Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Microsoft entra nella World Nuclear Association per sostenere l’energia nucleare

Microsoft Corporation, secondo Datacenter Dynamics, ha aderito alla World Nuclear Association (WNA), un'organizzazione internazionale no-profit con sede a Londra che promuove l'energia nucleare. La World Nuclear Association è stata fondata...

Race condition letale per Linux: il trucco che trasforma un segnale POSIX in un’arma

Un ricercatore indipendente di nome Alexander Popov ha presentato una nuova tecnica per sfruttare una vulnerabilità critica nel kernel Linux, a cui è stato assegnato l'identificatore CVE-2024-50264. Questo errore di...

Non è il tuo PC l’anello debole, ma la tua mente: gli esercizi per difenderti dagli hacker

Benvenuti al nostro secondo appuntamento! La scorsa settimana, abbiamo esplorato il campo di battaglia della mente umana, comprendendo come la coevoluzione tra hacker e difensori sia una partita a scacchi...

Google spinge l’AI come ricerca predefinita: rischio blackout per editori e blog indipendenti

Google intende semplificare l'accesso degli utenti alla modalità AI consentendo loro di impostarla come ricerca predefinita (al posto dei link tradizionali). La modalità AI è una versione della ricerca Google...

Guerra Elettronica: L’Aeronautica Militare USA cerca un sistema alternativo al GPS per i droni

L'Aeronautica Militare statunitense sta cercando un modo per gestire sciami di piccoli droni in aree in cui la navigazione satellitare viene disturbata o manomessa. In una nuova richiesta di informazioni...

Vulnerabilità RCE in Apache Jackrabbit: sfruttamento in atto, aggiornare subito

È stata scoperta una pericolosa vulnerabilità in Apache Jackrabbit che può causare l'esecuzione remota di codice arbitrario e la compromissione dei sistemi aziendali. Il problema è registrato come CVE-2025-58782 e...

Le Aziende italiane dei call center lasciano online tutte le registrazioni audio

Le aziende italiane che utilizzano piattaforme di telefonia online (VoIP) basate su software open-source come Asterisk e Vicidial, si affidano a questi sistemi per contattare quotidianamente i cittadini italiani, proponendo...

Tasting the Exploit: HackerHood testa l’exploit di WINRAR CVE-2025-8088

Manuel Roccon, leader del team etico HackerHood di Red Hot Cyber, ha realizzato una dettagliata dimostrazione video su YouTube che espone in modo pratico come funziona l'exploit basato sulla vulnerabilità...

Gli Hacker bypassano i WAF più rigidi con una riga JavaScript! Morale? Scrivi sicuro sempre

All'interno di un test di sicurezza, i ricercatori di Ethiack hanno trovato un modo per aggirare anche i firewall per applicazioni Web più severi utilizzando una tecnica insolita: l'iniezione di...

Thermoptic: lo strumento per bypassare i sistemi di blocco basati sulle impronte digitali

Matthew Bryant, un ricercatore specializzato in sicurezza, ha reso noto recentemente Thermoptic, uno strumento innovativo che funziona da proxy HTTP. Questo strumento è in grado di camuffare le richieste di...

Ultime news

Scoperte 16 falle nei chip MediaTek: smartphone e smart TV a rischio! Vulnerabilità

Scoperte 16 falle nei chip MediaTek: smartphone e smart TV a rischio!

In un’epoca in cui la connettività è onnipresente e i dispositivi intelligenti sono parte integrante della nostra vita quotidiana, la...
Agostino Pellegrino - 22 Luglio 2025
Sophos risolve cinque vulnerabilità in Sophos Firewall, due delle quali classificate come critiche Cyber News

Sophos risolve cinque vulnerabilità in Sophos Firewall, due delle quali classificate come critiche

Sophos ha recentemente annunciato la risoluzione di cinque vulnerabilità di sicurezza indipendenti individuate nei propri firewall, alcune delle quali di...
Agostino Pellegrino - 22 Luglio 2025
CrushFTP vulnerabilità zero-day sfruttata attivamente e aziende a rischio Vulnerabilità

CrushFTP vulnerabilità zero-day sfruttata attivamente e aziende a rischio

Gli sviluppatori di CrushFTP segnalano una vulnerabilità zero-day (CVE-2025-54309) che gli hacker stanno già sfruttando. La vulnerabilità consente l'accesso amministrativo...
Pietro Melillo - 21 Luglio 2025
I deepfake sono ormai lo standard per frodi, furti di identità e truffe alle aziende Cyber News

I deepfake sono ormai lo standard per frodi, furti di identità e truffe alle aziende

L'ultima ricerca Trend Micro rivela come i cybercriminali utilizzino piattaforme e strumenti basati sull'intelligenza artificiale per lanciare attacchi pronti all'uso...
Redazione RHC - 21 Luglio 2025
Ma si Vola! Trump pubblica DeepFake dell’arresto di Obama e ovviamente scoppia polemica Cyber News

Ma si Vola! Trump pubblica DeepFake dell’arresto di Obama e ovviamente scoppia polemica

Pensavamo che dopo il deepfake di Donald Trump Papa non ci avrebbe più stupito nulla, ma oggi dobbiamo ricrederci davanti...
Redazione RHC - 21 Luglio 2025
Cavi Sottomarini sotto la lente della FCC. Nuove misure per proteggere Internet da attori ostili Cyberpolitica

Cavi Sottomarini sotto la lente della FCC. Nuove misure per proteggere Internet da attori ostili

La Federal Communications Commission (FCC) degli Stati Uniti ha proposto misure più stringenti per proteggere i cavi sottomarini che svolgono...
Sandro Sana - 21 Luglio 2025
OT Cybersecurity: non solo una questione di Direttive e di Regolamenti Cyber News

OT Cybersecurity: non solo una questione di Direttive e di Regolamenti

A cura di Costel Onufrei, Specialized Systems Engineer OT, Fortinet Italy Oggigiorno è sempre più evidente come le infrastrutture Operational...
Redazione RHC - 21 Luglio 2025
Il Red Team Research di TIM scopre 5 CVE su Eclipse GlassFish, una critica (score 9,8) Cyber News

Il Red Team Research di TIM scopre 5 CVE su Eclipse GlassFish, una critica (score 9,8)

Giovedì 16 luglio è stata una giornata significativa per i ricercatori di sicurezza informatica del team italiano Red Team Research...
Silvia Felici - 21 Luglio 2025
Vulnerabilità in 7-Zip: gli aggressori possono eseguire attacchi di denial-of-service Cyber News

Vulnerabilità in 7-Zip: gli aggressori possono eseguire attacchi di denial-of-service

Una falla critica nella sicurezza, relativa alla corruzione della memoria, è stata individuata nel noto software di archiviazione 7-Zip. Questa...
Agostino Pellegrino - 21 Luglio 2025
Escape di ToolShell: la nuova minaccia che colpisce i server Microsoft SharePoint Cyber News

Escape di ToolShell: la nuova minaccia che colpisce i server Microsoft SharePoint

Una campagna di attacchi informatici avanzati è stata individuata che prende di mira i server Microsoft SharePoint. Questa minaccia si...
Agostino Pellegrino - 21 Luglio 2025
400 quadrilioni di operazioni al secondo. Ecco Nexus, il supercomputer che rivoluzionerà la ricerca negli USA Innovazione

400 quadrilioni di operazioni al secondo. Ecco Nexus, il supercomputer che rivoluzionerà la ricerca negli USA

La comunità scientifica americana riceve un importante impulso grazie a uno dei supercomputer più veloci del paese. Il Georgia Tech...
Silvia Felici - 21 Luglio 2025
Uncle Bot, il robot umanoide che sta conquistando la Cina e spaventando gli USA Cyber News

Uncle Bot, il robot umanoide che sta conquistando la Cina e spaventando gli USA

Un robot umanoide vestito con abiti casual, nello stile di un uomo medio, ha guadagnato una popolarità inaspettata in Cina....
Redazione RHC - 20 Luglio 2025

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica