Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?-NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma-CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity-Sicurezza di Rete e Sistemi: guida alla protezione dell’infrastruttura IT-AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?-NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma-CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity-Sicurezza di Rete e Sistemi: guida alla protezione dell’infrastruttura IT
Redhotcyber Banner Sito 970x120px Uscita 101125
Banner Mobile

Autore: Redazione RHC

Redazione RHC

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.

Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.

React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente

- 12 Dicembre 2025

La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all'esecuzione di codice remoto (RCE) che ha portato a React2shell,...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows

- 12 Dicembre 2025

Un aggiornamento di sicurezza urgente è stato rilasciato per risolvere una vulnerabilità critica in Windows PowerShell, che permette agli aggressori di eseguire codice malevolo sui sistemi colpiti. Questa falla di...
Share on Facebook Share on LinkedIn Share on X

700.000 record di un Registro Professionale Italiano in vendita nel Dark Web

- 11 Dicembre 2025

Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l'azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketplace clandestini, che...
Share on Facebook Share on LinkedIn Share on X

NetSupport RAT: il malware invisibile che gli antivirus non possono fermare

- 11 Dicembre 2025

Gli specialisti di Securonix hanno scoperto una campagna malware multilivello volta a installare segretamente lo strumento di accesso remoto NetSupport RAT. L'attacco si sviluppa attraverso una serie di fasi accuratamente...
Share on Facebook Share on LinkedIn Share on X

Terremoto? No, AI-Fake! Un’immagine generata dall’IA paralizza i treni britannici

- 11 Dicembre 2025

In Inghilterra, i treni sono stati sospesi per diverse ore a causa del presunto crollo di un ponte ferroviario causato da un'immagine falsa generata da una rete neurale. In seguito...
Share on Facebook Share on LinkedIn Share on X

L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale

- 11 Dicembre 2025

Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la tecnica Bring Your Own...
Share on Facebook Share on LinkedIn Share on X

896 accessi a FortiSSL in vendita a 3.000$ tra i quali anche di aziende italiane

- 11 Dicembre 2025

Negli angoli più nascosti di internet, il traffico di dati rubati e accessi non autorizzati continua a prosperare. Un recente post apparso su un forum underground chiuso, mostra la vendita...
Share on Facebook Share on LinkedIn Share on X

DDoSia e NoName057(16): le indagini di RHC confermate dal Dipartimento di Giustizia USA

- 11 Dicembre 2025

Quanto avevamo scritto nell'articolo "Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin" su Red Hot Cyber il 23 luglio scorso trova oggi piena...
Share on Facebook Share on LinkedIn Share on X

Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico

- 11 Dicembre 2025

Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell'editor di testo e codice open source Notepad++ potrebbe consentire...
Share on Facebook Share on LinkedIn Share on X

Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta

- 11 Dicembre 2025

Una vulnerabilità critica associata all'esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi deboli. La vulnerabilità monitorata...
Share on Facebook Share on LinkedIn Share on X

React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente

- 12 Dicembre 2025

La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all'esecuzione di codice remoto (RCE) che ha portato a React2shell,...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows

- 12 Dicembre 2025

Un aggiornamento di sicurezza urgente è stato rilasciato per risolvere una vulnerabilità critica in Windows PowerShell, che permette agli aggressori di eseguire codice malevolo sui sistemi colpiti. Questa falla di...
Share on Facebook Share on LinkedIn Share on X

700.000 record di un Registro Professionale Italiano in vendita nel Dark Web

- 11 Dicembre 2025

Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l'azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketplace clandestini, che...
Share on Facebook Share on LinkedIn Share on X

NetSupport RAT: il malware invisibile che gli antivirus non possono fermare

- 11 Dicembre 2025

Gli specialisti di Securonix hanno scoperto una campagna malware multilivello volta a installare segretamente lo strumento di accesso remoto NetSupport RAT. L'attacco si sviluppa attraverso una serie di fasi accuratamente...
Share on Facebook Share on LinkedIn Share on X

Terremoto? No, AI-Fake! Un’immagine generata dall’IA paralizza i treni britannici

- 11 Dicembre 2025

In Inghilterra, i treni sono stati sospesi per diverse ore a causa del presunto crollo di un ponte ferroviario causato da un'immagine falsa generata da una rete neurale. In seguito...
Share on Facebook Share on LinkedIn Share on X

L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale

- 11 Dicembre 2025

Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la tecnica Bring Your Own...
Share on Facebook Share on LinkedIn Share on X

896 accessi a FortiSSL in vendita a 3.000$ tra i quali anche di aziende italiane

- 11 Dicembre 2025

Negli angoli più nascosti di internet, il traffico di dati rubati e accessi non autorizzati continua a prosperare. Un recente post apparso su un forum underground chiuso, mostra la vendita...
Share on Facebook Share on LinkedIn Share on X

DDoSia e NoName057(16): le indagini di RHC confermate dal Dipartimento di Giustizia USA

- 11 Dicembre 2025

Quanto avevamo scritto nell'articolo "Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin" su Red Hot Cyber il 23 luglio scorso trova oggi piena...
Share on Facebook Share on LinkedIn Share on X

Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico

- 11 Dicembre 2025

Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell'editor di testo e codice open source Notepad++ potrebbe consentire...
Share on Facebook Share on LinkedIn Share on X

Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta

- 11 Dicembre 2025

Una vulnerabilità critica associata all'esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi deboli. La vulnerabilità monitorata...
Share on Facebook Share on LinkedIn Share on X
Banner