Red Hot Cyber. Il blog sulla sicurezza informatica
Oracle sotto attacco: scoperta una vulnerabilità RCE pre-auth che compromette interi sistemi
Redazione RHC - 22 Novembre 2025
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell'azienda hanno individuato il problema e hanno informato Oracle, che ha portato alla sua divulgazione....
CrowdStrike: licenziato un insider per aver fornito dati sensibili agli hacker criminali
Redazione RHC - 22 Novembre 2025
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha...
Sysmon verrà finalmente integrato in Windows 11 e Windows Server 2025 nel 2026
Redazione RHC - 22 Novembre 2025
Microsoft ha annunciato che integrerà il popolare strumento Sysmon direttamente in Windows 11 e Windows Server 2025 nel 2026. L'annuncio è stato fatto dal creatore di Sysinternals, Mark Russinovich. Sysmon...
Sneaky2FA: il phishing che ruba credenziali con attacchi browser-in-the-browser
Redazione RHC - 22 Novembre 2025
Gli specialisti di Push Security hanno notato che la piattaforma di phishing Sneaky2FA ora supporta attacchi browser-in-the-browser, che consentono la creazione di finestre di accesso false e il furto di...
TamperedChef: malware tramite falsi installer di app
Redazione RHC - 21 Novembre 2025
La campagna su larga scala TamperedChef sta nuovamente attirando l'attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di applicazioni popolari. Questa truffa, mascherata...
Bug critico da score 10 per Azure Bastion. Quando RDP e SSH sul cloud sono in scacco matto
Redazione RHC - 21 Novembre 2025
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio gestito di Microsoft che...
Articoli in evidenza
Gli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Oracle sotto attacco: scoperta una vulnerabilità RCE pre-auth che compromette interi sistemi
CrowdStrike: licenziato un insider per aver fornito dati sensibili agli hacker criminali
Sysmon verrà finalmente integrato in Windows 11 e Windows Server 2025 nel 2026
Sneaky2FA: il phishing che ruba credenziali con attacchi browser-in-the-browser
TamperedChef: malware tramite falsi installer di app
Bug critico da score 10 per Azure Bastion. Quando RDP e SSH sul cloud sono in scacco matto
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
