Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1075
Un'immagine d'impatto e cinematografica mostra un tablet con lo schermo pesantemente frantumato, appoggiato su una superficie di cemento grezzo e granuloso. Al centro del display nero e crepato spicca il logo NGINX in un verde vibrante e luminoso. Il vetro è distrutto in mille pezzi, con una ragnatela fitta di crepe che si dirama da un punto d'impatto sul lato destro, dove si accumulano frammenti di vetro scintillanti. La luce radente enfatizza la texture ruvida del suolo e la profondità delle fratture, creando un contrasto netto tra la precisione del brand tecnologico e il senso di caos e rottura suggerito dai detriti circostanti.

Un bug critico per 18 anni è rimasto nascosto nel codice di NGINX

I ricercatori di DepthFirst AI hanno scoperto una vulnerabilità critica in NGINX, CVE-2026-42945 , con un punteggio CVSS di 9.2. Il problema interessa tutte le versioni di NGINX dalla 0.6.27...
Un'illustrazione digitale cupa e cinematografica mostra Tux, la mascotte di Linux, sopraffatta dal simbionte Venom. Il pinguino, reso con uno stile 3D realistico, appare vulnerabile e terrorizzato, con grandi occhi lucidi e una lacrima che riga il volto. Dietro di lui, la mostruosa creatura della Marvel emerge dall'oscurità: una massa ribollente di materia nera viscosa e tentacoli vorticosi che avvolgono il corpo di Tux. Il volto di Venom, con i suoi iconici occhi bianchi e denti affilati, incombe minaccioso sulla spalla del pinguino. L'illuminazione drammatica enfatizza le texture lucide della sostanza aliena, creando un contrasto netto tra l'innocenza della mascotte e l'aggressività del simbionte.

Fragnesia: arriva un terzo bug LPE in Linux che mette a rischio i sistemi

Nelle ultime settimane, i ricercatori hanno scoperto una terza vulnerabilità di escalation dei privilegi in Linux. Il nuovo bug, denominato Fragnesia, il quale consente a un utente malintenzionato locale di...

Cisco SD-WAN sotto attacco: la falla critica apre le porte agli hacker. Attenzione all’obsolescenza

Un nuovo bug di sicurezza, al quale è stato dato l'identificatore CVE-2026-20182, colpisce il servizio “vdaemon”, il quale è presente nei controller Cisco Catalyst SD-WAN, precedentemente conosciuti come vSmart. La...
L'immagine mostra un giovane programmatore in una stanza buia, seduto a una scrivania piena di gadget tecnologici. Indossa un berretto nero, occhiali "thug life" e sorride mentre controlla un tagliaerba robotico tramite il suo laptop. Sullo schermo appare un'interfaccia di controllo con la scritta "ROBOT MOWER v2.3.7". La stanza è decorata con insegne al neon verdi che recitano "NO BUGS ONLY FEATURES" e un monitor con righe di codice. All'esterno, attraverso una grande finestra, si vede un giardino soleggiato con il robot che taglia l'erba perfettamente curata. Sulla scrivania figurano un libro intitolato "LINUX FOR GARDENERS", una scatola di pizza, una mascotte di Tux e vari post-it con battute da hacker. L'atmosfera è un mix ironico tra cultura informatica e giardinaggio automatizzato.

Gli hacker hanno il pollice verde! I tosaerba della Yarbo sono stati compromessi da remoto

Il ricercatore di sicurezza Andreas Makris ha scoperto vulnerabilità critiche nei robot Yarbo, ovvero tosaerba modulari, spazzaneve e tagliasiepi telecomandati. I bug scoperti consentono ad aggressori di prendere il controllo...

Nuovo allarme Fortinet: gli hacker possono eseguire RCE senza autenticazione

Fortinet torna sotto i riflettori con due vulnerabilità che, consentono l’esecuzione remota di codice su sistemi non aggiornati, senza bisogno di alcuna credenziale, basta saper costruire la richiesta giusta. Non...
Un centro di comando cyberpunk futuristico e cupo dove hacker d'élite operano in un'atmosfera cinematografica. Al centro, una donna con visore hi-tech manipola interfacce olografiche trasparenti che mostrano "AI Agent Orchestration". Accanto a lei, un uomo digita su una tastiera luminosa monitorando il progresso di un exploit. Sullo sfondo, enormi schermi curvi visualizzano una mappa globale con punti di minaccia rossi e flussi di codice. Server quantistici pulsano di luci blu e cremisi tra fumo volumetrico, mentre dalle finestre si intravede una metropoli distopica sotto la pioggia, completando un'estetica iper-realistica e ad alta tensione.

L’AI ha scritto il suo primo exploit zero-day! La cybersecurity entra in una nuova era

Google ha segnalato nel suo blog, che per la prima volta, alcuni hacker hanno utilizzato un modello di intelligenza artificiale per individuare e sfruttare una vulnerabilità zero-day. L'exploit scoperto era...

Sistemi a rischio: un bug critico nella libreria vm2 per Node.js apre le porte agli hacker

Una vulnerabilità critica nella popolare libreria vm2 per Node.js ha compromesso i servizi che eseguono codice JavaScript di terze parti in un ambiente sandbox. La falla consente agli aggressori di...
Un’immagine di forte impatto visivo mostra un tablet danneggiato adagiato su una superficie scura e ruvida, simile a terra arida o asfalto crepato. Lo schermo del dispositivo è completamente frantumato, con una fitta ragnatela di crepe che si irradia da un punto centrale d'impatto. Nonostante i danni, il display è acceso e mostra uno sfondo con una sfumatura vibrante che va dal rosso intenso all'arancione. Al centro campeggia il logo bianco "ivanti". L'estetica generale suggerisce un senso di crisi, vulnerabilità tecnologica o un attacco alla sicurezza informatica, enfatizzato dal contrasto tra la tecnologia distrutta e l'ambiente circostante desolato.

Ivanti: scoperta una nuova falla critica con esecuzione di codice remoto

I clienti di Ivanti sono stati nuovamente presi di mira tramite un prodotto già al centro di diversi incidenti di alto profilo. Questa volta, gli aggressori stanno sfruttando una vulnerabilità...
Un'illustrazione digitale in stile cyberpunk mostra il logo di Mozilla Firefox al centro di un assalto informatico. La celebre volpe di fuoco avvolge un globo terrestre stilizzato, circondata da un'aura di energia viola e rosa. Attorno al logo, diversi insetti robotici giganti (simbolo di malware o "bug") con occhi rossi brillanti e gusci metallici neri strisciano verso il centro. Lo sfondo è un groviglio caotico di dati digitali, circuiti e segnali di avvertimento triangolari rossi. L'atmosfera è tesa e futuristica, evocando i temi della sicurezza informatica, delle vulnerabilità web e della protezione dei dati.

Firefox: l’intelligenza artificiale individua 423 vulnerabilità nascoste. Next steps

Mozilla ha annunciato i risultati di un nuovo approccio basato sull'intelligenza artificiale per il rilevamento delle vulnerabilità in Firefox. Utilizzando modelli avanzati, tra cui Claude Mythos Preview e Claude Opus,...
Una fotografia in bianco e nero ravvicinata mostra un mazzo di chiavi antiche e pesanti che pendono da un anello metallico. Le chiavi, realizzate in ferro o ghisa, presentano una texture ruvida e ossidata, con lunghe aste cilindriche e ingegni rettangolari finemente intagliati. In primo piano, il mazzo principale è a fuoco, rivelando i dettagli dell'usura e della materia. Sullo sfondo, leggermente sfocato, pende un secondo mazzo di chiavi più piccole, creando un senso di profondità. L'illuminazione contrastata enfatizza le forme metalliche e le ombre, evocando un'atmosfera d'altri tempi, carica di mistero e storia.

Passkeys: la fine delle password o l’inizio di nuovi attacchi?

C’è una storia che gira da un po’ nei convegni di cybersecurity: le passkeys risolveranno il problema delle password. Le passkeys, basate su FIDO2 e WebAuthn, sono tecnicamente migliori delle...
Numero di articoli trovati: 1075
Un'immagine d'impatto e cinematografica mostra un tablet con lo schermo pesantemente frantumato, appoggiato su una superficie di cemento grezzo e granuloso. Al centro del display nero e crepato spicca il logo NGINX in un verde vibrante e luminoso. Il vetro è distrutto in mille pezzi, con una ragnatela fitta di crepe che si dirama da un punto d'impatto sul lato destro, dove si accumulano frammenti di vetro scintillanti. La luce radente enfatizza la texture ruvida del suolo e la profondità delle fratture, creando un contrasto netto tra la precisione del brand tecnologico e il senso di caos e rottura suggerito dai detriti circostanti.

Un bug critico per 18 anni è rimasto nascosto nel codice di NGINX

I ricercatori di DepthFirst AI hanno scoperto una vulnerabilità critica in NGINX, CVE-2026-42945 , con un punteggio CVSS di 9.2. Il problema interessa tutte le versioni di NGINX dalla 0.6.27...
Un'illustrazione digitale cupa e cinematografica mostra Tux, la mascotte di Linux, sopraffatta dal simbionte Venom. Il pinguino, reso con uno stile 3D realistico, appare vulnerabile e terrorizzato, con grandi occhi lucidi e una lacrima che riga il volto. Dietro di lui, la mostruosa creatura della Marvel emerge dall'oscurità: una massa ribollente di materia nera viscosa e tentacoli vorticosi che avvolgono il corpo di Tux. Il volto di Venom, con i suoi iconici occhi bianchi e denti affilati, incombe minaccioso sulla spalla del pinguino. L'illuminazione drammatica enfatizza le texture lucide della sostanza aliena, creando un contrasto netto tra l'innocenza della mascotte e l'aggressività del simbionte.

Fragnesia: arriva un terzo bug LPE in Linux che mette a rischio i sistemi

Nelle ultime settimane, i ricercatori hanno scoperto una terza vulnerabilità di escalation dei privilegi in Linux. Il nuovo bug, denominato Fragnesia, il quale consente a un utente malintenzionato locale di...

Cisco SD-WAN sotto attacco: la falla critica apre le porte agli hacker. Attenzione all’obsolescenza

Un nuovo bug di sicurezza, al quale è stato dato l'identificatore CVE-2026-20182, colpisce il servizio “vdaemon”, il quale è presente nei controller Cisco Catalyst SD-WAN, precedentemente conosciuti come vSmart. La...
L'immagine mostra un giovane programmatore in una stanza buia, seduto a una scrivania piena di gadget tecnologici. Indossa un berretto nero, occhiali "thug life" e sorride mentre controlla un tagliaerba robotico tramite il suo laptop. Sullo schermo appare un'interfaccia di controllo con la scritta "ROBOT MOWER v2.3.7". La stanza è decorata con insegne al neon verdi che recitano "NO BUGS ONLY FEATURES" e un monitor con righe di codice. All'esterno, attraverso una grande finestra, si vede un giardino soleggiato con il robot che taglia l'erba perfettamente curata. Sulla scrivania figurano un libro intitolato "LINUX FOR GARDENERS", una scatola di pizza, una mascotte di Tux e vari post-it con battute da hacker. L'atmosfera è un mix ironico tra cultura informatica e giardinaggio automatizzato.

Gli hacker hanno il pollice verde! I tosaerba della Yarbo sono stati compromessi da remoto

Il ricercatore di sicurezza Andreas Makris ha scoperto vulnerabilità critiche nei robot Yarbo, ovvero tosaerba modulari, spazzaneve e tagliasiepi telecomandati. I bug scoperti consentono ad aggressori di prendere il controllo...

Nuovo allarme Fortinet: gli hacker possono eseguire RCE senza autenticazione

Fortinet torna sotto i riflettori con due vulnerabilità che, consentono l’esecuzione remota di codice su sistemi non aggiornati, senza bisogno di alcuna credenziale, basta saper costruire la richiesta giusta. Non...
Un centro di comando cyberpunk futuristico e cupo dove hacker d'élite operano in un'atmosfera cinematografica. Al centro, una donna con visore hi-tech manipola interfacce olografiche trasparenti che mostrano "AI Agent Orchestration". Accanto a lei, un uomo digita su una tastiera luminosa monitorando il progresso di un exploit. Sullo sfondo, enormi schermi curvi visualizzano una mappa globale con punti di minaccia rossi e flussi di codice. Server quantistici pulsano di luci blu e cremisi tra fumo volumetrico, mentre dalle finestre si intravede una metropoli distopica sotto la pioggia, completando un'estetica iper-realistica e ad alta tensione.

L’AI ha scritto il suo primo exploit zero-day! La cybersecurity entra in una nuova era

Google ha segnalato nel suo blog, che per la prima volta, alcuni hacker hanno utilizzato un modello di intelligenza artificiale per individuare e sfruttare una vulnerabilità zero-day. L'exploit scoperto era...

Sistemi a rischio: un bug critico nella libreria vm2 per Node.js apre le porte agli hacker

Una vulnerabilità critica nella popolare libreria vm2 per Node.js ha compromesso i servizi che eseguono codice JavaScript di terze parti in un ambiente sandbox. La falla consente agli aggressori di...
Un’immagine di forte impatto visivo mostra un tablet danneggiato adagiato su una superficie scura e ruvida, simile a terra arida o asfalto crepato. Lo schermo del dispositivo è completamente frantumato, con una fitta ragnatela di crepe che si irradia da un punto centrale d'impatto. Nonostante i danni, il display è acceso e mostra uno sfondo con una sfumatura vibrante che va dal rosso intenso all'arancione. Al centro campeggia il logo bianco "ivanti". L'estetica generale suggerisce un senso di crisi, vulnerabilità tecnologica o un attacco alla sicurezza informatica, enfatizzato dal contrasto tra la tecnologia distrutta e l'ambiente circostante desolato.

Ivanti: scoperta una nuova falla critica con esecuzione di codice remoto

I clienti di Ivanti sono stati nuovamente presi di mira tramite un prodotto già al centro di diversi incidenti di alto profilo. Questa volta, gli aggressori stanno sfruttando una vulnerabilità...
Un'illustrazione digitale in stile cyberpunk mostra il logo di Mozilla Firefox al centro di un assalto informatico. La celebre volpe di fuoco avvolge un globo terrestre stilizzato, circondata da un'aura di energia viola e rosa. Attorno al logo, diversi insetti robotici giganti (simbolo di malware o "bug") con occhi rossi brillanti e gusci metallici neri strisciano verso il centro. Lo sfondo è un groviglio caotico di dati digitali, circuiti e segnali di avvertimento triangolari rossi. L'atmosfera è tesa e futuristica, evocando i temi della sicurezza informatica, delle vulnerabilità web e della protezione dei dati.

Firefox: l’intelligenza artificiale individua 423 vulnerabilità nascoste. Next steps

Mozilla ha annunciato i risultati di un nuovo approccio basato sull'intelligenza artificiale per il rilevamento delle vulnerabilità in Firefox. Utilizzando modelli avanzati, tra cui Claude Mythos Preview e Claude Opus,...
Una fotografia in bianco e nero ravvicinata mostra un mazzo di chiavi antiche e pesanti che pendono da un anello metallico. Le chiavi, realizzate in ferro o ghisa, presentano una texture ruvida e ossidata, con lunghe aste cilindriche e ingegni rettangolari finemente intagliati. In primo piano, il mazzo principale è a fuoco, rivelando i dettagli dell'usura e della materia. Sullo sfondo, leggermente sfocato, pende un secondo mazzo di chiavi più piccole, creando un senso di profondità. L'illuminazione contrastata enfatizza le forme metalliche e le ombre, evocando un'atmosfera d'altri tempi, carica di mistero e storia.

Passkeys: la fine delle password o l’inizio di nuovi attacchi?

C’è una storia che gira da un po’ nei convegni di cybersecurity: le passkeys risolveranno il problema delle password. Le passkeys, basate su FIDO2 e WebAuthn, sono tecnicamente migliori delle...