Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Illustrazione simbolica della rinascita di Crack.io con logo Cracked.io, sfondo tech dark, scritta "RINASCITA" e muro in costruzione con luce calda che simboleggia il ritorno online della piattaforma

La Rinascita di Crack.io: Combattere il cybercrime è come estirpare erbacce: se lasci le radici, ricresceranno

Abbiamo spesso su Red Hot Cyber ripetuto questa frase: 'Combattere il cybercrime è come estirpare le erbacce: se lasci le radici, ricresceranno.' Oggi, più che mai, questa verità si conferma...

Kellogg’s: il gruppo ransomware CL0P buca i server del fornitore Cleo e ruba dati sensibili

Il nome WK Kellogg Co. è sinonimo di colazione in milioni di case americane. Ma oggi, quel nome è finito sotto i riflettori per tutt’altri motivi: un data breach importante...

Grave falla nel driver audio USB Linux: rischio di esecuzione di codice, ecco la patch

Una vulnerabilità critica nel driver audio USB di Linux è stata recentemente risolta grazie a una patch sviluppata da Takashi Iwai di SUSE. Il problema, identificato nel sottosistema audio del...

Windows Server: falla critica scoperta in Active Directory

Microsoft ha rilasciato un aggiornamento di sicurezza critico per risolvere il CVE-2025-29810, una vulnerabilità di elevazione dei privilegi che colpisce Active Directory Domain Services (AD DS). La vulnerabilità ha un...

HTTP 500 su Exchange Admin Center: blackout mondiale, amministratori bloccati!

Un'interruzione di carattere globale ha impedito agli amministratori di accedere a Exchange Admin Center (EAC). Il problema è stato messo immediatamente sotto indagine da parte di Microsoft. Da quando è...

Dazi americani: Perché le Guerre Commerciali Sono un Grosso Problema (Anche) per la Cybersecurity

Mentre i mercati globali e le cancellerie internazionali restano focalizzati sugli impatti economici diretti delle politiche tariffarie adottate o ventilate nel corso del 2025, la comunità della cybersecurity lancia un...

Il Mito della Biometria Sicura! La Verità Shock sui Nuovi Attacchi Digitali

Se ti violano la password, cambi la password. Se ti violano l'impronta digitale, non puoi cambiare il dito. Fatta questa doverosa premessa, l'autenticazione biometrica sta sostituendo attivamente le password e...

Microsoft Remote Desktop in Pericolo: Rilasciate 2 Patch Di Sicurezza di cui una RCE

E' stata scoperta una nuova falla di sicurezza che affligge i Servizi di Desktop remoto di Microsoft Windows che potrebbe consentire agli aggressori di eseguire codice arbitrario in remoto sui...

Il Piccolo Ufficio Postale ha Fregato Mezza Internet! L’operazione sotto copertura dell’FBI

Un piccolo ufficio postale nello stato del Kentucky (USA) è diventato il punto di partenza di una delle più grandi operazioni segrete dell'FBI degli ultimi anni. Il 17 settembre 2021,...

Microsoft Patch Tuesday Aprile 2025. 121 bug di sicurezza corretti: 49 PE e 31 RCE

Il consueto appuntamento mensile con il Patch Tuesday di Microsoft, per aprile 2025, porta con sé un carico significativo di aggiornamenti: ben 121 vulnerabilità corrette, a testimonianza della complessità e...

Ultime news

RCE sui Firewall Sophos : Rilasciate Patch Per Vulnerabilità Letali Vulnerabilità

RCE sui Firewall Sophos : Rilasciate Patch Per Vulnerabilità Letali

Sophos ha rilasciato delle patch di sicurezza per correggere tre vulnerabilità di sicurezza nei prodotti Sophos Firewall. Queste falle potrebbero...
Bajram Zeqiri - 23 Dicembre 2024
Stretta sulla Cyber in India sulle TELCO: Report Incidenti in 6 Ore e Costi alle Stelle! Cyber News

Stretta sulla Cyber in India sulle TELCO: Report Incidenti in 6 Ore e Costi alle Stelle!

Le nuove normative sulla sicurezza informatica in India hanno sollevato preoccupazioni nel settore delle telecomunicazioni. Il Dipartimento delle Telecomunicazioni impone alle aziende...
Redazione RHC - 23 Dicembre 2024
FlowerStorm: la nuova piattaforma PaaS che prende di mira gli utenti Microsoft 365 Cybercrime

FlowerStorm: la nuova piattaforma PaaS che prende di mira gli utenti Microsoft 365

Stiamo assistendo a un periodo turbolento nel panorama della cybercriminalità, segnato dall'emergere di una nuova piattaforma di phishing-as-a-service (PaaS) chiamata...
Luca Galuppi - 23 Dicembre 2024
Alla scoperta di Monero! Quando minare è possibile anche da un Portatile vecchio di anni Innovazione

Alla scoperta di Monero! Quando minare è possibile anche da un Portatile vecchio di anni

Dal 2014 una piccola realtà cripto monetaria si aggira nella rete. Non finisce spesso sui media come i grandi fratelloni...
Sergio Corpettini - 23 Dicembre 2024
Alessandro Greco (Aleff) trionfa agli Hack Five Payload Awards del 2023/2024 Cyber Italia

Alessandro Greco (Aleff) trionfa agli Hack Five Payload Awards del 2023/2024

L’innovazione e la creatività italiane brillano ancora una volta sul palcoscenico globale. Alessandro Greco (Aleff) è stato appena annunciato vincitore...
Silvia Felici - 23 Dicembre 2024
Data Breach e violazioni: perché nascondere gli errori non protegge dal danno reputazionale Cyber Italia

Data Breach e violazioni: perché nascondere gli errori non protegge dal danno reputazionale

Data breach, violazioni e reputazione: mai sottovalutare tutti i rischi. Annunciare una violazione della sicurezza adottando una risposta più proattiva,...
Olivia Terragni - 22 Dicembre 2024
Sentenza WhatsApp-NSO: Una Svolta Epocale nel Settore dello Spyware Cyberpolitica

Sentenza WhatsApp-NSO: Una Svolta Epocale nel Settore dello Spyware

Un tribunale americano ha stabilito che la società israeliana NSO Group è responsabile di aver sfruttato una vulnerabilità del messenger WhatsApp per installare spyware...
Stefano Gazzella - 22 Dicembre 2024
Oltre 1 Milione di Annunci al Giorno diffondono l’Infostealer Lumma Cyber News

Oltre 1 Milione di Annunci al Giorno diffondono l’Infostealer Lumma

Gli specialisti di Guardio Labs segnalano una campagna su larga scala per distribuire l'infostealer Lumma, che utilizza CAPTCHA falsi. Invitano le persone...
Sandro Sana - 22 Dicembre 2024
FBI risponde all’annuncio di LockBit 4.0. La nostra ricostruzione dei fatti Cybercrime

FBI risponde all’annuncio di LockBit 4.0. La nostra ricostruzione dei fatti

Nell’ultimo mese del 2024, LockBit ha fatto parlare di se in maniera esodante. La notizia di spicco è la tanto...
Alessio Stefan - 22 Dicembre 2024
Addio Rydox: le forze dell’ordine fermano il mercato nero dei dati rubati Cyberpolitica

Addio Rydox: le forze dell’ordine fermano il mercato nero dei dati rubati

Alla fine della scorsa settimana, le forze dell'ordine hanno annunciato la liquidazione del mercato Rydox (rydox[.]cc), dove venivano scambiati dati personali rubati...
Pietro Melillo - 21 Dicembre 2024
Apache Tomcat CVE-2024-56337: Una Grave RCE ad Alto Rischio è Stata Scoperta Vulnerabilità

Apache Tomcat CVE-2024-56337: Una Grave RCE ad Alto Rischio è Stata Scoperta

Il 21 dicembre 2024, è stata segnalata una vulnerabilità critica che interessa Apache Tomcat, un popolare contenitore Java Servlet. La...
Agostino Pellegrino - 21 Dicembre 2024
Settore Nucleare Nel Mirino di Lazarus: L’operazione DreamJob Cerca Esperti IT Cyber News

Settore Nucleare Nel Mirino di Lazarus: L’operazione DreamJob Cerca Esperti IT

Gli specialisti di Kaspersky Lab hanno scoperto una nuova ondata dell'operazione chiave del gruppo di hacker Lazarus: DreamJob. Gli aggressori infettano le...
Redazione RHC - 21 Dicembre 2024

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica