ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Fortinet 970x120px
2nd Edition GlitchZone RHC 320x100 2

Quando l’MFA non basta! Abbiamo Violato il Login Multi-Fattore Per Capire Come Difenderci Meglio

- 19 Maggio 2025

Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle colonne portanti della sicurezza informatica moderna. Dovrebbe...
Share on Facebook Share on LinkedIn Share on X

Grave Falla RCE in Remote Desktop Gateway (RD Gateway). Aggiornare Subito

- 19 Maggio 2025

Una vulnerabilità critica nel Remote Desktop Gateway (RD Gateway) di Microsoft che potrebbe consentire agli aggressori di eseguire codice dannoso sui sistemi interessati da remoto. Il difetto, è stato scoperto...
Share on Facebook Share on LinkedIn Share on X

Intelligenza Artificiale: Implementazione del meccanismo dell’attenzione in Python

- 19 Maggio 2025

Il meccanismo di attenzione è spesso associato all'architettura dei transformers, ma era già stato utilizzato nelle RNN (reti ricorrenti). Nei task di traduzione automatica (ad esempio, inglese-italiano), quando si vuole...
Share on Facebook Share on LinkedIn Share on X

Malwareless attacks: “Ciao sono del reparto IT. Installa AnyDesk così risolviamo subito il problema”

- 19 Maggio 2025

Gli attacchi di phishing hanno nuovamente attirato l'attenzione degli esperti di sicurezza informatica. Questa volta è diventato attivo il gruppo Luna Moth, noto anche come Silent Ransom Group. Il suo...
Share on Facebook Share on LinkedIn Share on X

Storico al Pwn2Own: hackerato anche l’hypervisor VMware ESXi. 150.000 dollari ai ricercatori

- 18 Maggio 2025

Al torneo di hacking Pwn2Own di Berlino si è verificato un evento storico: esperti di sicurezza d'élite sono riusciti per la prima volta ad hackerare con successo l'hypervisor VMware ESXi...
Share on Facebook Share on LinkedIn Share on X

Arriva OpenAI Codex: lo sviluppatore AI che scrive, testa e integra il codice al posto tuo

- 18 Maggio 2025

Se puoi assumere uno sviluppatore junior, consegnargli il Codex e ottenere un prodotto valido quanto quello di uno sviluppatore senior, perché pagare di più? Questi potrebbe cambiare radicalmente il mercato...
Share on Facebook Share on LinkedIn Share on X

La truffa del falso curriculum e la risposta intelligente! Una storia vera (e istruttiva)

- 18 Maggio 2025

Nel mondo sempre più sofisticato delle truffe digitali, una delle modalità emergenti è quella del falso reclutamento professionale. Un metodo subdolo, che sfrutta il desiderio (e il bisogno) di molte...
Share on Facebook Share on LinkedIn Share on X

Coinbase conferma un data leak: social engineering, insider e ricatti milionari

- 18 Maggio 2025

Il 14 maggio 2025 Coinbase, una delle più grandi piattaforme di crypto trading al mondo, ha confermato pubblicamente di essere stata vittima di un sofisticato attacco interno orchestrato da cyber...
Share on Facebook Share on LinkedIn Share on X

L’ONG noyb contro Meta: “Basta addestrare l’IA coi dati degli utenti europei”

- 17 Maggio 2025

I dati che inserisci dentro i social network sono cibo per le intelligenze artificiali. L'ONG austriaca per la protezione dei dati noyb (non sono affari tuoi) ha inviato una lettera alla sede...
Share on Facebook Share on LinkedIn Share on X

Lenovo, Dell, HP bloccati dal bug BitLocker di Windows: ecco cosa sta succedendo

- 17 Maggio 2025

All'inizio di questo mese, è stato segnalato su Windows 11 24H2 un bug di sicurezza che ha portato alla perdita di dati da parte di utenti ignari. Tuttavia, i problemi...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione
ChatControl UE: la protezione dei minori o l’inizio della sorveglianza di massa digitale?
John von Neumann: Il genio poliedrico che ha rivoluzionato l’informatica
Il Cybercrime cerca Dipendenti Infedeli. Aumento delle richieste nelle underground
La guerra dell’energia invisibile: come la Cina controlla il cuore dell’IA occidentale
Villager: il framework di pentesting basato su AI che preoccupa la sicurezza globale
Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot
Previous Next

Articoli più letti

Olivetti P101
Massimiliano Brolli

Piergiorgio Perotto, L'inventore del P101, Spiega il Perché l'Italia è Destinata ad Essere Un Perenne Follower

Redazione RHC

Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC

Mentre l'Europa parla di Tecnologia proprietaria, Microsoft aumenta i prezzi del 33%

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Ultime news

Una exploit Zero-Click per WhatsApp consentiva la sorveglianza remota. Meta avvisa le vittime Cybercrime

Una exploit Zero-Click per WhatsApp consentiva la sorveglianza remota. Meta avvisa le vittime

Una falla di sicurezza nelle app di messaggistica di WhatsApp per Apple iOS e macOS è stata sanata, come riferito...
Redazione RHC - 30 Agosto 2025
Google avverte 2,5 miliardi di utenti Gmail: la sicurezza account a rischio. Fai il reset Password! Cybercrime

Google avverte 2,5 miliardi di utenti Gmail: la sicurezza account a rischio. Fai il reset Password!

Un avviso di sicurezza di vasta portata è stato pubblicato da Google per i 2,5 miliardi di utenti del suo...
Redazione RHC - 30 Agosto 2025
Mosca assume i Criminal Hacker che avevano colpito la Scuola Elettronica nel 2022 per migliorarla Cyberpolitica

Mosca assume i Criminal Hacker che avevano colpito la Scuola Elettronica nel 2022 per migliorarla

Ai partecipanti al cyberattacco alla Scuola Elettronica di Mosca è stato offerto di lavorare per migliorare la sicurezza informatica e...
Redazione RHC - 30 Agosto 2025
Vuoi un Editor PDF gratuito? Hai scaricato un malware incluso nel pacchetto premium Cybercrime

Vuoi un Editor PDF gratuito? Hai scaricato un malware incluso nel pacchetto premium

Una campagna malware complessa è stata scoperta, mirata a utenti alla ricerca di programmi gratuiti per modificare PDF. Un'applicazione dannosa,...
Redazione RHC - 30 Agosto 2025
Vulnerabilità critiche in aumento verticale! Consapevolezza, Patching e Controlli la chiave Cybercrime

Vulnerabilità critiche in aumento verticale! Consapevolezza, Patching e Controlli la chiave

Secondo un report di Kaspersky Lab, nel secondo trimestre del 2025 l'utilizzo delle vulnerabilità è aumentato in modo significativo: quasi...
Redazione RHC - 30 Agosto 2025
Cyber Italia sotto l’ombrellone! Quel brutto vizio di fotocopiare documenti Cyber Italia

Cyber Italia sotto l’ombrellone! Quel brutto vizio di fotocopiare documenti

Il caso recente dei documenti rubati degli hotel fa pensare a quanti documenti effettivamente circolino nel dark web, nonostante la...
Stefano Gazzella - 30 Agosto 2025
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Segui i corsi di ethical hacking di CyberSecurityUP

Articoli in evidenza

Immagine del sitoCybercrime
MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Sandro Sana - 29/12/2025

Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere ordine nel caos tra segnali, rumor e priorità operative. C’è una tradizione natalizia che nessuno…

Immagine del sitoHacking
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Manuel Roccon - 29/12/2025

Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in particolare quelle di servizi come Microsoft 365. L’attacco BitB si distingue per la sua capacità…

Immagine del sitoVulnerabilità
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
Redazione RHC - 29/12/2025

Quando si parla di sicurezza informatica, è facile cadere nella trappola di pensare che i problemi siano sempre lontani, che riguardino solo gli altri. Ma la realtà è che la vulnerabilità è sempre dietro l’angolo,…

Immagine del sitoVulnerabilità
L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione
Redazione RHC - 28/12/2025

È stata scoperta, come riportato in precedenza, una grave vulnerabilità in MongoDB che consente a un aggressore remoto, senza alcuna autenticazione, di accedere alla memoria non inizializzata del server. Al problema è stato assegnato l’identificatore…

Immagine del sitoCyberpolitica
ChatControl UE: la protezione dei minori o l’inizio della sorveglianza di massa digitale?
Agostino Pellegrino - 28/12/2025

Dietro il nome tecnicamente anodino di ChatControl si muove una delle più profonde torsioni del rapporto tra Stato, tecnologia e cittadini mai tentate nell’Unione europea. Non è una legge “contro la pedopornografia online”, come viene…