Red Hot Cyber. Il blog sulla sicurezza informatica
Arrestati i creatori del malware Medusa dai funzionari del Ministero degli interni Russo
Redazione RHC - 31 Ottobre 2025
Il gruppo di programmatori russi dietro il malware Medusa è stato arrestato da funzionari del Ministero degli Interni russo, con il supporto della polizia della regione di Astrakhan. Secondo gli...
HikvisionExploiter: il tool open source per gli attacchi alle telecamere IP
Redazione RHC - 31 Ottobre 2025
Un nuovo strumento open source, noto come HikvisionExploiter, è stato aggiornato recentemente. Questo strumento è stato concepito per automatizzare gli attacchi informatici contro le telecamere IP Hikvision che presentano vulnerabilità....
100 pacchetti di Infostealer caricati su NPM sfruttando le allucinazioni delle AI
Redazione RHC - 30 Ottobre 2025
Da agosto 2024, la campagna PhantomRaven ha caricato 126 pacchetti dannosi su npm, che sono stati scaricati complessivamente oltre 86.000 volte. La campagna è stata scoperta da Koi Security, che...
Atroposia: la piattaforma MaaS che fornisce un Trojan munito di scanner delle vulnerabilità
Redazione RHC - 30 Ottobre 2025
I ricercatori di Varonis hanno scoperto la piattaforma MaaS (malware-as-a-service) Atroposia. Per 200 dollari al mese, i suoi clienti ricevono un Trojan di accesso remoto con funzionalità estese, tra cui...
0day come armi: ha venduto 8 exploit 0day della difesa USA a Mosca
Redazione RHC - 30 Ottobre 2025
Peter Williams, ex dipendente dell'azienda appaltatrice della difesa, si è dichiarato colpevole presso un tribunale federale degli Stati Uniti di due capi d'accusa per furto di segreti commerciali, ammettendo di...
Vulnerabilità critica in Blink: un sito web può bloccare tutti i browser basati su Chromium
Redazione RHC - 30 Ottobre 2025
Il ricercatore José Pino ha presentato una vulnerabilità proof-of-concept nel motore di rendering Blink utilizzato nei browser basati su Chromium , dimostrando come una singola pagina web possa bloccare molti...
Articoli in evidenza
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
ROMA – La profonda crisi istituzionale che ha investito l’Autorità Garante per la Protezione dei Dati Personali ha spinto Guido Scorza, componente del Collegio, a un intervento pubblico mirato a ...
Negli ultimi anni, il panorama della sicurezza informatica in Italia ha visto una preoccupante escalation di attacchi, con un aumento significativo dei crimini informatici. Un fenomeno particolarmente...
Quest’autunno, abbiamo avuto un bel po’ di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l’altro. Una sfilza di interruzioni ...
Arrestati i creatori del malware Medusa dai funzionari del Ministero degli interni Russo
HikvisionExploiter: il tool open source per gli attacchi alle telecamere IP
100 pacchetti di Infostealer caricati su NPM sfruttando le allucinazioni delle AI
Atroposia: la piattaforma MaaS che fornisce un Trojan munito di scanner delle vulnerabilità
0day come armi: ha venduto 8 exploit 0day della difesa USA a Mosca
Vulnerabilità critica in Blink: un sito web può bloccare tutti i browser basati su Chromium
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
