ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Banner Ancharia Desktop 1 1
320x100 Itcentric

Shakerati Anonimi: L’esperienza di Giorgio e la truffa che ha divorato suo Padre

- 15 Dicembre 2025

Salve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello "razionale" della famiglia. Quello che controlla i conti, che non...
Share on Facebook Share on LinkedIn Share on X

Dalle VPN ai desktop remoti: i bug Windows che non smettono mai di sorprendere

- 15 Dicembre 2025

I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità di enorme impatto. Tra...
Share on Facebook Share on LinkedIn Share on X

Deauth attack: l’arma più comune contro le reti Wi-Fi domestiche

- 15 Dicembre 2025

Il Deauth attack è uno degli attacchi più noti e storicamente utilizzati contro reti WPA2-Personal, soprattutto come fase preparatoria per altri attacchi. Sfrutta diverse vulnerabilità intrinseche nel processo d'autenticazione che...
Share on Facebook Share on LinkedIn Share on X

Donne in Cybersecurity: da Outsider a Cornerstone

- 15 Dicembre 2025

La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno...
Share on Facebook Share on LinkedIn Share on X

Quando l’EDR diventa un cavallo di Troia: Storm-0249 abusa di SentinelOne

- 15 Dicembre 2025

Un noto broker di accesso iniziale (IAB) denominato "Storm-0249", ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfruttano proprio gli strumenti...
Share on Facebook Share on LinkedIn Share on X

Sviluppatori nel mirino: malware nascosto nel marketplace di Visual Studio Code

- 15 Dicembre 2025

Una campagna di malware sofisticata è stata individuata all'interno del marketplace di Visual Studio Code (VS Code). I ricercatori di ReversingLabs (RL) sono riusciti a identificare 19 estensioni malevole che...
Share on Facebook Share on LinkedIn Share on X

AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline

- 15 Dicembre 2025

Un significativo aggiornamento di sicurezza è stato rilasciato da NVIDIA per il suo framework Merlin, il quale risolve alcune vulnerabilità di alta gravità. Tali vulnerabilità potrebbero permettere agli aggressori di...
Share on Facebook Share on LinkedIn Share on X

Imprecare sui social: lo studio sulla “parolacce” aiuta ad individuare bot e disinformazione

- 15 Dicembre 2025

Gli americani sono i più propensi a imprecare sui social media, ma gli australiani sono più creativi nell'uso della famigerata parolaccia che inizia con la "f". Questa è la conclusione...
Share on Facebook Share on LinkedIn Share on X

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

- 14 Dicembre 2025

È stato rilasciato uno strumento che consente il monitoraggio discreto dell'attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre oltre tre...
Share on Facebook Share on LinkedIn Share on X

GhostFrame: il primo framework PhaaS interamente basato su iframe

- 14 Dicembre 2025

Barracuda ha pubblicato i dettagli di un nuovo kit di phishing-as-a-service (PhaaS) elusivo e stealth che nasconde i contenuti dannosi all'interno di iframe di pagine web per eludere il rilevamento...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

Attacco DDoS contro La Poste francese: NoName057(16) rivendica l’operazione
HackerHood di RHC scopre una privilege escalation in FortiClient VPN
MongoDB colpito da una falla critica: dati esfiltrabili senza autenticazione
Smart TV sotto accusa: “Vi guardano mentre guardate”. La Privacy è a rischio!
Apple: multa di 115 milioni di dollari dal Garante della Concorrenza e del Mercato italiano
Phishing NoiPA: analisi tecnica di una truffa che sfrutta aumenti e arretrati
Cybersecurity Italia 2026: tra ransomware, supply chain e sicurezza nazionale
PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT
Account Microsoft 365 violati senza password: ecco il nuovo incubo OAuth
Sbarca sul Dark Web DIG AI! Senza Account, Senza costi e … senza nessuna censura
Previous Next

Articoli più letti

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC

Mentre l'Europa parla di Tecnologia proprietaria, Microsoft aumenta i prezzi del 33%

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Massimiliano Dal Cero

Apoicalypse365: Quando l'interfaccia di Microsoft Outlook diventa un'arma

Redazione RHC

React2Shell = Log4shell: 87.000 server in Italia a rischio compromissione

Ultime news

Vulnerabilità critica nei gateway SonicWall SMA1000: RCE pre-auth utilizzando due CVE

Vulnerabilità critica nei gateway SonicWall SMA1000: RCE pre-auth utilizzando due CVE

Un gruppo di ricercatori ha scoperto una vulnerabilità, identificata come CVE-2025-40602, che interessa la serie SMA1000 di gateway di accesso...
Redazione RHC - 18 Dicembre 2025
Sottovalutare la sicurezza informatica Oggi. Parliamo di “tanto chi vuoi che mi attacca?”

Sottovalutare la sicurezza informatica Oggi. Parliamo di “tanto chi vuoi che mi attacca?”

La cultura del "tanto chi vuoi che mi attacchi?" gira ancora, testarda. Non è uno slogan, è proprio un modo...
Gaia Russo - 18 Dicembre 2025
RCE in HPE OneView: 10 su 10! Aggiornamenti urgenti per il Cloud e i Data Center

RCE in HPE OneView: 10 su 10! Aggiornamenti urgenti per il Cloud e i Data Center

La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l'intero sistema....
Redazione RHC - 18 Dicembre 2025
Allerta critica CISA! Tre nuovi bug sfruttati attivamente: Cisco, SonicWall e ASUS nel mirino

Allerta critica CISA! Tre nuovi bug sfruttati attivamente: Cisco, SonicWall e ASUS nel mirino

La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un'allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce...
Redazione RHC - 18 Dicembre 2025
Backdoor invisibile nei Cisco Secure Email: quando la patch non basta più

Backdoor invisibile nei Cisco Secure Email: quando la patch non basta più

Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E...
Redazione RHC - 18 Dicembre 2025
Vulnerabilità LPE critica in Windows Admin Center: rischio sicurezza elevato

Vulnerabilità LPE critica in Windows Admin Center: rischio sicurezza elevato

Una falla di sicurezza è stata scoperta in Windows Admin Center (WAC) di Microsoft. In pratica, un errore di autorizzazione...
Redazione RHC - 18 Dicembre 2025
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Segui i corsi di ethical hacking di CyberSecurityUP

Articoli in evidenza

Immagine del sito
Attacco DDoS contro La Poste francese: NoName057(16) rivendica l’operazione
Redazione RHC - 23/12/2025

Secondo quanto appreso da fonti interne di RedHotCyber, l’offensiva digitale che sta creando problemi al Sistema Postale Nazionale in Francia è stata ufficialmente rivendicata dal collettivo hacker filo-russo NoName057(16). Gli analisti confermano che l’azione rientra…

Immagine del sito
HackerHood di RHC scopre una privilege escalation in FortiClient VPN
Manuel Roccon - 23/12/2025

L’analisi che segue esamina il vettore di attacco relativo alla CVE-2025-47761, una vulnerabilità individuata nel driver kernel Fortips_74.sys utilizzato da FortiClient VPN per Windows. Il cuore della problematica risiede in una IOCTL mal gestita che…

Immagine del sito
MongoDB colpito da una falla critica: dati esfiltrabili senza autenticazione
Redazione RHC - 23/12/2025

Una vulnerabilità critica è stata individuata in MongoDB, tra le piattaforme di database NoSQL più utilizzate a livello globale. Questa falla di sicurezza, monitorata con il codice CVE-2025-14847, permette agli aggressori di estrarre dati sensibili…

Immagine del sito
Smart TV sotto accusa: “Vi guardano mentre guardate”. La Privacy è a rischio!
Redazione RHC - 23/12/2025

Il procuratore generale del Texas Ken Paxton ha accusato cinque importanti produttori di televisori di aver raccolto illegalmente dati degli utenti utilizzando la tecnologia di riconoscimento automatico dei contenuti (ACR) per registrare ciò che i…

Immagine del sito
Apple: multa di 115 milioni di dollari dal Garante della Concorrenza e del Mercato italiano
Redazione RHC - 22/12/2025

L’Autorità Garante della Concorrenza e del Mercato italiana (AGCM) ha imposto una sanzione significativa ad Apple. La sanzione ammonta a 98,6 milioni di euro, ovvero circa 115 milioni di dollari. ed è relativa a al…