Red Hot Cyber. Il blog sulla sicurezza informatica
Vecchia password addio. Ecco perché, secondo Cisco, l’autenticazione a più fattori è più sicura
Redazione RHC - 8 Dicembre 2025
Utilizzare la password per accedere agli account online non è più sicuro come lo era fino a qualche tempo fa. Anzi: attualmente la password rappresenta uno dei punti deboli più...
Il 12 Dicembre a Roma, il summit IISFA: Cybercrime e Intelligenza Artificiale
Redazione RHC - 8 Dicembre 2025
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana Digital Forensics e da Gerardo Costabile,...
Responsible Disclosure si Stato: il Portogallo avvia questa rivoluzione nella PA
Redazione RHC - 8 Dicembre 2025
Era febbraio 2023 quando su queste pagine parlammo dell’esigenza, in ambito italiano, di avviare un responsible disclosure di Stato, una cornice normativa chiara che permettesse agli hacker etici di segnalare...
Quale e-commerce italiano presto sarà compromesso? La vendita degli accessi nel Dark Web
Redazione RHC - 8 Dicembre 2025
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l'ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L'inserzionista, un utente storico del forum noto...
Malware autonomo creato con i LLM? Questa è la nuova frontiera della minaccia cyber
Redazione RHC - 8 Dicembre 2025
I ricercatori dei Threat Labs di Netskope hanno appena pubblicato una nuova analisi sulla possibilità di creare malware autonomo creato esclusivamente da dai Large Language Model (LLM), eliminando la necessità...
Vulnerabilità critica negli agenti AI integrati nelle pipeline GitHub e GitLab
Redazione RHC - 8 Dicembre 2025
Una vulnerabilità critica, identificata come "PromptPwnd", interessa gli agenti di intelligenza artificiale che sono integrati all'interno delle pipeline GitLab CI/CD e GitHub Actions. Attraverso questa vulnerabilità, i malintenzionati sono in...
Articoli in evidenza
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Vecchia password addio. Ecco perché, secondo Cisco, l’autenticazione a più fattori è più sicura
Il 12 Dicembre a Roma, il summit IISFA: Cybercrime e Intelligenza Artificiale
Responsible Disclosure si Stato: il Portogallo avvia questa rivoluzione nella PA
Quale e-commerce italiano presto sarà compromesso? La vendita degli accessi nel Dark Web
Malware autonomo creato con i LLM? Questa è la nuova frontiera della minaccia cyber
Vulnerabilità critica negli agenti AI integrati nelle pipeline GitHub e GitLab
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
