Red Hot Cyber. Il blog sulla sicurezza informatica
Vulnerabilità critica negli agenti AI integrati nelle pipeline GitHub e GitLab
Redazione RHC - 8 Dicembre 2025
Una vulnerabilità critica, identificata come "PromptPwnd", interessa gli agenti di intelligenza artificiale che sono integrati all'interno delle pipeline GitLab CI/CD e GitHub Actions. Attraverso questa vulnerabilità, i malintenzionati sono in...
Non rubano portafogli, rubano la corrente! I “Pikachu del Bitcoin” fulminano la rete elettrica
Redazione RHC - 7 Dicembre 2025
I ladri di solito prendono di mira beni materiali: denaro contante o non contante, gioielli, automobili. Ma con le criptovalute, le cose sono molto più strane. La polizia malese sta...
L’Australia vieta i social media agli adolescenti: dal 10 dicembre divieto al di sotto di 16 anni
Redazione RHC - 7 Dicembre 2025
In Australia, a breve sarà introdotta una normativa innovativa che vieta l'accesso ai social media per i minori di 16 anni, un'iniziativa che farà scuola a livello mondiale. Un'analoga misura...
Agenzie USA colpite da impiegati infedeli muniti di AI. 96 database governativi cancellati
Redazione RHC - 7 Dicembre 2025
Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e...
A tutta sorveglianza: Predator torna più potente che mai grazie a nuove vulnerabilità zero-day
Redazione RHC - 7 Dicembre 2025
Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l'espansione del suo arsenale. Un recente...
USA: smantellato mega–sito di phishing responsabile di 10 milioni di dollari di frodi annuali
Redazione RHC - 7 Dicembre 2025
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la chiusura di un sito web di phishing utilizzato da truffatori in Myanmar per sottrarre migliaia di dollari alle vittime. Secondo...
Articoli in evidenza
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
Vulnerabilità critica negli agenti AI integrati nelle pipeline GitHub e GitLab
Non rubano portafogli, rubano la corrente! I “Pikachu del Bitcoin” fulminano la rete elettrica
L’Australia vieta i social media agli adolescenti: dal 10 dicembre divieto al di sotto di 16 anni
Agenzie USA colpite da impiegati infedeli muniti di AI. 96 database governativi cancellati
A tutta sorveglianza: Predator torna più potente che mai grazie a nuove vulnerabilità zero-day
USA: smantellato mega–sito di phishing responsabile di 10 milioni di dollari di frodi annuali
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
