Red Hot Cyber. Il blog sulla sicurezza informatica
Allarme Apache: falle SSRF e credenziali NTLM esposte. Admin, aggiornate subito!
Redazione RHC - 4 Dicembre 2025
Un aggiornamento significativo è stato distribuito dalla Apache Software Foundation per il diffuso Apache HTTP Server, correggendo un totale di cinque vulnerabilità di sicurezza distinte. È raccomandato che gli amministratori...
OpenAI sviluppa un nuovo framework per addestrare l’intelligenza artificiale all’onestà
Redazione RHC - 4 Dicembre 2025
OpenAI sta lavorando a un nuovo approccio di addestramento per aumentare la trasparenza nell'intelligenza artificiale e mitigare il rischio di fornire risposte prive di senso con eccessiva fiducia (Allucinazioni). Secondo...
Vulnerabilità critiche in Splunk Enterprise e Universal Forwarder
Redazione RHC - 4 Dicembre 2025
I ricercatori di sicurezza hanno scoperto due vulnerabilità ad alto rischio (CVE-2025-20386 e CVE-2025-20387, con severity CVSS 8.0) che interessano la piattaforma Splunk Enterprise e i componenti Universal Forwarder. Queste...
Assicurazione cyber: si al paracadute, ma nessuno ti salverà se trascuri le basi
Redazione RHC - 4 Dicembre 2025
L'assicurazione informatica è diventata un argomento nei comitati di gestione. Non è più un elemento aggiuntivo, ma piuttosto un elemento essenziale da considerare nella gestione del rischio aziendale. Tuttavia, molte...
La Commissione Europea indaga su Meta per l’integrazione dell’AI in WhatsApp
Redazione RHC - 4 Dicembre 2025
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Commissione Europea....
Supply Chain Digitale: perché un fornitore può diventare un punto critico
Luca Ciarlo - 4 Dicembre 2025
L'aumento esponenziale dell'interconnessione digitale negli ultimi anni ha generato una profonda interdipendenza operativa tra le organizzazioni e i loro fornitori di servizi terzi. Questo modello di supply chain digitale, se...
Articoli in evidenza
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
Allarme Apache: falle SSRF e credenziali NTLM esposte. Admin, aggiornate subito!
OpenAI sviluppa un nuovo framework per addestrare l’intelligenza artificiale all’onestà
Vulnerabilità critiche in Splunk Enterprise e Universal Forwarder
Assicurazione cyber: si al paracadute, ma nessuno ti salverà se trascuri le basi
La Commissione Europea indaga su Meta per l’integrazione dell’AI in WhatsApp
Supply Chain Digitale: perché un fornitore può diventare un punto critico
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
