ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
LECS 970x120 1
Enterprise BusinessLog 320x200 1

Cisco Unity Connection a Rischio: Patch Critiche Rilasciate per Vulnerabilità Grave

- 13 Gennaio 2024

Gli sviluppatori Cisco hanno rilasciato patch per correggere una vulnerabilità critica in Unity Connection. Al problema è stato assegnato CVE-2024-20272 (punteggio CVSS 7.3). Il bug può essere utilizzato da remoto senza autenticazione per...
Share on Facebook Share on LinkedIn Share on X

YouTube alza il livello di controllo sul Cyberbullismo: STOP ai Contenuti di simulazioni di minorenni vittime di violenza creati dalle IA

- 13 Gennaio 2024

YouTube sta aggiornando le sue norme sul cyberbullismo e sulle molestie. La piattaforma ora vieta i contenuti che “simulano realisticamente” minorenni e altre vittime di crimini che raccontano le loro esperienze di violenza....
Share on Facebook Share on LinkedIn Share on X

RCE da 9,8 su Juno OS di Juniper Networks serie SRX/EX che consente privilegi root

- 12 Gennaio 2024

Una vulnerabilità di scrittura fuori dal limite in J-Web di Juniper Networks Junos OS serie SRX e serie EX consente a un utente malintenzionato non autenticato basato sulla rete di...
Share on Facebook Share on LinkedIn Share on X

Microsoft testa a testa con Apple per il podio di Azienda a maggior valore nel mondo

- 12 Gennaio 2024

Microsoft è diventata il marchio più prezioso sulla Terra. L’11 gennaio il colosso tecnologico ha superato Apple e per la prima volta in tre anni piazzandosi al primo posto nella classifica...
Share on Facebook Share on LinkedIn Share on X

2023: Pirateria informatica senza precedenti! 141 miliardi di visite ai siti pirata

- 12 Gennaio 2024

Lo specialista in antipirateria MUSO e la società di consulenza Kearney hanno pubblicato un rapporto sull'attività di pirateria digitale nel 2023. Secondo il rapporto, nell’ultimo anno sono state registrate in tutto il mondo...
Share on Facebook Share on LinkedIn Share on X

Ransomware Akira: Distruggere completamene tutti i backup è la chiave del successo!

- 12 Gennaio 2024

Il Centro nazionale finlandese per la sicurezza informatica (NCSC-FI) ha avvertito dell'aumento dell'attività del ransomware Akira. Secondo il centro, lo scorso dicembre, utilizzando questo ransomware, gli hacker hanno effettuato sei attacchi riusciti su...
Share on Facebook Share on LinkedIn Share on X

MEF, ACN e Consip S.p.A. siglano un protocollo d’intesa per la cyber-resilienza del paese

- 12 Gennaio 2024

Il Ministero dell’Economia e delle Finanze (MEF), Agenzia per la Cybersicurezza Nazionale (ACN) e Consip S.p.A. hanno siglato un protocollo d’intesa per rafforzare la cooperazione nel campo della sicurezza informatica,...
Share on Facebook Share on LinkedIn Share on X

Allarme sicurezza WordPress: Plugin Post SMTP Mailer a rischio su 300.000 siti

- 12 Gennaio 2024

Sono stati scoperti due bug nel popolare plug-in Post SMTP Mailer, utilizzato per inviare e-mail da 300.000 siti. Le vulnerabilità potrebbero aiutare gli aggressori a ottenere il pieno controllo sull’autenticazione delle...
Share on Facebook Share on LinkedIn Share on X

Alla scoperta di Metasploit! Ora compromettiamo l’intera rete partendo dalla macchina precedentemente hackerata (parte 3)

- 12 Gennaio 2024

In questo articolo continueremo a scoprire le funzionalità del framework metasploit. Abbiamo già compromesso la macchina di cui avevamo diretto accesso, ora esploreremo questa macchina per cercare di compromettere la...
Share on Facebook Share on LinkedIn Share on X

Le IA ora comprendono il sarcasmo! Tutto nel nome della soddisfazione del cliente

- 12 Gennaio 2024

I modelli linguistici di grandi dimensioni (LLM) sono algoritmi avanzati di deep learning in grado di analizzare indizi in diverse lingue, generando successivamente risposte realistiche.  Non devi cercare lontano per...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione
ChatControl UE: la protezione dei minori o l’inizio della sorveglianza di massa digitale?
John von Neumann: Il genio poliedrico che ha rivoluzionato l’informatica
Il Cybercrime cerca Dipendenti Infedeli. Aumento delle richieste nelle underground
La guerra dell’energia invisibile: come la Cina controlla il cuore dell’IA occidentale
Villager: il framework di pentesting basato su AI che preoccupa la sicurezza globale
Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot
Previous Next

Articoli più letti

Olivetti P101
Massimiliano Brolli

Piergiorgio Perotto, L'inventore del P101, Spiega il Perché l'Italia è Destinata ad Essere Un Perenne Follower

Redazione RHC

Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC

Mentre l'Europa parla di Tecnologia proprietaria, Microsoft aumenta i prezzi del 33%

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Ultime news

Attacchi Invisibili all’AI: I Segnalibri Nascosti nel Cuore dei Modelli di Machine Learning Innovazione

Attacchi Invisibili all’AI: I Segnalibri Nascosti nel Cuore dei Modelli di Machine Learning

Recentemente il gruppo di ricerca HiddenLayer ha presentato la tecnica “ShadowLogic”, che consente di implementare segnalibri nascosti nei modelli di machine learning. Questo...
Redazione RHC - 13 Novembre 2024
Virtual Private Network (VPN): Cos’è, Come Funziona e Perché Cybercrime

Virtual Private Network (VPN): Cos’è, Come Funziona e Perché

Una VPN, acronimo di Virtual Private Network, è un sistema che permette di stabilire una connessione sicura e privata attraverso...
Redazione RHC - 13 Novembre 2024
Pericolo RCE sui Firewall di Palo Alto Networks: La Corsa per Proteggere i Sistemi è iniziata Vulnerabilità

Pericolo RCE sui Firewall di Palo Alto Networks: La Corsa per Proteggere i Sistemi è iniziata

Palo Alto Networks ha avvisato i clienti di limitare l'accesso ai propri firewall a causa di una potenziale vulnerabilità RCE nell'interfaccia di...
Redazione RHC - 12 Novembre 2024
OWASP LLM Top Ten: La Nuova Frontiera della Sicurezza per i Large Language Model! Cultura

OWASP LLM Top Ten: La Nuova Frontiera della Sicurezza per i Large Language Model!

L'Open Web Application Security Project (OWASP) è un'organizzazione senza scopo di lucro che sviluppa standard di sicurezza per le applicazioni...
Alessandro Rugolo - 12 Novembre 2024
Attacco in Corso: Frag Ransomware Sfrutta la Vulnerabilità di Veeam per Colpire i Backup Vulnerabilità

Attacco in Corso: Frag Ransomware Sfrutta la Vulnerabilità di Veeam per Colpire i Backup

Le organizzazioni di tutto il mondo devono stare in allerta: è in corso uno sfruttamento attivo di una vulnerabilità critica...
Luca Galuppi - 12 Novembre 2024
Violazione di Amazon e Attacchi alla Supply Chain. I Rischi Potenziali per oltre 1000 aziende Cybercrime

Violazione di Amazon e Attacchi alla Supply Chain. I Rischi Potenziali per oltre 1000 aziende

Come abbiamo visto recentemente, un attacco informatico ha coinvolto Amazon, confermato dal portavoce dell'azienda Adam Montgomery. Un utente sotto lo...
Luca Galuppi - 12 Novembre 2024
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Segui i corsi di ethical hacking di CyberSecurityUP

Articoli in evidenza

Immagine del sitoCybercrime
MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Sandro Sana - 29/12/2025

Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere ordine nel caos tra segnali, rumor e priorità operative. C’è una tradizione natalizia che nessuno…

Immagine del sitoHacking
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Manuel Roccon - 29/12/2025

Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in particolare quelle di servizi come Microsoft 365. L’attacco BitB si distingue per la sua capacità…

Immagine del sitoVulnerabilità
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
Redazione RHC - 29/12/2025

Quando si parla di sicurezza informatica, è facile cadere nella trappola di pensare che i problemi siano sempre lontani, che riguardino solo gli altri. Ma la realtà è che la vulnerabilità è sempre dietro l’angolo,…

Immagine del sitoVulnerabilità
L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione
Redazione RHC - 28/12/2025

È stata scoperta, come riportato in precedenza, una grave vulnerabilità in MongoDB che consente a un aggressore remoto, senza alcuna autenticazione, di accedere alla memoria non inizializzata del server. Al problema è stato assegnato l’identificatore…

Immagine del sitoCyberpolitica
ChatControl UE: la protezione dei minori o l’inizio della sorveglianza di massa digitale?
Agostino Pellegrino - 28/12/2025

Dietro il nome tecnicamente anodino di ChatControl si muove una delle più profonde torsioni del rapporto tra Stato, tecnologia e cittadini mai tentate nell’Unione europea. Non è una legge “contro la pedopornografia online”, come viene…