Red Hot Cyber. Il blog sulla sicurezza informatica
React2Shell sfruttata da Lazarus? Nasce EtherRAT, il malware che vive sulla blockchain
Redazione RHC - 10 Dicembre 2025
Appena due giorni dopo la scoperta della vulnerabilità critica di React2Shell, i ricercatori di Sysdig hanno scoperto un nuovo malware, EtherRAT, in un'applicazione Next.js compromessa. Il malware utilizza gli smart...
Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit
Redazione RHC - 9 Dicembre 2025
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esistente....
Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)
Redazione RHC - 9 Dicembre 2025
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli aggressori di...
CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie
Redazione RHC - 9 Dicembre 2025
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell'agenzia, il quale include vulnerabilità...
Malware in Visual Studio Code: due estensioni dannose rubano dati sensibili
Redazione RHC - 9 Dicembre 2025
Sono state scoperte due estensioni dannose che infettano i computer degli sviluppatori con programmi stealer sul marketplace di Visual Studio Code di Microsoft. Il malware può acquisire screenshot, rubare password...
Microsoft rilascia aggiornamenti urgenti per un bug zero-day di PLE sfruttato in Windows
Redazione RHC - 9 Dicembre 2025
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urgenti al fine di...
Articoli in evidenza
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
React2Shell sfruttata da Lazarus? Nasce EtherRAT, il malware che vive sulla blockchain
Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit
Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)
CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie
Malware in Visual Studio Code: due estensioni dannose rubano dati sensibili
Microsoft rilascia aggiornamenti urgenti per un bug zero-day di PLE sfruttato in Windows
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
