Red Hot Cyber. Il blog sulla sicurezza informatica
Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico
Redazione RHC - 10 Dicembre 2025
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell'editor di testo e codice open source Notepad++ potrebbe consentire...
Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta
Redazione RHC - 10 Dicembre 2025
Una vulnerabilità critica associata all'esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi deboli. La vulnerabilità monitorata...
Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE
Redazione RHC - 10 Dicembre 2025
Un aggiornamento urgente è stato pubblicato da Google per la versione stabile del browser Desktop, al fine di risolvere una vulnerabilità estremamente grave che è attualmente oggetto di sfruttamento. Questo...
React2Shell sfruttata da Lazarus? Nasce EtherRAT, il malware che vive sulla blockchain
Redazione RHC - 10 Dicembre 2025
Appena due giorni dopo la scoperta della vulnerabilità critica di React2Shell, i ricercatori di Sysdig hanno scoperto un nuovo malware, EtherRAT, in un'applicazione Next.js compromessa. Il malware utilizza gli smart...
Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit
Redazione RHC - 9 Dicembre 2025
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esistente....
Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)
Redazione RHC - 9 Dicembre 2025
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli aggressori di...
Articoli in evidenza
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
Salve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello “razionale” della famiglia. Quello che controlla i conti, che non ...
I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico
Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta
Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE
React2Shell sfruttata da Lazarus? Nasce EtherRAT, il malware che vive sulla blockchain
Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit
Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
