ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Fortinet 970x120px
LECS 320x100 1

Zero Trust: perché non riguarda sempre (e solo) l’identità!

- 7 Febbraio 2024

A cura di Neil Thacker, CISO Emea Netskope Qual è la relazione tra zero trust e identità dell'utente? Non c’è dubbio che l’identità sia una componente fondamentale di un’efficace strategia...
Share on Facebook Share on LinkedIn Share on X

Eravamo scarsi di linguaggi di programmazione. I “cetrioli sott’aceto” di Apple Pickle sbarcano nell’arena!

- 6 Febbraio 2024

Apple ha introdotto Pkl (pronunciato "Pickle"). Si tratta di un nuovo linguaggio di configurazione aperto e integrabile. Il linguaggio mira a rendere le attività di configurazione complesse e ripetitive molto semplici. E'...
Share on Facebook Share on LinkedIn Share on X

Spyware Pegasus: 35 attacchi su giornalisti e attivisti in Giordania! Ancora uno scandalo sulla privacy

- 6 Febbraio 2024

Secondo un rapporto congiunto delle organizzazioni per i diritti umani Access Now e Citizen Lab, i telefoni di 35 giornalisti, attivisti, difensori dei diritti umani e rappresentanti della società civile in Giordania sono...
Share on Facebook Share on LinkedIn Share on X

Il bug critico di Ivanti viene sfruttato attivamente dagli hacker criminali. Il PoC è ora online

- 6 Febbraio 2024

Una recente vulnerabilità 0-day che colpisce le soluzioni Ivanti Connect Secure e Policy Secure è già ampiamente sfruttata dagli hacker criminali. La vulnerabilità consente di aggirare l'autenticazione e ottenere l'accesso...
Share on Facebook Share on LinkedIn Share on X

Anonymous: tra eroi digitali e manipolazione – La doppia faccia dell’hacktivismo

- 6 Febbraio 2024

Nel mondo della sicurezza informatica e dell'hacktivismo, Anonymous occupa un posto speciale, attirando l'attenzione con la sua struttura e metodi di azione unici. Questo gruppo idealizza l'immagine di Guy Fawkes, il...
Share on Facebook Share on LinkedIn Share on X

Bug critico risolto su Mastodon: aggiornate subito le istanze per proteggere gli account degli utenti!

- 6 Febbraio 2024

È stata corretta una vulnerabilità critica nel codice del social network decentralizzato open source Mastodon. Tale bug consentiva agli aggressori di impersonare qualsiasi account e impossessarsene. La vulnerabilità è identificata...
Share on Facebook Share on LinkedIn Share on X

EventLogCrasher: lo 0day di Windows che permette di disabilitare il Registro eventi sui device del dominio

- 6 Febbraio 2024

Sono disponibili patch non ufficiali per una nuova vulnerabilità zero-day in Windows denominata EventLogCrasher. Tale buge consente agli aggressori di interrompere da remoto il servizio Registro eventi sui dispositivi all'interno...
Share on Facebook Share on LinkedIn Share on X

Le cuffie Apple Vision Pro sono uscite e sono state anche hackerate subito!

- 5 Febbraio 2024

È passato solo un giorno dal rilascio delle cuffie Apple Vision Pro e sono già apparsi rapporti su un metodo per hackerarle. Il ricercatore sulla sicurezza microarchitetturale del Massachusetts Institute...
Share on Facebook Share on LinkedIn Share on X

SUDO sbarca su Windows! Microsoft Rompe le Barriere tra Linux e Windows per una maggiore Sicurezza

- 5 Febbraio 2024

Nell'ambito del costante miglioramento della sicurezza e della facilità di amministrazione, Microsoft aggiungerà la funzionalità "sudo" di Linux a Windows. La nota funzione "sudo" consente di eseguire comandi con diritti elevati senza dover passare...
Share on Facebook Share on LinkedIn Share on X

Deepfake Shock ad Hong Kong! 25,6 Milioni di Dollari in fumo. Nella video conference erano tutti deepfake compreso il direttore finanziario

- 5 Febbraio 2024

Secondo i media SCMP, un'azienda internazionale di Hong Kong è stata vittima di una frode utilizzando la tecnologia deepfake, perdendo 25,6 milioni di dollari. I dipendenti di una filiale locale sono...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione
ChatControl UE: la protezione dei minori o l’inizio della sorveglianza di massa digitale?
John von Neumann: Il genio poliedrico che ha rivoluzionato l’informatica
Il Cybercrime cerca Dipendenti Infedeli. Aumento delle richieste nelle underground
La guerra dell’energia invisibile: come la Cina controlla il cuore dell’IA occidentale
Villager: il framework di pentesting basato su AI che preoccupa la sicurezza globale
Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot
Previous Next

Articoli più letti

Olivetti P101
Massimiliano Brolli

Piergiorgio Perotto, L'inventore del P101, Spiega il Perché l'Italia è Destinata ad Essere Un Perenne Follower

Redazione RHC

Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC

Mentre l'Europa parla di Tecnologia proprietaria, Microsoft aumenta i prezzi del 33%

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Ultime news

Italia Sotto Attacco: Furto di Dati Sensibili e Email del Presidente Mattarella hackerata. Come Proteggersi? Cybercrime

Italia Sotto Attacco: Furto di Dati Sensibili e Email del Presidente Mattarella hackerata. Come Proteggersi?

Il recente attacco alla sicurezza nazionale in Italia ha portato alla luce vulnerabilità critiche, con il furto di informazioni sensibili...
Redazione RHC - 27 Novembre 2024
Tsunami di CVE per QNAP! Aggiornate il vostro NAS, Potrebbe fare il Doppio Gioco! Cybercrime

Tsunami di CVE per QNAP! Aggiornate il vostro NAS, Potrebbe fare il Doppio Gioco!

QNAP ha rilasciato aggiornamenti di sicurezza che risolvono una serie di vulnerabilità, incluse tre critiche. Si consiglia vivamente agli utenti di installare...
Redazione RHC - 27 Novembre 2024
Quishing: Cos’è, come funziona e come difendersi Cultura

Quishing: Cos’è, come funziona e come difendersi

Il quishing rappresenta una forma emergente di attacco informatico, che combina il tradizionale phishing con l'uso dei QR code, strumenti...
Redazione RHC - 27 Novembre 2024
Biodigitale: La Rivoluzione dell’Integrazione tra Biologia e Tecnologia Innovazione

Biodigitale: La Rivoluzione dell’Integrazione tra Biologia e Tecnologia

La trasformazione digitale che stiamo vivendo non è solo una questione di velocità e capacità dei sistemi informatici. La vera...
Alessandro Rugolo - 26 Novembre 2024
Il BYOVD sempre più utilizzato per disabilitare gli AV/EDR. Avast, McAfee, Sophos nel mirino Cybercrime

Il BYOVD sempre più utilizzato per disabilitare gli AV/EDR. Avast, McAfee, Sophos nel mirino

Gli specialisti di Trellix hanno rilevato una nuova campagna dannosa che sfrutta il vecchio e vulnerabile driver anti-rootkit di Avast (Avast...
Redazione RHC - 26 Novembre 2024
Windows 11 24H2: Dispositivi USB non rilevati e giochi Ubisoft bloccati Vulnerabilità

Windows 11 24H2: Dispositivi USB non rilevati e giochi Ubisoft bloccati

Aggiornare a una nuova versione di sistema operativo dovrebbe significare miglioramenti e nuove funzionalità. Tuttavia, l’update di Windows 11 24H2...
Luca Galuppi - 26 Novembre 2024
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Segui i corsi di ethical hacking di CyberSecurityUP

Articoli in evidenza

Immagine del sitoCybercrime
MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Sandro Sana - 29/12/2025

Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere ordine nel caos tra segnali, rumor e priorità operative. C’è una tradizione natalizia che nessuno…

Immagine del sitoHacking
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Manuel Roccon - 29/12/2025

Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in particolare quelle di servizi come Microsoft 365. L’attacco BitB si distingue per la sua capacità…

Immagine del sitoVulnerabilità
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
Redazione RHC - 29/12/2025

Quando si parla di sicurezza informatica, è facile cadere nella trappola di pensare che i problemi siano sempre lontani, che riguardino solo gli altri. Ma la realtà è che la vulnerabilità è sempre dietro l’angolo,…

Immagine del sitoVulnerabilità
L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione
Redazione RHC - 28/12/2025

È stata scoperta, come riportato in precedenza, una grave vulnerabilità in MongoDB che consente a un aggressore remoto, senza alcuna autenticazione, di accedere alla memoria non inizializzata del server. Al problema è stato assegnato l’identificatore…

Immagine del sitoCyberpolitica
ChatControl UE: la protezione dei minori o l’inizio della sorveglianza di massa digitale?
Agostino Pellegrino - 28/12/2025

Dietro il nome tecnicamente anodino di ChatControl si muove una delle più profonde torsioni del rapporto tra Stato, tecnologia e cittadini mai tentate nell’Unione europea. Non è una legge “contro la pedopornografia online”, come viene…