Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Red Hot Cyber. Il blog sulla sicurezza informatica

Gli hacker criminali di The Gentlemen pubblicano un attacco al laboratorio Santa Rita

Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o testo t...

10 su 10! SAP rilascia patch di sicurezza per vulnerabilità critiche in Netweaver

SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si verific...

Verso L’Uroboro! Il CEO di OpenAI avverte: i social sono pieni di contenuti dei bot AI

Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertiginoso ...

Preludio alla compromissione: è boom sulle scansioni mirate contro Cisco ASA

A fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulnerab...

In Nepal si muore per i Social Network! In 19 hanno perso la vita per riavere Facebook

Con una drammatica inversione di tendenza, il Nepal ha revocato il blackout nazionale sui social media imposto la scorsa settimana dopo che aveva scatenato massicce proteste giovanili e causato almeno...

Le Aziende italiane dei call center lasciano online tutte le registrazioni audio

Le aziende italiane che utilizzano piattaforme di telefonia online (VoIP) basate su software open-source come Asterisk e Vicidial, si affidano a questi sistemi per contattare quotidianamente i cittadi...

Tasting the Exploit: HackerHood testa l’exploit di WINRAR CVE-2025-8088

Manuel Roccon, leader del team etico HackerHood di Red Hot Cyber, ha realizzato una dettagliata dimostrazione video su YouTube che espone in modo pratico come funziona CVE-2025-8088 di WinRAR. Il vide...

L’ambizione di Xi Jinping e degli APT Cinesi

I macro movimenti politici post-covid, comprendendo i conflitti in essere, hanno smosso una parte predominante di stati verso cambi di obbiettivi politici sul medio/lungo termine. Chiaramente è stato ...

Minaccia Houthi o incidente misterioso? Il Mar Rosso paralizza Asia e Medio Oriente

Come abbiamo riportato questa mattina, diversi cavi sottomarini nel Mar Rosso sono stati recisi, provocando ritardi nell’accesso a Internet e interruzioni dei servizi in Asia e Medio Oriente. Microsof...

Multa di 2,95 miliardi di euro per Google per abuso di posizione dominante

La Commissione Europea ha inflitto a Google una multa di 2,95 miliardi di euro, per abuso di posizione dominante nel mercato della pubblicità digitale. L’autorità di regolamentazione ha affermato che ...

Previous Next

CVSS, EPSS, SSVC ed Exploitability Index: tutti strumenti inutili senza contesto

- Agosto 22nd, 2025

Con il numero di vulnerabilità a cui sono sottoposte le aziende in tutto il mondo, i ricercatori del Rochester Institute of Technology, dell'Università delle Hawaii e di Leidos hanno condotto...

  

20 milioni di dollari per exploit zero-day dal broker Advanced Security Solutions

- Agosto 22nd, 2025

Advanced Security Solutions, con sede negli Emirati Arabi Uniti, è nata questo mese ed offre fino a 20 milioni di dollari per vulnerabilità zero-day ed exploit che consentirebbero a chiunque...

  

35 milioni di utenti Facebook italiani in vendita nel dark web

- Agosto 22nd, 2025

Un nuovo allarme sulla sicurezza informatica arriva da un enorme dataset contenente informazioni personali di utenti italiani di Facebook. Secondo quanto riportato, un threat actor conosciuto con l'alias Chucky_BF su...

  

Il 2029 sarà l’anno del Q-Day? Ma se la sostituzione di SHA1 ha impiegato 12 anni?

- Agosto 22nd, 2025

Gli esperti di sicurezza parlano sempre più spesso di "Q-Day", il momento in cui i computer quantistici saranno in grado di gestire i moderni algoritmi di crittografia. Le previsioni dei...

  

Un bug critico di Downgrade in Chat-GPT porta al Jailbreak del modello

- Agosto 22nd, 2025

Un difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicurezza attraverso l'uso di semplici espressioni. Si tratta del bug...

  

Il Great Firewall cinese blocca il traffico internet per 74 minuti

- Agosto 22nd, 2025

I ricercatori del team del Great Firewall Report hanno notato che nella notte del 20 agosto il Great Firewall cinese ha subito un problema tecnico o era sottoposto a qualche...

  

Articoli in evidenza

Gli hacker criminali di The Gentlemen pubblicano un attacco al laboratorio Santa Rita
Di Redazione RHC - 10/09/2025

Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o t...

10 su 10! SAP rilascia patch di sicurezza per vulnerabilità critiche in Netweaver
Di Redazione RHC - 10/09/2025

SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si ve...

Verso L’Uroboro! Il CEO di OpenAI avverte: i social sono pieni di contenuti dei bot AI
Di Redazione RHC - 10/09/2025

Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertigino...

Preludio alla compromissione: è boom sulle scansioni mirate contro Cisco ASA
Di Redazione RHC - 10/09/2025

A fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulne...

In Nepal si muore per i Social Network! In 19 hanno perso la vita per riavere Facebook
Di Redazione RHC - 09/09/2025

Con una drammatica inversione di tendenza, il Nepal ha revocato il blackout nazionale sui social media imposto la scorsa settimana dopo che aveva scatenato massicce proteste giovanili e causato almeno...

CVSS, EPSS, SSVC ed Exploitability Index: tutti strumenti inutili senza contesto
Bug, 0-day e vulnerabilità

CVSS, EPSS, SSVC ed Exploitability Index: tutti strumenti inutili senza contesto

Con il numero di vulnerabilità a cui sono sottoposte le aziende in tutto il mondo, i ricercatori del Rochester Institute of Technology, dell'Universit...
Redazione RHC - 22/08/2025 - 20:24
20 milioni di dollari per exploit zero-day dal broker Advanced Security Solutions
Bug, 0-day e vulnerabilità

20 milioni di dollari per exploit zero-day dal broker Advanced Security Solutions

Advanced Security Solutions, con sede negli Emirati Arabi Uniti, è nata questo mese ed offre fino a 20 milioni di dollari per vulnerabilità zero-day e...
Redazione RHC - 22/08/2025 - 16:33
35 milioni di utenti Facebook italiani in vendita nel dark web
Attacchi Informatici Italiani

35 milioni di utenti Facebook italiani in vendita nel dark web

Un nuovo allarme sulla sicurezza informatica arriva da un enorme dataset contenente informazioni personali di utenti italiani di Facebook. Secondo ...
Redazione RHC - 22/08/2025 - 13:52
Il 2029 sarà l’anno del Q-Day? Ma se la sostituzione di SHA1 ha impiegato 12 anni?
Cybercrime e Dark Web

Il 2029 sarà l’anno del Q-Day? Ma se la sostituzione di SHA1 ha impiegato 12 anni?

Gli esperti di sicurezza parlano sempre più spesso di "Q-Day", il momento in cui i computer quantistici saranno in grado di gestire i moderni algoritm...
Redazione RHC - 22/08/2025 - 11:05
Un bug critico di Downgrade in Chat-GPT porta al Jailbreak del modello
Cybercrime e Dark Web

Un bug critico di Downgrade in Chat-GPT porta al Jailbreak del modello

Un difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicure...
Redazione RHC - 22/08/2025 - 09:25
Il Great Firewall cinese blocca il traffico internet per 74 minuti
Cyberpolitica ed Intelligence

Il Great Firewall cinese blocca il traffico internet per 74 minuti

I ricercatori del team del Great Firewall Report hanno notato che nella notte del 20 agosto il Great Firewall cinese ha subito un problema tecnico o e...
Redazione RHC - 22/08/2025 - 09:01
1 36 37 38 39 40 1.996

🔒 Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti.

Vai al servizio

Red Hot Cyber Academy

Accedi all'Academy di Red Hot Cyber per visualizzare l'offerta formativa dei corsi di formazione in e-learning e in live-class
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP