Red Hot Cyber. Il blog sulla sicurezza informatica
React2Shell = Log4shell: 87.000 server in Italia a rischio compromissione
Redazione RHC - 4 Dicembre 2025
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: "React2Shell". Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ed esperti...
Cloudflare di nuovo in down: disservizi su Dashboard, API e ora anche sui Workers
Redazione RHC - 4 Dicembre 2025
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e...
Backdoor Brickstorm: le spie cinesi sono rimasti silenti nelle reti critiche per anni
Redazione RHC - 4 Dicembre 2025
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed esperti privati. Secondo...
Allarme Apache: falle SSRF e credenziali NTLM esposte. Admin, aggiornate subito!
Redazione RHC - 4 Dicembre 2025
Un aggiornamento significativo è stato distribuito dalla Apache Software Foundation per il diffuso Apache HTTP Server, correggendo un totale di cinque vulnerabilità di sicurezza distinte. È raccomandato che gli amministratori...
OpenAI sviluppa un nuovo framework per addestrare l’intelligenza artificiale all’onestà
Redazione RHC - 4 Dicembre 2025
OpenAI sta lavorando a un nuovo approccio di addestramento per aumentare la trasparenza nell'intelligenza artificiale e mitigare il rischio di fornire risposte prive di senso con eccessiva fiducia (Allucinazioni). Secondo...
Vulnerabilità critiche in Splunk Enterprise e Universal Forwarder
Redazione RHC - 4 Dicembre 2025
I ricercatori di sicurezza hanno scoperto due vulnerabilità ad alto rischio (CVE-2025-20386 e CVE-2025-20387, con severity CVSS 8.0) che interessano la piattaforma Splunk Enterprise e i componenti Universal Forwarder. Queste...
Articoli in evidenza
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
React2Shell = Log4shell: 87.000 server in Italia a rischio compromissione
Cloudflare di nuovo in down: disservizi su Dashboard, API e ora anche sui Workers
Backdoor Brickstorm: le spie cinesi sono rimasti silenti nelle reti critiche per anni
Allarme Apache: falle SSRF e credenziali NTLM esposte. Admin, aggiornate subito!
OpenAI sviluppa un nuovo framework per addestrare l’intelligenza artificiale all’onestà
Vulnerabilità critiche in Splunk Enterprise e Universal Forwarder
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
