ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Banner Desktop
LECS 320x100 1

MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina

- 29 Dicembre 2025

Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere ordine nel caos tra segnali, rumor e priorità operative. C’è...
Share on Facebook Share on LinkedIn Share on X

WebKit sotto attacco: un bug matematico può mandare in crash milioni di iPhone

- 29 Dicembre 2025

Un nuovo rapporto descrive in dettaglio una vulnerabilità critica scoperta da Joseph Goydish, un ricercatore di sicurezza, nel motore WebKit di Apple. Questa falla di sicurezza, se sfruttata insieme ad...
Share on Facebook Share on LinkedIn Share on X

Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato

- 29 Dicembre 2025

Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in particolare quelle di servizi come Microsoft 365. L'attacco BitB si...
Share on Facebook Share on LinkedIn Share on X

Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder

- 29 Dicembre 2025

Quando si parla di sicurezza informatica, è facile cadere nella trappola di pensare che i problemi siano sempre lontani, che riguardino solo gli altri. Ma la realtà è che la...
Share on Facebook Share on LinkedIn Share on X

TurboDiffusion: Arriva la rivoluzione nella Generazione Video AI Open Source

- 29 Dicembre 2025

La generazione automatica di video tramite intelligenza artificiale ha compiuto un salto significativo il 25 dicembre 2025, quando l'Università di Tsinghua ha annunciato il rilascio open source di TurboDiffusion. Il...
Share on Facebook Share on LinkedIn Share on X

Pubblicità dentro le risposte di ChatGPT: la fiducia degli utenti è a rischio?

- 29 Dicembre 2025

OpenAI sta nuovamente discutendo la possibilità di introdurre la pubblicità in ChatGPT, questa volta sotto forma di cosiddetti contenuti sponsorizzati. Non si tratta di banner tradizionali, ma di contenuti che...
Share on Facebook Share on LinkedIn Share on X

170 dollari per un like: la mega truffa dei “soldi facili” che sta svuotando i conti

- 28 Dicembre 2025

Annunci di lavoro fraudolenti che promettono guadagni facili e lavoro da remoto continuano a inondare i social media, in particolare in Medio Oriente e Nord Africa. Con il pretesto di...
Share on Facebook Share on LinkedIn Share on X

L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione

- 28 Dicembre 2025

È stata scoperta, come riportato in precedenza, una grave vulnerabilità in MongoDB che consente a un aggressore remoto, senza alcuna autenticazione, di accedere alla memoria non inizializzata del server. Al...
Share on Facebook Share on LinkedIn Share on X

Cavi sottomarini sotto minaccia: il Regno Unito schiera droni AI per difendere l’Atlantico

- 28 Dicembre 2025

Il governo del Regno Unito ha annunciato piani per rafforzare la protezione dei cavi sottomarini utilizzando imbarcazioni autonome. Anche navi e aerei militari saranno coinvolti in questa "difesa". Il programma...
Share on Facebook Share on LinkedIn Share on X

ChatControl UE: la protezione dei minori o l’inizio della sorveglianza di massa digitale?

- 28 Dicembre 2025

Dietro il nome tecnicamente anodino di ChatControl si muove una delle più profonde torsioni del rapporto tra Stato, tecnologia e cittadini mai tentate nell'Unione europea. Non è una legge "contro...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione
ChatControl UE: la protezione dei minori o l’inizio della sorveglianza di massa digitale?
John von Neumann: Il genio poliedrico che ha rivoluzionato l’informatica
Il Cybercrime cerca Dipendenti Infedeli. Aumento delle richieste nelle underground
La guerra dell’energia invisibile: come la Cina controlla il cuore dell’IA occidentale
Villager: il framework di pentesting basato su AI che preoccupa la sicurezza globale
Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot
Previous Next

Articoli più letti

Olivetti P101
Massimiliano Brolli

Piergiorgio Perotto, L'inventore del P101, Spiega il Perché l'Italia è Destinata ad Essere Un Perenne Follower

Redazione RHC

Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC

Mentre l'Europa parla di Tecnologia proprietaria, Microsoft aumenta i prezzi del 33%

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Ultime news

MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina Cybercrime

MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina

Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere...
Sandro Sana - 29 Dicembre 2025
WebKit sotto attacco: un bug matematico può mandare in crash milioni di iPhone Vulnerabilità

WebKit sotto attacco: un bug matematico può mandare in crash milioni di iPhone

Un nuovo rapporto descrive in dettaglio una vulnerabilità critica scoperta da Joseph Goydish, un ricercatore di sicurezza, nel motore WebKit...
Redazione RHC - 29 Dicembre 2025
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato Hacking

Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato

Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in...
Manuel Roccon - 29 Dicembre 2025
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder Vulnerabilità

Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder

Quando si parla di sicurezza informatica, è facile cadere nella trappola di pensare che i problemi siano sempre lontani, che...
Redazione RHC - 29 Dicembre 2025
TurboDiffusion: Arriva la rivoluzione nella Generazione Video AI Open Source Innovazione

TurboDiffusion: Arriva la rivoluzione nella Generazione Video AI Open Source

La generazione automatica di video tramite intelligenza artificiale ha compiuto un salto significativo il 25 dicembre 2025, quando l'Università di...
Redazione RHC - 29 Dicembre 2025
Pubblicità dentro le risposte di ChatGPT: la fiducia degli utenti è a rischio? Innovazione

Pubblicità dentro le risposte di ChatGPT: la fiducia degli utenti è a rischio?

OpenAI sta nuovamente discutendo la possibilità di introdurre la pubblicità in ChatGPT, questa volta sotto forma di cosiddetti contenuti sponsorizzati....
Redazione RHC - 29 Dicembre 2025
   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Segui i corsi di ethical hacking di CyberSecurityUP

Articoli in evidenza

Immagine del sitoCybercrime
MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Sandro Sana - 29/12/2025

Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere ordine nel caos tra segnali, rumor e priorità operative. C’è una tradizione natalizia che nessuno…

Immagine del sitoHacking
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Manuel Roccon - 29/12/2025

Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in particolare quelle di servizi come Microsoft 365. L’attacco BitB si distingue per la sua capacità…

Immagine del sitoVulnerabilità
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
Redazione RHC - 29/12/2025

Quando si parla di sicurezza informatica, è facile cadere nella trappola di pensare che i problemi siano sempre lontani, che riguardino solo gli altri. Ma la realtà è che la vulnerabilità è sempre dietro l’angolo,…

Immagine del sitoVulnerabilità
L’Exploit MongoBleed è online: 87.000 istanze su internet a rischio compromissione
Redazione RHC - 28/12/2025

È stata scoperta, come riportato in precedenza, una grave vulnerabilità in MongoDB che consente a un aggressore remoto, senza alcuna autenticazione, di accedere alla memoria non inizializzata del server. Al problema è stato assegnato l’identificatore…

Immagine del sitoCyberpolitica
ChatControl UE: la protezione dei minori o l’inizio della sorveglianza di massa digitale?
Agostino Pellegrino - 28/12/2025

Dietro il nome tecnicamente anodino di ChatControl si muove una delle più profonde torsioni del rapporto tra Stato, tecnologia e cittadini mai tentate nell’Unione europea. Non è una legge “contro la pedopornografia online”, come viene…