Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Banner Ancharia Desktop 1 1
Enterprise BusinessLog 320x200 1

Rilasciata FreeBSD 15.0: ecco le novità e i miglioramenti della nuova versione

- 6 Dicembre 2025

Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo Unix-like è...
Share on Facebook Share on LinkedIn Share on X

React2Shell: due ore tra la pubblicazione dell’exploit e lo sfruttamento attivo

- 6 Dicembre 2025

Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa...
Share on Facebook Share on LinkedIn Share on X

Cloudflare dichiara guerra a Google e alle AI. 416 miliardi di richieste di bot bloccate

- 5 Dicembre 2025

Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew...
Share on Facebook Share on LinkedIn Share on X

React2Shell = Log4shell: 87.000 server in Italia a rischio compromissione

- 5 Dicembre 2025

Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: "React2Shell". Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ed esperti...
Share on Facebook Share on LinkedIn Share on X

Cloudflare di nuovo in down: disservizi su Dashboard, API e ora anche sui Workers

- 5 Dicembre 2025

Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e...
Share on Facebook Share on LinkedIn Share on X

Backdoor Brickstorm: le spie cinesi sono rimasti silenti nelle reti critiche per anni

- 5 Dicembre 2025

Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed esperti privati. Secondo...
Share on Facebook Share on LinkedIn Share on X

Allarme Apache: falle SSRF e credenziali NTLM esposte. Admin, aggiornate subito!

- 5 Dicembre 2025

Un aggiornamento significativo è stato distribuito dalla Apache Software Foundation per il diffuso Apache HTTP Server, correggendo un totale di cinque vulnerabilità di sicurezza distinte. È raccomandato che gli amministratori...
Share on Facebook Share on LinkedIn Share on X

OpenAI sviluppa un nuovo framework per addestrare l’intelligenza artificiale all’onestà

- 5 Dicembre 2025

OpenAI sta lavorando a un nuovo approccio di addestramento per aumentare la trasparenza nell'intelligenza artificiale e mitigare il rischio di fornire risposte prive di senso con eccessiva fiducia (Allucinazioni). Secondo...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critiche in Splunk Enterprise e Universal Forwarder

- 5 Dicembre 2025

I ricercatori di sicurezza hanno scoperto due vulnerabilità ad alto rischio (CVE-2025-20386 e CVE-2025-20387, con severity CVSS 8.0) che interessano la piattaforma Splunk Enterprise e i componenti Universal Forwarder. Queste...
Share on Facebook Share on LinkedIn Share on X

Assicurazione cyber: si al paracadute, ma nessuno ti salverà se trascuri le basi

- 5 Dicembre 2025

L'assicurazione informatica è diventata un argomento nei comitati di gestione. Non è più un elemento aggiuntivo, ma piuttosto un elemento essenziale da considerare nella gestione del rischio aziendale. Tuttavia, molte...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

Agcom multa Cloudflare: sanzione da oltre 14 milioni per violazione delle norme antipirateria
L’Iran spegne Internet, ma le piazze esplodono: è rivolta aperta
Codici QR dannosi: la nuova frontiera del phishing passa dall’HTML
Quando anche i backup diventano un vettore d’attacco: Veeam corregge una RCE critica
Algoritmi e crittografia: un conflitto tra sicurezza tecnica e diritti costituzionali
Quando l’individuazione degli attacchi diventa automatizzata, il rilevamento smette di scalare
VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere
NPM Supply Chain Attack 2025: analisi tecnica, impatto reale e come evolvono le difese
BSOD fake e phishing perfetto: così una mail Booking.com infetta i sistemi Windows
Mai più in ostaggio delle AI in Windows 11. Uno script consente di disattivarle tutte
Previous Next

Articoli più letti

Olivetti P101
Massimiliano Brolli

Piergiorgio Perotto, L'inventore del P101, Spiega il Perché l'Italia è Destinata ad Essere Un Perenne Follower

Redazione RHC

Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot

Redazione RHC

66 anni e ancora imbattibile: come il COBOL domina silenziosamente il mondo bancario

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Redazione RHC

OSINT: Qualcuno usa il tuo nickname? Scoprilo con il nuovo database di Snoop Project

Ultime news

Backdoor invisibile nei Cisco Secure Email: quando la patch non basta più Cybercrime

Backdoor invisibile nei Cisco Secure Email: quando la patch non basta più

Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E...
Redazione RHC - 18 Dicembre 2025
Vulnerabilità LPE critica in Windows Admin Center: rischio sicurezza elevato Vulnerabilità

Vulnerabilità LPE critica in Windows Admin Center: rischio sicurezza elevato

Una falla di sicurezza è stata scoperta in Windows Admin Center (WAC) di Microsoft. In pratica, un errore di autorizzazione...
Redazione RHC - 18 Dicembre 2025
Allarme spionaggio: gruppo APT cinese Ink Dragon impianta C2 nei governi europei Cybercrime

Allarme spionaggio: gruppo APT cinese Ink Dragon impianta C2 nei governi europei

Era solo questione di tempo. Ormai i governi del mondo hanno messo in allarme i loro sistemi di sicurezza. E...
Redazione RHC - 18 Dicembre 2025
Dicembre ti sta friggendo il cervello? La soluzione è la disintossicazione digitale! Cybercrime

Dicembre ti sta friggendo il cervello? La soluzione è la disintossicazione digitale!

E' arrivato! E' dicembre che arriva sempre con quel carico di bilanci che pesano sulla schiena. Ma ormai il bilancio...
Gaia Russo - 17 Dicembre 2025
Google abbandona il Dark Web: Stop allo strumento di monitoraggio nel 2026 Cultura

Google abbandona il Dark Web: Stop allo strumento di monitoraggio nel 2026

Basta avvisi inutili. Basta monitoraggi passivi. Meno di due anni dopo il suo lancio, Google ha deciso di chiudere uno...
Luca Galuppi - 17 Dicembre 2025
Ransomware VolkLocker: Gli hacker sbagliano e lasciano la chiave master nel malware Cybercrime

Ransomware VolkLocker: Gli hacker sbagliano e lasciano la chiave master nel malware

Non è l'a prima colta che i criminal hacker commettono degli errori e non sdarà l'ultima. Il gruppo di hacktivisti...
Redazione RHC - 17 Dicembre 2025
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Banner

Ricorrenze storiche dal mondo dell'informatica

The Hacker Manifesto
Massimiliano Brolli - 21/11/2021
La nascita di UNIX
Carlo Denza - 01/01/2026
Nascita John von Neumann
Carlo Denza - 28/12/2025
Nascita del matematico John Conway e la storia del glider e Game of life
Massimiliano Brolli - 26/12/2025

Articoli in evidenza

Immagine del sitoCyberpolitica
Agcom multa Cloudflare: sanzione da oltre 14 milioni per violazione delle norme antipirateria
Redazione RHC - 09/01/2026

L’Autorità per le garanzie nelle comunicazioni italiana ha inflitto a Cloudflare Inc. una sanzione amministrativa superiore ai 14 milioni di euro per mancato rispetto della normativa italiana contro la pirateria online. Il provvedimento è stato…

Immagine del sitoCybercrime
L’Iran spegne Internet, ma le piazze esplodono: è rivolta aperta
Redazione RHC - 09/01/2026

I manifestanti iraniani hanno gridato e marciato per le strade fino a venerdì mattina, dopo l’appello dell’ex principe in esilio Reza Pahlavi a manifestare, nonostante la teocrazia iraniana abbia isolato il Paese da Internet e…

Immagine del sitoCybercrime
Codici QR dannosi: la nuova frontiera del phishing passa dall’HTML
Redazione RHC - 08/01/2026

Sappiamo che i criminal hacker riescono sempre a sorprenderci, e anche questa volta ci stupiscono per le innovazione e i modi che inventano per poter superare gli ostacoli, come i filtri di antispam. I criminali…

Immagine del sitoVulnerabilità
Quando anche i backup diventano un vettore d’attacco: Veeam corregge una RCE critica
Redazione RHC - 08/01/2026

I backup sono generalmente considerati l’ultima linea di difesa, ma questa settimana Veeam ci ha ricordato che i sistemi di backup stessi possono diventare punti di accesso per gli attacchi. L’azienda ha rilasciato aggiornamenti di…

Immagine del sitoDiritti
Algoritmi e crittografia: un conflitto tra sicurezza tecnica e diritti costituzionali
Paolo Galdieri - 08/01/2026

Il presente contributo approfondisce le criticità tecniche e costituzionali della proposta di Regolamento COM/2022/209 CSAR(Child Sexual Abuse Regulation). Questo studio fa seguito all’inquadramento generale già delineato e si concentra sul conflitto tra l’integrità dei sistemi…