Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
970x20 Itcentric

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Performance review 2025 per Google: meno bug, più vibe coding

Per i dipendenti di Google, "stare al passo con i tempi" significa non solo sviluppare l'intelligenza artificiale, ma anche essere in grado di utilizzarla ogni giorno. Negli ultimi mesi, l'azienda...

- 23 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

CVSS, EPSS, SSVC ed Exploitability Index: tutti strumenti inutili senza contesto

Con il numero di vulnerabilità a cui sono sottoposte le aziende in tutto il mondo, i ricercatori del Rochester Institute of Technology, dell'Università delle Hawaii e di Leidos hanno condotto...

- 22 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Un bug critico di Downgrade in Chat-GPT porta al Jailbreak del modello

Un difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicurezza attraverso l'uso di semplici espressioni. Si tratta del bug...

- 22 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Spyware sotto tiro! Apple rilascia una patch critica per uno 0day usato su iOS e iPadOS

Un'implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l'identificativo CVE-2025-43300, risulta essere sfruttata...

- 21 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

LastPass, 1Password e Keeper sotto tiro! Rilevati diffusi bug 0day e milioni di utenti a rischio

Un esperto di sicurezza informatica ha individuato falle zero-day che coinvolgono undici noti gestori di password, mettendo a rischio potenzialmente decine di milioni di utenti per il furto di credenziali...

- 21 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Exploit RCE 0-day per Windows in vendita a 125.000 dollari: come proteggersi

Navigare nel dark web può rivelare annunci inquietanti e allarmanti per chi si occupa di sicurezza informatica. Recentemente, abbiamo notato un post che offre in vendita un exploit 0-day, un...

- 21 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Un bug critico in Ollama consente attacchi di sostituzione del modello

Una vulnerabilità nel popolare strumento di lancio di modelli di intelligenza artificiale Ollama ha aperto la strada ad attacchi drive-by , consentendo agli aggressori di interferire silenziosamente con l'applicazione locale...

- 20 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Quando i Criminal Hacker patchano al posto tuo i server Linux! E non è cosa buona

Gli specialisti di Red Canary hanno scoperto un'insolita campagna che utilizza il nuovo malware DripDropper, prendendo di mira i server cloud Linux. Gli aggressori hanno ottenuto l'accesso tramite la vulnerabilità...

- 20 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

SQLite, Nginx e Apache crollano in un giorno. Hacker e Agenti AI rivoluzioneranno il bug hunting?

Sviluppare agenti di intelligenza artificiale in grado di individuare vulnerabilità in sistemi complessi è ancora un compito impegnativo che richiede molto lavoro manuale. Tuttavia, tali agenti presentano un vantaggio importante:...

- 17 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Google corregge un bug critico in Gemini che permette di tracciare gli utenti

Gli sviluppatori di Google hanno corretto un bug che consentiva agli inviti dannosi di Google Calendar di prendere il controllo remoto degli agenti Gemini in esecuzione sul dispositivo della vittima...

- 15 Agosto 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Performance review 2025 per Google: meno bug, più vibe coding

Per i dipendenti di Google, "stare al passo con i tempi" significa non solo sviluppare l'intelligenza artificiale, ma anche essere in grado di utilizzarla ogni giorno. Negli ultimi mesi, l'azienda...

- 23 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

CVSS, EPSS, SSVC ed Exploitability Index: tutti strumenti inutili senza contesto

Con il numero di vulnerabilità a cui sono sottoposte le aziende in tutto il mondo, i ricercatori del Rochester Institute of Technology, dell'Università delle Hawaii e di Leidos hanno condotto...

- 22 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Un bug critico di Downgrade in Chat-GPT porta al Jailbreak del modello

Un difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicurezza attraverso l'uso di semplici espressioni. Si tratta del bug...

- 22 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Spyware sotto tiro! Apple rilascia una patch critica per uno 0day usato su iOS e iPadOS

Un'implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l'identificativo CVE-2025-43300, risulta essere sfruttata...

- 21 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

LastPass, 1Password e Keeper sotto tiro! Rilevati diffusi bug 0day e milioni di utenti a rischio

Un esperto di sicurezza informatica ha individuato falle zero-day che coinvolgono undici noti gestori di password, mettendo a rischio potenzialmente decine di milioni di utenti per il furto di credenziali...

- 21 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Exploit RCE 0-day per Windows in vendita a 125.000 dollari: come proteggersi

Navigare nel dark web può rivelare annunci inquietanti e allarmanti per chi si occupa di sicurezza informatica. Recentemente, abbiamo notato un post che offre in vendita un exploit 0-day, un...

- 21 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Un bug critico in Ollama consente attacchi di sostituzione del modello

Una vulnerabilità nel popolare strumento di lancio di modelli di intelligenza artificiale Ollama ha aperto la strada ad attacchi drive-by , consentendo agli aggressori di interferire silenziosamente con l'applicazione locale...

- 20 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Quando i Criminal Hacker patchano al posto tuo i server Linux! E non è cosa buona

Gli specialisti di Red Canary hanno scoperto un'insolita campagna che utilizza il nuovo malware DripDropper, prendendo di mira i server cloud Linux. Gli aggressori hanno ottenuto l'accesso tramite la vulnerabilità...

- 20 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

SQLite, Nginx e Apache crollano in un giorno. Hacker e Agenti AI rivoluzioneranno il bug hunting?

Sviluppare agenti di intelligenza artificiale in grado di individuare vulnerabilità in sistemi complessi è ancora un compito impegnativo che richiede molto lavoro manuale. Tuttavia, tali agenti presentano un vantaggio importante:...

- 17 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Google corregge un bug critico in Gemini che permette di tracciare gli utenti

Gli sviluppatori di Google hanno corretto un bug che consentiva agli inviti dannosi di Google Calendar di prendere il controllo remoto degli agenti Gemini in esecuzione sul dispositivo della vittima...

- 15 Agosto 2025

Share on Facebook Share on LinkedIn Share on X
Banner