboard, API e ora anche sui Workers

Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e...

Backdoor Brickstorm: le spie cinesi sono rimasti silenti nelle reti critiche per anni

Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed esperti privati. Secondo...

Allarme Apache: falle SSRF e credenziali NTLM esposte. Admin, aggiornate subito!

Un aggiornamento significativo è stato distribuito dalla Apache Software Foundation per il diffuso Apache HTTP Server, correggendo un totale di cinque vulnerabilità di sicurezza distinte. È raccomandato che gli amministratori...

OpenAI sviluppa un nuovo framework per addestrare l’intelligenza artificiale all’onestà

OpenAI sta lavorando a un nuovo approccio di addestramento per aumentare la trasparenza nell'intelligenza artificiale e mitigare il rischio di fornire risposte prive di senso con eccessiva fiducia (Allucinazioni). Secondo...

Vulnerabilità critiche in Splunk Enterprise e Universal Forwarder

I ricercatori di sicurezza hanno scoperto due vulnerabilità ad alto rischio (CVE-2025-20386 e CVE-2025-20387, con severity CVSS 8.0) che interessano la piattaforma Splunk Enterprise e i componenti Universal Forwarder. Queste...

Assicurazione cyber: si al paracadute, ma nessuno ti salverà se trascuri le basi

L'assicurazione informatica è diventata un argomento nei comitati di gestione. Non è più un elemento aggiuntivo, ma piuttosto un elemento essenziale da considerare nella gestione del rischio aziendale. Tuttavia, molte...

La Commissione Europea indaga su Meta per l’integrazione dell’AI in WhatsApp

Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Commissione Europea....

Ultime news

Hanyuan-1: il computer quantistico cinese che funziona a temperatura ambiente e sfida gli USA Innovazione

Hanyuan-1: il computer quantistico cinese che funziona a temperatura ambiente e sfida gli USA

Il primo computer quantistico atomico cinese ha raggiunto un importante traguardo commerciale, registrando le sue prime vendite a clienti nazionali...
Silvia Felici - 4 Novembre 2025
Addio al malware! Nel 2025 i criminal hacker entrano con account legittimi per restare invisibili Cybercrime

Addio al malware! Nel 2025 i criminal hacker entrano con account legittimi per restare invisibili

Un report di FortiGuard relativo alla prima metà del 2025 mostra che gli aggressori motivati economicamente stanno rinunciando sempre più...
Sandro Sana - 4 Novembre 2025
Cyberstalking contro il genere femminile: analisi e implicazioni legali Cultura

Cyberstalking contro il genere femminile: analisi e implicazioni legali

Questo è il terzo di una serie di articoli dedicati all'analisi della violenza di genere nel contesto digitale, in attesa...
Paolo Galdieri - 4 Novembre 2025
L’aggiornamento di sicurezza per WSUS ha interrotto gli hotpatch su Windows Server 2025 Cyber News

L’aggiornamento di sicurezza per WSUS ha interrotto gli hotpatch su Windows Server 2025

Una patch straordinaria ha risolto una falla di sicurezza nel servizio di aggiornamento dei server Windows (WSUS), ma a quanto...
Agostino Pellegrino - 4 Novembre 2025
Dentro NVIDIA: Jensen Huang guida 36 manager, 36.000 dipendenti e legge 20.000 email al giorno Innovazione

Dentro NVIDIA: Jensen Huang guida 36 manager, 36.000 dipendenti e legge 20.000 email al giorno

Il CEO di NVIDIA, Jen-Hsun Huang, oggi supervisiona direttamente 36 collaboratori suddivisi in sette aree chiave: strategia, hardware, software, intelligenza...
Silvia Felici - 3 Novembre 2025
Chiuso Userbox e arrestato l’Admin dalla polizia di Mosca. Qualcosa sta cambiando Cyber News

Chiuso Userbox e arrestato l’Admin dalla polizia di Mosca. Qualcosa sta cambiando

Negli ultimi mesi sembrerebbe che la Federazione Russa stia dando una vera e propria stretta al crimine informatico, in controtendenza...
Redazione RHC - 3 Novembre 2025
I Bug Hunter resteranno senza lavoro? OpenAI presenta Aardvark, il nuovo “bug fixer” Vulnerabilità

I Bug Hunter resteranno senza lavoro? OpenAI presenta Aardvark, il nuovo “bug fixer”

OpenAI ha presentato Aardvark, un assistente autonomo basato sul modello GPT-5 , progettato per individuare e correggere automaticamente le vulnerabilità...
Agostino Pellegrino - 3 Novembre 2025
Il furto al Louvre: come la governance delle password può compromettere la sicurezza Cybercrime

Il furto al Louvre: come la governance delle password può compromettere la sicurezza

"Quando la chiave è 'Louvre' - Il furto che insegna come la governance delle password può far vacillare anche i...
Pietro Melillo - 3 Novembre 2025
Xi Jinping propone un’organizzazione globale per l’intelligenza artificiale Innovazione

Xi Jinping propone un’organizzazione globale per l’intelligenza artificiale

Il presidente cinese Xi Jinping è stato al centro dell'attenzione durante la riunione dei leader dell'APEC di sabato e ha...
Luca Vinciguerra - 3 Novembre 2025
Il futuro della società nell’era dell’Intelligenza Artificiale Innovazione

Il futuro della società nell’era dell’Intelligenza Artificiale

Oggi molti si chiedono quale impatto avrà la diffusione dell'Intelligenza Artificiale sulla nostra società. Tra le preoccupazioni più diffuse spicca...
Ugo Micci - 3 Novembre 2025
Quando Google indicizza anche l’inganno! Le reti fantasma scoperte da RHC che penalizzano la SERP Cyber News

Quando Google indicizza anche l’inganno! Le reti fantasma scoperte da RHC che penalizzano la SERP

Analisi RHC sulla rete “BHS Links” e sulle infrastrutture globali di Black Hat SEO automatizzato Un’analisi interna di Red Hot...
Redazione RHC - 3 Novembre 2025
Presunto Data Leak da EY: 4 TB di Backup SQL Esposti su Cloud Azure Cyber Italia

Presunto Data Leak da EY: 4 TB di Backup SQL Esposti su Cloud Azure

Negli ultimi giorni il presunto data leak di Ernst & Young (EY) è diventato uno dei temi più discussi nel panorama della cybersecurity internazionale....
Luca Stivali - 3 Novembre 2025

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica