Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

LECS 970x120 1

Occorre rimuovere Grok e X dagli app store: la richiesta di 28 organizzazioni

Una coalizione di 28 organizzazioni per i diritti digitali guidata da UltraViolet ha inviato lettere ai CEO di Apple e Google, Tim Cook e Sundar Pichai, chiedendo loro di rimuovere...

Net-NTLMv1, Mandiant pubblica le tabelle che mostrano quanto sia ancora vulnerabile

Mandiant ha reso pubblico un ampio set di tabelle rainbow dedicate a Net-NTLMv1 con l'obiettivo di dimostrare in modo concreto quanto questo protocollo di autenticazione sia ormai insicuro. Nonostante Net-NTLMv1...

I robot umanoidi imparano a muoversi come noi: la svolta arriva da Berkeley

Caricare una lavastoviglie o cancellare una lavagna mentre ci si sposta sono attività banali per una persona, ma continuano a rappresentare una sfida complessa per i robot umanoidi. Questi compiti...

Account admin compromessi: exploit attivo colpisce il plugin Modular DS di WordPress

È stata identificata una vulnerabilità di sicurezza di elevata gravità nel plugin WordPress "Modular DS (Modular Connector)" e numerosi report di sicurezza suggeriscono che questa vulnerabilità venga sfruttata in attacchi...

La tua busta paga è a zero! Complimenti, qualcuno ha risposto male al telefono

Nessun lavoratore accetterebbe di vedere il proprio stipendio sparire senza spiegazioni. È proprio da una serie di segnalazioni interne di questo tipo che un'organizzazione ha iniziato a indagare su un'anomalia...

Ucraina e Germania smantellano Black Basta? 2 arresti per ransomware, coinvolto un russo

Quando si parla di cybersecurity, non è raro imbattersi in notizie che sembrano prese da un film di fantascienza. Eppure, la realtà è ancora più sorprendente e a volte inquietante....

Un nuovo gruppo cyber legato alla Cina colpisce gli USA: cosa sappiamo su UAT-8837

Dall'inizio del 2025, gli specialisti di Cisco Talos hanno rilevato attività del gruppo UAT-8837, che attribuiscono alla Cina sulla base di tecniche e infrastrutture simili ad altri operatori noti nella...

Ritorna Gootloader più pericoloso che mai: il malware incastonato nello ZIP torna alla ribalta

Dopo un lungo periodo di silenzio, il malware downloader Gootloader è tornato alla ribalta. Lo scorso novembre il team di Huntress ha rilevato una nuova campagna che indicava il ritorno...

VLAN: quando la segmentazione diventa un’illusione di sicurezza

C’è un’espressione che, in ambito IT, riesce ancora a far abbassare le difese più di qualunque exploit zero-day: “Stai tranquillo, sono su VLAN diverse.” È una frase rassicurante, detta spesso...

Stati Uniti: la difesa nel cyberspace non basta più. Occorre più Attacco

Le autorità statunitensi stanno discutendo attivamente sulla necessità di rafforzare le attività informatiche offensive a fronte dei continui attacchi alle infrastrutture critiche del Paese. Durante un'audizione della Commissione per la...

Ultime news

Nave italiana bloccata in Francia per sospetto cyber-spionaggio: indagini su un marinaio lettone Cyber Italia

Nave italiana bloccata in Francia per sospetto cyber-spionaggio: indagini su un marinaio lettone

Secondo quanto riportato da Leparisien, la nave Fantastic della compagnia genovese GNV è stata bloccata venerdì 12 dicembre nel porto...
Bajram Zeqiri - 17 Dicembre 2025
Sandworm colpisce sfruttando device mal configurati piuttosto che costosi 0-day Cyber News

Sandworm colpisce sfruttando device mal configurati piuttosto che costosi 0-day

Emergono nuovi dettagli da un rapporto di Amazon Threat Intelligence che mettono in luce un'allarmante trasformazione nelle attività di cyber...
Redazione RHC - 17 Dicembre 2025
Use-After-Free e V8: due vulnerabilità ad alta gravità corrette in Google Chrome Cyber News

Use-After-Free e V8: due vulnerabilità ad alta gravità corrette in Google Chrome

Un significativo aggiornamento di sicurezza è stato distribuito da Google per il canale stabile desktop, il quale risolve due vulnerabilità...
Massimiliano Brolli - 17 Dicembre 2025
Nuovo modulo di sicurezza? Linus Torvalds dice NO (urlando) Innovazione

Nuovo modulo di sicurezza? Linus Torvalds dice NO (urlando)

Una recente proposta per il modulo TSEM, concepito per attuare un modello di sicurezza universale, ha riacceso il dibattito tra...
Silvia Felici - 17 Dicembre 2025
Arriva Spiderman: il nuovo PhaaS che colpisce banche e criptovalute in Europa Cyber News

Arriva Spiderman: il nuovo PhaaS che colpisce banche e criptovalute in Europa

I ricercatori di Varonis hanno scoperto una nuova piattaforma PhaaS, chiamata Spiderman , che prende di mira gli utenti di...
Redazione RHC - 17 Dicembre 2025
La polizia di Changsha in Cina adotta occhiali intelligenti AI per il controllo stradale Cyber News

La polizia di Changsha in Cina adotta occhiali intelligenti AI per il controllo stradale

La polizia stradale di Changsha ha avviato l'impiego operativo di occhiali intelligenti basati su intelligenza artificiale nelle attività di controllo...
Redazione RHC - 17 Dicembre 2025
Cybercrime e AI: l’intelligenza artificiale Agentica supererà presto le capacità di difesa Innovazione

Cybercrime e AI: l’intelligenza artificiale Agentica supererà presto le capacità di difesa

Il phishing automatizzato, le frodi e lo sfruttamento dei dati in seguito a una violazione diventeranno operazioni perennemente attive in...
Luca Vinciguerra - 16 Dicembre 2025
Intelligenza Artificiale e CLI di Claude: cancellato l’intero disco D per errore Innovazione

Intelligenza Artificiale e CLI di Claude: cancellato l’intero disco D per errore

Sempre più sviluppatori stanno adottando strumenti supportati dall'intelligenza artificiale al fine di ottimizzare i loro processi lavorativi. Ricordiamo che ultimamente...
Luca Vinciguerra - 16 Dicembre 2025
Sparire nell’epoca degli algoritmi: il nuovo Mattia Pascal tra dati, identità e sistemi che ci leggono Cultura

Sparire nell’epoca degli algoritmi: il nuovo Mattia Pascal tra dati, identità e sistemi che ci leggono

È uscito Il fu Mattia Pascal — L’identità ai tempi degli algoritmi, il romanzo di Simone D’Agostino, che rilegge il...
Simone D'Agostino - 16 Dicembre 2025
Vulnerabilità critica in Red Hat OpenShift GitOps: rischio di takeover del cluster Cyber News

Vulnerabilità critica in Red Hat OpenShift GitOps: rischio di takeover del cluster

Una falla critica è stata individuata all'interno di Red Hat OpenShift GitOps, mettendo a rischio i cluster Kubernetes poiché consente...
Massimiliano Brolli - 16 Dicembre 2025
CVE-2025-59718 e CVE-2025-59719 su FortiGate in sfruttamento attivo Vulnerabilità

CVE-2025-59718 e CVE-2025-59719 su FortiGate in sfruttamento attivo

Gli autori delle minacce hanno iniziato a sfruttare attivamente le vulnerabilità di alta gravità, poco dopo che il fornitore le...
Agostino Pellegrino - 16 Dicembre 2025
It’s Week: Rimini Si Impone Come Nuovo Hub Della Sovranità Digitale E Del Tech Made In Italy Cultura

It’s Week: Rimini Si Impone Come Nuovo Hub Della Sovranità Digitale E Del Tech Made In Italy

Nel panorama nazionale delle manifestazioni dedicate alla tecnologia, si consolida un evento focalizzato sul comparto italiano. Il baricentro si sposta...
Carlo Denza - 16 Dicembre 2025

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica