ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
970x120
2nd Edition GlitchZone RHC 320x100 2

Red Hot Cyber. Il blog sulla sicurezza informatica

MEF nel mirino degli hacker? Un post su BreachForums ipotizza un accesso ai sistemi
MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione
ChatControl UE: la protezione dei minori o l’inizio della sorveglianza di massa digitale?
John von Neumann: Il genio poliedrico che ha rivoluzionato l’informatica
Il Cybercrime cerca Dipendenti Infedeli. Aumento delle richieste nelle underground
La guerra dell’energia invisibile: come la Cina controlla il cuore dell’IA occidentale
Villager: il framework di pentesting basato su AI che preoccupa la sicurezza globale
Previous Next

Articoli più letti

Olivetti P101
Massimiliano Brolli

Piergiorgio Perotto, L'inventore del P101, Spiega il Perché l'Italia è Destinata ad Essere Un Perenne Follower

Redazione RHC

Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC

Mentre l'Europa parla di Tecnologia proprietaria, Microsoft aumenta i prezzi del 33%

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Ultime news

Purple Lambert: il malware della CIA, scoperto da Kaspersky lab. Cyberpolitica

Purple Lambert: il malware della CIA, scoperto da Kaspersky lab.

La guerra informatica si fa anche scoprendo armi del passato, sfuggite dal "setaccio" degli analisti di sicurezza informatica, dopo clamorose...
Redazione RHC - 28 Aprile 2021
CSIRT ITA: campagna contro Control Web Panel (CWP) Linux. Cybercrime

CSIRT ITA: campagna contro Control Web Panel (CWP) Linux.

Recentemente è stata individuata nuova campagna finalizzata all'installazione una backdoor SSH attraverso lo sfruttamento dell’interfaccia di gestione web Control Web...
Redazione RHC - 28 Aprile 2021
XXE su WordPress permette di accedere ai file interni del server. Cultura

XXE su WordPress permette di accedere ai file interni del server.

Un bug di iniezione XML (XXE) in WordPress potrebbe consentire agli aggressori di rubare da remoto i file di una...
Redazione RHC - 28 Aprile 2021
CISA & NIST rilasciano le linee guida per la difesa dagli attacchi in supply-chain. Cultura

CISA & NIST rilasciano le linee guida per la difesa dagli attacchi in supply-chain.

La Cybersecurity and Infrastructure Security Agency (CISA) e il National Institute of Standards and Technology (NIST) degli Stati Uniti, hanno...
Redazione RHC - 28 Aprile 2021
Telco sotto attacco DDoS nel primo trimestre 2021. Cybercrime

Telco sotto attacco DDoS nel primo trimestre 2021.

L'ultimo rapporto di Cloudflare, ha analizzato i dati della sua piattaforma di mitigazione DDoS (Distributed Denial of Service) che serve...
Redazione RHC - 28 Aprile 2021
Full Self-Driving: Tesla vs Waymo. Innovazione

Full Self-Driving: Tesla vs Waymo.

Tesla da molto tempo sta lavorando nella produzione di algoritmi capaci di alimentare quello che viene definito come "Full Self-Driving"...
Redazione RHC - 28 Aprile 2021
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Segui i corsi di ethical hacking di CyberSecurityUP

Articoli in evidenza

Immagine del sitoCyber Italia
MEF nel mirino degli hacker? Un post su BreachForums ipotizza un accesso ai sistemi
Redazione RHC - 30/12/2025

Un post apparso su BreachForums, noto forum underground frequentato da attori della cybercriminalità informatica, ipotizza una presunta compromissione dei sistemi del Ministero dell’Economia e delle Finanze italiano (MEF). La segnalazione effettuata da un membro della…

Immagine del sitoCybercrime
MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Sandro Sana - 29/12/2025

Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere ordine nel caos tra segnali, rumor e priorità operative. C’è una tradizione natalizia che nessuno…

Immagine del sitoHacking
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Manuel Roccon - 29/12/2025

Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in particolare quelle di servizi come Microsoft 365. L’attacco BitB si distingue per la sua capacità…

Immagine del sitoVulnerabilità
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
Redazione RHC - 29/12/2025

Quando si parla di sicurezza informatica, è facile cadere nella trappola di pensare che i problemi siano sempre lontani, che riguardino solo gli altri. Ma la realtà è che la vulnerabilità è sempre dietro l’angolo,…

Immagine del sitoVulnerabilità
L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione
Redazione RHC - 28/12/2025

È stata scoperta, come riportato in precedenza, una grave vulnerabilità in MongoDB che consente a un aggressore remoto, senza alcuna autenticazione, di accedere alla memoria non inizializzata del server. Al problema è stato assegnato l’identificatore…