Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Red Hot Cyber. Il blog sulla sicurezza informatica

Gli hacker criminali di The Gentlemen pubblicano un attacco al laboratorio Santa Rita

Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o testo t...

10 su 10! SAP rilascia patch di sicurezza per vulnerabilità critiche in Netweaver

SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si verific...

Verso L’Uroboro! Il CEO di OpenAI avverte: i social sono pieni di contenuti dei bot AI

Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertiginoso ...

Preludio alla compromissione: è boom sulle scansioni mirate contro Cisco ASA

A fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulnerab...

In Nepal si muore per i Social Network! In 19 hanno perso la vita per riavere Facebook

Con una drammatica inversione di tendenza, il Nepal ha revocato il blackout nazionale sui social media imposto la scorsa settimana dopo che aveva scatenato massicce proteste giovanili e causato almeno...

Le Aziende italiane dei call center lasciano online tutte le registrazioni audio

Le aziende italiane che utilizzano piattaforme di telefonia online (VoIP) basate su software open-source come Asterisk e Vicidial, si affidano a questi sistemi per contattare quotidianamente i cittadi...

Tasting the Exploit: HackerHood testa l’exploit di WINRAR CVE-2025-8088

Manuel Roccon, leader del team etico HackerHood di Red Hot Cyber, ha realizzato una dettagliata dimostrazione video su YouTube che espone in modo pratico come funziona CVE-2025-8088 di WinRAR. Il vide...

L’ambizione di Xi Jinping e degli APT Cinesi

I macro movimenti politici post-covid, comprendendo i conflitti in essere, hanno smosso una parte predominante di stati verso cambi di obbiettivi politici sul medio/lungo termine. Chiaramente è stato ...

Minaccia Houthi o incidente misterioso? Il Mar Rosso paralizza Asia e Medio Oriente

Come abbiamo riportato questa mattina, diversi cavi sottomarini nel Mar Rosso sono stati recisi, provocando ritardi nell’accesso a Internet e interruzioni dei servizi in Asia e Medio Oriente. Microsof...

Multa di 2,95 miliardi di euro per Google per abuso di posizione dominante

La Commissione Europea ha inflitto a Google una multa di 2,95 miliardi di euro, per abuso di posizione dominante nel mercato della pubblicità digitale. L’autorità di regolamentazione ha affermato che ...

Previous Next

Un Criminal Hacker vende gli accessi ai server della Roche nelle underground

- Agosto 22nd, 2025

Un recente post comparso in un forum underground ha attirato l'attenzione degli esperti di sicurezza informatica. Un utente ha dichiarato di aver venduto accesso amministrativo di Roche, colosso farmaceutico con...

  

972 milioni di utenti VPN di Google Play sono a rischio!

- Agosto 22nd, 2025

Gli analisti di Citizen Lab hanno segnalato che oltre 20 app VPN presenti sul Google Play Store presentano gravi problemi di sicurezza che minacciano la privacy degli utenti e consentono...

  

Mozilla risolve una pericolosa RCE su Firefox 142

- Agosto 21st, 2025

Diversi bug di sicurezza di alta gravità sono stati risolti da Mozilla con il rilascio di Firefox 142, impedendo a malintenzionati di eseguire in remoto codice a loro scelta sui...

  

Una falsa patch per la firma digitale, diffonde malware! Attenzione alla truffa

- Agosto 21st, 2025

In data odierna - avverte il Cert-AGiD - sono pervenute segnalazioni da parte di Pubbliche Amministrazioni riguardo a una campagna malevola mirata diffusa in queste ore. Email malevola L'e-mail fraudolenta,...

  

Attacchi di downgrade FIDO, nuova minaccia per l’autenticazione

- Agosto 21st, 2025

I ricercatori di Proofpoint hanno identificato un sofisticato attacco di downgrade che potrebbe aggirare l'autenticazione basata su FIDO, esponendo gli obiettivi a minacce "adversary-in-the-middle" (AiTM).Queste alcune tra le principali evidenze...

  

Spyware sotto tiro! Apple rilascia una patch critica per uno 0day usato su iOS e iPadOS

- Agosto 21st, 2025

Un'implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l'identificativo CVE-2025-43300, risulta essere sfruttata...

  

Articoli in evidenza

Gli hacker criminali di The Gentlemen pubblicano un attacco al laboratorio Santa Rita
Di Redazione RHC - 10/09/2025

Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o t...

10 su 10! SAP rilascia patch di sicurezza per vulnerabilità critiche in Netweaver
Di Redazione RHC - 10/09/2025

SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si ve...

Verso L’Uroboro! Il CEO di OpenAI avverte: i social sono pieni di contenuti dei bot AI
Di Redazione RHC - 10/09/2025

Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertigino...

Preludio alla compromissione: è boom sulle scansioni mirate contro Cisco ASA
Di Redazione RHC - 10/09/2025

A fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulne...

In Nepal si muore per i Social Network! In 19 hanno perso la vita per riavere Facebook
Di Redazione RHC - 09/09/2025

Con una drammatica inversione di tendenza, il Nepal ha revocato il blackout nazionale sui social media imposto la scorsa settimana dopo che aveva scatenato massicce proteste giovanili e causato almeno...

Un Criminal Hacker vende gli accessi ai server della Roche nelle underground
Cybercrime e Dark Web

Un Criminal Hacker vende gli accessi ai server della Roche nelle underground

Un recente post comparso in un forum underground ha attirato l'attenzione degli esperti di sicurezza informatica. Un utente ha dichiarato di aver vend...
Redazione RHC - 22/08/2025 - 08:11
972 milioni di utenti VPN di Google Play sono a rischio!
Cybercrime e Dark Web

972 milioni di utenti VPN di Google Play sono a rischio!

Gli analisti di Citizen Lab hanno segnalato che oltre 20 app VPN presenti sul Google Play Store presentano gravi problemi di sicurezza che minacciano ...
Redazione RHC - 22/08/2025 - 08:01
Mozilla risolve una pericolosa RCE su Firefox 142
Bug, 0-day e vulnerabilità

Mozilla risolve una pericolosa RCE su Firefox 142

Diversi bug di sicurezza di alta gravità sono stati risolti da Mozilla con il rilascio di Firefox 142, impedendo a malintenzionati di eseguire in remo...
Redazione RHC - 21/08/2025 - 18:25
Una falsa patch per la firma digitale, diffonde malware! Attenzione alla truffa
Cybercrime e Dark Web

Una falsa patch per la firma digitale, diffonde malware! Attenzione alla truffa

In data odierna - avverte il Cert-AGiD - sono pervenute segnalazioni da parte di Pubbliche Amministrazioni riguardo a una campagna malevola mirata dif...
Redazione RHC - 21/08/2025 - 13:53
Attacchi di downgrade FIDO, nuova minaccia per l’autenticazione
Bug, 0-day e vulnerabilità

Attacchi di downgrade FIDO, nuova minaccia per l’autenticazione

I ricercatori di Proofpoint hanno identificato un sofisticato attacco di downgrade che potrebbe aggirare l'autenticazione basata su FIDO, esponendo gl...
Redazione RHC - 21/08/2025 - 10:25
Spyware sotto tiro! Apple rilascia una patch critica per uno 0day usato su iOS e iPadOS
Bug, 0-day e vulnerabilità

Spyware sotto tiro! Apple rilascia una patch critica per uno 0day usato su iOS e iPadOS

Un'implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabili...
Redazione RHC - 21/08/2025 - 08:49
1 37 38 39 40 41 1.996

🔒 Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti.

Vai al servizio

Red Hot Cyber Academy

Accedi all'Academy di Red Hot Cyber per visualizzare l'offerta formativa dei corsi di formazione in e-learning e in live-class
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP