Benvenuto su Red Hot Cyber | Notizie di Cyber Security
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Desktop
Banner Mobile

Red Hot Cyber. Il blog sulla sicurezza informatica

Agenzia delle Entrate: accesso admin in vendita a 500$? Ecco perché i conti non tornano
Apple aggiorna due bug 0day critici in iOS, presumibilmente abusati dagli spyware
Esce Kali Linux 2025.4! Miglioramenti e Novità nella Distribuzione per la Sicurezza Informatica
React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente
700.000 record di un Registro Professionale Italiano in vendita nel Dark Web
L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale
DDoSia e NoName057(16): le indagini di RHC confermate dal Dipartimento di Giustizia USA
Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico
Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta
Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit
Previous Next

Copia e Incolla e hai perso l’account di Microsoft 365! Arriva ConsentFix e la MFA è a rischio

- 11 Dicembre 2025

Un nuovo schema chiamato "ConsentFix" amplia le capacità del già noto attacco social ClickFix e consente di dirottare gli account Microsoft senza password o autenticazione a più fattori. Per farlo,...

Facebook Linkedin X

Aumento di stipendio? Tranquillo, l’unico che riceve i soldi è l’hacker per la tua negligenza

- 11 Dicembre 2025

Emerge da un recente studio condotto da Datadog Security Labs un'operazione attualmente in corso, mirata a organizzazioni che utilizzano Microsoft 365 e Okta per l'autenticazione Single Sign-On (SSO). Questa operazione,...

Facebook Linkedin X

React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente

- 11 Dicembre 2025

La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all'esecuzione di codice remoto (RCE) che ha portato a React2shell,...

Facebook Linkedin X

Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows

- 11 Dicembre 2025

Un aggiornamento di sicurezza urgente è stato rilasciato per risolvere una vulnerabilità critica in Windows PowerShell, che permette agli aggressori di eseguire codice malevolo sui sistemi colpiti. Questa falla di...

Facebook Linkedin X

Telegram perde il suo status di piattaforma comoda per i criminali informatici

- 11 Dicembre 2025

Telegram, che nel corso della sua storia è diventata una delle app di messaggistica più popolari al mondo, sta gradualmente perdendo il suo status di piattaforma comoda per i criminali...

Facebook Linkedin X

CSRA: Perché serve un nuovo modo di percepire ciò che non riusciamo più a controllare

- 10 Dicembre 2025

https://www.researchgate.net/publication/397870244_Entropic_Relational_Sensing_in_Cybersecurity_Foundations_and_Mathematical_Structure_of_the_CSRA_Model?sg%5B0%5D=JK8VE9DgnCEyIbS-DxzYPx9xJ7gmfqV5AL0oRdWijiMA8x12cmb7po6HiwwACWKK8DtjdxbPUk7nQ6yAdTmsKxfZmXJC8_mM66cAnCa.pU7kNSIUKZKvr-YPSV_WGTPpCDeY4LiLSZz8Qj4znxUSzkmkl9hfpOCs02k4eRm2H2XbgEAxD9Lp2s7ZZ7QtJg&_tp=eyJjb250ZXh0Ijp7ImZpcnN0UGFnZSI6InByb2ZpbGUiLCJwYWdlIjoicHJvZmlsZSIsInByZXZpb3VzUGFnZSI6InByb2ZpbGUiLCJwb3NpdGlvbiI6InBhZ2VDb250ZW50In19 La cybersecurity vive oggi in una contraddizione quasi paradossale: più aumentano i dati, più diminuisce la nostra capacità di capire cosa sta accadendo. I SOC traboccano di log, alert,...

Facebook Linkedin X

Articoli in evidenza

Immagine del sito
Agenzia delle Entrate: accesso admin in vendita a 500$? Ecco perché i conti non tornano
Di Vincenzo Miccoli - 13/12/2025

All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...

Immagine del sito
Apple aggiorna due bug 0day critici in iOS, presumibilmente abusati dagli spyware
Di Redazione RHC - 13/12/2025

In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...

Immagine del sito
Esce Kali Linux 2025.4! Miglioramenti e Novità nella Distribuzione per la Sicurezza Informatica
Di Redazione RHC - 12/12/2025

La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...

Immagine del sito
React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente
Di Redazione RHC - 12/12/2025

La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...

Immagine del sito
700.000 record di un Registro Professionale Italiano in vendita nel Dark Web
Di Redazione RHC - 11/12/2025

Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...

Copia e Incolla e hai perso l’account di Microsoft 365! Arriva ConsentFix e la MFA è a rischio
Cybercrime e Dark Web

Copia e Incolla e hai perso l’account di Microsoft 365! Arriva ConsentFix e la MFA è a rischio

Un nuovo schema chiamato "ConsentFix" amplia le capacità del già noto attacco social ClickFix e consente di dirottare gli account Microsoft senza pass...
Redazione RHC - 12/12/2025 - 08:36
Aumento di stipendio? Tranquillo, l’unico che riceve i soldi è l’hacker per la tua negligenza
Cybercrime e Dark Web

Aumento di stipendio? Tranquillo, l’unico che riceve i soldi è l’hacker per la tua negligenza

Emerge da un recente studio condotto da Datadog Security Labs un'operazione attualmente in corso, mirata a organizzazioni che utilizzano Microsoft 365...
Redazione RHC - 12/12/2025 - 08:20
React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente
Cybercrime e Dark Web

React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente

La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica rel...
Redazione RHC - 12/12/2025 - 08:03
Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows
Cybercrime e Dark Web

Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows

Un aggiornamento di sicurezza urgente è stato rilasciato per risolvere una vulnerabilità critica in Windows PowerShell, che permette agli aggressori d...
Redazione RHC - 12/12/2025 - 07:41
Telegram perde il suo status di piattaforma comoda per i criminali informatici
Cybercrime e Dark Web

Telegram perde il suo status di piattaforma comoda per i criminali informatici

Telegram, che nel corso della sua storia è diventata una delle app di messaggistica più popolari al mondo, sta gradualmente perdendo il suo status di ...
Redazione RHC - 12/12/2025 - 07:30
CSRA: Perché serve un nuovo modo di percepire ciò che non riusciamo più a controllare
Cybercrime e Dark Web

CSRA: Perché serve un nuovo modo di percepire ciò che non riusciamo più a controllare

https://www.researchgate.net/publication/397870244_Entropic_Relational_Sensing_in_Cybersecurity_Foundations_and_Mathematical_Structure_of_the_CSRA_Mod...
Alessandro Rugolo - 11/12/2025 - 22:22
1 2 3 4 5 2.144

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP