Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
UtiliaCS 970x120
Banner Mobile

Vulnerabilità critica in Apache Tika con Severity 10! rischio di attacco XXE

- 6 Dicembre 2025

E' stata pubblicata una vulnerabilità critica in Apache Tika, che potrebbe consentire un attacco di iniezione di entità esterne XML, noto come XXE. La falla di sicurezza, catalogata come CVE-2025-66516,...
Share on Facebook Share on LinkedIn Share on X

Rilasciata FreeBSD 15.0: ecco le novità e i miglioramenti della nuova versione

- 6 Dicembre 2025

Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo Unix-like è...
Share on Facebook Share on LinkedIn Share on X

React2Shell: due ore tra la pubblicazione dell’exploit e lo sfruttamento attivo

- 6 Dicembre 2025

Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa...
Share on Facebook Share on LinkedIn Share on X

Cloudflare dichiara guerra a Google e alle AI. 416 miliardi di richieste di bot bloccate

- 5 Dicembre 2025

Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew...
Share on Facebook Share on LinkedIn Share on X

React2Shell = Log4shell: 87.000 server in Italia a rischio compromissione

- 5 Dicembre 2025

Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: "React2Shell". Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ed esperti...
Share on Facebook Share on LinkedIn Share on X

Cloudflare di nuovo in down: disservizi su Dashboard, API e ora anche sui Workers

- 5 Dicembre 2025

Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e...
Share on Facebook Share on LinkedIn Share on X

Backdoor Brickstorm: le spie cinesi sono rimasti silenti nelle reti critiche per anni

- 5 Dicembre 2025

Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed esperti privati. Secondo...
Share on Facebook Share on LinkedIn Share on X

Allarme Apache: falle SSRF e credenziali NTLM esposte. Admin, aggiornate subito!

- 5 Dicembre 2025

Un aggiornamento significativo è stato distribuito dalla Apache Software Foundation per il diffuso Apache HTTP Server, correggendo un totale di cinque vulnerabilità di sicurezza distinte. È raccomandato che gli amministratori...
Share on Facebook Share on LinkedIn Share on X

OpenAI sviluppa un nuovo framework per addestrare l’intelligenza artificiale all’onestà

- 5 Dicembre 2025

OpenAI sta lavorando a un nuovo approccio di addestramento per aumentare la trasparenza nell'intelligenza artificiale e mitigare il rischio di fornire risposte prive di senso con eccessiva fiducia (Allucinazioni). Secondo...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critiche in Splunk Enterprise e Universal Forwarder

- 5 Dicembre 2025

I ricercatori di sicurezza hanno scoperto due vulnerabilità ad alto rischio (CVE-2025-20386 e CVE-2025-20387, con severity CVSS 8.0) che interessano la piattaforma Splunk Enterprise e i componenti Universal Forwarder. Queste...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

Quando l’individuazione degli attacchi diventa automatizzata, il rilevamento smette di scalare
VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere
NPM Supply Chain Attack 2025: analisi tecnica, impatto reale e come evolvono le difese
BSOD fake e phishing perfetto: così una mail Booking.com infetta i sistemi Windows
Mai più in ostaggio delle AI in Windows 11. Uno script consente di disattivarle tutte
Il Futuro dello Sviluppo Sicuro del Software: tra Sast, Dast, Iast, Sbom, Pentest e Tool Agentici
n8n nel mirino! Un bug con CVSS 10 permette la compromissione totale delle istanze
Una falla su WhatsApp viene corretta silenziosamente, ma la community non ci sta
Smishing INPS 2026: rubano IBAN, documenti e selfie. Il CERT-AGID lancia l’allerta
PlayStation 5 violata alla radice: trapela la chiave segreta che protegge l’intera console
Previous Next

Articoli più letti

Olivetti P101
Massimiliano Brolli

Piergiorgio Perotto, L'inventore del P101, Spiega il Perché l'Italia è Destinata ad Essere Un Perenne Follower

Redazione RHC

Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot

Redazione RHC

66 anni e ancora imbattibile: come il COBOL domina silenziosamente il mondo bancario

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Ultime news

Dicembre ti sta friggendo il cervello? La soluzione è la disintossicazione digitale! Cybercrime

Dicembre ti sta friggendo il cervello? La soluzione è la disintossicazione digitale!

E' arrivato! E' dicembre che arriva sempre con quel carico di bilanci che pesano sulla schiena. Ma ormai il bilancio...
Gaia Russo - 17 Dicembre 2025
Google abbandona il Dark Web: Stop allo strumento di monitoraggio nel 2026 Cultura

Google abbandona il Dark Web: Stop allo strumento di monitoraggio nel 2026

Basta avvisi inutili. Basta monitoraggi passivi. Meno di due anni dopo il suo lancio, Google ha deciso di chiudere uno...
Luca Galuppi - 17 Dicembre 2025
Ransomware VolkLocker: Gli hacker sbagliano e lasciano la chiave master nel malware Cybercrime

Ransomware VolkLocker: Gli hacker sbagliano e lasciano la chiave master nel malware

Non è l'a prima colta che i criminal hacker commettono degli errori e non sdarà l'ultima. Il gruppo di hacktivisti...
Redazione RHC - 17 Dicembre 2025
Linee Rosse e Limiti Etici nell’OSINT: Quando la Ricerca Oltrepassa il Confine della Legalità Cultura

Linee Rosse e Limiti Etici nell’OSINT: Quando la Ricerca Oltrepassa il Confine della Legalità

L'Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel...
Alexandro Irace - 17 Dicembre 2025
La psicologia delle password. Non proteggono i sistemi: raccontano le persone Cultura

La psicologia delle password. Non proteggono i sistemi: raccontano le persone

La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente...
Simone D'Agostino - 17 Dicembre 2025
Nave italiana bloccata in Francia per sospetto cyber-spionaggio: indagini su un marinaio lettone Cybercrime

Nave italiana bloccata in Francia per sospetto cyber-spionaggio: indagini su un marinaio lettone

Secondo quanto riportato da Leparisien, la nave Fantastic della compagnia genovese GNV è stata bloccata venerdì 12 dicembre nel porto...
Redazione RHC - 17 Dicembre 2025
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Banner

Articoli in evidenza

Immagine del sitoCybercrime
Quando l’individuazione degli attacchi diventa automatizzata, il rilevamento smette di scalare
Alexander Rogan - 08/01/2026

Per gran parte degli ultimi due decenni, la sicurezza informatica si è fondata su un presupposto fondamentale: le attività malevole possono essere individuate, analizzate e contrastate prima che producano danni significativi. Questo assunto ha modellato…

Immagine del sitoCybercrime
VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere
Redazione RHC - 08/01/2026

Un nuovo report pubblicato dall’Huntress Tactical Response Team documenta un’intrusione estremamente sofisticata individuata nel dicembre 2025, nella quale un attore avanzato è riuscito a compromettere un’infrastruttura VMware ESXi sfruttando una VM escape, ovvero l’evasione da…

Immagine del sitoCybercrime
NPM Supply Chain Attack 2025: analisi tecnica, impatto reale e come evolvono le difese
Redazione RHC - 08/01/2026

In un ecosistema digitale sempre più interconnesso, le aziende dipendono da reti di fornitori e partner per operare in modo efficiente. Tuttavia, questa interdipendenza ha trasformato la supply chain in un nuovo perimetro critico della…

Immagine del sitoCybercrime
BSOD fake e phishing perfetto: così una mail Booking.com infetta i sistemi Windows
Redazione RHC - 07/01/2026

Un messaggio di cancellazione da Booking.com con una penale elevata sembra una pratica commerciale tipica di hotel e appartamenti. Ma è proprio questo tipo di email a dare il via a una nuova campagna malware,…

Immagine del sitoHacking
Mai più in ostaggio delle AI in Windows 11. Uno script consente di disattivarle tutte
Redazione RHC - 07/01/2026

Un nuovo script open source consente agli utenti di Windows 11 di disattivare in modo esteso le funzionalità di intelligenza artificiale integrate nel sistema operativo. Il progetto, sviluppato da Zoicware, si chiama RemoveWindowsAI e nasce…