Articoli più letti dei nostri esperti
Cavi sottomarini, la nuova guerra ibrida: l’allarme di Jaroslav Nad’
Taiwan dipende in modo critico dalle proprie infrastrutture sottomarine, essenziali per garantire comunicazioni e fornitura di energia. Negli ultimi anni, tuttavia, si è registrata una serie di episodi di danneggiamento...
Apache OpenOffice sotto attacco ransomware, ma la fondazione contesta
Il progetto Apache OpenOffice è finito sotto i riflettori dopo che il gruppo ransomware Akira ha affermato di aver effettuato un attacco informatico e di aver rubato 23 gigabyte di...
Notepad++ sotto attacco! Come una DLL fasulla apre la porta ai criminal hacker
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. La...
Penetration Testing di Microsoft Exchange Server: Tecniche, Strumenti e Contromisure
Spesso, durante i penetration test, ci ritroviamo ad avere accessi elevati (Domain Admin) all’interno di un’organizzazione. Alcune aziende si fermano a questo, pensando che ottenere il Domain Admin sia l’obiettivo...
Microsoft avverte: Gli aggiornamenti di sicurezza causano problemi con BitLocker
Un'allerta urgente è stata diramata da Microsoft per gli utenti del sistema operativo Windows, in merito ad una problematica potenziale che, a partire dagli aggiornamenti di sicurezza distribuiti il 14...
Un pericoloso Exploit Zero-day Zero-click minaccia miliardi di device Android
Google ha emesso un avviso urgente riguardante una vulnerabilità critica in Android che consente agli aggressori di eseguire codice arbitrario sul dispositivo senza alcuna interazione da parte dell'utente. La vulnerabilità...
L’era dei Paywall è finita? I Browser intelligenti l’aggirano e controllarli è molto difficile
Come possono gli editori proteggersi dai browser "intelligenti" dotati di intelligenza artificiale se hanno l'aspetto di utenti normali? L'emergere di nuovi browser "intelligenti" basati sull'intelligenza artificiale sta mettendo in discussione...
Pericolo per gli utenti OneDrive: le DLL infette si nascondono nei file condivisi
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l'applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza essere rilevati dai...
ArXiv blocca gli articoli generati con l’Intelligenza Artificiale
arXiv, uno dei più importanti repository di preprint scientifici, a seguito delle crescenti preoccupazioni della comunità scientifica riguardo all'uso incontrollato di modelli di intelligenza artificiale generativa ha rilevato dei fatti...
Il CISA Avverte! Nuovi bug in Gladinet, Control Web Panel e WordPress espongono i sistemi
Due vulnerabilità relative a Gladinet e Control Web Panel (CWP) sono state inserite nel catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti,...
Ultime news
Cultura
Il Digital Wellness Coaching: i 3 passi per un mindsetfix e l’uso intenzionale della tecnologia
Viviamo nella dissociazione: lodiamo l'equilibrio tra lavoro e vita privata, eppure ci ritroviamo costantemente online, come marionette in balia di...
Daniela Farina - 11 Dicembre 2025
Cyber News
L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per...
Redazione RHC - 11 Dicembre 2025
Cyber News
896 accessi a FortiSSL in vendita a 3.000$ tra i quali anche di aziende italiane
Negli angoli più nascosti di internet, il traffico di dati rubati e accessi non autorizzati continua a prosperare. Un recente...
Redazione RHC - 11 Dicembre 2025
Cyber News
DDoSia e NoName057(16): le indagini di RHC confermate dal Dipartimento di Giustizia USA
Quanto avevamo scritto nell'articolo "Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin" su...
Marcello Filacchioni - 11 Dicembre 2025
Cyber News
Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta...
Redazione RHC - 11 Dicembre 2025
Cyber News
Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta
Una vulnerabilità critica associata all'esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati...
Agostino Pellegrino - 11 Dicembre 2025
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
