ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
UtiliaCS 970x120
Redhotcyber Banner Sito 320x100px Uscita 101125
Black Magic ransomware

BlackMagic ransomware. Crittografa i dati e li rivende sui social network

- 22 Dicembre 2022

La società di sicurezza informatica Cyble ha scoperto un nuovo gruppo politicamente motivato, BlackMagic ransomware, presumibilmente collegato all'Iran e che prende di mira le aziende in Israele. Secondo gli analisti di...
Share on Facebook Share on LinkedIn Share on X

Aspirapolvere spione: scatta foto di una donna in bagno e le pubblica in rete

- 22 Dicembre 2022

Eileen Goarhiv della Mit Technology Review ha scritto un articolo su uno strano caso relativo ad un Aspirapolvere spione.  La sua storia farà sì che molti utenti chiedano ai loro aiutanti di...
Share on Facebook Share on LinkedIn Share on X

Daixin si rifiuta di attaccare AirAsia: “Lascia che i nuovi ​​rovistino dentro questa spazzatura”

- 22 Dicembre 2022

AirAsia Group si impegna nella protezione della privacy dei suoi clienti in ogni modo possibile. Quello non è un contratto, intendiamoci, ma solo un'espressione del loro impegno. L'11 e il 12...
Share on Facebook Share on LinkedIn Share on X

La nuova RCE su Windows è peggio di Eternalblue. Avremo un nuovo WannaCry?

- 21 Dicembre 2022

Una ricercatrice di bug di sicurezza, ha recentemente scoperto una nuova RCE su Windows che ha il potenziale per rivaleggiare con EternalBlue. EternalBlue è il nome di un altro difetto...
Share on Facebook Share on LinkedIn Share on X

Un imperatore piccolo piccolo

- 21 Dicembre 2022

Ci risiamo: Elon Musk prende decisioni e fa scappare gli utenti da Twitter verso Mastodon. Sembrerebbe quasi che egli sia l’unico a non considerare discutibili quelle decisioni ma poco importa, tanto “il...
Share on Facebook Share on LinkedIn Share on X

Presente e futuro della sicurezza informatica negli eventi sportivi

- 21 Dicembre 2022

Negli ultimi anni le competizioni sportive sono state utilizzate dai criminali informatici come esca per truffare gli utenti, indipendentemente dallo sport in questione. Sebbene gli attacchi di phishing e spam...
Share on Facebook Share on LinkedIn Share on X

NPM: Basta aggiungere un trattino e via con il malware!

- 21 Dicembre 2022

Lo strumento CLI npm ha un meccanismo molto conveniente ed efficace per la protezione dai pacchetti vulnerabili: verifica automatica dei pacchetti durante l'installazione (utilizzando npm install), che può essere eseguita...
Share on Facebook Share on LinkedIn Share on X
L'Agenzia delle entrate è stata hackerata?

Agenzia delle entrate colpita da Lockbit? Tra un giorno la pubblicazione dei dati

- 20 Dicembre 2022

La famigerata banda ransomware Lockbit 3.0, pochi minuti fa pubblica sul suo data leak site (DLS) un post dove rivendica un attacco all'agenzia delle entrate ed imposta un countdown per...
Share on Facebook Share on LinkedIn Share on X

Il NIST annuncia l’obsolescenza dell’algoritmo crittografico SHA-1. Meglio tardi che mai

- 20 Dicembre 2022

Il National Institute of Standards and Technology (NIST) degli Stati Uniti annuncia la deprecazione dell'algoritmo crittografico SHA-1 e raccomanda una transizione completa ai più sicuri SHA-2 e SHA-3 entro il 31 dicembre...
Share on Facebook Share on LinkedIn Share on X

MuddyWater: il gruppo affiliato al ministero dell’intelligence e della sicurezza iraniano inizia a colpire

- 20 Dicembre 2022

La società di sicurezza Deep Instinct ha affermato che il gruppo iraniano MuddyWater sta conducendo una campagna di phishing per installare lo strumento di amministrazione remota Syncro. Secondo il rapporto dei ricercatori,...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

Attacco DDoS contro La Poste francese: NoName057(16) rivendica l’operazione
HackerHood di RHC scopre una privilege escalation in FortiClient VPN
MongoDB colpito da una falla critica: dati esfiltrabili senza autenticazione
Smart TV sotto accusa: “Vi guardano mentre guardate”. La Privacy è a rischio!
Apple: multa di 115 milioni di dollari dal Garante della Concorrenza e del Mercato italiano
Phishing NoiPA: analisi tecnica di una truffa che sfrutta aumenti e arretrati
Cybersecurity Italia 2026: tra ransomware, supply chain e sicurezza nazionale
PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT
Account Microsoft 365 violati senza password: ecco il nuovo incubo OAuth
Sbarca sul Dark Web DIG AI! Senza Account, Senza costi e … senza nessuna censura
Previous Next

Articoli più letti

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC

Mentre l'Europa parla di Tecnologia proprietaria, Microsoft aumenta i prezzi del 33%

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Massimiliano Dal Cero

Apoicalypse365: Quando l'interfaccia di Microsoft Outlook diventa un'arma

Redazione RHC

React2Shell = Log4shell: 87.000 server in Italia a rischio compromissione

Ultime news

Microsoft Windows 0day: una Local Privilege Escalation in vendita ad 80.000 dollari

Microsoft Windows 0day: una Local Privilege Escalation in vendita ad 80.000 dollari

Recentemente è emersa una nuova minaccia per gli utenti di Microsoft Windows: una Local Privilege Escalation (LPE) è stata messa...
Massimiliano Brolli - 2 Aprile 2024
L’intelligenza artificiale minaccia i posti di lavoro? Si ma non può essere lasciata da sola

L’intelligenza artificiale minaccia i posti di lavoro? Si ma non può essere lasciata da sola

Durante l’attuale boom dell’intelligenza artificiale, sempre più dipendenti temono che gli algoritmi possano prendere il sopravvento sul loro lavoro. Ci sono...
Redazione RHC - 1 Aprile 2024
Scoperte gravi vulnerabilità in ChatRTX di Nvidia: Rischio RCE

Scoperte gravi vulnerabilità in ChatRTX di Nvidia: Rischio RCE

L'applicazione AI ChatRTX (precedentemente Chat with RTX) di Nvidia è stata lanciata poco più di un mese fa, ma ha...
Redazione RHC - 1 Aprile 2024
Discord sotto attacco CSAM: i truffatori sfruttano immagini illecite per bloccare i concorrenti

Discord sotto attacco CSAM: i truffatori sfruttano immagini illecite per bloccare i concorrenti

404 Media ha scoperto un metodo insolito di utilizzo degli strumenti di moderazione dei contenuti: i truffatori pubblicano deliberatamente immagini CSAM sui server Discord per causare il...
Redazione RHC - 1 Aprile 2024
Si chiamerà PlaySpace e sarà l’alternativa alla PlayStation nella Federazione Russa

Si chiamerà PlaySpace e sarà l’alternativa alla PlayStation nella Federazione Russa

Come spesso abbiamo riportato su queste pagine, l'effetto delle sanzioni statunitensi sta alimentando una corsa alla tecnologia proprietaria sia in...
Redazione RHC - 1 Aprile 2024
Cosa sono gli Indicatori di Compromissione? Il Tuo Alleato contro le minacce informatiche

Cosa sono gli Indicatori di Compromissione? Il Tuo Alleato contro le minacce informatiche

Negli ambienti della sicurezza informatica, la rilevazione precoce di intrusioni è cruciale per proteggere le reti e i sistemi dagli...
Redazione RHC - 1 Aprile 2024
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Segui i corsi di ethical hacking di CyberSecurityUP

Articoli in evidenza

Immagine del sito
Attacco DDoS contro La Poste francese: NoName057(16) rivendica l’operazione
Redazione RHC - 23/12/2025

Secondo quanto appreso da fonti interne di RedHotCyber, l’offensiva digitale che sta creando problemi al Sistema Postale Nazionale in Francia è stata ufficialmente rivendicata dal collettivo hacker filo-russo NoName057(16). Gli analisti confermano che l’azione rientra…

Immagine del sito
HackerHood di RHC scopre una privilege escalation in FortiClient VPN
Manuel Roccon - 23/12/2025

L’analisi che segue esamina il vettore di attacco relativo alla CVE-2025-47761, una vulnerabilità individuata nel driver kernel Fortips_74.sys utilizzato da FortiClient VPN per Windows. Il cuore della problematica risiede in una IOCTL mal gestita che…

Immagine del sito
MongoDB colpito da una falla critica: dati esfiltrabili senza autenticazione
Redazione RHC - 23/12/2025

Una vulnerabilità critica è stata individuata in MongoDB, tra le piattaforme di database NoSQL più utilizzate a livello globale. Questa falla di sicurezza, monitorata con il codice CVE-2025-14847, permette agli aggressori di estrarre dati sensibili…

Immagine del sito
Smart TV sotto accusa: “Vi guardano mentre guardate”. La Privacy è a rischio!
Redazione RHC - 23/12/2025

Il procuratore generale del Texas Ken Paxton ha accusato cinque importanti produttori di televisori di aver raccolto illegalmente dati degli utenti utilizzando la tecnologia di riconoscimento automatico dei contenuti (ACR) per registrare ciò che i…

Immagine del sito
Apple: multa di 115 milioni di dollari dal Garante della Concorrenza e del Mercato italiano
Redazione RHC - 22/12/2025

L’Autorità Garante della Concorrenza e del Mercato italiana (AGCM) ha imposto una sanzione significativa ad Apple. La sanzione ammonta a 98,6 milioni di euro, ovvero circa 115 milioni di dollari. ed è relativa a al…