ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Crowdstriker 970×120
Crowdstrike 320×100

9,9 sulla scala di panico. Una vulnerabilità critica in n8n consente una RCE critica

- 23 Dicembre 2025

Una vulnerabilità nella piattaforma di automazione del flusso di lavoro n8n , utilizzata in tutto il mondo, consente agli aggressori di eseguire codice arbitrario da remoto. Il bug, identificato come...
Share on Facebook Share on LinkedIn Share on X

Chip H200 verso la Cina: il piano di Nvidia tra autorizzazioni e tensioni geopolitiche

- 23 Dicembre 2025

Nvidia ha comunicato ai propri clienti in Cina l'intenzione di avviare le prime spedizioni del chip H200, il secondo acceleratore per intelligenza artificiale più potente del gruppo, prima di Capodanno....
Share on Facebook Share on LinkedIn Share on X

Pechino rilascia le prime targhe per la guida autonoma di Livello 3

- 23 Dicembre 2025

Il 23 dicembre, l'Ufficio di Gestione del Traffico dell'Ufficio di Pubblica Sicurezza Municipale di Pechino ha ufficialmente rilasciato il primo lotto di targhe per la guida autonoma di Livello 3...
Share on Facebook Share on LinkedIn Share on X

Un cavo strategico nel Pacifico rafforza la rete digitale tra Australia e Papua Nuova Guinea

- 23 Dicembre 2025

Un nuovo cavo sottomarino finanziato dall'Australia nell'ambito del recente accordo di mutua difesa con la Papua Nuova Guinea è destinato a rafforzare l'infrastruttura digitale del Paese insulare e a garantire...
Share on Facebook Share on LinkedIn Share on X

Attacco DDoS contro La Poste francese: NoName057(16) rivendica l’operazione

- 23 Dicembre 2025

Secondo quanto appreso da fonti interne di RedHotCyber, l'offensiva digitale che sta creando problemi al Sistema Postale Nazionale in Francia è stata ufficialmente rivendicata dal collettivo hacker filo-russo NoName057(16). Gli...
Share on Facebook Share on LinkedIn Share on X

86 milioni di brani Spotify senza abbonamento: la minaccia degli attivisti di Anna’s Archive

- 23 Dicembre 2025

Gli attivisti e pirati informatici di Anna's Archive hanno riferito di aver rastrellato quasi l'intera libreria musicale del più grande servizio di streaming, Spotify. Affermano di aver raccolto metadati per...
Share on Facebook Share on LinkedIn Share on X

La mente e le password: l’Effetto “Louvre” spiegato con una password pessima

- 23 Dicembre 2025

Nella puntata precedente (La psicologia delle password. Non proteggono i sistemi: raccontano le persone), abbiamo parlato di come le password, oltre a proteggere i sistemi, finiscano per raccontare le persone....
Share on Facebook Share on LinkedIn Share on X

HackerHood di RHC scopre una privilege escalation in FortiClient VPN

- 23 Dicembre 2025

L'analisi che segue esamina il vettore di attacco relativo alla CVE-2025-47761, una vulnerabilità individuata nel driver kernel Fortips_74.sys utilizzato da FortiClient VPN per Windows. Il cuore della problematica risiede in...
Share on Facebook Share on LinkedIn Share on X

Quando il cybercrime cade: Uomo ucraino colpevole di attacchi ransomware negli USA

- 23 Dicembre 2025

Un uomo ucraino coinvolto in una serie di attacchi ransomware è stato riconosciuto colpevole negli Stati Uniti. Questi crimini informatici hanno colpito aziende di diversi paesi, tra cui Stati Uniti,...
Share on Facebook Share on LinkedIn Share on X

Muri Digitali. Quando la sicurezza diventa isolamento: il caso WhatsApp in Russia

- 23 Dicembre 2025

Come sempre riportiamo su queste pagine, le nazioni stanno spingendo alla realizzazione di dispositivi software ed hardware domestici, ovvero tecnologie realizzate all'interno della nazione più facilmente controllabili dal punto di...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione
ChatControl UE: la protezione dei minori o l’inizio della sorveglianza di massa digitale?
John von Neumann: Il genio poliedrico che ha rivoluzionato l’informatica
Il Cybercrime cerca Dipendenti Infedeli. Aumento delle richieste nelle underground
La guerra dell’energia invisibile: come la Cina controlla il cuore dell’IA occidentale
Villager: il framework di pentesting basato su AI che preoccupa la sicurezza globale
Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot
Previous Next

Articoli più letti

Olivetti P101
Massimiliano Brolli

Piergiorgio Perotto, L'inventore del P101, Spiega il Perché l'Italia è Destinata ad Essere Un Perenne Follower

Redazione RHC

Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC

Mentre l'Europa parla di Tecnologia proprietaria, Microsoft aumenta i prezzi del 33%

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Ultime news

Il Professionista della Sicurezza Informatica sotto la Lente del Codice Penale Cyber Italia

Il Professionista della Sicurezza Informatica sotto la Lente del Codice Penale

L'inarrestabile metamorfosi delle tecnologie dell'informazione ha trasformato radicalmente i paradigmi di protezione dei beni giuridici. In un'epoca dove la robustezza...
Paolo Galdieri - 25 Dicembre 2025
Il lato oscuro del sandboxing Windows: vulnerabilità nel Brokering File System Vulnerabilità

Il lato oscuro del sandboxing Windows: vulnerabilità nel Brokering File System

Microsoft ha introdotto circa due anni fa Win32 App Isolation, un meccanismo pensato per rafforzare l’isolamento delle applicazioni sui sistemi...
Redazione RHC - 25 Dicembre 2025
Malware macOS nordcoreano sfrutta finti colloqui di lavoro per rubare credenziali Cybercrime

Malware macOS nordcoreano sfrutta finti colloqui di lavoro per rubare credenziali

Un’analisi approfondita statica e dinamica ha portato all’individuazione di un malware per macOS denominato DriverFixer0428, classificato come ladro di credenziali...
Redazione RHC - 25 Dicembre 2025
EDR Nel mirino: i forum underground mettono in vendita NtKiller Cybercrime

EDR Nel mirino: i forum underground mettono in vendita NtKiller

All'interno di un forum underground chiuso, frequentato da operatori malware e broker di accesso iniziale, è comparso un annuncio che...
Redazione RHC - 25 Dicembre 2025
Arriva BitLocker con accelerazione hardware: Microsoft migliora la sicurezza e le prestazioni Innovazione

Arriva BitLocker con accelerazione hardware: Microsoft migliora la sicurezza e le prestazioni

Negli anni Microsoft ha cercato di mantenere l'impatto di BitLocker sulle prestazioni entro limiti contenuti, storicamente inferiori alla doppia cifra...
Redazione RHC - 25 Dicembre 2025
Accessi amministrativi a rischio: Fortinet avverte su una falla nota Cybercrime

Accessi amministrativi a rischio: Fortinet avverte su una falla nota

Fortinet ha segnalato un recente utilizzo improprio della vulnerabilità FG-IR-19-283, identificata anche come CVE-2020-12812, una falla resa pubblica nel luglio...
Redazione RHC - 25 Dicembre 2025
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Segui i corsi di ethical hacking di CyberSecurityUP

Articoli in evidenza

Immagine del sitoCybercrime
MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Sandro Sana - 29/12/2025

Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere ordine nel caos tra segnali, rumor e priorità operative. C’è una tradizione natalizia che nessuno…

Immagine del sitoHacking
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Manuel Roccon - 29/12/2025

Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in particolare quelle di servizi come Microsoft 365. L’attacco BitB si distingue per la sua capacità…

Immagine del sitoVulnerabilità
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
Redazione RHC - 29/12/2025

Quando si parla di sicurezza informatica, è facile cadere nella trappola di pensare che i problemi siano sempre lontani, che riguardino solo gli altri. Ma la realtà è che la vulnerabilità è sempre dietro l’angolo,…

Immagine del sitoVulnerabilità
L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione
Redazione RHC - 28/12/2025

È stata scoperta, come riportato in precedenza, una grave vulnerabilità in MongoDB che consente a un aggressore remoto, senza alcuna autenticazione, di accedere alla memoria non inizializzata del server. Al problema è stato assegnato l’identificatore…

Immagine del sitoCyberpolitica
ChatControl UE: la protezione dei minori o l’inizio della sorveglianza di massa digitale?
Agostino Pellegrino - 28/12/2025

Dietro il nome tecnicamente anodino di ChatControl si muove una delle più profonde torsioni del rapporto tra Stato, tecnologia e cittadini mai tentate nell’Unione europea. Non è una legge “contro la pedopornografia online”, come viene…