Red Hot Cyber. Il blog sulla sicurezza informatica
Quando l’EDR diventa un cavallo di Troia: Storm-0249 abusa di SentinelOne
Redazione RHC - 14 Dicembre 2025
Un noto broker di accesso iniziale (IAB) denominato "Storm-0249", ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfruttano proprio gli strumenti...
Sviluppatori nel mirino: malware nascosto nel marketplace di Visual Studio Code
Redazione RHC - 14 Dicembre 2025
Una campagna di malware sofisticata è stata individuata all'interno del marketplace di Visual Studio Code (VS Code). I ricercatori di ReversingLabs (RL) sono riusciti a identificare 19 estensioni malevole che...
AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline
Redazione RHC - 14 Dicembre 2025
Un significativo aggiornamento di sicurezza è stato rilasciato da NVIDIA per il suo framework Merlin, il quale risolve alcune vulnerabilità di alta gravità. Tali vulnerabilità potrebbero permettere agli aggressori di...
Imprecare sui social: lo studio sulla “parolacce” aiuta ad individuare bot e disinformazione
Redazione RHC - 14 Dicembre 2025
Gli americani sono i più propensi a imprecare sui social media, ma gli australiani sono più creativi nell'uso della famigerata parolaccia che inizia con la "f". Questa è la conclusione...
WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa
Redazione RHC - 13 Dicembre 2025
È stato rilasciato uno strumento che consente il monitoraggio discreto dell'attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre oltre tre...
GhostFrame: il primo framework PhaaS interamente basato su iframe
Redazione RHC - 13 Dicembre 2025
Barracuda ha pubblicato i dettagli di un nuovo kit di phishing-as-a-service (PhaaS) elusivo e stealth che nasconde i contenuti dannosi all'interno di iframe di pagine web per eludere il rilevamento...
Articoli in evidenza
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
Quando l’EDR diventa un cavallo di Troia: Storm-0249 abusa di SentinelOne
Sviluppatori nel mirino: malware nascosto nel marketplace di Visual Studio Code
AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline
Imprecare sui social: lo studio sulla “parolacce” aiuta ad individuare bot e disinformazione
WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa
GhostFrame: il primo framework PhaaS interamente basato su iframe
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
