Red Hot Cyber. Il blog sulla sicurezza informatica

Synology risolve un bug zero-day in BeeStation OS. 40.000 dollari ai ricercatori
Redazione RHC - 12 Novembre 2025
Synology ha corretto una vulnerabilità zero-day nei suoi dispositivi BeeStation, dimostrata durante la recente competizione Pwn2Own. Il bug, identificato come CVE-2025-12686, rientra nella categoria "copia del buffer senza convalida delle...

Ransomware Midnight: un decryptor gratuito è stato rilasciato grazie ad un errore nel codice
Redazione RHC - 12 Novembre 2025
I ricercatori hanno individuato una vulnerabilità nel nuovo ransomware Midnight, basato sul vecchio codice sorgente di Babuk. Il malware viene commercializzato come una versione "avanzata" del malware, ma i tentativi...

LLM: Parassiti di Wikipedia. L’importanza dell’uomo nell’era dell’intelligenza artificiale
Redazione RHC - 12 Novembre 2025
Nell'era dei rapidi progressi dell'intelligenza artificiale, l'importanza di Wikipedia come fonte di conoscenza affidabile è diventata particolarmente significativa. Mentre le reti neurali generano testi, immagini e video, il loro lavoro...

NetScaler ADC e Gateway vulnerabile: Aggiornamenti Urgenti per Prevenire Attacchi XSS
Redazione RHC - 12 Novembre 2025
NetScaler e Citrix - ha pubblicato l'11 novembre 2025 un bollettino di sicurezza CTX695486 riguardante la vulnerabilità CVE-2025-12101, che interessa i prodotti NetScaler ADC e NetScaler Gateway. La falla è...

L’Incidente che Libera l’AI Generativa. L’analisi del Prompt “The Plane Crash”
Luca Vinciguerra - 12 Novembre 2025
C’è un aereo precipitato in una foresta di neve. Alcuni passeggeri sono sopravvissuti, altri no. I superstiti sono affamati, disperati, e trovano rifugio in un villaggio isolato dal mondo. Ma...

OWASP Top 10 2025: le nuove minacce per le applicazioni web, Supply chain tra le prime tre
Redazione RHC - 12 Novembre 2025
L'OWASP aggiorna dopo 4 anni la sua lista delle TOP10 relativa ai rischi più pericolosi per le applicazioni web, aggiungendo due nuove categorie e rivedendo la struttura della classifica. L'organizzazione...
Articoli in evidenza

La stanza è la solita: luci tenui, sedie in cerchio, termos di tisane ormai diventate fredde da quanto tutti parlano e si sfogano. Siamo gli Shakerati Anonimi, un gruppo di persone che non avrebbe ma...

Un nuovo allarme sulla sicurezza nel mondo degli investimenti online viene portato all’attenzione da Paragon sec, azienda attiva nel settore della cybersecurity, che ha pubblicato su LinkedIn un pos...

Un’indagine su forum e piattaforme online specializzate ha rivelato l’esistenza di un fiorente mercato nero di account finanziari europei. Un’entità denominata “ASGARD”, sta pubblicizzando ...

C’è un fenomeno noto ma di cui si parla poco, e che ogni giorno colpisce senza distinzione: la pornografia algoritmica. È una forma di inquinamento semantico che trasforma l’identità digitale i...

Google si avvicina alla presentazione ufficiale di Gemini 3.0, il nuovo modello di intelligenza artificiale destinato a rappresentare uno dei passaggi più rilevanti nella strategia dell’azienda. Se...
Synology risolve un bug zero-day in BeeStation OS. 40.000 dollari ai ricercatori
Ransomware Midnight: un decryptor gratuito è stato rilasciato grazie ad un errore nel codice
LLM: Parassiti di Wikipedia. L’importanza dell’uomo nell’era dell’intelligenza artificiale
NetScaler ADC e Gateway vulnerabile: Aggiornamenti Urgenti per Prevenire Attacchi XSS
L’Incidente che Libera l’AI Generativa. L’analisi del Prompt “The Plane Crash”
OWASP Top 10 2025: le nuove minacce per le applicazioni web, Supply chain tra le prime tre
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

