Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?-NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma-CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity-Sicurezza di Rete e Sistemi: guida alla protezione dell’infrastruttura IT-AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?-NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma-CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity-Sicurezza di Rete e Sistemi: guida alla protezione dell’infrastruttura IT
Redhotcyber Banner Sito 970x120px Uscita 101125
320x100 Olympous

Autore: Redazione RHC

Redazione RHC

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.

Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.

Nuove vulnerabilità scoperte in FreePBX: aggiornamenti urgenti necessari

- 15 Dicembre 2025

Diverse vulnerabilità di sicurezza sono state individuate nella piattaforma open source per centralini telefonici privati (PBX) FreePBX, tra cui un difetto critico che, in determinate configurazioni, potrebbe consentire l'aggiramento dell'autenticazione....
Share on Facebook Share on LinkedIn Share on X

Shakerati Anonimi: L’esperienza di Giorgio e la truffa che ha divorato suo Padre

- 15 Dicembre 2025

Salve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello "razionale" della famiglia. Quello che controlla i conti, che non...
Share on Facebook Share on LinkedIn Share on X

Dalle VPN ai desktop remoti: i bug Windows che non smettono mai di sorprendere

- 15 Dicembre 2025

I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità di enorme impatto. Tra...
Share on Facebook Share on LinkedIn Share on X

Sviluppatori nel mirino: malware nascosto nel marketplace di Visual Studio Code

- 15 Dicembre 2025

Una campagna di malware sofisticata è stata individuata all'interno del marketplace di Visual Studio Code (VS Code). I ricercatori di ReversingLabs (RL) sono riusciti a identificare 19 estensioni malevole che...
Share on Facebook Share on LinkedIn Share on X

AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline

- 15 Dicembre 2025

Un significativo aggiornamento di sicurezza è stato rilasciato da NVIDIA per il suo framework Merlin, il quale risolve alcune vulnerabilità di alta gravità. Tali vulnerabilità potrebbero permettere agli aggressori di...
Share on Facebook Share on LinkedIn Share on X

Imprecare sui social: lo studio sulla “parolacce” aiuta ad individuare bot e disinformazione

- 15 Dicembre 2025

Gli americani sono i più propensi a imprecare sui social media, ma gli australiani sono più creativi nell'uso della famigerata parolaccia che inizia con la "f". Questa è la conclusione...
Share on Facebook Share on LinkedIn Share on X

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

- 14 Dicembre 2025

È stato rilasciato uno strumento che consente il monitoraggio discreto dell'attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre oltre tre...
Share on Facebook Share on LinkedIn Share on X

GhostFrame: il primo framework PhaaS interamente basato su iframe

- 14 Dicembre 2025

Barracuda ha pubblicato i dettagli di un nuovo kit di phishing-as-a-service (PhaaS) elusivo e stealth che nasconde i contenuti dannosi all'interno di iframe di pagine web per eludere il rilevamento...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità in .NET: eseguire codice remoto tramite messaggi SOAP

- 14 Dicembre 2025

I ricercatori di sicurezza hanno scoperto una vulnerabilità in .NET che potrebbe colpire diversi prodotti aziendali e causare l'esecuzione di codice remoto. Il problema deriva dal modo in cui le...
Share on Facebook Share on LinkedIn Share on X

MITRE pubblica la lista delle TOP25 debolezze software più pericolose del 2025

- 13 Dicembre 2025

Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Nuove vulnerabilità scoperte in FreePBX: aggiornamenti urgenti necessari

- 15 Dicembre 2025

Diverse vulnerabilità di sicurezza sono state individuate nella piattaforma open source per centralini telefonici privati (PBX) FreePBX, tra cui un difetto critico che, in determinate configurazioni, potrebbe consentire l'aggiramento dell'autenticazione....
Share on Facebook Share on LinkedIn Share on X

Shakerati Anonimi: L’esperienza di Giorgio e la truffa che ha divorato suo Padre

- 15 Dicembre 2025

Salve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello "razionale" della famiglia. Quello che controlla i conti, che non...
Share on Facebook Share on LinkedIn Share on X

Dalle VPN ai desktop remoti: i bug Windows che non smettono mai di sorprendere

- 15 Dicembre 2025

I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità di enorme impatto. Tra...
Share on Facebook Share on LinkedIn Share on X

Sviluppatori nel mirino: malware nascosto nel marketplace di Visual Studio Code

- 15 Dicembre 2025

Una campagna di malware sofisticata è stata individuata all'interno del marketplace di Visual Studio Code (VS Code). I ricercatori di ReversingLabs (RL) sono riusciti a identificare 19 estensioni malevole che...
Share on Facebook Share on LinkedIn Share on X

AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline

- 15 Dicembre 2025

Un significativo aggiornamento di sicurezza è stato rilasciato da NVIDIA per il suo framework Merlin, il quale risolve alcune vulnerabilità di alta gravità. Tali vulnerabilità potrebbero permettere agli aggressori di...
Share on Facebook Share on LinkedIn Share on X

Imprecare sui social: lo studio sulla “parolacce” aiuta ad individuare bot e disinformazione

- 15 Dicembre 2025

Gli americani sono i più propensi a imprecare sui social media, ma gli australiani sono più creativi nell'uso della famigerata parolaccia che inizia con la "f". Questa è la conclusione...
Share on Facebook Share on LinkedIn Share on X

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

- 14 Dicembre 2025

È stato rilasciato uno strumento che consente il monitoraggio discreto dell'attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre oltre tre...
Share on Facebook Share on LinkedIn Share on X

GhostFrame: il primo framework PhaaS interamente basato su iframe

- 14 Dicembre 2025

Barracuda ha pubblicato i dettagli di un nuovo kit di phishing-as-a-service (PhaaS) elusivo e stealth che nasconde i contenuti dannosi all'interno di iframe di pagine web per eludere il rilevamento...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità in .NET: eseguire codice remoto tramite messaggi SOAP

- 14 Dicembre 2025

I ricercatori di sicurezza hanno scoperto una vulnerabilità in .NET che potrebbe colpire diversi prodotti aziendali e causare l'esecuzione di codice remoto. Il problema deriva dal modo in cui le...
Share on Facebook Share on LinkedIn Share on X

MITRE pubblica la lista delle TOP25 debolezze software più pericolose del 2025

- 13 Dicembre 2025

Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali vulnerabilità...
Share on Facebook Share on LinkedIn Share on X
Banner