Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un'imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato....

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e competizioni....

LightPerlGirl: Il Malware Invisibile che Sfugge agli Antivirus e Si Attiva con un Click

Un nuovo malware chiamato LightPerlGirl ha attirato l'attenzione degli esperti di sicurezza informatica per il suo insolito e pericoloso schema di penetrazione dei dispositivi. L'attacco si basa sulla tecnica ClickFix : una...

Pig Butchering Scam: Arrestati 5 criminali in Spagna per una frode da 540 milioni di dollari

Le autorità spagnole hanno arrestato cinque persone sospettate di aver riciclato 540 milioni di dollari tramite investimenti illegali in criptovalute e di aver frodato più di 5.000 persone. L'operazione di...

FileFix aggira la protezione Mark of the Web di Microsoft Windows

È stato scoperto sul sistema operativo Microsoft Windows un nuovo metodo per aggirare la protezione che consente l'esecuzione di script dannosi senza alcun preavviso all'utente. La tecnica, chiamata FileFix, è...

Hawaiian Airlines sotto attacco hacker, sistemi compromessi

Hawaiian Airlines, una delle 10 principali compagnie aeree commerciali degli Stati Uniti, sta indagando su un attacco informatico che ha compromesso alcuni dei suoi sistemi. Gli esperti ritengono che il...

Linux Pwned! Privilege Escalation su SUDO in 5 secondi. HackerHood testa l’exploit CVE-2025-32463

Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambienti Linux sfruttando...

Hackers nordcoreani a libro paga. Come le aziende hanno pagato stipendi a specialisti IT nordcoreani

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso...

Attacco ransomware a Radix: i dati governo svizzero finiscono nelle underground

Il governo svizzero ha annunciato che un attacco ransomware ai danni di un'organizzazione terza chiamata Radix ha causato la fuga di informazioni riservate da diverse agenzie federali. Secondo le autorità,...

Windows: un problema con i timestamp sta limitando gli aggiornamenti sicurezza

Microsoft ha riportato un nuovo problema che potrebbe causare ritardi nell'installazione di aggiornamenti di sicurezza di Windows per il 2025. Il bug è correlato a un timestamp di metadati errato....

Ultime news

Cyber guerra imminente? La Cina potrebbe spegnere l’America in caso di conflitto Cyber News

Cyber guerra imminente? La Cina potrebbe spegnere l’America in caso di conflitto

Secondo lo studio, la Cina resta la minaccia informatica più attiva e persistente per gli Stati Uniti sulla base del...
Redazione RHC - 31 Marzo 2025
Ubuntu a rischio: scoperte 3 tecniche per aggirare la sicurezza e ottenere privilegi di root! Cyber News

Ubuntu a rischio: scoperte 3 tecniche per aggirare la sicurezza e ottenere privilegi di root!

In Ubuntu Linux sono stati scoperti tre metodi per aggirare le restrizioni relative allo spazio dei nomi utente, consentendo ad...
Redazione RHC - 31 Marzo 2025
IngressNightmare e Allarme Kubernetes: Bug Critici su Ingress-Nginx Espongono 6.500 Cluster! Vulnerabilità

IngressNightmare e Allarme Kubernetes: Bug Critici su Ingress-Nginx Espongono 6.500 Cluster!

Specialisti di Wiz Research hanno scoperto delle vulnerabilità su Ingress-Nginx per Kubernetes. I bug consentono a un aggressore di eseguire da remoto...
Agostino Pellegrino - 31 Marzo 2025
CISA: Fortinet FortiOS e FortiProxy sfruttati attivamente. Il Bug di Authentication Bypass finisce nel KEV Vulnerabilità

CISA: Fortinet FortiOS e FortiProxy sfruttati attivamente. Il Bug di Authentication Bypass finisce nel KEV

La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso un avviso di sicurezza critico riguardante una vulnerabilità di bypass dell'autenticazione...
Agostino Pellegrino - 31 Marzo 2025
Un bug RCE per il client Telegram su macOS gira nei mercati underground in lingua russa Cyber News

Un bug RCE per il client Telegram su macOS gira nei mercati underground in lingua russa

Recentemente, all'interno del noto forum in lingua russa XSS, è stato pubblicato un post dove un Threat Actors descrive uno...
Sandro Sana - 31 Marzo 2025
DarkLab intervista HellCat Ransomware! La chiave è “assicurarsi che tutti comprendano la cybersecurity” Cybercrime

DarkLab intervista HellCat Ransomware! La chiave è “assicurarsi che tutti comprendano la cybersecurity”

Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l'attenzione degli analisti grazie all'umorismo delle sue...
RHC Dark Lab - 31 Marzo 2025
Check Point nel mirino? Una potenziale violazione dei dati emerge dalle underground Cybercrime

Check Point nel mirino? Una potenziale violazione dei dati emerge dalle underground

Un nuovo post apparso nelle ultime ore su un noto forum del dark web potrebbe preannunciare un evento critico nel...
Luca Stivali - 31 Marzo 2025
Anche i Criminali Informatici Sbagliano! Un bug porta alla chiusura del RaaS BlackLock Cybercrime

Anche i Criminali Informatici Sbagliano! Un bug porta alla chiusura del RaaS BlackLock

Gli specialisti della sicurezza hanno scoperto delle vulnerabilità sul sito underground del gruppo BlackLock e hanno hackerato l'infrastruttura degli aggressori. Le azioni...
Marcello Filacchioni - 31 Marzo 2025
X/Twitter nel Caos! Un Threat Actors pubblica 2.8 Miliardi di Account Compromessi Cyber News

X/Twitter nel Caos! Un Threat Actors pubblica 2.8 Miliardi di Account Compromessi

Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che...
Bajram Zeqiri - 30 Marzo 2025
L’Europa non molla sui chip: in arrivo il Chips Act 2 per la sovranità tecnologica Innovazione

L’Europa non molla sui chip: in arrivo il Chips Act 2 per la sovranità tecnologica

Il futuro delle tecnologie chiave in Europa si decide ora. Il vecchio continente sa che deve giocare tutte le carte in...
Silvia Felici - 30 Marzo 2025
La Conoscenza È in Pericolo? Come l’AI Sta Cambiando il Nostro Modo di Sapere Cyber News

La Conoscenza È in Pericolo? Come l’AI Sta Cambiando il Nostro Modo di Sapere

Cosa faremmo senza conoscenza? Tutto, dalla costruzione di astronavi allo sviluppo di nuove cure, è stato possibile grazie all'accumulo, alla...
Redazione RHC - 30 Marzo 2025
Scopri i Dati Nascosti su X: Il Trucco che l’API non Vuole che Tu Sappia! Cyber News

Scopri i Dati Nascosti su X: Il Trucco che l’API non Vuole che Tu Sappia!

Nonostante i limiti dell'API ufficiale di Twitter, gli utenti continuano a trovare soluzioni alternative per ottenere informazioni interne sul proprio...
Redazione RHC - 30 Marzo 2025

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica