Benvenuto su Red Hot Cyber | Notizie di Cyber Security
ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Fortinet 970x120px
320×100

GitLab risolve vulnerabilità critica: pericolo per server Community ed Enterprise

- 18 Settembre 2025

La piattaforma di sviluppo collaborativo GitLab ha annunciato la correzione di una vulnerabilità critica, identificata come CVE-2025-6454. Il problema riguardava le installazioni server delle edizioni Community ed Enterprise e consentiva...
Share on Facebook Share on LinkedIn Share on X

Supply Chain Wormable? Arrivano i pacchetti NPM con malware auto-propagante

- 18 Settembre 2025

I ricercatori di sicurezza hanno scoperto la compromissione di oltre 180 pacchetti npm, infettati da un malware auto-propagante progettato per infettare altri pacchetti. La campagna, soprannominata Shai-Hulud, è probabilmente iniziata...
Share on Facebook Share on LinkedIn Share on X

Il RE di RaidForums resta in bilico. La battaglia tra USA e Portogallo per la sua estradizione

- 18 Settembre 2025

L'Alta Corte di Londra ha annullato la decisione di estradare il cittadino portoghese Diogo Santos Coelho negli Stati Uniti. Il giovane, noto con lo pseudonimo di Omnipotent, era l'amministratore di...
Share on Facebook Share on LinkedIn Share on X

BMW nel mirino: Everest Ransomware minaccia la pubblicazione di dati critici

- 18 Settembre 2025

La cybergang Everest, nota per il suo approccio aggressivo al cybercrime, ha reso pubblica sul suo DLS (Data Leak Site) una presunta violazione che coinvolge BMW. Il post pubblicato mostra...
Share on Facebook Share on LinkedIn Share on X

Italia sotto attacco DDoS da parte dei filorussi di NoName057(16)? Pochi disservizi

- 18 Settembre 2025

Gli hacker di NoName057(16), da qualche giorno hanno riavviato le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS). Sulla base di quanto osservato, le infrastrutture italiane hanno...
Share on Facebook Share on LinkedIn Share on X

Google Chrome: patch urgente per 0day sotto sfruttamento. Risolte vulnerabilità critiche

- 18 Settembre 2025

Un'immediata azione di sicurezza è stata intrapresa da Google per gli utenti del browser Chrome a livello globale, con l'obiettivo di risolvere quattro falle critiche, una delle quali, una vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Phishing con stile! I cyber criminali allegano GIF dei supereroi nel malware

- 18 Settembre 2025

Gli analisti di F6 hanno pubblicato uno studio su una nuova campagna di phishing attiva dalla primavera del 2025. Il gruppo, denominato ComicForm, ha inviato e-mail contenenti allegati dannosi ad...
Share on Facebook Share on LinkedIn Share on X

Questo ennesimo articolo “contro” ChatControl sarà assolutamente inutile?

- 18 Settembre 2025

Avevamo già parlato della proposta di regolamento "ChatControl" quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell'imbarazzo di doverne parlare nuovamente. Sembra però un...
Share on Facebook Share on LinkedIn Share on X

Azure Functions nel mirino: librerie legittime usate per il DLL Sideloading

- 18 Settembre 2025

Una versione dannosa dell'immagine ISO denominata Servicenow-BNM-Verify.iso è stata identificata su VirusTotal, segnalata come proveniente dalla Malesia con un livello di rilevamento praticamente nullo. All'interno dell'immagine sono presenti quattro file,...
Share on Facebook Share on LinkedIn Share on X

Linux colpito da Sindoor Dropper: infection chain altamente offuscata

- 18 Settembre 2025

I sistemi Linux sono presi di mira da una recente campagna di malware, conosciuta come "Sindoor Dropper", che si avvale di tecniche di spear-phishing avanzate e di un processo di...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT
Account Microsoft 365 violati senza password: ecco il nuovo incubo OAuth
Sbarca sul Dark Web DIG AI! Senza Account, Senza costi e … senza nessuna censura
Il cloud USA può diventare un’arma geopolitica? Airbus inizia a “cambiare rotta”
Kimwolf, la botnet che ha trasformato smart TV e decoder in un’arma globale
35 anni fa nasceva il World Wide Web: il primo sito web della storia
ATM sotto tiro! 54 arresti in una gang che svuotava i bancomat con i malware
Un bambino, una mutazione, un algoritmo: così l’AI ha sconfitto una malattia mortale
Vulnerabilità critica in FreeBSD: eseguibile codice arbitrario via IPv6
Navigare nel Dark Web: distinzioni concettuali e il paradosso dell’anonimato
Previous Next

Articoli più letti

Redazione RHC

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC

Mentre l'Europa parla di Tecnologia proprietaria, Microsoft aumenta i prezzi del 33%

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Massimiliano Dal Cero

Apoicalypse365: Quando l'interfaccia di Microsoft Outlook diventa un'arma

Redazione RHC

React2Shell = Log4shell: 87.000 server in Italia a rischio compromissione

Redazione RHC

Gartner lancia l’allarme: stop immediato ai browser con AI integrata

Ultime news

Il concorso di birra artigianale in Canada è finito nel caos a causa dei giudici AI

Il concorso di birra artigianale in Canada è finito nel caos a causa dei giudici AI

Un importante concorso di birra artigianale in Canada è finito al centro di polemiche dopo aver inaspettatamente introdotto l'intelligenza artificiale...
Redazione RHC - 24 Ottobre 2025
Intelligenza Artificiale Generale AGI: definito il primo standard globale per misurarla

Intelligenza Artificiale Generale AGI: definito il primo standard globale per misurarla

Il 21 ottobre 2025, un gruppo internazionale di ricercatori provenienti da 29 istituzioni di prestigio - tra cui Stanford University,...
Redazione RHC - 23 Ottobre 2025
2,5 miliardi di dollari: il costo dell’attacco informatico a Jaguar Land Rover

2,5 miliardi di dollari: il costo dell’attacco informatico a Jaguar Land Rover

Jaguar Land Rover continua ad affrontare le conseguenze dell'attacco informatico che ha paralizzato la produzione, interrotto la rete di concessionari...
Redazione RHC - 23 Ottobre 2025
Un tribunale ordina a NSO Group di smettere di utilizzare spyware contro WhatsApp

Un tribunale ordina a NSO Group di smettere di utilizzare spyware contro WhatsApp

Un tribunale federale ha ordinato alla società israeliana NSO Group (sviluppatrice dello spyware commerciale Pegasus) di smettere di utilizzare spyware...
Redazione RHC - 23 Ottobre 2025
Un grave bug in Microsoft 365 Copilot porta all’esfiltrazione dei dati tramite prompt

Un grave bug in Microsoft 365 Copilot porta all’esfiltrazione dei dati tramite prompt

Esiste una falla di sicurezza avanzata in M365 Copilot, che permette a malintenzionati di estorcere informazioni sensibili dai tenant, come...
Redazione RHC - 23 Ottobre 2025
La Russia legalizza gli hacker white hat con una nuova legge in arrivo

La Russia legalizza gli hacker white hat con una nuova legge in arrivo

La Russia sta preparando una nuova versione di un disegno di legge che legalizza gli hacker "white hat". Due fonti...
Redazione RHC - 23 Ottobre 2025
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Segui i corsi di ethical hacking di CyberSecurityUP

Articoli in evidenza

Immagine del sito
PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT
Redazione RHC - 22/12/2025

Gli hacker amano sfruttare i tool più innocui per infiltrarsi nelle reti dei loro obiettivi e questo noi tutti lo sappiamo. E, in questo caso, stanno puntando a PuTTY, il client SSH popolare. È come…

Immagine del sito
Account Microsoft 365 violati senza password: ecco il nuovo incubo OAuth
Redazione RHC - 22/12/2025

I criminali informatici stanno diventando sempre più furbi e hanno trovato un nuovo modo per sfruttare i protocolli di sicurezza aziendali. Sembra incredibile, ma è vero: stanno usando una funzionalità di autenticazione Microsoft legittima per…

Immagine del sito
Sbarca sul Dark Web DIG AI! Senza Account, Senza costi e … senza nessuna censura
Redazione RHC - 21/12/2025

Un nuovo strumento AI è apparso sul dark web e ha rapidamente attirato l’attenzione degli esperti di sicurezza, e non per le migliori ragioni. Si tratta di un servizio di intelligenza artificiale chiamato DIG AI,…

Immagine del sito
Il cloud USA può diventare un’arma geopolitica? Airbus inizia a “cambiare rotta”
Redazione RHC - 21/12/2025

Negli ultimi mesi, una domanda sta emergendo con sempre maggiore insistenza nei board aziendali europei: il cloud statunitense è davvero sicuro per tutte le aziende? Soprattutto per quelle realtà che operano in settori strategici o…

Immagine del sito
Kimwolf, la botnet che ha trasformato smart TV e decoder in un’arma globale
Redazione RHC - 20/12/2025

Un nuovo e formidabile nemico è emerso nel panorama delle minacce informatiche: Kimwolf, una temibile botnet DDoS, sta avendo un impatto devastante sui dispositivi a livello mondiale. Le conseguenze di questa minaccia possono essere estremamente…