Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
UtiliaCS 970x120
Banner Mobile

Allarme CISA per vulnerabilità critica in MongoDB: MongoBleed è sotto attacco

- 30 Dicembre 2025

La Cybersecurity and Infrastructure Security Agency (CISA) ha ufficialmente lanciato l'allarme su una vulnerabilità critica in MongoDB, aggiungendo la falla al suo catalogo delle vulnerabilità note sfruttate (KEV). Questa mossa...
Share on Facebook Share on LinkedIn Share on X

IBM API Connect violabile senza credenziali: CVE critica da 9.8 scuote le aziende

- 30 Dicembre 2025

IBM ha emesso un avviso di sicurezza urgente per gli utenti della sua piattaforma API Connect dopo che test interni hanno scoperto una falla di sicurezza che potrebbe esporre le...
Share on Facebook Share on LinkedIn Share on X

La filiera Apple nel mirino degli hacker: incidente segnalato in Cina

- 30 Dicembre 2025

Nel corso della prima metà di dicembre, un'azienda cinese impegnata nell'assemblaggio di dispositivi per Apple è stata colpita da un attacco informatico avanzato che potrebbe aver esposto informazioni sensibili legate...
Share on Facebook Share on LinkedIn Share on X

ChatControl è morto? No: l’UE prova a imporre la sorveglianza “volontaria”

- 30 Dicembre 2025

Si è parlato molto, ma non abbastanza, del naufragio della "variante danese" di ChatControl. In pratica, un testo di compromesso che bene o male va a consolidare l'idea di un'Unione...
Share on Facebook Share on LinkedIn Share on X

MEF nel mirino degli hacker? Un post su BreachForums ipotizza un accesso ai sistemi

- 30 Dicembre 2025

Un post apparso su BreachForums, noto forum underground frequentato da attori della cybercriminalità informatica, ipotizza una presunta compromissione dei sistemi del Ministero dell'Economia e delle Finanze italiano (MEF). La segnalazione...
Share on Facebook Share on LinkedIn Share on X

MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina

- 29 Dicembre 2025

Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere ordine nel caos tra segnali, rumor e priorità operative. C’è...
Share on Facebook Share on LinkedIn Share on X

WebKit sotto attacco: un bug matematico può mandare in crash milioni di iPhone

- 29 Dicembre 2025

Un nuovo rapporto descrive in dettaglio una vulnerabilità critica scoperta da Joseph Goydish, un ricercatore di sicurezza, nel motore WebKit di Apple. Questa falla di sicurezza, se sfruttata insieme ad...
Share on Facebook Share on LinkedIn Share on X

Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato

- 29 Dicembre 2025

Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in particolare quelle di servizi come Microsoft 365. L'attacco BitB si...
Share on Facebook Share on LinkedIn Share on X

Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder

- 29 Dicembre 2025

Quando si parla di sicurezza informatica, è facile cadere nella trappola di pensare che i problemi siano sempre lontani, che riguardino solo gli altri. Ma la realtà è che la...
Share on Facebook Share on LinkedIn Share on X

TurboDiffusion: Arriva la rivoluzione nella Generazione Video AI Open Source

- 29 Dicembre 2025

La generazione automatica di video tramite intelligenza artificiale ha compiuto un salto significativo il 25 dicembre 2025, quando l'Università di Tsinghua ha annunciato il rilascio open source di TurboDiffusion. Il...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

Codici QR dannosi: la nuova frontiera del phishing passa dall’HTML
Quando anche i backup diventano un vettore d’attacco: Veeam corregge una RCE critica
Algoritmi e crittografia: un conflitto tra sicurezza tecnica e diritti costituzionali
Quando l’individuazione degli attacchi diventa automatizzata, il rilevamento smette di scalare
VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere
NPM Supply Chain Attack 2025: analisi tecnica, impatto reale e come evolvono le difese
BSOD fake e phishing perfetto: così una mail Booking.com infetta i sistemi Windows
Mai più in ostaggio delle AI in Windows 11. Uno script consente di disattivarle tutte
Il Futuro dello Sviluppo Sicuro del Software: tra Sast, Dast, Iast, Sbom, Pentest e Tool Agentici
n8n nel mirino! Un bug con CVSS 10 permette la compromissione totale delle istanze
Previous Next

Articoli più letti

Olivetti P101
Massimiliano Brolli

Piergiorgio Perotto, L'inventore del P101, Spiega il Perché l'Italia è Destinata ad Essere Un Perenne Follower

Redazione RHC

Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot

Redazione RHC

66 anni e ancora imbattibile: come il COBOL domina silenziosamente il mondo bancario

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Redazione RHC

OSINT: Qualcuno usa il tuo nickname? Scoprilo con il nuovo database di Snoop Project

Ultime news

66 anni e ancora imbattibile: come il COBOL domina silenziosamente il mondo bancario Cultura

66 anni e ancora imbattibile: come il COBOL domina silenziosamente il mondo bancario

Mentre il settore dibatte su quale rete neurale sia la "più intelligente" e quale framework sia il "più moderno", tecnologie...
Redazione RHC - 2 Gennaio 2026
Perché il DPO non può più essere un lupo solitario (e rischi di far fallire il GDPR) Cultura

Perché il DPO non può più essere un lupo solitario (e rischi di far fallire il GDPR)

Quando si parla della funzione del DPO è possibile escludere la possibilità di fare gioco di squadra, celebrando una sorte...
Stefano Gazzella - 2 Gennaio 2026
Al via il corso “Cyber Offensive Fundamentals” di RHC! 40 ore in Live Class Cultura

Al via il corso “Cyber Offensive Fundamentals” di RHC! 40 ore in Live Class

Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? Se la risposta è SI,...
Redazione RHC - 2 Gennaio 2026
PollyPolymer: una startup rivoluziona la robotica e la moda con la stampa 3D Innovazione

PollyPolymer: una startup rivoluziona la robotica e la moda con la stampa 3D

Quando XPeng ha presentato il suo nuovo robot umanoide quest'anno, lo spettacolo era stato progettato per suscitare incredulità. I movimenti...
Redazione RHC - 2 Gennaio 2026
Allarme malware su Open VSX: migliaia di dispositivi macOS infettati da GlassWorm Cybercrime

Allarme malware su Open VSX: migliaia di dispositivi macOS infettati da GlassWorm

Una nuova ondata di estensioni dannose è stata scoperta nello store di estensioni Open VSX , utilizzato da milioni di...
Redazione RHC - 2 Gennaio 2026
IA, l’allarme del Nobel Hinton: “Addio a migliaia di posti di lavoro già nel 2026” Innovazione

IA, l’allarme del Nobel Hinton: “Addio a migliaia di posti di lavoro già nel 2026”

Il professore di informatica Geoffrey Hinton, uno dei fondatori delle moderne tecnologie di intelligenza artificiale, ha affermato che l'IA potrebbe...
Redazione RHC - 2 Gennaio 2026
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Banner

Ricorrenze storiche dal mondo dell'informatica

The Hacker Manifesto
Massimiliano Brolli - 21/11/2021
La nascita di UNIX
Carlo Denza - 01/01/2026
Nascita John von Neumann
Carlo Denza - 28/12/2025
Nascita del matematico John Conway e la storia del glider e Game of life
Massimiliano Brolli - 26/12/2025

Articoli in evidenza

Immagine del sitoCybercrime
Codici QR dannosi: la nuova frontiera del phishing passa dall’HTML
Redazione RHC - 08/01/2026

Sappiamo che i criminal hacker riescono sempre a sorprenderci, e anche questa volta ci stupiscono per le innovazione e i modi che inventano per poter superare gli ostacoli, come i filtri di antispam. I criminali…

Immagine del sitoVulnerabilità
Quando anche i backup diventano un vettore d’attacco: Veeam corregge una RCE critica
Redazione RHC - 08/01/2026

I backup sono generalmente considerati l’ultima linea di difesa, ma questa settimana Veeam ci ha ricordato che i sistemi di backup stessi possono diventare punti di accesso per gli attacchi. L’azienda ha rilasciato aggiornamenti di…

Immagine del sitoDiritti
Algoritmi e crittografia: un conflitto tra sicurezza tecnica e diritti costituzionali
Paolo Galdieri - 08/01/2026

Il presente contributo approfondisce le criticità tecniche e costituzionali della proposta di Regolamento COM/2022/209 CSAR(Child Sexual Abuse Regulation). Questo studio fa seguito all’inquadramento generale già delineato e si concentra sul conflitto tra l’integrità dei sistemi…

Immagine del sitoCybercrime
Quando l’individuazione degli attacchi diventa automatizzata, il rilevamento smette di scalare
Alexander Rogan - 08/01/2026

Per gran parte degli ultimi due decenni, la sicurezza informatica si è fondata su un presupposto fondamentale: le attività malevole possono essere individuate, analizzate e contrastate prima che producano danni significativi. Questo assunto ha modellato…

Immagine del sitoCybercrime
VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere
Redazione RHC - 08/01/2026

Un nuovo report pubblicato dall’Huntress Tactical Response Team documenta un’intrusione estremamente sofisticata individuata nel dicembre 2025, nella quale un attore avanzato è riuscito a compromettere un’infrastruttura VMware ESXi sfruttando una VM escape, ovvero l’evasione da…