ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Redhotcyber Banner Sito 970x120px Uscita 101125
Banner Mobile

la Germania avverte le aziende di limitare l’accesso ai sistemi IT agli sviluppatori russi.

- 25 Aprile 2022

Il governo tedesco raccomanda alle aziende di limitare l'accesso ai sistemi IT agli sviluppatori di software russi.  Il ministero dell'Interno ha inviato una raccomandazione alle grandi aziende tedesche. Tra i...
Share on Facebook Share on LinkedIn Share on X

Gabrielli: “Serve un’indipendenza tecnologica europea”. Si ma come?

- 25 Aprile 2022

Franco Gabrielli, sottosegretario alla presidenza del Consiglio e Autorità delegata per la sicurezza della Repubblica, ha chiarito recentemente, che la nascita dell'agenzia per la cybersicurezza nazionale (ACN) è avvenuta principalmente:...
Share on Facebook Share on LinkedIn Share on X

Scopriamo la vulnerabilità Phishic Signatures di Java

- 25 Aprile 2022

Un ricercatore di sicurezza di ForgeRock, Neil Madden, ha rivelato e segnalato una vulnerabilità in una funzione crittografica in Java. Alla vulnerabilità è stato assegnato un CVE ID CVE-2022-21449 con...
Share on Facebook Share on LinkedIn Share on X

Gli hacker dalla Corea del Nord Lazarus, a caccia di aziende chimiche

- 25 Aprile 2022

Gli esperti di sicurezza informatica di Symantec hanno riferito che il gruppo di criminali informatici nordcoreani Lazarus sta hackerando le reti delle aziende chimiche a scopo di spionaggio. L'operazione di...
Share on Facebook Share on LinkedIn Share on X

QNAP esorta gli utenti a proteggersi dalla RCE di Apache

- 25 Aprile 2022

QNAP ha esortato gli utenti ad adottare misure per bloccare potenziali attacchi attraverso le vulnerabilità in Apache HTTP Server che interessano il suo NAS. Le vulnerabilità CVE-2022-22721 e CVE-2022-23943 sono...
Share on Facebook Share on LinkedIn Share on X

Gravi vulnerabilità scoperte sui prodotti SCADA/IIoT della Elcomplus

- 25 Aprile 2022

Il ricercatore sulla sicurezza informatica Michael Heinzl ha scoperto diverse vulnerabilità critiche nei prodotti industriali dell'azienda russa Elcomplus, specializzata in comunicazioni radio professionali e automazione industriale. Il ricercatore ha riscontrato un totale...
Share on Facebook Share on LinkedIn Share on X

Il Play Store ora vieta le APP di registrazione delle chiamate telefoniche

- 25 Aprile 2022

Google ha annunciato nuove regole che vietano le app di registrazione delle chiamate. Nell'ambito della lotta contro le app che abusano delle API del servizio di accessibilità di Android, ora è vietata la...
Share on Facebook Share on LinkedIn Share on X

Il regista di “Alien” Ridley Scott produrrà il film su Ethereum

- 24 Aprile 2022

La Scott Free Productions, la società di produzione dietro "House of Gucci" e "Blade Runner 2049", si appresta a produrre un adattamento del libro "The Infinite Machine" della fondatrice di The...
Share on Facebook Share on LinkedIn Share on X

400.000 dollari vinti dagli hacker a Pwn2Own sui sistemi ICS e SCADA

- 24 Aprile 2022

I ricercatori di bug hanno ricevuto ricompense per ben 400.000 dollari, dopo aver scoperto 26 vulnerabilità 0day su sistemi ICS e SCADA nell'ambito del concorso hacker Pwn2Own Miami 2022 tenutosi dal 19...
Share on Facebook Share on LinkedIn Share on X

La patch di Log4Shell di Amazon consentiva ulteriori privilege escalation

- 24 Aprile 2022

Palo Alto Networks avverte che una hotpatch rilasciato da Amazon per proteggere AWS da problemi noti in Apache Log4j, che include le vulnerabilità Log4Shell  CVE-2021-3100, CVE-2021-3101, CVE-2022-0070, CVE-2022-0071) , di per sé rappresenta una minaccia per gli...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione
ChatControl UE: la protezione dei minori o l’inizio della sorveglianza di massa digitale?
John von Neumann: Il genio poliedrico che ha rivoluzionato l’informatica
Il Cybercrime cerca Dipendenti Infedeli. Aumento delle richieste nelle underground
La guerra dell’energia invisibile: come la Cina controlla il cuore dell’IA occidentale
Villager: il framework di pentesting basato su AI che preoccupa la sicurezza globale
Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot
Previous Next

Articoli più letti

Olivetti P101
Massimiliano Brolli

Piergiorgio Perotto, L'inventore del P101, Spiega il Perché l'Italia è Destinata ad Essere Un Perenne Follower

Redazione RHC

Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC

Mentre l'Europa parla di Tecnologia proprietaria, Microsoft aumenta i prezzi del 33%

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Ultime news

Lazarus: Attacco Nordcoreano alla Catena di Fornitura con Trojan Sofisticato Cybercrime

Lazarus: Attacco Nordcoreano alla Catena di Fornitura con Trojan Sofisticato

Gli esperti hanno scoperto che il gruppo di hacker nordcoreano Diamond Sleet (noto anche come ZINC, Labyrinth Chollima e Lazarus) ha violato...
Redazione RHC - 1 Dicembre 2023
Israele utilizza le IA per la selezione degli obiettivi per gli attacchi Cyber nella striscia di Gaza Cybercrime

Israele utilizza le IA per la selezione degli obiettivi per gli attacchi Cyber nella striscia di Gaza

L’esercito israeliano sta utilizzando attivamente l’intelligenza artificiale per selezionare obiettivi degli attacchi nella Striscia di Gaza, sollevando preoccupazioni per un aumento significativo...
Redazione RHC - 1 Dicembre 2023
Bluetooth sotto attacco. Si chiama BLUFFS il nuovo bug che potrebbe mettere a rischio milioni di dispositivi Vulnerabilità

Bluetooth sotto attacco. Si chiama BLUFFS il nuovo bug che potrebbe mettere a rischio milioni di dispositivi

Il professore assistente EURECOM Daniele Antonioli ha dimostrato una serie di nuovi attacchi mirati alla segretezza delle sessioni Bluetooth. Compromettendo...
Redazione RHC - 1 Dicembre 2023
Il Ministero dell’Istruzione cambia Indirizzi email dal 14 dicembre 2023! Ma c’è da aggiornare manualmente i siti “non ministeriali” Cultura

Il Ministero dell’Istruzione cambia Indirizzi email dal 14 dicembre 2023! Ma c’è da aggiornare manualmente i siti “non ministeriali”

Doveva essere oggi primo dicembre il giorno del cambio della mail del Ministero dell’istruzione e del merito, ma slittato di...
Giovanni Pollola - 1 Dicembre 2023
Le Nuove Priorità di OpenAI Secondo Sam Altman: è emergenza sulla Trasparenza Innovazione

Le Nuove Priorità di OpenAI Secondo Sam Altman: è emergenza sulla Trasparenza

La scorsa settimana, OpenAI ha annunciato il ritorno di Sam Altman come CEO. Alla luce dell'evento, l'azienda ha rivelato i suoi piani futuri in una serie...
Redazione RHC - 1 Dicembre 2023
Apple corregge urgentemente 2 0day sfruttati attivamente. Sono 20 i bug 0day dall’inizio del 2023 Vulnerabilità

Apple corregge urgentemente 2 0day sfruttati attivamente. Sono 20 i bug 0day dall’inizio del 2023

Apple rilascia aggiornamenti di in emergenza per correggere due vulnerabilità zero-day sfruttate attivamente. Tali minacce colpiscono i dispositivi iPhone, iPad...
Redazione RHC - 30 Novembre 2023
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Segui i corsi di ethical hacking di CyberSecurityUP

Articoli in evidenza

Immagine del sitoCybercrime
MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Sandro Sana - 29/12/2025

Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere ordine nel caos tra segnali, rumor e priorità operative. C’è una tradizione natalizia che nessuno…

Immagine del sitoHacking
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Manuel Roccon - 29/12/2025

Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in particolare quelle di servizi come Microsoft 365. L’attacco BitB si distingue per la sua capacità…

Immagine del sitoVulnerabilità
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
Redazione RHC - 29/12/2025

Quando si parla di sicurezza informatica, è facile cadere nella trappola di pensare che i problemi siano sempre lontani, che riguardino solo gli altri. Ma la realtà è che la vulnerabilità è sempre dietro l’angolo,…

Immagine del sitoVulnerabilità
L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione
Redazione RHC - 28/12/2025

È stata scoperta, come riportato in precedenza, una grave vulnerabilità in MongoDB che consente a un aggressore remoto, senza alcuna autenticazione, di accedere alla memoria non inizializzata del server. Al problema è stato assegnato l’identificatore…

Immagine del sitoCyberpolitica
ChatControl UE: la protezione dei minori o l’inizio della sorveglianza di massa digitale?
Agostino Pellegrino - 28/12/2025

Dietro il nome tecnicamente anodino di ChatControl si muove una delle più profonde torsioni del rapporto tra Stato, tecnologia e cittadini mai tentate nell’Unione europea. Non è una legge “contro la pedopornografia online”, come viene…