Benvenuto su Red Hot Cyber | Notizie di Cyber Security
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
UtiliaCS 970x120
Banner Ancharia Mobile 1

Red Hot Cyber. Il blog sulla sicurezza informatica

Pentesting continuo: Shannon porta il red teaming nell’era dell’AI
Shakerati Anonimi: L’esperienza di Giorgio e la truffa che ha divorato suo Padre
Dalle VPN ai desktop remoti: i bug Windows che non smettono mai di sorprendere
Donne in Cybersecurity: da Outsider a Cornerstone
Quando l’EDR diventa un cavallo di Troia: Storm-0249 abusa di SentinelOne
WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa
MITRE pubblica la lista delle TOP25 debolezze software più pericolose del 2025
Il Day-One del Caos di React2Shell! Spie, criminali e cryptominer si contendono i server
Agenzia delle Entrate: accesso admin in vendita a 500$? Ecco perché i conti non tornano
Apple aggiorna due bug 0day critici in iOS, presumibilmente abusati dagli spyware
Previous Next

Aumento di stipendio? Tranquillo, l’unico che riceve i soldi è l’hacker per la tua negligenza

- 11 Dicembre 2025

Emerge da un recente studio condotto da Datadog Security Labs un'operazione attualmente in corso, mirata a organizzazioni che utilizzano Microsoft 365 e Okta per l'autenticazione Single Sign-On (SSO). Questa operazione,...

Facebook Linkedin X

React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente

- 11 Dicembre 2025

La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all'esecuzione di codice remoto (RCE) che ha portato a React2shell,...

Facebook Linkedin X

Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows

- 11 Dicembre 2025

Un aggiornamento di sicurezza urgente è stato rilasciato per risolvere una vulnerabilità critica in Windows PowerShell, che permette agli aggressori di eseguire codice malevolo sui sistemi colpiti. Questa falla di...

Facebook Linkedin X

Telegram perde il suo status di piattaforma comoda per i criminali informatici

- 11 Dicembre 2025

Telegram, che nel corso della sua storia è diventata una delle app di messaggistica più popolari al mondo, sta gradualmente perdendo il suo status di piattaforma comoda per i criminali...

Facebook Linkedin X

CSRA: Perché serve un nuovo modo di percepire ciò che non riusciamo più a controllare

- 10 Dicembre 2025

https://www.researchgate.net/publication/397870244_Entropic_Relational_Sensing_in_Cybersecurity_Foundations_and_Mathematical_Structure_of_the_CSRA_Model?sg%5B0%5D=JK8VE9DgnCEyIbS-DxzYPx9xJ7gmfqV5AL0oRdWijiMA8x12cmb7po6HiwwACWKK8DtjdxbPUk7nQ6yAdTmsKxfZmXJC8_mM66cAnCa.pU7kNSIUKZKvr-YPSV_WGTPpCDeY4LiLSZz8Qj4znxUSzkmkl9hfpOCs02k4eRm2H2XbgEAxD9Lp2s7ZZ7QtJg&_tp=eyJjb250ZXh0Ijp7ImZpcnN0UGFnZSI6InByb2ZpbGUiLCJwYWdlIjoicHJvZmlsZSIsInByZXZpb3VzUGFnZSI6InByb2ZpbGUiLCJwb3NpdGlvbiI6InBhZ2VDb250ZW50In19 La cybersecurity vive oggi in una contraddizione quasi paradossale: più aumentano i dati, più diminuisce la nostra capacità di capire cosa sta accadendo. I SOC traboccano di log, alert,...

Facebook Linkedin X

700.000 record di un Registro Professionale Italiano in vendita nel Dark Web

- 10 Dicembre 2025

Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l'azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketplace clandestini, che...

Facebook Linkedin X

Articoli in evidenza

Immagine del sito
Pentesting continuo: Shannon porta il red teaming nell’era dell’AI
Di Redazione RHC - 15/12/2025

Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...

Immagine del sito
Shakerati Anonimi: L’esperienza di Giorgio e la truffa che ha divorato suo Padre
Di Redazione RHC - 15/12/2025

Salve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello “razionale” della famiglia. Quello che controlla i conti, che non ...

Immagine del sito
Dalle VPN ai desktop remoti: i bug Windows che non smettono mai di sorprendere
Di Redazione RHC - 15/12/2025

I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...

Immagine del sito
Donne in Cybersecurity: da Outsider a Cornerstone
Di Ada Spinelli - 15/12/2025

La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...

Immagine del sito
Quando l’EDR diventa un cavallo di Troia: Storm-0249 abusa di SentinelOne
Di Redazione RHC - 15/12/2025

Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...

Aumento di stipendio? Tranquillo, l’unico che riceve i soldi è l’hacker per la tua negligenza
Cybercrime e Dark Web

Aumento di stipendio? Tranquillo, l’unico che riceve i soldi è l’hacker per la tua negligenza

Emerge da un recente studio condotto da Datadog Security Labs un'operazione attualmente in corso, mirata a organizzazioni che utilizzano Microsoft 365...
Redazione RHC - 12/12/2025 - 08:20
React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente
Cybercrime e Dark Web

React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente

La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica rel...
Redazione RHC - 12/12/2025 - 08:03
Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows
Cybercrime e Dark Web

Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows

Un aggiornamento di sicurezza urgente è stato rilasciato per risolvere una vulnerabilità critica in Windows PowerShell, che permette agli aggressori d...
Redazione RHC - 12/12/2025 - 07:41
Telegram perde il suo status di piattaforma comoda per i criminali informatici
Cybercrime e Dark Web

Telegram perde il suo status di piattaforma comoda per i criminali informatici

Telegram, che nel corso della sua storia è diventata una delle app di messaggistica più popolari al mondo, sta gradualmente perdendo il suo status di ...
Redazione RHC - 12/12/2025 - 07:30
CSRA: Perché serve un nuovo modo di percepire ciò che non riusciamo più a controllare
Cybercrime e Dark Web

CSRA: Perché serve un nuovo modo di percepire ciò che non riusciamo più a controllare

https://www.researchgate.net/publication/397870244_Entropic_Relational_Sensing_in_Cybersecurity_Foundations_and_Mathematical_Structure_of_the_CSRA_Mod...
Alessandro Rugolo - 11/12/2025 - 22:22
700.000 record di un Registro Professionale Italiano in vendita nel Dark Web
Cybercrime e Dark Web

700.000 record di un Registro Professionale Italiano in vendita nel Dark Web

Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l'azienda ParagonSec, società specializzata nel monitoraggio d...
Redazione RHC - 11/12/2025 - 18:13
1 4 5 6 7 8 2.147

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP