Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
2nd Edition GlitchZone RHC 970x120 2
Fortinet 320x100px

Categoria: Cybercrime e Dark Web

Asus rilascia aggiornamento firmware in emergenza per router DSL vulnerabili

Redazione RHC 17/11/2025

Asus ha rilasciato un aggiornamento firmware di emergenza per diversi modelli di router DSL. La patch corregge una vulnerabilità critica che consente agli aggressori di assumere il controllo completo dei dispositivi senza autenticazione. La vulnerabilità, identificata come CVE-2025-59367, riguarda i router DSL-AC51, DSL-N16 e DSL-AC750. Il problema consente ad aggressori remoti di accedere a dispositivi non protetti accessibili tramite Internet. L’attacco non richiede alcuna preparazione o interazione da parte dell’utente: è sufficiente conoscere l’indirizzo IP del router vulnerabile. “È stata scoperta una vulnerabilità di bypass dell’autenticazione in alcuni router DSL che potrebbe consentire ad aggressori remoti di ottenere un accesso non autorizzato

L’Energia Nucleare tutta in mano alle AI! E se poi scoppia un incidente?

Redazione RHC 17/11/2025

Nell’ambito tecnologico, si sta radicando l’idea che lo sviluppo futuro dei sistemi generativi dipenda inesorabilmente dall’ampliamento della capacità nucleare, spingendo i protagonisti del settore a individuare strategie per velocizzare la costruzione di nuovi reattori. A questo proposito, sono state recentemente integrate le reti neurali nella predisposizione della documentazione richiesta per l’avvio di nuovi progetti. Tuttavia, gli istituti di ricerca mettono in guardia dalle possibili ripercussioni negative associate a questo metodo. Secondo un rapporto di AI Now, un’iniziativa di Microsoft e della società energetica americana Westinghouse mira a utilizzare modelli per accelerare il rilascio delle licenze per gli impianti nucleari. Il rapporto sottolinea

La Presidenza Del Consiglio e Giorgia Meloni Advisor di Senvix? Attenzione alle truffe online!

Redazione RHC 17/11/2025

Un nuovo allarme sulla sicurezza nel mondo degli investimenti online viene portato all’attenzione da Paragon sec, azienda attiva nel settore della cybersecurity, che ha pubblicato su LinkedIn un post, riferendosi a una sito che prometterebbe guadagni facili ma potrebbe nascondere rischi fraudolenti. Tale sito pubblicizza Senvix è una piattaforma di trading di criptovalute basata su intelligenza artificiale: analizza costantemente i dati di mercato (prezzi, volumi, sentiment) con algoritmi avanzati per identificare opportunità di trading e, a seconda della versione, può generare segnali o anche eseguire operazioni automaticamente tramite broker partner. Cosa viene denunciato Secondo il post dei ricercatori di sicurezza, diversi segnali

Alla scoperta del Controllo degli accessi: cos’è e come difendersi

Diego Bentivoglio 17/11/2025

Nel cuore delle infrastrutture web il controllo degli accessi è la regola che decide chi può eseguire azioni e chi può consultare risorse, l’autenticazione verifica l’identità, la gestione delle sessioni collega le richieste a quell’identità e il controllo degli accessi stabilisce se l’azione richiesta è consentita, quando questi meccanismi vengono progettati male o sparsi in modo incoerente la protezione crolla e le escalation di privilegi diventano ormai eventi prevedibili. Tipologie di controllo e punti deboli Esistono controlli verticali che separano funzioni sensibili per ruoli diversi, controlli orizzontali che limitano l’accesso ai dati di ogni singolo utente e controlli dipendenti dal contesto che

Pornografia algoritmica. Come i motori di ricerca amplificano lo sporco del web, sotto gli occhi di tutti

Redazione RHC 17/11/2025

C’è un fenomeno noto ma di cui si parla poco, e che ogni giorno colpisce senza distinzione: la pornografia algoritmica. È una forma di inquinamento semantico che trasforma l’identità digitale in un terreno di caccia.Un solo algoritmo può trascinare milioni di nomi in una catena invisibile, spingendoli dove non dovrebbero apparire. È il punto estremo dell’automatismo digitale: quando i motori di ricerca, invece di filtrare lo sporco del web, finiscono per amplificarlo. Dal punto di vista tecnico, ciò che emerge è che questo fenomeno non nasce da un errore dell’algoritmo, ma da pratiche di Black Hat SEO applicate su scala industriale. I

Analisi Veeam: i pagamenti da ransomware sono in calo, ma la resilienza dei dati resta critica per le aziende EMEA

Redazione RHC 17/11/2025

Oltre il backup: alle aziende serve resilienza informatica, portabilità dei dati, storage cloud sicuro e protezione del cloud ibrido. I dati contenuti nei Veeam Ransomware Trends Reports 2024 e 2025 evidenziano come il numero di organizzazioni che hanno pagato un riscatto dopo un attacco ransomware sia diminuito di quasi un quarto rispetto all’anno precedente. Questo calo, tuttavia, non implica una diminuzione complessiva degli attacchi: le aziende continuano a essere bersaglio di campagne ransomware, ma emergono segnali positivi legati alla capacità di recuperare i dati senza ricorrere al pagamento del riscatto. Nel 2024, il 30% delle aziende è riuscito a ripristinare i dati

Tor Browser 15.0.1: Risoluzione di Vulnerabilità Critiche e Miglioramenti

Redazione RHC 17/11/2025

Il progetto Tor ha rilasciato Tor Browser 15.0.1, risolvendo le vulnerabilità di sicurezza critiche ereditate da Firefox 140.5.0esr. Questa versione di manutenzione offre protezioni essenziali agli utenti attenti alla privacy che si affidano alla navigazione anonima. Novità nella versione 15.0.1 L’aggiornamento include una revisione completa di Firefox 140.5.0esr, che incorpora patch di sicurezza essenziali dall’ultima versione di supporto esteso di Mozilla. Tor Browser 15.0.1 è ora disponibile nella pagina ufficiale di download e nella directory di distribuzione di Tor Browser. I miglioramenti principali includono aggiornamenti all’estensione NoScript (versione 13.4) e correzioni che risolvono diversi bug critici che influiscono sulle funzionalità principali. La

16 anni di Go: un linguaggio di programmazione innovativo e scalabile

Redazione RHC 17/11/2025

Nel novembre 2025, il linguaggio di programmazione Go ha compiuto 16 anni. È stato rilasciato pubblicamente il 10 novembre 2009, come esperimento di Google per creare un linguaggio semplice e veloce per grandi sistemi distribuiti. Oggi è uno strumento chiave per lo sviluppo lato server moderno. L’attuale versione stabile ha raggiunto la versione 1.25.4 di Go, con patch di sicurezza regolari e miglioramenti al runtime e alla libreria standard. L’idea di Go è nata all’interno di Google con Robert Griesemer, Rob Pike e Ken Thompson. Volevano un linguaggio che si compilasse quasi alla stessa velocità del C, ma che fosse anche simile

I black hacker chiedono il Riscatto? Checkout.com risponde: finanziamo chi vi dà la caccia

Redazione RHC 16/11/2025

Il servizio di pagamento Checkout.com è stato vittima di un tentativo di estorsione: il gruppo ShinyHunters ha affermato di aver avuto accesso a dati aziendali e ha chiesto un riscatto. Un’indagine ha rivelato che gli aggressori si erano infiltrati in un vecchio sistema di cloud storage utilizzato dall’azienda da diversi anni. Questo servizio, di proprietà di un fornitore terzo, non era stato correttamente disattivato: è stato questo errore ad aprire la strada alla compromissione. La violazione non ha coinvolto una piattaforma di pagamento funzionante, bensì un archivio utilizzato prima del 2020. Conteneva documenti interni, materiali per l’onboarding di nuovi clienti e altri

Arriva Kraken: il nuovo ransomware che valuta l’ambiente per infliggere il massimo danno

Redazione RHC 15/11/2025

I ricercatori di Cisco Talos hanno rilevato un’ondata attiva di attacchi che utilizzano un nuovo ransomware chiamato Kraken. Il gruppo ha iniziato a operare nel febbraio 2025 e utilizza metodi di doppia estorsione , senza prendere di mira settori specifici. Tra le vittime figurano aziende di Stati Uniti, Regno Unito, Canada, Danimarca, Panama e Kuwait. Kraken infetta i sistemi Windows, Linux e VMware ESXi , distribuendo versioni separate del ransomware per ciascun sistema. Il programma utilizza l’estensione .zpsc e lascia una nota, “readme_you_ws_hacked.txt“, minacciando di pubblicare i dati sul suo sito di fuga di notizie. In un caso, gli aggressori hanno chiesto

Categorie