Red Hot Cyber. Il blog sulla sicurezza informatica
Reddit ha un thread, WeTransfer ha un file, e tu hai preso Lumma! La combo del Cybercrime
Redazione RHC - 23 Gennaio 2025
Un ricercatore di Sekoia ha scoperto che gli hacker utilizzano circa 1.000 pagine che imitano Reddit e il servizio di condivisione file WeTransfer. Visitando tali siti si ottiene il download del ladro...
2025 State of Cloud Security Report: Proteggere Dati e Operazioni in Ambienti Ibridi e Multi-Cloud
Redazione RHC - 23 Gennaio 2025
Di Vince Hwang, Vice President, Cloud Security di Fortinet L’adozione del cloud è al centro della trasformazione digitale e fornisce alle organizzazioni l’agilità e la flessibilità di cui hanno bisogno...
RCE Zero-Click su Microsoft Outlook: Un bug che Minaccia la Sicurezza Globale!
Redazione RHC - 23 Gennaio 2025
È stata rilasciata una nuova proof-of-concept (PoC) per la vulnerabilità di esecuzione di codice remoto (RCE) 0click di Microsoft Outlook in Windows Object Linking and Embedding (OLE), identificata come CVE-2025-21298....
DDoS e cyberwar: il grande bluff mediatico smascherato dagli esperti
Christian Moccia - 23 Gennaio 2025
Negli ultimi anni, il termine “cyberwar” è entrato prepotentemente nel lessico quotidiano. Titoli sensazionalistici, analisi geopolitiche e conferenze sulla sicurezza informatica ci dipingono uno scenario inquietante: nazioni che si combattono...
Il Ransomware Compie 35 anni! Da un Semplice Gioco ad un Business Da Un Miliardo di Dollari
Redazione RHC - 23 Gennaio 2025
Milano, 23 gennaio 2025 – Trentacinque anni di ransomware. Un anniversario al quale nessuno avrebbe mai voluto assistere, dal momento che il “software malevolo” più famoso al mondo rappresenta forse...
7-Zip 24.09: Risolta la falla che permetteva l’esecuzione di codice malevolo
Redazione RHC - 23 Gennaio 2025
È stata scoperta e una vulnerabilità nell'archiviatore 7-Zip che poteva aggirare la funzionalità di sicurezza Mark of the Web (MotW) in Windows ed eseguire codice sul computer della vittima. Il...
Articoli in evidenza
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
Reddit ha un thread, WeTransfer ha un file, e tu hai preso Lumma! La combo del Cybercrime
2025 State of Cloud Security Report: Proteggere Dati e Operazioni in Ambienti Ibridi e Multi-Cloud
RCE Zero-Click su Microsoft Outlook: Un bug che Minaccia la Sicurezza Globale!
DDoS e cyberwar: il grande bluff mediatico smascherato dagli esperti
Il Ransomware Compie 35 anni! Da un Semplice Gioco ad un Business Da Un Miliardo di Dollari
7-Zip 24.09: Risolta la falla che permetteva l’esecuzione di codice malevolo
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
