Red Hot Cyber. Il blog sulla sicurezza informatica
NanoRemote: il malware che trasforma il cloud in un centro di comando e controllo
Redazione RHC - 11 Dicembre 2025
Un nuovo trojan multifunzionale per Windows chiamato NANOREMOTE utilizza un servizio di archiviazione file su cloud come centro di comando, rendendo la minaccia più difficile da rilevare e offrendo agli...
Copia e Incolla e hai perso l’account di Microsoft 365! Arriva ConsentFix e la MFA è a rischio
Redazione RHC - 11 Dicembre 2025
Un nuovo schema chiamato "ConsentFix" amplia le capacità del già noto attacco social ClickFix e consente di dirottare gli account Microsoft senza password o autenticazione a più fattori. Per farlo,...
Aumento di stipendio? Tranquillo, l’unico che riceve i soldi è l’hacker per la tua negligenza
Redazione RHC - 11 Dicembre 2025
Emerge da un recente studio condotto da Datadog Security Labs un'operazione attualmente in corso, mirata a organizzazioni che utilizzano Microsoft 365 e Okta per l'autenticazione Single Sign-On (SSO). Questa operazione,...
React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente
Redazione RHC - 11 Dicembre 2025
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all'esecuzione di codice remoto (RCE) che ha portato a React2shell,...
Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows
Redazione RHC - 11 Dicembre 2025
Un aggiornamento di sicurezza urgente è stato rilasciato per risolvere una vulnerabilità critica in Windows PowerShell, che permette agli aggressori di eseguire codice malevolo sui sistemi colpiti. Questa falla di...
Telegram perde il suo status di piattaforma comoda per i criminali informatici
Redazione RHC - 11 Dicembre 2025
Telegram, che nel corso della sua storia è diventata una delle app di messaggistica più popolari al mondo, sta gradualmente perdendo il suo status di piattaforma comoda per i criminali...
Articoli in evidenza
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
NanoRemote: il malware che trasforma il cloud in un centro di comando e controllo
Copia e Incolla e hai perso l’account di Microsoft 365! Arriva ConsentFix e la MFA è a rischio
Aumento di stipendio? Tranquillo, l’unico che riceve i soldi è l’hacker per la tua negligenza
React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente
Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows
Telegram perde il suo status di piattaforma comoda per i criminali informatici
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Categorie
