ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Redhotcyber Banner Sito 970x120px Uscita 101125
320×100

Tag: attacco informatico

L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale

- 11 Dicembre 2025

Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la tecnica Bring Your Own...
Share on Facebook Share on LinkedIn Share on X

896 accessi a FortiSSL in vendita a 3.000$ tra i quali anche di aziende italiane

- 11 Dicembre 2025

Negli angoli più nascosti di internet, il traffico di dati rubati e accessi non autorizzati continua a prosperare. Un recente post apparso su un forum underground chiuso, mostra la vendita...
Share on Facebook Share on LinkedIn Share on X

DDoSia e NoName057(16): le indagini di RHC confermate dal Dipartimento di Giustizia USA

- 11 Dicembre 2025

Quanto avevamo scritto nell'articolo "Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin" su Red Hot Cyber il 23 luglio scorso trova oggi piena...
Share on Facebook Share on LinkedIn Share on X

Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico

- 11 Dicembre 2025

Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell'editor di testo e codice open source Notepad++ potrebbe consentire...
Share on Facebook Share on LinkedIn Share on X

Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta

- 11 Dicembre 2025

Una vulnerabilità critica associata all'esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi deboli. La vulnerabilità monitorata...
Share on Facebook Share on LinkedIn Share on X

Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE

- 11 Dicembre 2025

Un aggiornamento urgente è stato pubblicato da Google per la versione stabile del browser Desktop, al fine di risolvere una vulnerabilità estremamente grave che è attualmente oggetto di sfruttamento. Questo...
Share on Facebook Share on LinkedIn Share on X

React2Shell sfruttata da Lazarus? Nasce EtherRAT, il malware che vive sulla blockchain

- 11 Dicembre 2025

Appena due giorni dopo la scoperta della vulnerabilità critica di React2Shell, i ricercatori di Sysdig hanno scoperto un nuovo malware, EtherRAT, in un'applicazione Next.js compromessa. Il malware utilizza gli smart...
Share on Facebook Share on LinkedIn Share on X

Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit

- 10 Dicembre 2025

Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esistente....
Share on Facebook Share on LinkedIn Share on X

Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)

- 10 Dicembre 2025

Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli aggressori di...
Share on Facebook Share on LinkedIn Share on X

CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie

- 10 Dicembre 2025

A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell'agenzia, il quale include vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale

- 11 Dicembre 2025

Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la tecnica Bring Your Own...
Share on Facebook Share on LinkedIn Share on X

896 accessi a FortiSSL in vendita a 3.000$ tra i quali anche di aziende italiane

- 11 Dicembre 2025

Negli angoli più nascosti di internet, il traffico di dati rubati e accessi non autorizzati continua a prosperare. Un recente post apparso su un forum underground chiuso, mostra la vendita...
Share on Facebook Share on LinkedIn Share on X

DDoSia e NoName057(16): le indagini di RHC confermate dal Dipartimento di Giustizia USA

- 11 Dicembre 2025

Quanto avevamo scritto nell'articolo "Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin" su Red Hot Cyber il 23 luglio scorso trova oggi piena...
Share on Facebook Share on LinkedIn Share on X

Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico

- 11 Dicembre 2025

Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell'editor di testo e codice open source Notepad++ potrebbe consentire...
Share on Facebook Share on LinkedIn Share on X

Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta

- 11 Dicembre 2025

Una vulnerabilità critica associata all'esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi deboli. La vulnerabilità monitorata...
Share on Facebook Share on LinkedIn Share on X

Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE

- 11 Dicembre 2025

Un aggiornamento urgente è stato pubblicato da Google per la versione stabile del browser Desktop, al fine di risolvere una vulnerabilità estremamente grave che è attualmente oggetto di sfruttamento. Questo...
Share on Facebook Share on LinkedIn Share on X

React2Shell sfruttata da Lazarus? Nasce EtherRAT, il malware che vive sulla blockchain

- 11 Dicembre 2025

Appena due giorni dopo la scoperta della vulnerabilità critica di React2Shell, i ricercatori di Sysdig hanno scoperto un nuovo malware, EtherRAT, in un'applicazione Next.js compromessa. Il malware utilizza gli smart...
Share on Facebook Share on LinkedIn Share on X

Il QDay è vicino? QuantWare presenta il processore quantistico da 10.000 qubit

- 10 Dicembre 2025

Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esistente....
Share on Facebook Share on LinkedIn Share on X

Ivanti risolve 4 vulnerabilità critiche in Endpoint Manager (EPM)

- 10 Dicembre 2025

Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli aggressori di...
Share on Facebook Share on LinkedIn Share on X

CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie

- 10 Dicembre 2025

A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell'agenzia, il quale include vulnerabilità...
Share on Facebook Share on LinkedIn Share on X