Benvenuto su Red Hot Cyber | Notizie di Cyber Security
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Enterprise BusinessLog 970x120 1
Redhotcyber Banner Sito 320x100px Uscita 101125

Red Hot Cyber. Il blog sulla sicurezza informatica

Donne in Cybersecurity: da Outsider a Cornerstone
Quando l’EDR diventa un cavallo di Troia: Storm-0249 abusa di SentinelOne
WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa
MITRE pubblica la lista delle TOP25 debolezze software più pericolose del 2025
Il Day-One del Caos di React2Shell! Spie, criminali e cryptominer si contendono i server
Agenzia delle Entrate: accesso admin in vendita a 500$? Ecco perché i conti non tornano
Apple aggiorna due bug 0day critici in iOS, presumibilmente abusati dagli spyware
Esce Kali Linux 2025.4! Miglioramenti e Novità nella Distribuzione per la Sicurezza Informatica
React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente
700.000 record di un Registro Professionale Italiano in vendita nel Dark Web
Previous Next

Aumento di stipendio? Tranquillo, l’unico che riceve i soldi è l’hacker per la tua negligenza

- 11 Dicembre 2025

Emerge da un recente studio condotto da Datadog Security Labs un'operazione attualmente in corso, mirata a organizzazioni che utilizzano Microsoft 365 e Okta per l'autenticazione Single Sign-On (SSO). Questa operazione,...

Facebook Linkedin X

React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente

- 11 Dicembre 2025

La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all'esecuzione di codice remoto (RCE) che ha portato a React2shell,...

Facebook Linkedin X

Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows

- 11 Dicembre 2025

Un aggiornamento di sicurezza urgente è stato rilasciato per risolvere una vulnerabilità critica in Windows PowerShell, che permette agli aggressori di eseguire codice malevolo sui sistemi colpiti. Questa falla di...

Facebook Linkedin X

Telegram perde il suo status di piattaforma comoda per i criminali informatici

- 11 Dicembre 2025

Telegram, che nel corso della sua storia è diventata una delle app di messaggistica più popolari al mondo, sta gradualmente perdendo il suo status di piattaforma comoda per i criminali...

Facebook Linkedin X

CSRA: Perché serve un nuovo modo di percepire ciò che non riusciamo più a controllare

- 10 Dicembre 2025

https://www.researchgate.net/publication/397870244_Entropic_Relational_Sensing_in_Cybersecurity_Foundations_and_Mathematical_Structure_of_the_CSRA_Model?sg%5B0%5D=JK8VE9DgnCEyIbS-DxzYPx9xJ7gmfqV5AL0oRdWijiMA8x12cmb7po6HiwwACWKK8DtjdxbPUk7nQ6yAdTmsKxfZmXJC8_mM66cAnCa.pU7kNSIUKZKvr-YPSV_WGTPpCDeY4LiLSZz8Qj4znxUSzkmkl9hfpOCs02k4eRm2H2XbgEAxD9Lp2s7ZZ7QtJg&_tp=eyJjb250ZXh0Ijp7ImZpcnN0UGFnZSI6InByb2ZpbGUiLCJwYWdlIjoicHJvZmlsZSIsInByZXZpb3VzUGFnZSI6InByb2ZpbGUiLCJwb3NpdGlvbiI6InBhZ2VDb250ZW50In19 La cybersecurity vive oggi in una contraddizione quasi paradossale: più aumentano i dati, più diminuisce la nostra capacità di capire cosa sta accadendo. I SOC traboccano di log, alert,...

Facebook Linkedin X

700.000 record di un Registro Professionale Italiano in vendita nel Dark Web

- 10 Dicembre 2025

Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l'azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketplace clandestini, che...

Facebook Linkedin X

Articoli in evidenza

Immagine del sito
Donne in Cybersecurity: da Outsider a Cornerstone
Di Ada Spinelli - 15/12/2025

La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...

Immagine del sito
Quando l’EDR diventa un cavallo di Troia: Storm-0249 abusa di SentinelOne
Di Redazione RHC - 15/12/2025

Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...

Immagine del sito
WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa
Di Redazione RHC - 14/12/2025

È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...

Immagine del sito
MITRE pubblica la lista delle TOP25 debolezze software più pericolose del 2025
Di Redazione RHC - 13/12/2025

Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...

Immagine del sito
Il Day-One del Caos di React2Shell! Spie, criminali e cryptominer si contendono i server
Di Redazione RHC - 13/12/2025

Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...

Aumento di stipendio? Tranquillo, l’unico che riceve i soldi è l’hacker per la tua negligenza
Cybercrime e Dark Web

Aumento di stipendio? Tranquillo, l’unico che riceve i soldi è l’hacker per la tua negligenza

Emerge da un recente studio condotto da Datadog Security Labs un'operazione attualmente in corso, mirata a organizzazioni che utilizzano Microsoft 365...
Redazione RHC - 12/12/2025 - 08:20
React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente
Cybercrime e Dark Web

React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente

La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica rel...
Redazione RHC - 12/12/2025 - 08:03
Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows
Cybercrime e Dark Web

Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows

Un aggiornamento di sicurezza urgente è stato rilasciato per risolvere una vulnerabilità critica in Windows PowerShell, che permette agli aggressori d...
Redazione RHC - 12/12/2025 - 07:41
Telegram perde il suo status di piattaforma comoda per i criminali informatici
Cybercrime e Dark Web

Telegram perde il suo status di piattaforma comoda per i criminali informatici

Telegram, che nel corso della sua storia è diventata una delle app di messaggistica più popolari al mondo, sta gradualmente perdendo il suo status di ...
Redazione RHC - 12/12/2025 - 07:30
CSRA: Perché serve un nuovo modo di percepire ciò che non riusciamo più a controllare
Cybercrime e Dark Web

CSRA: Perché serve un nuovo modo di percepire ciò che non riusciamo più a controllare

https://www.researchgate.net/publication/397870244_Entropic_Relational_Sensing_in_Cybersecurity_Foundations_and_Mathematical_Structure_of_the_CSRA_Mod...
Alessandro Rugolo - 11/12/2025 - 22:22
700.000 record di un Registro Professionale Italiano in vendita nel Dark Web
Cybercrime e Dark Web

700.000 record di un Registro Professionale Italiano in vendita nel Dark Web

Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l'azienda ParagonSec, società specializzata nel monitoraggio d...
Redazione RHC - 11/12/2025 - 18:13
1 3 4 5 6 7 2.146

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP