Red Hot Cyber. Il blog sulla sicurezza informatica
CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie
Redazione RHC - 9 Dicembre 2025
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell'agenzia, il quale include vulnerabilità...
Malware in Visual Studio Code: due estensioni dannose rubano dati sensibili
Redazione RHC - 9 Dicembre 2025
Sono state scoperte due estensioni dannose che infettano i computer degli sviluppatori con programmi stealer sul marketplace di Visual Studio Code di Microsoft. Il malware può acquisire screenshot, rubare password...
Microsoft rilascia aggiornamenti urgenti per un bug zero-day di PLE sfruttato in Windows
Redazione RHC - 9 Dicembre 2025
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urgenti al fine di...
Cybersecurity e Dark Web: quando la difesa sconfina nel penale
Paolo Galdieri - 9 Dicembre 2025
Si torna sul tema cruciale delle attività di cybersecurity che si spingono fino al complesso e rischioso territorio del Dark Web. In questa analisi, l'attenzione si focalizza sulla stretta e...
Gartner lancia l’allarme: stop immediato ai browser con AI integrata
Redazione RHC - 9 Dicembre 2025
Gli analisti di Gartner hanno esortato le aziende a interrompere temporaneamente l'utilizzo di browser con funzionalità di intelligenza artificiale (IA) integrate. In un recente avviso, l'azienda sottolinea che tali strumenti...
Attacco alla Supply Chain di Asus. Everest sostiene di aver compromesso anche Qualcomm e ArcSoft
Redazione RHC - 9 Dicembre 2025
Asus ha annunciato che uno dei suoi fornitori è stato hackerato. Nel frattempo, il gruppo ransomware Everest ha affermato di aver rubato un terabyte di dati da tre aziende: Asus,...
Articoli in evidenza
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie
Malware in Visual Studio Code: due estensioni dannose rubano dati sensibili
Microsoft rilascia aggiornamenti urgenti per un bug zero-day di PLE sfruttato in Windows
Cybersecurity e Dark Web: quando la difesa sconfina nel penale
Gartner lancia l’allarme: stop immediato ai browser con AI integrata
Attacco alla Supply Chain di Asus. Everest sostiene di aver compromesso anche Qualcomm e ArcSoft
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
