Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca
970x20 Itcentric
Enterprise BusinessLog 320x200 1

Red Hot Cyber. Il blog sulla sicurezza informatica

Internet Explorer è “morto”, ma continua a infettare con i suoi bug i PC tramite Edge

Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, pro...

Jeff Bezos all’Italian Tech Week: “Milioni di persone vivranno nello spazio”

Datacenter nello spazio, lander lunari, missioni marziane: il futuro disegnato da Bezos a Torino. Ma la vera rivelazione è l’aneddoto del nonno che ne svela il profilo umano Anche quest’anno Torino pe...

WhatsApp Web nel mirino! Come funziona il worm che distribuisce il Trojan Bancario

E’ stata individuata dagli analisti di Sophos, una complessa operazione di malware da parte di esperti in sicurezza, che utilizza il noto servizio di messaggistica WhatsApp come mezzo per diffondere t...

RMPocalypse: Un bug critico in AMD SEV-SNP minaccia la sicurezza del cloud

È stata identificata una vulnerabilità critica nell’architettura di sicurezza hardware AMD SEV-SNP, che impatta i principali provider cloud (AWS, Microsoft Azure e Google Cloud). Tale bug consente a h...

Un Cyber Meme Vale Più di Mille Slide! E ora Vi spieghiamo il perché

Nel mondo della sicurezza informatica, dove ogni parola pesa e ogni concetto può diventare complesso, a volte basta un’immagine per dire tutto. Un meme, con la sua ironia tagliente e goliardica e la c...

Peter Samson, pioniere della cultura Hacker, ci fa ascoltare “Boards of Canada” su PDP-1

In un mondo in cui la musica è da tempo migrata verso lo streaming e le piattaforme digitali, un appassionato ha deciso di tornare indietro di sei decenni, a un’epoca in cui le melodie potevano ancora...

Tra AI e paura Skynet insegna: “Costruiremo dei bunker prima di lanciare l’AGI”

La frase “Costruiremo sicuramente un bunker prima di lanciare l’AGI” dal quale prende spunto l’articolo, è stata attribuita a uno dei leader della Silicon Valley, anche se non è chiaro a chi si riferi...

Servizi RDP esposti nel mirino! Una botnet di 100.000 IP scandaglia la rete

Negli Stati Uniti, una vasta campagna coordinata tramite botnet sta prendendo di mira i servizi basati sul protocollo Remote Desktop Protocol (RDP). Un pericolo notevole è rappresentato dalla scala e ...

Lombardia nel mirino! Attenzione ai messaggi di phishing averte la Polizia Postale

Un’ondata di messaggi di phishing sta colpendo in questi giorni numerosi cittadini lombardi. Le email, apparentemente inviate da una società di recupero crediti, fanno riferimento a presunti mancati p...

Zero-Day in Oracle E-Business Suite sotto attacco: Clop Sfrutta il CVE-2025-61882

La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l’esecuzione remota di codice arbitrario senza autenti...

Previous Next

Microsoft Patch Tuesday di settembre: 81 vulnerabilità e 2 0day attivi

- Settembre 10th, 2025

Il recente aggiornamento di sicurezza Patch Tuesday di settembre, ha visto Microsoft rilasciare una serie completa di update, andando a risolvere un totale di 81 vulnerabilità presenti all'interno dei propri...

Facebook Linkedin X

10 su 10! SAP rilascia patch di sicurezza per vulnerabilità critiche in Netweaver

- Settembre 10th, 2025

SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l'obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si verificano all'interno dell'ambiente...

Facebook Linkedin X

Verso L’Uroboro! Il CEO di OpenAI avverte: i social sono pieni di contenuti dei bot AI

- Settembre 10th, 2025

Ci stiamo avviando a passi da gigante vero l'uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet...

Facebook Linkedin X

Preludio alla compromissione: è boom sulle scansioni mirate contro Cisco ASA

- Settembre 10th, 2025

A fine agosto, GreyNoise ha registrato un forte aumento dell'attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulnerabilità...

Facebook Linkedin X

Presentato tls-preloader: la libreria che disabilita la verifica dei certificati TLS

- Settembre 10th, 2025

Un ricercatore di Limes Security, con lo pseudonimo f0rw4rd, ha presentato un nuovo strumento per sviluppatori e tester: tls-preloader. Si tratta di una libreria universale che consente di disabilitare completamente...

Facebook Linkedin X

Scoperti certificati TLS non autorizzati per 1.1.1.1, il servizio DNS di Cloudflare

- Settembre 10th, 2025

La scorsa settimana è stato scoperto che un'autorità di certificazione poco conosciuta, chiamata Fina, ha emesso 12 certificati TLS non autorizzati per 1.1.1.1 (un popolare servizio DNS di Cloudflare) tra...

Facebook Linkedin X

Articoli in evidenza

Immagine del sito
Internet Explorer è “morto”, ma continua a infettare con i suoi bug i PC tramite Edge
Di Luca Galuppi - 14/10/2025

Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, pr...

Immagine del sito
Jeff Bezos all’Italian Tech Week: “Milioni di persone vivranno nello spazio”
Di Carlo Denza - 14/10/2025

Datacenter nello spazio, lander lunari, missioni marziane: il futuro disegnato da Bezos a Torino. Ma la vera rivelazione è l’aneddoto del nonno che ne svela il profilo umano Anche quest’anno Tori...

Immagine del sito
WhatsApp Web nel mirino! Come funziona il worm che distribuisce il Trojan Bancario
Di Redazione RHC - 14/10/2025

E’ stata individuata dagli analisti di Sophos, una complessa operazione di malware da parte di esperti in sicurezza, che utilizza il noto servizio di messaggistica WhatsApp come mezzo per diffondere...

Immagine del sito
RMPocalypse: Un bug critico in AMD SEV-SNP minaccia la sicurezza del cloud
Di Redazione RHC - 13/10/2025

È stata identificata una vulnerabilità critica nell’architettura di sicurezza hardware AMD SEV-SNP, che impatta i principali provider cloud (AWS, Microsoft Azure e Google Cloud). Tale bug consente...

Immagine del sito
Un Cyber Meme Vale Più di Mille Slide! E ora Vi spieghiamo il perché
Di Redazione RHC - 13/10/2025

Nel mondo della sicurezza informatica, dove ogni parola pesa e ogni concetto può diventare complesso, a volte basta un’immagine per dire tutto. Un meme, con la sua ironia tagliente e goliardica e l...

Articoli Più Letti nel Mese Articoli Più Letti nella Settimana
  1. La verità sulla chiave di licenza di Windows XP: FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8
  2. Laureati in informatica senza futuro! Migliaia di CV ignorati e addio stipendio a 6 cifre
  3. Con 50 dollari e l’accesso fisico al server, il Cloud si va a far benedire
  4. Crollo shock: -71% di offerte di lavoro per ingegneri software in tre anni
  5. Gli hacker colpiscono gli Stati Uniti: compromesse infrastrutture federali critiche
  1. La verità sulla chiave di licenza di Windows XP: FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8
  2. Interruzione Microsoft 365: migliaia di utenti colpiti in tutto il mondo
  3. La tua VPN ti protegge o ti spia? Analizzate 800 VPN gratuite con risultati inquetanti
  4. GitHub migra verso Azure! E addio a nuovi sviluppi per un anno
  5. Un solo Data Center a fuoco, un intero Paese in blackout digitale: il caso Corea del Sud
Microsoft Patch Tuesday di settembre: 81 vulnerabilità e 2 0day attivi
Bug, 0-day e vulnerabilità

Microsoft Patch Tuesday di settembre: 81 vulnerabilità e 2 0day attivi

Il recente aggiornamento di sicurezza Patch Tuesday di settembre, ha visto Microsoft rilasciare una serie completa di update, andando a risolvere un t...
Redazione RHC - 10/09/2025 - 13:20
10 su 10! SAP rilascia patch di sicurezza per vulnerabilità critiche in Netweaver
Bug, 0-day e vulnerabilità

10 su 10! SAP rilascia patch di sicurezza per vulnerabilità critiche in Netweaver

SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l'obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve n...
Redazione RHC - 10/09/2025 - 10:10
Verso L’Uroboro! Il CEO di OpenAI avverte: i social sono pieni di contenuti dei bot AI
Innovazione tecnologica

Verso L’Uroboro! Il CEO di OpenAI avverte: i social sono pieni di contenuti dei bot AI

Ci stiamo avviando a passi da gigante vero l'uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il...
Redazione RHC - 10/09/2025 - 09:15
Preludio alla compromissione: è boom sulle scansioni mirate contro Cisco ASA
Cybercrime e Dark Web

Preludio alla compromissione: è boom sulle scansioni mirate contro Cisco ASA

A fine agosto, GreyNoise ha registrato un forte aumento dell'attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ond...
Redazione RHC - 10/09/2025 - 09:04
Presentato tls-preloader: la libreria che disabilita la verifica dei certificati TLS
Innovazione tecnologica

Presentato tls-preloader: la libreria che disabilita la verifica dei certificati TLS

Un ricercatore di Limes Security, con lo pseudonimo f0rw4rd, ha presentato un nuovo strumento per sviluppatori e tester: tls-preloader. Si tratta di u...
Redazione RHC - 10/09/2025 - 08:59
Scoperti certificati TLS non autorizzati per 1.1.1.1, il servizio DNS di Cloudflare
Cybercrime e Dark Web

Scoperti certificati TLS non autorizzati per 1.1.1.1, il servizio DNS di Cloudflare

La scorsa settimana è stato scoperto che un'autorità di certificazione poco conosciuta, chiamata Fina, ha emesso 12 certificati TLS non autorizzati pe...
Redazione RHC - 10/09/2025 - 07:55
1 60 61 62 63 64 2.054

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP