Red Hot Cyber. Il blog sulla sicurezza informatica
Oracle sotto attacco: scoperta una vulnerabilità RCE pre-auth che compromette interi sistemi
Redazione RHC - 21 Novembre 2025
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell'azienda hanno individuato il problema e hanno informato Oracle, che ha portato alla sua divulgazione....
CrowdStrike: licenziato un insider per aver fornito dati sensibili agli hacker criminali
Redazione RHC - 21 Novembre 2025
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha...
Sysmon verrà finalmente integrato in Windows 11 e Windows Server 2025 nel 2026
Redazione RHC - 21 Novembre 2025
Microsoft ha annunciato che integrerà il popolare strumento Sysmon direttamente in Windows 11 e Windows Server 2025 nel 2026. L'annuncio è stato fatto dal creatore di Sysinternals, Mark Russinovich. Sysmon...
Sneaky2FA: il phishing che ruba credenziali con attacchi browser-in-the-browser
Redazione RHC - 21 Novembre 2025
Gli specialisti di Push Security hanno notato che la piattaforma di phishing Sneaky2FA ora supporta attacchi browser-in-the-browser, che consentono la creazione di finestre di accesso false e il furto di...
TamperedChef: malware tramite falsi installer di app
Redazione RHC - 20 Novembre 2025
La campagna su larga scala TamperedChef sta nuovamente attirando l'attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di applicazioni popolari. Questa truffa, mascherata...
Bug critico da score 10 per Azure Bastion. Quando RDP e SSH sul cloud sono in scacco matto
Redazione RHC - 20 Novembre 2025
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio gestito di Microsoft che...
Articoli in evidenza
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
Oracle sotto attacco: scoperta una vulnerabilità RCE pre-auth che compromette interi sistemi
CrowdStrike: licenziato un insider per aver fornito dati sensibili agli hacker criminali
Sysmon verrà finalmente integrato in Windows 11 e Windows Server 2025 nel 2026
Sneaky2FA: il phishing che ruba credenziali con attacchi browser-in-the-browser
TamperedChef: malware tramite falsi installer di app
Bug critico da score 10 per Azure Bastion. Quando RDP e SSH sul cloud sono in scacco matto
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
