ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
HackTheBox 970x120 1
TM RedHotCyber 320x100 042514

Autore: Manuel Roccon

Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato

- 29 Dicembre 2025

Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in particolare quelle di servizi come Microsoft 365. L'attacco BitB si...
Share on Facebook Share on LinkedIn Share on X

HackerHood di RHC scopre una privilege escalation in FortiClient VPN

- 23 Dicembre 2025

L'analisi che segue esamina il vettore di attacco relativo alla CVE-2025-47761, una vulnerabilità individuata nel driver kernel Fortips_74.sys utilizzato da FortiClient VPN per Windows. Il cuore della problematica risiede in...
Share on Facebook Share on LinkedIn Share on X

Notepad++ sotto attacco! Come una DLL fasulla apre la porta ai criminal hacker

- 5 Novembre 2025

Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. La...
Share on Facebook Share on LinkedIn Share on X

Tasting the Exploit: HackerHood testa l’Exploit di Microsoft WSUS CVE-2025-59287

- 29 Ottobre 2025

Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di una vulnerabilità critica di tipo Remote Code Execution (RCE) nel servizio Windows Server Update Services (WSUS) di Microsoft....
Share on Facebook Share on LinkedIn Share on X

Alla scoperta del prompt injection: quando l’IA viene ingannata dalle parole

- 2 Ottobre 2025

I sistemi di Intelligenza Artificiale Generativa (GenAI) stanno rivoluzionando il modo in cui interagiamo con la tecnologia, offrendo capacità straordinarie nella creazione di contenuti testuali, immagini e codice. Tuttavia, questa...
Share on Facebook Share on LinkedIn Share on X

Scoperte 16 falle nei chip MediaTek: smartphone e smart TV a rischio!

- 22 Luglio 2025

In un’epoca in cui la connettività è onnipresente e i dispositivi intelligenti sono parte integrante della nostra vita quotidiana, la sicurezza informatica non è più un optional, ma una necessità....
Share on Facebook Share on LinkedIn Share on X

CloudFlare, WordPress e l’API key in pericolo per colpa di un innocente autocomplete

- 10 Luglio 2025

Un tag mancante su di un campo input di una api key può rappresentare un rischio? Avrai sicuramente notato che il browser suggerisce i dati dopo aver compilato un form. L’autocompletamento...
Share on Facebook Share on LinkedIn Share on X

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

- 3 Luglio 2025

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e competizioni....
Share on Facebook Share on LinkedIn Share on X

Alla scoperta della Remote Code Execution (RCE). Il bug di sicurezza più temuto!

- 3 Marzo 2025

Tra tutte le vulnerabilità la più temuta per le vittime e la più ricercata per gli aggressori è la remote code execution, tristemente nota RCE. Questa vulnerabilità permette di eseguire...
Share on Facebook Share on LinkedIn Share on X

La NIS2 applicata con esempi pratici – Parte 1

- 21 Novembre 2024

A cura di Manuel Roccon e Matteo Brandi Se i criminali informatici non dormono mai, anche le normative sulle sicurezza informatica si muovono. Ormai la  direttiva NIS2, recepita con il...
Share on Facebook Share on LinkedIn Share on X

Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato

- 29 Dicembre 2025

Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in particolare quelle di servizi come Microsoft 365. L'attacco BitB si...
Share on Facebook Share on LinkedIn Share on X

HackerHood di RHC scopre una privilege escalation in FortiClient VPN

- 23 Dicembre 2025

L'analisi che segue esamina il vettore di attacco relativo alla CVE-2025-47761, una vulnerabilità individuata nel driver kernel Fortips_74.sys utilizzato da FortiClient VPN per Windows. Il cuore della problematica risiede in...
Share on Facebook Share on LinkedIn Share on X

Notepad++ sotto attacco! Come una DLL fasulla apre la porta ai criminal hacker

- 5 Novembre 2025

Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. La...
Share on Facebook Share on LinkedIn Share on X

Tasting the Exploit: HackerHood testa l’Exploit di Microsoft WSUS CVE-2025-59287

- 29 Ottobre 2025

Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di una vulnerabilità critica di tipo Remote Code Execution (RCE) nel servizio Windows Server Update Services (WSUS) di Microsoft....
Share on Facebook Share on LinkedIn Share on X

Alla scoperta del prompt injection: quando l’IA viene ingannata dalle parole

- 2 Ottobre 2025

I sistemi di Intelligenza Artificiale Generativa (GenAI) stanno rivoluzionando il modo in cui interagiamo con la tecnologia, offrendo capacità straordinarie nella creazione di contenuti testuali, immagini e codice. Tuttavia, questa...
Share on Facebook Share on LinkedIn Share on X

Scoperte 16 falle nei chip MediaTek: smartphone e smart TV a rischio!

- 22 Luglio 2025

In un’epoca in cui la connettività è onnipresente e i dispositivi intelligenti sono parte integrante della nostra vita quotidiana, la sicurezza informatica non è più un optional, ma una necessità....
Share on Facebook Share on LinkedIn Share on X

CloudFlare, WordPress e l’API key in pericolo per colpa di un innocente autocomplete

- 10 Luglio 2025

Un tag mancante su di un campo input di una api key può rappresentare un rischio? Avrai sicuramente notato che il browser suggerisce i dati dopo aver compilato un form. L’autocompletamento...
Share on Facebook Share on LinkedIn Share on X

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

- 3 Luglio 2025

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e competizioni....
Share on Facebook Share on LinkedIn Share on X

Alla scoperta della Remote Code Execution (RCE). Il bug di sicurezza più temuto!

- 3 Marzo 2025

Tra tutte le vulnerabilità la più temuta per le vittime e la più ricercata per gli aggressori è la remote code execution, tristemente nota RCE. Questa vulnerabilità permette di eseguire...
Share on Facebook Share on LinkedIn Share on X

La NIS2 applicata con esempi pratici – Parte 1

- 21 Novembre 2024

A cura di Manuel Roccon e Matteo Brandi Se i criminali informatici non dormono mai, anche le normative sulle sicurezza informatica si muovono. Ormai la  direttiva NIS2, recepita con il...
Share on Facebook Share on LinkedIn Share on X