Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Red Hot Cyber. Il blog sulla sicurezza informatica

Servizi RDP esposti nel mirino! Una botnet di 100.000 IP scandaglia la rete

Negli Stati Uniti, una vasta campagna coordinata tramite botnet sta prendendo di mira i servizi basati sul protocollo Remote Desktop Protocol (RDP). Un pericolo notevole è rappresentato dalla scala e ...

Lombardia nel mirino! Attenzione ai messaggi di phishing averte la Polizia Postale

Un’ondata di messaggi di phishing sta colpendo in questi giorni numerosi cittadini lombardi. Le email, apparentemente inviate da una società di recupero crediti, fanno riferimento a presunti mancati p...

Zero-Day in Oracle E-Business Suite sotto attacco: Clop Sfrutta il CVE-2025-61882

La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l’esecuzione remota di codice arbitrario senza autenti...

Gli hacker etici italiani primi sul podio all’European Cybersecurity Challenge 2025

Dal 6 al 9 ottobre 2025, Varsavia è stata teatro della 11ª edizione della European Cybersecurity Challenge (ECSC). In un confronto serrato tra 39 team provenienti da Stati membri UE, Paesi EFTA, candi...

1000 POS di negozi USA e UK violati e messi all’asta: “accesso totale” a 55.000 dollari

Un nuovo annuncio pubblicato su un forum underground è stato rilevato poco fa dai ricercatori del laboratorio di intelligence sulle minacce di Dark Lab e mostra chiaramente quanto sia ancora attivo e ...

Allenza tra gruppi ransomware: LockBit, DragonForce e Qilin uniscono le forze

Tre importanti gruppi di ransomware – DragonForce, Qilin e LockBit – hanno annunciato un’alleanza. Si tratta essenzialmente di un tentativo di coordinare le attività di diversi importanti operatori Ra...

Arriva Google CodeMender! Quando l’AI, trova il bug nel codice e lo ripara da sola

Sarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Epp...

L’ascesa dei Partner Digitali: l’AI diventa il rifugio per i wiresexual perché sicura, comoda e controllabile

La disillusione nei confronti degli incontri online spinge sempre più le donne a cercare intimità emotiva nel mondo virtuale. Sempre più donne si rivolgono all’intelligenza artificiale, ovvero ai chat...

RediShell: una RCE da score 10 vecchia di 13 anni è stata aggiornata in Redis

Una falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema ho...

L’Italia nel mondo degli Zero Day c’è! Le prime CNA Italiane sono Leonardo e Almaviva!

Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Italia....

Previous Next

Bilanciare velocità e sicurezza! Questa la vera sfida del Vibe Coding

- Settembre 30th, 2025

Il settore della sicurezza informatica sta vivendo una svolta: l'intelligenza artificiale sta diventando non solo uno strumento per gli sviluppatori, ma anche un'arma per gli aggressori. E di questo ne...

  

TOR Anonymizer v3.0: Protezione Avanzata per la Privacy Digitale

- Settembre 30th, 2025

In un panorama digitale sempre più caratterizzato da sorveglianza di massa e raccolta indiscriminata di dati, la ricerca dell'anonimato online è diventata una necessità primaria per giornalisti, attivisti, ricercatori. È...

  

Tre gravi falle scoperte in VMware vCenter e NSX: patch da applicare subito

- Settembre 29th, 2025

Il 29 settembre 2025 Broadcom ha diffuso l'avviso di sicurezza VMSA-2025-0016, riguardante la correzione di tre vulnerabilità individuate nei prodotti VMware vCenter e VMware NSX. I bug, interessano diverse soluzioni...

  

0-day 0-click su WhatsApp! un’immagine basta per prendere il controllo del tuo iPhone

- Settembre 29th, 2025

Qualche produttore di spyware starà probabilmente facendo ginnastica… strappandosi i capelli. Ma ormai è il solito teatrino: c’è chi trova, chi incassa, chi integra e poi arriva il ricercatore di...

  

Vulnerabilità critica in GoAnywhere MFT di Fortra: CVE-2025-10035

- Settembre 29th, 2025

I ricercatori di WatchTowr Labs hanno segnalato attacchi attivi a una vulnerabilità di elevata gravità nel sistema di gestione del trasferimento file GoAnywhere MFT di Fortra. Il problema, identificato come...

  

Laureati in informatica senza futuro! Migliaia di CV ignorati e addio stipendio a 6 cifre

- Settembre 29th, 2025

Nel mercato del lavoro IT si stanno verificando tendenze allarmanti. Sempre più laureati in informatica non riescono a trovare lavoro, nemmeno con il salario minimo. Un tempo, una laurea in...

  

Articoli in evidenza

Servizi RDP esposti nel mirino! Una botnet di 100.000 IP scandaglia la rete
Di Redazione RHC - 11/10/2025

Negli Stati Uniti, una vasta campagna coordinata tramite botnet sta prendendo di mira i servizi basati sul protocollo Remote Desktop Protocol (RDP). Un pericolo notevole è rappresentato dalla scala e...

Lombardia nel mirino! Attenzione ai messaggi di phishing averte la Polizia Postale
Di Redazione RHC - 11/10/2025

Un’ondata di messaggi di phishing sta colpendo in questi giorni numerosi cittadini lombardi. Le email, apparentemente inviate da una società di recupero crediti, fanno riferimento a presunti mancat...

Zero-Day in Oracle E-Business Suite sotto attacco: Clop Sfrutta il CVE-2025-61882
Di Redazione RHC - 10/10/2025

La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l’esecuzione remota di codice arbitrario senza aute...

Gli hacker etici italiani primi sul podio all’European Cybersecurity Challenge 2025
Di Redazione RHC - 09/10/2025

Dal 6 al 9 ottobre 2025, Varsavia è stata teatro della 11ª edizione della European Cybersecurity Challenge (ECSC). In un confronto serrato tra 39 team provenienti da Stati membri UE, Paesi EFTA, can...

1000 POS di negozi USA e UK violati e messi all’asta: “accesso totale” a 55.000 dollari
Di Redazione RHC - 09/10/2025

Un nuovo annuncio pubblicato su un forum underground è stato rilevato poco fa dai ricercatori del laboratorio di intelligence sulle minacce di Dark Lab e mostra chiaramente quanto sia ancora attivo e...

Bilanciare velocità e sicurezza! Questa la vera sfida del Vibe Coding
Cybercrime e Dark Web

Bilanciare velocità e sicurezza! Questa la vera sfida del Vibe Coding

Il settore della sicurezza informatica sta vivendo una svolta: l'intelligenza artificiale sta diventando non solo uno strumento per gli sviluppatori, ...
Redazione RHC - 30/09/2025 - 07:19
TOR Anonymizer v3.0: Protezione Avanzata per la Privacy Digitale
Diritto e Privacy

TOR Anonymizer v3.0: Protezione Avanzata per la Privacy Digitale

In un panorama digitale sempre più caratterizzato da sorveglianza di massa e raccolta indiscriminata di dati, la ricerca dell'anonimato online è diven...
Andrea Mongelli - 30/09/2025 - 07:07
Tre gravi falle scoperte in VMware vCenter e NSX: patch da applicare subito
Bug, 0-day e vulnerabilità

Tre gravi falle scoperte in VMware vCenter e NSX: patch da applicare subito

Il 29 settembre 2025 Broadcom ha diffuso l'avviso di sicurezza VMSA-2025-0016, riguardante la correzione di tre vulnerabilità individuate nei prodotti...
Redazione RHC - 29/09/2025 - 21:50
0-day 0-click su WhatsApp! un’immagine basta per prendere il controllo del tuo iPhone
Cybercrime e Dark Web

0-day 0-click su WhatsApp! un’immagine basta per prendere il controllo del tuo iPhone

Qualche produttore di spyware starà probabilmente facendo ginnastica… strappandosi i capelli. Ma ormai è il solito teatrino: c’è chi trova, chi incass...
Redazione RHC - 29/09/2025 - 21:31
Vulnerabilità critica in GoAnywhere MFT di Fortra: CVE-2025-10035
Cybercrime e Dark Web

Vulnerabilità critica in GoAnywhere MFT di Fortra: CVE-2025-10035

I ricercatori di WatchTowr Labs hanno segnalato attacchi attivi a una vulnerabilità di elevata gravità nel sistema di gestione del trasferimento file ...
Redazione RHC - 29/09/2025 - 20:02
Laureati in informatica senza futuro! Migliaia di CV ignorati e addio stipendio a 6 cifre
Cybercrime e Dark Web

Laureati in informatica senza futuro! Migliaia di CV ignorati e addio stipendio a 6 cifre

Nel mercato del lavoro IT si stanno verificando tendenze allarmanti. Sempre più laureati in informatica non riescono a trovare lavoro, nemmeno con il ...
Redazione RHC - 29/09/2025 - 17:21
1 19 20 21 22 23 2.050

🔒 Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP