Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi-Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere-Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione-AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi-Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere-Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione-AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!
LECS 970x120 1
TM RedHotCyber 320x100 042514

Categoria: Cyber News

Numero di articoli trovati: 9719

Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico

Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell'editor di testo e codice open source Notepad++ potrebbe consentire...

- 11 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta

Una vulnerabilità critica associata all'esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi deboli. La vulnerabilità monitorata...

- 11 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE

Un aggiornamento urgente è stato pubblicato da Google per la versione stabile del browser Desktop, al fine di risolvere una vulnerabilità estremamente grave che è attualmente oggetto di sfruttamento. Questo...

- 11 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

React2Shell sfruttata da Lazarus? Nasce EtherRAT, il malware che vive sulla blockchain

Appena due giorni dopo la scoperta della vulnerabilità critica di React2Shell, i ricercatori di Sysdig hanno scoperto un nuovo malware, EtherRAT, in un'applicazione Next.js compromessa. Il malware utilizza gli smart...

- 11 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit

Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esistente....

- 10 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)

Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli aggressori di...

- 10 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Malware in Visual Studio Code: due estensioni dannose rubano dati sensibili

Sono state scoperte due estensioni dannose che infettano i computer degli sviluppatori con programmi stealer sul marketplace di Visual Studio Code di Microsoft. Il malware può acquisire screenshot, rubare password...

- 10 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft rilascia aggiornamenti urgenti per un bug zero-day di PLE sfruttato in Windows

Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urgenti al fine di...

- 10 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Gartner lancia l’allarme: stop immediato ai browser con AI integrata

Gli analisti di Gartner hanno esortato le aziende a interrompere temporaneamente l'utilizzo di browser con funzionalità di intelligenza artificiale (IA) integrate. In un recente avviso, l'azienda sottolinea che tali strumenti...

- 10 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Attacco alla Supply Chain di Asus. Everest sostiene di aver compromesso anche Qualcomm e ArcSoft

Asus ha annunciato che uno dei suoi fornitori è stato hackerato. Nel frattempo, il gruppo ransomware Everest ha affermato di aver rubato un terabyte di dati da tre aziende: Asus,...

- 10 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 9719

Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico

Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell'editor di testo e codice open source Notepad++ potrebbe consentire...

- 11 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta

Una vulnerabilità critica associata all'esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi deboli. La vulnerabilità monitorata...

- 11 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE

Un aggiornamento urgente è stato pubblicato da Google per la versione stabile del browser Desktop, al fine di risolvere una vulnerabilità estremamente grave che è attualmente oggetto di sfruttamento. Questo...

- 11 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

React2Shell sfruttata da Lazarus? Nasce EtherRAT, il malware che vive sulla blockchain

Appena due giorni dopo la scoperta della vulnerabilità critica di React2Shell, i ricercatori di Sysdig hanno scoperto un nuovo malware, EtherRAT, in un'applicazione Next.js compromessa. Il malware utilizza gli smart...

- 11 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit

Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esistente....

- 10 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)

Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli aggressori di...

- 10 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Malware in Visual Studio Code: due estensioni dannose rubano dati sensibili

Sono state scoperte due estensioni dannose che infettano i computer degli sviluppatori con programmi stealer sul marketplace di Visual Studio Code di Microsoft. Il malware può acquisire screenshot, rubare password...

- 10 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft rilascia aggiornamenti urgenti per un bug zero-day di PLE sfruttato in Windows

Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urgenti al fine di...

- 10 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Gartner lancia l’allarme: stop immediato ai browser con AI integrata

Gli analisti di Gartner hanno esortato le aziende a interrompere temporaneamente l'utilizzo di browser con funzionalità di intelligenza artificiale (IA) integrate. In un recente avviso, l'azienda sottolinea che tali strumenti...

- 10 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Attacco alla Supply Chain di Asus. Everest sostiene di aver compromesso anche Qualcomm e ArcSoft

Asus ha annunciato che uno dei suoi fornitori è stato hackerato. Nel frattempo, il gruppo ransomware Everest ha affermato di aver rubato un terabyte di dati da tre aziende: Asus,...

- 10 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X
Banner