Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Spyware sotto tiro! Apple rilascia una patch critica per uno 0day usato su iOS e iPadOS

Un'implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l'identificativo CVE-2025-43300, risulta essere sfruttata...

LastPass, 1Password e Keeper sotto tiro! Rilevati diffusi bug 0day e milioni di utenti a rischio

Un esperto di sicurezza informatica ha individuato falle zero-day che coinvolgono undici noti gestori di password, mettendo a rischio potenzialmente decine di milioni di utenti per il furto di credenziali...
Un'immagine suggestiva e malinconica che gioca sul contrasto tra tecnologia e natura. In primo piano, il logo nero di Windows, composto dai classici quattro quadrati leggermente prospettici, appare nitido e opaco al centro dell'inquadratura. Lo sfondo è interamente occupato da un vetro ricoperto da fitte gocce di pioggia di varie dimensioni, che creano una trama disordinata e riflettente. Oltre il vetro s'intravede un paesaggio urbano dai toni cupi e desaturati, con sagome scure di alberi e tetti sotto un cielo grigio e nuvoloso. L'atmosfera generale è fredda, introspettiva e tipica di una giornata autunnale di pioggia.

Exploit RCE 0-day per Windows in vendita a 125.000 dollari: come proteggersi

Navigare nel dark web può rivelare annunci inquietanti e allarmanti per chi si occupa di sicurezza informatica. Recentemente, abbiamo notato un post che offre in vendita un exploit 0-day, un...

Nike sotto Tiro! In vendita l’accesso alle infrastrutture IT da Un Initial Access Broker

Un Initial Access Broker mette in vendita accesso ai server di Nike USA in un celebre forum underground. Un post apparso recentemente su un forum del dark web ha sollevato...

Un bug critico in Ollama consente attacchi di sostituzione del modello

Una vulnerabilità nel popolare strumento di lancio di modelli di intelligenza artificiale Ollama ha aperto la strada ad attacchi drive-by , consentendo agli aggressori di interferire silenziosamente con l'applicazione locale...

Quando i Criminal Hacker patchano al posto tuo i server Linux! E non è cosa buona

Gli specialisti di Red Canary hanno scoperto un'insolita campagna che utilizza il nuovo malware DripDropper, prendendo di mira i server cloud Linux. Gli aggressori hanno ottenuto l'accesso tramite la vulnerabilità...

Il Cyberpandino taglia il traguardo! L’importante è il percorso, non la destinazione

Il Cyberpandino ha compiuto l’impensabile: attraversare continenti, deserti e catene montuose fino a raggiungere il traguardo del Mongol Rally. Un’impresa folle e visionaria, nata dall’idea di spingersi oltre i limiti...

L’AI ha voglia di Nucleare! Google, Kairos Power e TVA insieme per una energia sostenibile

Google, Kairos Power e la Tennessee Valley Authority (TVA) hanno stipulato un accordo per la fornitura di energia nucleare ai data center negli Stati Uniti. L'accordo rientra nella strategia dei...

McDonald’s hackerato da BobDaHacker! Meglio lui che i criminali informatici veri

Il ricercatore BobDaHacker ha scoperto che la convalida dei punti premio dell'App di McDonalds veniva gestita solo lato client, consentendo agli utenti di richiedere articoli gratuiti come i nuggets anche...

Roblox sotto accusa in Louisiana: un rifugio per i predatori sessuali

Il Procuratore Generale della Louisiana, Liz Murrill, ha intentato una causa contro Roblox, accusando l'azienda di aver permesso che la sua piattaforma diventasse un rifugio per predatori sessuali e distributori...

Ultime news

Sextortion – reati informatici e sessuali, una analisi multidisciplinare della vittimologia maschile Diritti

Sextortion – reati informatici e sessuali, una analisi multidisciplinare della vittimologia maschile

“Permesso Negato” è una organizzazione non-profit la cui mission è fornire assistenza alle persone vittime di condivisione non consensuale di...
Andrea Capelli - 20 Giugno 2025
Allarme sicurezza Veeam! falla critica consente RCE sui server di backup Cyber News

Allarme sicurezza Veeam! falla critica consente RCE sui server di backup

Gli sviluppatori di Veeam hanno rilasciato delle patch che risolvono diverse falle in Veeam Backup & Replication (VBR), tra cui...
Redazione RHC - 19 Giugno 2025
Bologna brucia di futuro: quando 70.000 visionari ridisegnano il domani Cultura

Bologna brucia di futuro: quando 70.000 visionari ridisegnano il domani

La svolta di Riyadh cambia tutto Red Hot Cyber, primo e principale riferimento italiano sulla cybersecurity, è stato tra gli...
Carlo Denza - 19 Giugno 2025
Anubis Ransomware: Ora Distrugge i File! Se non paghi e non li cacci dalla rete, cancellano tutto Cyber News

Anubis Ransomware: Ora Distrugge i File! Se non paghi e non li cacci dalla rete, cancellano tutto

Il ransomware Anubis ha acquisito la funzionalità di cancellazione dei dati ed è ora in grado di distruggere i file...
Redazione RHC - 19 Giugno 2025
Preludio al ransomware: In vendita gli accessi a un’azienda italiana del settore retail di gioielli e orologi Cyber Italia

Preludio al ransomware: In vendita gli accessi a un’azienda italiana del settore retail di gioielli e orologi

Nel noto marketplace underground Exploit.in, il threat actor chestniybro ha messo all’asta un accesso RDP a una non meglio identificata azienda italiana operante...
Luca Stivali - 19 Giugno 2025
Implementazione di Modelli Multimodali con LLaVA Innovazione

Implementazione di Modelli Multimodali con LLaVA

Negli ultimi due anni ho lavorato principalmente con large language models, occupandomi di training, fine-tuning, prompting e così via, poiché...
Marcello Politi - 19 Giugno 2025
Allarme NetScaler ADC e Gateway: Due bug gravi mettono a rischio le aziende in tutto il mondo Vulnerabilità

Allarme NetScaler ADC e Gateway: Due bug gravi mettono a rischio le aziende in tutto il mondo

Due gravi vulnerabilità di sicurezza sono state individuate nei dispositivi NetScaler ADC e NetScaler Gateway (precedentemente noti come Citrix ADC...
Agostino Pellegrino - 19 Giugno 2025
La corsa ai droni autonomi e la sfida tecnologica tra Russia e Ucraina Cyber News

La corsa ai droni autonomi e la sfida tecnologica tra Russia e Ucraina

Il 2 giugno 2025, l’Institute for the Study of War (ISW) ha pubblicato un’analisi secondo cui Russia e Ucraina si...
Redazione RHC - 18 Giugno 2025
BCI (Brain Computer Interface). La Cina supera Neuralink in precisione e miniaturizzazione Cyber News

BCI (Brain Computer Interface). La Cina supera Neuralink in precisione e miniaturizzazione

La Cina è diventata il secondo Paese al mondo ad avviare la sperimentazione clinica di un'interfaccia cervello-computer invasiva sugli esseri umani....
Redazione RHC - 18 Giugno 2025
 Un grave bug nel software Asus Armoury Crate minaccia milioni di utenti Vulnerabilità

 Un grave bug nel software Asus Armoury Crate minaccia milioni di utenti

Questa settimana, Asus ha annunciato una correzione per una vulnerabilità di bypass dell'autenticazione in Armoury Crate. Il problema avrebbe potuto...
Agostino Pellegrino - 18 Giugno 2025
I Predatory Sparrow colpiscono Nobitex, lo snodo critico per l’economia iraniana Cyber News

I Predatory Sparrow colpiscono Nobitex, lo snodo critico per l’economia iraniana

Teheran – Il gruppo di cyberattivisti noto come Predatory Sparrow (Passerotti Predatori) ha rivendicato un nuovo attacco informatico contro un'infrastruttura...
Redazione RHC - 18 Giugno 2025
La tua Privacy è Ko? Altre 40.000 Telecamere Sono Accessibili su internet con un solo Click Cyber News

La tua Privacy è Ko? Altre 40.000 Telecamere Sono Accessibili su internet con un solo Click

I ricercatori di Bitsight  hanno potuto accedere ai feed di 40.000 telecamere connesse a Internet in tutto il mondo. Più di 14.000...
Sandro Sana - 18 Giugno 2025

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica