Red Hot Cyber. Il blog sulla sicurezza informatica
Vecchia password addio. Ecco perché, secondo Cisco, l’autenticazione a più fattori è più sicura
Redazione RHC - 8 Dicembre 2025
Utilizzare la password per accedere agli account online non è più sicuro come lo era fino a qualche tempo fa. Anzi: attualmente la password rappresenta uno dei punti deboli più...
Il 12 Dicembre a Roma, il summit IISFA: Cybercrime e Intelligenza Artificiale
Redazione RHC - 8 Dicembre 2025
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana Digital Forensics e da Gerardo Costabile,...
Responsible Disclosure si Stato: il Portogallo avvia questa rivoluzione nella PA
Redazione RHC - 8 Dicembre 2025
Era febbraio 2023 quando su queste pagine parlammo dell’esigenza, in ambito italiano, di avviare un responsible disclosure di Stato, una cornice normativa chiara che permettesse agli hacker etici di segnalare...
Quale e-commerce italiano presto sarà compromesso? La vendita degli accessi nel Dark Web
Redazione RHC - 8 Dicembre 2025
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l'ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L'inserzionista, un utente storico del forum noto...
Malware autonomo creato con i LLM? Questa è la nuova frontiera della minaccia cyber
Redazione RHC - 8 Dicembre 2025
I ricercatori dei Threat Labs di Netskope hanno appena pubblicato una nuova analisi sulla possibilità di creare malware autonomo creato esclusivamente da dai Large Language Model (LLM), eliminando la necessità...
Vulnerabilità critica negli agenti AI integrati nelle pipeline GitHub e GitLab
Redazione RHC - 8 Dicembre 2025
Una vulnerabilità critica, identificata come "PromptPwnd", interessa gli agenti di intelligenza artificiale che sono integrati all'interno delle pipeline GitLab CI/CD e GitHub Actions. Attraverso questa vulnerabilità, i malintenzionati sono in...
Articoli in evidenza
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Vecchia password addio. Ecco perché, secondo Cisco, l’autenticazione a più fattori è più sicura
Il 12 Dicembre a Roma, il summit IISFA: Cybercrime e Intelligenza Artificiale
Responsible Disclosure si Stato: il Portogallo avvia questa rivoluzione nella PA
Quale e-commerce italiano presto sarà compromesso? La vendita degli accessi nel Dark Web
Malware autonomo creato con i LLM? Questa è la nuova frontiera della minaccia cyber
Vulnerabilità critica negli agenti AI integrati nelle pipeline GitHub e GitLab
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
