Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Logo di Apache al centro dell’immagine, composto da una piuma stilizzata con sfumature dal rosso all’arancione e viola, posizionata sopra la scritta “APACHE” in caratteri bianchi maiuscoli. Lo sfondo è scuro, nero e grigio, con una texture composta da pannelli sovrapposti che ricordano tessuti o superfici industriali, creando un’atmosfera tecnica e minimalista legata al mondo dell’infrastruttura software e dei server.

Vulnerabilità critica in Apache Tika con Severity 10! rischio di attacco XXE

E' stata pubblicata una vulnerabilità critica in Apache Tika, che potrebbe consentire un attacco di iniezione di entità esterne XML, noto come XXE. La falla di sicurezza, catalogata come CVE-2025-66516,...

Rilasciata FreeBSD 15.0: ecco le novità e i miglioramenti della nuova versione

Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo Unix-like è...

React2Shell: due ore tra la pubblicazione dell’exploit e lo sfruttamento attivo

Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa...

Cloudflare dichiara guerra a Google e alle AI. 416 miliardi di richieste di bot bloccate

Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew...

React2Shell = Log4shell: 87.000 server in Italia a rischio compromissione

Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: "React2Shell". Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ed esperti...

Cloudflare di nuovo in down: disservizi su Dashboard, API e ora anche sui Workers

Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e...

Backdoor Brickstorm: le spie cinesi sono rimasti silenti nelle reti critiche per anni

Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed esperti privati. Secondo...

Allarme Apache: falle SSRF e credenziali NTLM esposte. Admin, aggiornate subito!

Un aggiornamento significativo è stato distribuito dalla Apache Software Foundation per il diffuso Apache HTTP Server, correggendo un totale di cinque vulnerabilità di sicurezza distinte. È raccomandato che gli amministratori...

OpenAI sviluppa un nuovo framework per addestrare l’intelligenza artificiale all’onestà

OpenAI sta lavorando a un nuovo approccio di addestramento per aumentare la trasparenza nell'intelligenza artificiale e mitigare il rischio di fornire risposte prive di senso con eccessiva fiducia (Allucinazioni). Secondo...

Vulnerabilità critiche in Splunk Enterprise e Universal Forwarder

I ricercatori di sicurezza hanno scoperto due vulnerabilità ad alto rischio (CVE-2025-20386 e CVE-2025-20387, con severity CVSS 8.0) che interessano la piattaforma Splunk Enterprise e i componenti Universal Forwarder. Queste...

Ultime news

Cyberstalking contro il genere femminile: analisi e implicazioni legali Cultura

Cyberstalking contro il genere femminile: analisi e implicazioni legali

Questo è il terzo di una serie di articoli dedicati all'analisi della violenza di genere nel contesto digitale, in attesa...
Paolo Galdieri - 4 Novembre 2025
L’aggiornamento di sicurezza per WSUS ha interrotto gli hotpatch su Windows Server 2025 Cyber News

L’aggiornamento di sicurezza per WSUS ha interrotto gli hotpatch su Windows Server 2025

Una patch straordinaria ha risolto una falla di sicurezza nel servizio di aggiornamento dei server Windows (WSUS), ma a quanto...
Agostino Pellegrino - 4 Novembre 2025
Dentro NVIDIA: Jensen Huang guida 36 manager, 36.000 dipendenti e legge 20.000 email al giorno Innovazione

Dentro NVIDIA: Jensen Huang guida 36 manager, 36.000 dipendenti e legge 20.000 email al giorno

Il CEO di NVIDIA, Jen-Hsun Huang, oggi supervisiona direttamente 36 collaboratori suddivisi in sette aree chiave: strategia, hardware, software, intelligenza...
Silvia Felici - 3 Novembre 2025
Chiuso Userbox e arrestato l’Admin dalla polizia di Mosca. Qualcosa sta cambiando Cyber News

Chiuso Userbox e arrestato l’Admin dalla polizia di Mosca. Qualcosa sta cambiando

Negli ultimi mesi sembrerebbe che la Federazione Russa stia dando una vera e propria stretta al crimine informatico, in controtendenza...
Redazione RHC - 3 Novembre 2025
I Bug Hunter resteranno senza lavoro? OpenAI presenta Aardvark, il nuovo “bug fixer” Vulnerabilità

I Bug Hunter resteranno senza lavoro? OpenAI presenta Aardvark, il nuovo “bug fixer”

OpenAI ha presentato Aardvark, un assistente autonomo basato sul modello GPT-5 , progettato per individuare e correggere automaticamente le vulnerabilità...
Agostino Pellegrino - 3 Novembre 2025
Il furto al Louvre: come la governance delle password può compromettere la sicurezza Cybercrime

Il furto al Louvre: come la governance delle password può compromettere la sicurezza

"Quando la chiave è 'Louvre' - Il furto che insegna come la governance delle password può far vacillare anche i...
Pietro Melillo - 3 Novembre 2025
Xi Jinping propone un’organizzazione globale per l’intelligenza artificiale Innovazione

Xi Jinping propone un’organizzazione globale per l’intelligenza artificiale

Il presidente cinese Xi Jinping è stato al centro dell'attenzione durante la riunione dei leader dell'APEC di sabato e ha...
Luca Vinciguerra - 3 Novembre 2025
Il futuro della società nell’era dell’Intelligenza Artificiale Innovazione

Il futuro della società nell’era dell’Intelligenza Artificiale

Oggi molti si chiedono quale impatto avrà la diffusione dell'Intelligenza Artificiale sulla nostra società. Tra le preoccupazioni più diffuse spicca...
Ugo Micci - 3 Novembre 2025
Quando Google indicizza anche l’inganno! Le reti fantasma scoperte da RHC che penalizzano la SERP Cyber News

Quando Google indicizza anche l’inganno! Le reti fantasma scoperte da RHC che penalizzano la SERP

Analisi RHC sulla rete “BHS Links” e sulle infrastrutture globali di Black Hat SEO automatizzato Un’analisi interna di Red Hot...
Redazione RHC - 3 Novembre 2025
Presunto Data Leak da EY: 4 TB di Backup SQL Esposti su Cloud Azure Cyber Italia

Presunto Data Leak da EY: 4 TB di Backup SQL Esposti su Cloud Azure

Negli ultimi giorni il presunto data leak di Ernst & Young (EY) è diventato uno dei temi più discussi nel panorama della cybersecurity internazionale....
Luca Stivali - 3 Novembre 2025
Furto al Louvre: la password “LOUVRE” del sistema di sorveglianza ha messo in crisi il museo Cybercrime

Furto al Louvre: la password “LOUVRE” del sistema di sorveglianza ha messo in crisi il museo

Abbiamo recentemente pubblicato un approfondimento sul "furto del secolo" al Louvre, nel quale sottolineavamo come la sicurezza fisica – accessi,...
Pietro Melillo - 2 Novembre 2025
Allarme phishing in Lombardia: usano dati sanitari reali per chiedere pagamenti Cyber News

Allarme phishing in Lombardia: usano dati sanitari reali per chiedere pagamenti

Una nuova e insidiosa campagna di phishing sta colpendo i cittadini lombardi. I truffatori inviano e-mail che sembrano provenire da...
Redazione RHC - 2 Novembre 2025

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica