Red Hot Cyber. Il blog sulla sicurezza informatica
Ritorna il gruppo Scattered LAPSUS$ Hunters e minaccia di divulgare i dati di Salesforce
Redazione RHC - 6 Ottobre 2025
Un gruppo che si autodefinisce Scattered LAPSUS$ Hunters è ricomparso dopo mesi di silenzio e l'arresto dei suoi membri. Su un nuovo sito di fuga di notizie, gli aggressori hanno...
Attacchi informatici tramite vulnerabilità zero-day in Zimbra Collaboration Suite
Redazione RHC - 6 Ottobre 2025
I ricercatori di StrikeReady hanno identificato una serie di attacchi mirati in cui gli aggressori hanno sfruttato una vulnerabilità zero-day in Zimbra Collaboration Suite (ZCS), una popolare piattaforma di posta...
Proteggere le connessioni WebSocket: rischio, analisi e misure pratiche
Diego Bentivoglio - 6 Ottobre 2025
I WebSocket offrono comunicazione bidirezionale persistente tra client e server, indispensabile per applicazioni realtime come chat, giochi, dashboard e notifiche. Questa persistenza però introduce superfici d'attacco specifiche: se il canale...
L’Italia nel mondo degli Zero Day c’è! Le prime CNA Italiane sono Leonardo e Almaviva!
Massimiliano Brolli - 6 Ottobre 2025
Se n'è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Italia. A marzo...
Allarme WhatsApp: un nuovo malware si diffonde come un virus tra i contatti
Redazione RHC - 6 Ottobre 2025
I ricercatori di Trend Micro hanno rilevato una campagna malware su larga scala che prende di mira gli utenti in Brasile. Viene distribuita tramite la versione desktop di WhatsApp ed...
ChatGPT diventa una piattaforma social: messaggistica privata in arrivo
Redazione RHC - 6 Ottobre 2025
OpenAI sembra stia preparando ChatGPT a diventare una piattaforma social, non solo una tradizionale app di chat basata sull'intelligenza artificiale. L'azienda ha già Sora 2, che offre un feed di...
Articoli in evidenza
Piaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
Ritorna il gruppo Scattered LAPSUS$ Hunters e minaccia di divulgare i dati di Salesforce
Attacchi informatici tramite vulnerabilità zero-day in Zimbra Collaboration Suite
Proteggere le connessioni WebSocket: rischio, analisi e misure pratiche
L’Italia nel mondo degli Zero Day c’è! Le prime CNA Italiane sono Leonardo e Almaviva!
Allarme WhatsApp: un nuovo malware si diffonde come un virus tra i contatti
ChatGPT diventa una piattaforma social: messaggistica privata in arrivo
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
