Red Hot Cyber. Il blog sulla sicurezza informatica
Il 12 Dicembre a Roma, il summit IISFA: Cybercrime e Intelligenza Artificiale
Redazione RHC - 8 Dicembre 2025
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana Digital Forensics e da Gerardo Costabile,...
Responsible Disclosure si Stato: il Portogallo avvia questa rivoluzione nella PA
Redazione RHC - 8 Dicembre 2025
Era febbraio 2023 quando su queste pagine parlammo dell’esigenza, in ambito italiano, di avviare un responsible disclosure di Stato, una cornice normativa chiara che permettesse agli hacker etici di segnalare...
Quale e-commerce italiano presto sarà compromesso? La vendita degli accessi nel Dark Web
Redazione RHC - 8 Dicembre 2025
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l'ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L'inserzionista, un utente storico del forum noto...
Malware autonomo creato con i LLM? Questa è la nuova frontiera della minaccia cyber
Redazione RHC - 8 Dicembre 2025
I ricercatori dei Threat Labs di Netskope hanno appena pubblicato una nuova analisi sulla possibilità di creare malware autonomo creato esclusivamente da dai Large Language Model (LLM), eliminando la necessità...
Vulnerabilità critica negli agenti AI integrati nelle pipeline GitHub e GitLab
Redazione RHC - 8 Dicembre 2025
Una vulnerabilità critica, identificata come "PromptPwnd", interessa gli agenti di intelligenza artificiale che sono integrati all'interno delle pipeline GitLab CI/CD e GitHub Actions. Attraverso questa vulnerabilità, i malintenzionati sono in...
Non rubano portafogli, rubano la corrente! I “Pikachu del Bitcoin” fulminano la rete elettrica
Redazione RHC - 7 Dicembre 2025
I ladri di solito prendono di mira beni materiali: denaro contante o non contante, gioielli, automobili. Ma con le criptovalute, le cose sono molto più strane. La polizia malese sta...
Articoli in evidenza
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Il 12 Dicembre a Roma, il summit IISFA: Cybercrime e Intelligenza Artificiale
Responsible Disclosure si Stato: il Portogallo avvia questa rivoluzione nella PA
Quale e-commerce italiano presto sarà compromesso? La vendita degli accessi nel Dark Web
Malware autonomo creato con i LLM? Questa è la nuova frontiera della minaccia cyber
Vulnerabilità critica negli agenti AI integrati nelle pipeline GitHub e GitLab
Non rubano portafogli, rubano la corrente! I “Pikachu del Bitcoin” fulminano la rete elettrica
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
