Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Fortinet 970x120px
Crowdstrike 320×100

Vulnerabilità in .NET: eseguire codice remoto tramite messaggi SOAP

- 14 Dicembre 2025

I ricercatori di sicurezza hanno scoperto una vulnerabilità in .NET che potrebbe colpire diversi prodotti aziendali e causare l'esecuzione di codice remoto. Il problema deriva dal modo in cui le...
Share on Facebook Share on LinkedIn Share on X

MITRE pubblica la lista delle TOP25 debolezze software più pericolose del 2025

- 13 Dicembre 2025

Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Il Day-One del Caos di React2Shell! Spie, criminali e cryptominer si contendono i server

- 13 Dicembre 2025

Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso piede all'interno...
Share on Facebook Share on LinkedIn Share on X

Agenzia delle Entrate: accesso admin in vendita a 500$? Ecco perché i conti non tornano

- 13 Dicembre 2025

All'interno del noto Dark Forum, l'utente identificato come "espansive" ha messo in vendita quello che descrive come l'accesso al pannello di amministrazione dell'Agenzia delle Entrate. Tuttavia, un'analisi più approfondita dell'offerta...
Share on Facebook Share on LinkedIn Share on X

Anche gli Hacker verranno presto sostituiti dalle AI? Lo studio di Stanford

- 13 Dicembre 2025

I ricercatori di Stanford e i loro colleghi hanno condotto un esperimento insolito: hanno confrontato le prestazioni di dieci specialisti professionisti e di un set di agenti di intelligenza artificiale...
Share on Facebook Share on LinkedIn Share on X

Apple aggiorna due bug 0day critici in iOS, presumibilmente abusati dagli spyware

- 13 Dicembre 2025

In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone e iPad....
Share on Facebook Share on LinkedIn Share on X

Presto un Weekend di tre giorni? Il futuro del lavoro spiegato da un Premio Nobel

- 13 Dicembre 2025

La prospettiva di una settimana lavorativa di quattro giorni, con conseguente weekend lungo di tre, potrebbe non essere lontana. A sostenerlo è Christopher A. Pissarides, economista britannico-cipriota e Premio Nobel,...
Share on Facebook Share on LinkedIn Share on X

La cyber-formazione esclude il 70% delle persone

- 12 Dicembre 2025

Il 70% della popolazione ha un cervello asimmetrico. Solo il 30% possiede quella configurazione cognitiva bilanciata che i manuali di formazione considerano standard. Eppure continuiamo a progettare corsi di security...
Share on Facebook Share on LinkedIn Share on X

Esce Kali Linux 2025.4! Miglioramenti e Novità nella Distribuzione per la Sicurezza Informatica

- 12 Dicembre 2025

La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D'ora in poi,...
Share on Facebook Share on LinkedIn Share on X

Attacco informatico ai server del Ministero dell’Interno Francese

- 12 Dicembre 2025

I server di posta elettronica del Ministero dell'Interno in Francia sono stati presi di mira da un attacco informatico. L'hacker è riuscito ad accedere a "diversi file", ma al momento...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

Codici QR dannosi: la nuova frontiera del phishing passa dall’HTML
Quando anche i backup diventano un vettore d’attacco: Veeam corregge una RCE critica
Algoritmi e crittografia: un conflitto tra sicurezza tecnica e diritti costituzionali
Quando l’individuazione degli attacchi diventa automatizzata, il rilevamento smette di scalare
VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere
NPM Supply Chain Attack 2025: analisi tecnica, impatto reale e come evolvono le difese
BSOD fake e phishing perfetto: così una mail Booking.com infetta i sistemi Windows
Mai più in ostaggio delle AI in Windows 11. Uno script consente di disattivarle tutte
Il Futuro dello Sviluppo Sicuro del Software: tra Sast, Dast, Iast, Sbom, Pentest e Tool Agentici
n8n nel mirino! Un bug con CVSS 10 permette la compromissione totale delle istanze
Previous Next

Articoli più letti

Olivetti P101
Massimiliano Brolli

Piergiorgio Perotto, L'inventore del P101, Spiega il Perché l'Italia è Destinata ad Essere Un Perenne Follower

Redazione RHC

Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot

Redazione RHC

66 anni e ancora imbattibile: come il COBOL domina silenziosamente il mondo bancario

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Redazione RHC

OSINT: Qualcuno usa il tuo nickname? Scoprilo con il nuovo database di Snoop Project

Ultime news

Smart TV sotto accusa: “Vi guardano mentre guardate”. La Privacy è a rischio! Cybercrime

Smart TV sotto accusa: “Vi guardano mentre guardate”. La Privacy è a rischio!

Il procuratore generale del Texas Ken Paxton ha accusato cinque importanti produttori di televisori di aver raccolto illegalmente dati degli...
Redazione RHC - 23 Dicembre 2025
SharePoint e DocuSign come esca: il phishing che ha provato ad ingannare 6000 aziende Cybercrime

SharePoint e DocuSign come esca: il phishing che ha provato ad ingannare 6000 aziende

I ricercatori di Check Point, pioniere e leader globale nelle soluzioni di sicurezza informatica, hanno scoperto una campagna di phishing...
Redazione RHC - 23 Dicembre 2025
OSINT e Anti-Terrorismo: Il Monitoraggio dei Canali Pubblici per isolare Minacce e Proselitismo Cybercrime

OSINT e Anti-Terrorismo: Il Monitoraggio dei Canali Pubblici per isolare Minacce e Proselitismo

L'Open Source Intelligence (OSINT) ha assunto un ruolo centrale nelle strategie di intelligence antiterrorismo moderne, trasformandosi da semplice strumento di...
Alexandro Irace - 22 Dicembre 2025
Sottovalutare la sicurezza informatica. Oggi parliamo di “La sicurezza rallenta il business” Cybercrime

Sottovalutare la sicurezza informatica. Oggi parliamo di “La sicurezza rallenta il business”

Sottovalutare la sicurezza informatica oggi è quasi una posa. Un'abitudine. Si parla ancora di sicurezza come di qualcosa che frena,...
Gaia Russo - 22 Dicembre 2025
RansomHouse rilascia Mario! Il ransomware si evolve e diventa più pericoloso Cybercrime

RansomHouse rilascia Mario! Il ransomware si evolve e diventa più pericoloso

Il gruppo dietro RansomHouse, uno dei più noti servizi di distribuzione di ransomware, ha rafforzato le capacità tecniche dei suoi...
Redazione RHC - 22 Dicembre 2025
Apple: multa di 115 milioni di dollari dal Garante della Concorrenza e del Mercato italiano Cybercrime

Apple: multa di 115 milioni di dollari dal Garante della Concorrenza e del Mercato italiano

L'Autorità Garante della Concorrenza e del Mercato italiana (AGCM) ha imposto una sanzione significativa ad Apple. La sanzione ammonta a...
Redazione RHC - 22 Dicembre 2025
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Banner

Ricorrenze storiche dal mondo dell'informatica

The Hacker Manifesto
Massimiliano Brolli - 21/11/2021
La nascita di UNIX
Carlo Denza - 01/01/2026
Nascita John von Neumann
Carlo Denza - 28/12/2025
Nascita del matematico John Conway e la storia del glider e Game of life
Massimiliano Brolli - 26/12/2025

Articoli in evidenza

Immagine del sitoCybercrime
Codici QR dannosi: la nuova frontiera del phishing passa dall’HTML
Redazione RHC - 08/01/2026

Sappiamo che i criminal hacker riescono sempre a sorprenderci, e anche questa volta ci stupiscono per le innovazione e i modi che inventano per poter superare gli ostacoli, come i filtri di antispam. I criminali…

Immagine del sitoVulnerabilità
Quando anche i backup diventano un vettore d’attacco: Veeam corregge una RCE critica
Redazione RHC - 08/01/2026

I backup sono generalmente considerati l’ultima linea di difesa, ma questa settimana Veeam ci ha ricordato che i sistemi di backup stessi possono diventare punti di accesso per gli attacchi. L’azienda ha rilasciato aggiornamenti di…

Immagine del sitoDiritti
Algoritmi e crittografia: un conflitto tra sicurezza tecnica e diritti costituzionali
Paolo Galdieri - 08/01/2026

Il presente contributo approfondisce le criticità tecniche e costituzionali della proposta di Regolamento COM/2022/209 CSAR(Child Sexual Abuse Regulation). Questo studio fa seguito all’inquadramento generale già delineato e si concentra sul conflitto tra l’integrità dei sistemi…

Immagine del sitoCybercrime
Quando l’individuazione degli attacchi diventa automatizzata, il rilevamento smette di scalare
Alexander Rogan - 08/01/2026

Per gran parte degli ultimi due decenni, la sicurezza informatica si è fondata su un presupposto fondamentale: le attività malevole possono essere individuate, analizzate e contrastate prima che producano danni significativi. Questo assunto ha modellato…

Immagine del sitoCybercrime
VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere
Redazione RHC - 08/01/2026

Un nuovo report pubblicato dall’Huntress Tactical Response Team documenta un’intrusione estremamente sofisticata individuata nel dicembre 2025, nella quale un attore avanzato è riuscito a compromettere un’infrastruttura VMware ESXi sfruttando una VM escape, ovvero l’evasione da…