Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
HackTheBox 970x120 1
Banner Mobile

CSRA: Perché serve un nuovo modo di percepire ciò che non riusciamo più a controllare

- 11 Dicembre 2025

https://www.researchgate.net/publication/397870244_Entropic_Relational_Sensing_in_Cybersecurity_Foundations_and_Mathematical_Structure_of_the_CSRA_Model?sg%5B0%5D=JK8VE9DgnCEyIbS-DxzYPx9xJ7gmfqV5AL0oRdWijiMA8x12cmb7po6HiwwACWKK8DtjdxbPUk7nQ6yAdTmsKxfZmXJC8_mM66cAnCa.pU7kNSIUKZKvr-YPSV_WGTPpCDeY4LiLSZz8Qj4znxUSzkmkl9hfpOCs02k4eRm2H2XbgEAxD9Lp2s7ZZ7QtJg&_tp=eyJjb250ZXh0Ijp7ImZpcnN0UGFnZSI6InByb2ZpbGUiLCJwYWdlIjoicHJvZmlsZSIsInByZXZpb3VzUGFnZSI6InByb2ZpbGUiLCJwb3NpdGlvbiI6InBhZ2VDb250ZW50In19 La cybersecurity vive oggi in una contraddizione quasi paradossale: più aumentano i dati, più diminuisce la nostra capacità di capire cosa sta accadendo. I SOC traboccano di log, alert,...
Share on Facebook Share on LinkedIn Share on X

700.000 record di un Registro Professionale Italiano in vendita nel Dark Web

- 11 Dicembre 2025

Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l'azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketplace clandestini, che...
Share on Facebook Share on LinkedIn Share on X

NetSupport RAT: il malware invisibile che gli antivirus non possono fermare

- 11 Dicembre 2025

Gli specialisti di Securonix hanno scoperto una campagna malware multilivello volta a installare segretamente lo strumento di accesso remoto NetSupport RAT. L'attacco si sviluppa attraverso una serie di fasi accuratamente...
Share on Facebook Share on LinkedIn Share on X

Terremoto? No, AI-Fake! Un’immagine generata dall’IA paralizza i treni britannici

- 11 Dicembre 2025

In Inghilterra, i treni sono stati sospesi per diverse ore a causa del presunto crollo di un ponte ferroviario causato da un'immagine falsa generata da una rete neurale. In seguito...
Share on Facebook Share on LinkedIn Share on X

Il Digital Wellness Coaching: i 3 passi per un mindsetfix e l’uso intenzionale della tecnologia

- 11 Dicembre 2025

Viviamo nella dissociazione: lodiamo l'equilibrio tra lavoro e vita privata, eppure ci ritroviamo costantemente online, come marionette in balia di fili invisibili Il vero problema non è la tecnologia, ma...
Share on Facebook Share on LinkedIn Share on X

L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale

- 11 Dicembre 2025

Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la tecnica Bring Your Own...
Share on Facebook Share on LinkedIn Share on X

896 accessi a FortiSSL in vendita a 3.000$ tra i quali anche di aziende italiane

- 11 Dicembre 2025

Negli angoli più nascosti di internet, il traffico di dati rubati e accessi non autorizzati continua a prosperare. Un recente post apparso su un forum underground chiuso, mostra la vendita...
Share on Facebook Share on LinkedIn Share on X

DDoSia e NoName057(16): le indagini di RHC confermate dal Dipartimento di Giustizia USA

- 11 Dicembre 2025

Quanto avevamo scritto nell'articolo "Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin" su Red Hot Cyber il 23 luglio scorso trova oggi piena...
Share on Facebook Share on LinkedIn Share on X

Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico

- 11 Dicembre 2025

Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell'editor di testo e codice open source Notepad++ potrebbe consentire...
Share on Facebook Share on LinkedIn Share on X

Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta

- 11 Dicembre 2025

Una vulnerabilità critica associata all'esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi deboli. La vulnerabilità monitorata...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

BSOD fake e phishing perfetto: così una mail Booking.com infetta i sistemi Windows
Mai più in ostaggio delle AI in Windows 11. Uno script consente di disattivarle tutte
Il Futuro dello Sviluppo Sicuro del Software: tra Sast, Dast, Iast, Sbom, Pentest e Tool Agentici
n8n nel mirino! Un bug con CVSS 10 permette la compromissione totale delle istanze
Una falla su WhatsApp viene corretta silenziosamente, ma la community non ci sta
Smishing INPS 2026: rubano IBAN, documenti e selfie. Il CERT-AGID lancia l’allerta
PlayStation 5 violata alla radice: trapela la chiave segreta che protegge l’intera console
GH05TCREW realizza PentestAgent: il tool open source basato su AI per il pentest
Spyware: gli USA rimuovono le sanzioni agli sviluppatori dello spyware Predator
ShinyHunters attacca Resecurity, ma era una HoneyPot creata ad arte per prenderli
Previous Next

Articoli più letti

Olivetti P101
Massimiliano Brolli

Piergiorgio Perotto, L'inventore del P101, Spiega il Perché l'Italia è Destinata ad Essere Un Perenne Follower

Redazione RHC

Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot

Redazione RHC

66 anni e ancora imbattibile: come il COBOL domina silenziosamente il mondo bancario

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Ultime news

Sbarca sul Dark Web DIG AI! Senza Account, Senza costi e … senza nessuna censura Cybercrime

Sbarca sul Dark Web DIG AI! Senza Account, Senza costi e … senza nessuna censura

Un nuovo strumento AI è apparso sul dark web e ha rapidamente attirato l'attenzione degli esperti di sicurezza, e non...
Redazione RHC - 21 Dicembre 2025
TikTok nel mirino per violazioni della protezione dei dati in Europa Diritti

TikTok nel mirino per violazioni della protezione dei dati in Europa

La popolare app video TikTok si è trovata al centro di un nuovo scandalo per violazioni delle normative europee sulla...
Redazione RHC - 21 Dicembre 2025
L’account Telegram dell’ex premier israeliano Naftali Bennett è stato hackerato Cybercrime

L’account Telegram dell’ex premier israeliano Naftali Bennett è stato hackerato

L'ex primo ministro israeliano Naftali Bennett ha ammesso che il suo account Telegram è stato hackerato, sebbene il suo dispositivo...
Redazione RHC - 21 Dicembre 2025
CVE-2025-20393: zero-day critico nei Cisco Secure Email Gateway Vulnerabilità

CVE-2025-20393: zero-day critico nei Cisco Secure Email Gateway

Una falla zero-day critica nei dispositivi Cisco Secure Email Gateway e Cisco Secure Email and Web Manager sta facendo tremare...
Redazione RHC - 21 Dicembre 2025
Il cloud USA può diventare un’arma geopolitica? Airbus inizia a “cambiare rotta” Cyberpolitica

Il cloud USA può diventare un’arma geopolitica? Airbus inizia a “cambiare rotta”

Negli ultimi mesi, una domanda sta emergendo con sempre maggiore insistenza nei board aziendali europei: il cloud statunitense è davvero...
Redazione RHC - 21 Dicembre 2025
2025, l’anno nero delle criptovalute: la Corea del Nord ruba 2 miliardi di dollari Cybercrime

2025, l’anno nero delle criptovalute: la Corea del Nord ruba 2 miliardi di dollari

Nel 2025, gli hacker nordcoreani hanno rubato la cifra record di 2 miliardi di dollari in criptovalute, il 51% in...
Redazione RHC - 21 Dicembre 2025
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Banner

Articoli in evidenza

Immagine del sitoCybercrime
BSOD fake e phishing perfetto: così una mail Booking.com infetta i sistemi Windows
Redazione RHC - 07/01/2026

Un messaggio di cancellazione da Booking.com con una penale elevata sembra una pratica commerciale tipica di hotel e appartamenti. Ma è proprio questo tipo di email a dare il via a una nuova campagna malware,…

Immagine del sitoHacking
Mai più in ostaggio delle AI in Windows 11. Uno script consente di disattivarle tutte
Redazione RHC - 07/01/2026

Un nuovo script open source consente agli utenti di Windows 11 di disattivare in modo esteso le funzionalità di intelligenza artificiale integrate nel sistema operativo. Il progetto, sviluppato da Zoicware, si chiama RemoveWindowsAI e nasce…

Immagine del sitoInnovazione
Il Futuro dello Sviluppo Sicuro del Software: tra Sast, Dast, Iast, Sbom, Pentest e Tool Agentici
Massimiliano Brolli - 07/01/2026

Quando si parla di sicurezza applicativa, il problema raramente è uno solo. È quasi sempre una catena di piccoli difetti, scelte sbagliate e controlli mancanti che, sommati, aprono la strada a incidenti gravi. È anche…

Immagine del sitoCybercrime
n8n nel mirino! Un bug con CVSS 10 permette la compromissione totale delle istanze
Redazione RHC - 07/01/2026

n8n, la piattaforma di automazione del flusso di lavoro “fair-code” apprezzata dai team tecnici per la sua combinazione di velocità low-code e flessibilità di programmazione, ha emesso un avviso di sicurezza critico. Pochi dettagli sono…

Immagine del sitoVulnerabilità
Una falla su WhatsApp viene corretta silenziosamente, ma la community non ci sta
Redazione RHC - 06/01/2026

WhatsApp, l’app di messaggistica di Meta con oltre 3 miliardi di utenti attivi mensili, ha iniziato a introdurre modifiche tecniche per mitigare alcune vulnerabilità legate alla privacy dei dispositivi degli utenti. Le correzioni, individuate tramite…