Red Hot Cyber. Il blog sulla sicurezza informatica
Oracle sotto attacco: scoperta una vulnerabilità RCE pre-auth che compromette interi sistemi
Redazione RHC - 21 Novembre 2025
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell'azienda hanno individuato il problema e hanno informato Oracle, che ha portato alla sua divulgazione....
CrowdStrike: licenziato un insider per aver fornito dati sensibili agli hacker criminali
Redazione RHC - 21 Novembre 2025
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha...
Sysmon verrà finalmente integrato in Windows 11 e Windows Server 2025 nel 2026
Redazione RHC - 21 Novembre 2025
Microsoft ha annunciato che integrerà il popolare strumento Sysmon direttamente in Windows 11 e Windows Server 2025 nel 2026. L'annuncio è stato fatto dal creatore di Sysinternals, Mark Russinovich. Sysmon...
Sneaky2FA: il phishing che ruba credenziali con attacchi browser-in-the-browser
Redazione RHC - 21 Novembre 2025
Gli specialisti di Push Security hanno notato che la piattaforma di phishing Sneaky2FA ora supporta attacchi browser-in-the-browser, che consentono la creazione di finestre di accesso false e il furto di...
TamperedChef: malware tramite falsi installer di app
Redazione RHC - 20 Novembre 2025
La campagna su larga scala TamperedChef sta nuovamente attirando l'attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di applicazioni popolari. Questa truffa, mascherata...
Bug critico da score 10 per Azure Bastion. Quando RDP e SSH sul cloud sono in scacco matto
Redazione RHC - 20 Novembre 2025
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio gestito di Microsoft che...
Articoli in evidenza
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
Salve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello “razionale” della famiglia. Quello che controlla i conti, che non ...
I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
Oracle sotto attacco: scoperta una vulnerabilità RCE pre-auth che compromette interi sistemi
CrowdStrike: licenziato un insider per aver fornito dati sensibili agli hacker criminali
Sysmon verrà finalmente integrato in Windows 11 e Windows Server 2025 nel 2026
Sneaky2FA: il phishing che ruba credenziali con attacchi browser-in-the-browser
TamperedChef: malware tramite falsi installer di app
Bug critico da score 10 per Azure Bastion. Quando RDP e SSH sul cloud sono in scacco matto
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
