Red Hot Cyber. Il blog sulla sicurezza informatica
Arrestati i creatori del malware Medusa dai funzionari del Ministero degli interni Russo
Redazione RHC - 30 Ottobre 2025
Il gruppo di programmatori russi dietro il malware Medusa è stato arrestato da funzionari del Ministero degli Interni russo, con il supporto della polizia della regione di Astrakhan. Secondo gli...
HikvisionExploiter: il tool open source per gli attacchi alle telecamere IP
Redazione RHC - 30 Ottobre 2025
Un nuovo strumento open source, noto come HikvisionExploiter, è stato aggiornato recentemente. Questo strumento è stato concepito per automatizzare gli attacchi informatici contro le telecamere IP Hikvision che presentano vulnerabilità....
100 pacchetti di Infostealer caricati su NPM sfruttando le allucinazioni delle AI
Redazione RHC - 29 Ottobre 2025
Da agosto 2024, la campagna PhantomRaven ha caricato 126 pacchetti dannosi su npm, che sono stati scaricati complessivamente oltre 86.000 volte. La campagna è stata scoperta da Koi Security, che...
Atroposia: la piattaforma MaaS che fornisce un Trojan munito di scanner delle vulnerabilità
Redazione RHC - 29 Ottobre 2025
I ricercatori di Varonis hanno scoperto la piattaforma MaaS (malware-as-a-service) Atroposia. Per 200 dollari al mese, i suoi clienti ricevono un Trojan di accesso remoto con funzionalità estese, tra cui...
0day come armi: ha venduto 8 exploit 0day della difesa USA a Mosca
Redazione RHC - 29 Ottobre 2025
Peter Williams, ex dipendente dell'azienda appaltatrice della difesa, si è dichiarato colpevole presso un tribunale federale degli Stati Uniti di due capi d'accusa per furto di segreti commerciali, ammettendo di...
Vulnerabilità critica in Blink: un sito web può bloccare tutti i browser basati su Chromium
Redazione RHC - 29 Ottobre 2025
Il ricercatore José Pino ha presentato una vulnerabilità proof-of-concept nel motore di rendering Blink utilizzato nei browser basati su Chromium , dimostrando come una singola pagina web possa bloccare molti...
Articoli in evidenza
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
Arrestati i creatori del malware Medusa dai funzionari del Ministero degli interni Russo
HikvisionExploiter: il tool open source per gli attacchi alle telecamere IP
100 pacchetti di Infostealer caricati su NPM sfruttando le allucinazioni delle AI
Atroposia: la piattaforma MaaS che fornisce un Trojan munito di scanner delle vulnerabilità
0day come armi: ha venduto 8 exploit 0day della difesa USA a Mosca
Vulnerabilità critica in Blink: un sito web può bloccare tutti i browser basati su Chromium
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
