Red Hot Cyber. Il blog sulla sicurezza informatica
Vulnerabilità critica in Red Hat OpenShift GitOps: rischio di takeover del cluster
Redazione RHC - 15 Dicembre 2025
Una falla critica è stata individuata all'interno di Red Hat OpenShift GitOps, mettendo a rischio i cluster Kubernetes poiché consente agli utenti con autorizzazioni ridotte di acquisire il pieno controllo...
Sicurezza Wi-Fi Multilivello: La Guida Completa a Segmentazione, WPA3 e Difesa Attiva
Francesco Demarcus - 15 Dicembre 2025
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza...
CVE-2025-59718 e CVE-2025-59719 su FortiGate in sfruttamento attivo
Redazione RHC - 15 Dicembre 2025
Gli autori delle minacce hanno iniziato a sfruttare attivamente le vulnerabilità di alta gravità, poco dopo che il fornitore le aveva rese pubbliche, al fine di aggirare l'autenticazione su dispositivi...
It’s Week: Rimini Si Impone Come Nuovo Hub Della Sovranità Digitale E Del Tech Made In Italy
Carlo Denza - 15 Dicembre 2025
Nel panorama nazionale delle manifestazioni dedicate alla tecnologia, si consolida un evento focalizzato sul comparto italiano. Il baricentro si sposta a Rimini, storicamente snodo strategico sin dall'epoca romana e oggi...
Pentesting continuo: Shannon porta il red teaming nell’era dell’AI
Redazione RHC - 14 Dicembre 2025
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L'intento di Shannon è quello di violare la sicurezza della tua...
Nuove vulnerabilità scoperte in FreePBX: aggiornamenti urgenti necessari
Redazione RHC - 14 Dicembre 2025
Diverse vulnerabilità di sicurezza sono state individuate nella piattaforma open source per centralini telefonici privati (PBX) FreePBX, tra cui un difetto critico che, in determinate configurazioni, potrebbe consentire l'aggiramento dell'autenticazione....
Articoli in evidenza
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Vulnerabilità critica in Red Hat OpenShift GitOps: rischio di takeover del cluster
Sicurezza Wi-Fi Multilivello: La Guida Completa a Segmentazione, WPA3 e Difesa Attiva
CVE-2025-59718 e CVE-2025-59719 su FortiGate in sfruttamento attivo
It’s Week: Rimini Si Impone Come Nuovo Hub Della Sovranità Digitale E Del Tech Made In Italy
Pentesting continuo: Shannon porta il red teaming nell’era dell’AI
Nuove vulnerabilità scoperte in FreePBX: aggiornamenti urgenti necessari
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
