Red Hot Cyber. Il blog sulla sicurezza informatica
Donne in Cybersecurity: da Outsider a Cornerstone
Ada Spinelli - 14 Dicembre 2025
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno...
Quando l’EDR diventa un cavallo di Troia: Storm-0249 abusa di SentinelOne
Redazione RHC - 14 Dicembre 2025
Un noto broker di accesso iniziale (IAB) denominato "Storm-0249", ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfruttano proprio gli strumenti...
Sviluppatori nel mirino: malware nascosto nel marketplace di Visual Studio Code
Redazione RHC - 14 Dicembre 2025
Una campagna di malware sofisticata è stata individuata all'interno del marketplace di Visual Studio Code (VS Code). I ricercatori di ReversingLabs (RL) sono riusciti a identificare 19 estensioni malevole che...
AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline
Redazione RHC - 14 Dicembre 2025
Un significativo aggiornamento di sicurezza è stato rilasciato da NVIDIA per il suo framework Merlin, il quale risolve alcune vulnerabilità di alta gravità. Tali vulnerabilità potrebbero permettere agli aggressori di...
Imprecare sui social: lo studio sulla “parolacce” aiuta ad individuare bot e disinformazione
Redazione RHC - 14 Dicembre 2025
Gli americani sono i più propensi a imprecare sui social media, ma gli australiani sono più creativi nell'uso della famigerata parolaccia che inizia con la "f". Questa è la conclusione...
WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa
Redazione RHC - 13 Dicembre 2025
È stato rilasciato uno strumento che consente il monitoraggio discreto dell'attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre oltre tre...
Articoli in evidenza
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
Donne in Cybersecurity: da Outsider a Cornerstone
Quando l’EDR diventa un cavallo di Troia: Storm-0249 abusa di SentinelOne
Sviluppatori nel mirino: malware nascosto nel marketplace di Visual Studio Code
AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline
Imprecare sui social: lo studio sulla “parolacce” aiuta ad individuare bot e disinformazione
WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
