ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Crowdstriker 970×120
TM RedHotCyber 320x100 042514

Sviluppatori nel mirino: malware nascosto nel marketplace di Visual Studio Code

- 15 Dicembre 2025

Una campagna di malware sofisticata è stata individuata all'interno del marketplace di Visual Studio Code (VS Code). I ricercatori di ReversingLabs (RL) sono riusciti a identificare 19 estensioni malevole che...
Share on Facebook Share on LinkedIn Share on X

AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline

- 15 Dicembre 2025

Un significativo aggiornamento di sicurezza è stato rilasciato da NVIDIA per il suo framework Merlin, il quale risolve alcune vulnerabilità di alta gravità. Tali vulnerabilità potrebbero permettere agli aggressori di...
Share on Facebook Share on LinkedIn Share on X

Imprecare sui social: lo studio sulla “parolacce” aiuta ad individuare bot e disinformazione

- 15 Dicembre 2025

Gli americani sono i più propensi a imprecare sui social media, ma gli australiani sono più creativi nell'uso della famigerata parolaccia che inizia con la "f". Questa è la conclusione...
Share on Facebook Share on LinkedIn Share on X

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

- 14 Dicembre 2025

È stato rilasciato uno strumento che consente il monitoraggio discreto dell'attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre oltre tre...
Share on Facebook Share on LinkedIn Share on X

GhostFrame: il primo framework PhaaS interamente basato su iframe

- 14 Dicembre 2025

Barracuda ha pubblicato i dettagli di un nuovo kit di phishing-as-a-service (PhaaS) elusivo e stealth che nasconde i contenuti dannosi all'interno di iframe di pagine web per eludere il rilevamento...
Share on Facebook Share on LinkedIn Share on X

Dalla guerra dei chip al Mar Nero: perché la geopolitica sta riscrivendo le regole del cyber

- 14 Dicembre 2025

Negli ultimi due anni il cyber ha smesso di essere una dimensione “tecnica” del conflitto ed è diventato infrastruttura strategica. La conseguenza è un effetto domino: parte dalla competizione USA-Cina...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità in .NET: eseguire codice remoto tramite messaggi SOAP

- 14 Dicembre 2025

I ricercatori di sicurezza hanno scoperto una vulnerabilità in .NET che potrebbe colpire diversi prodotti aziendali e causare l'esecuzione di codice remoto. Il problema deriva dal modo in cui le...
Share on Facebook Share on LinkedIn Share on X

MITRE pubblica la lista delle TOP25 debolezze software più pericolose del 2025

- 13 Dicembre 2025

Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Il Day-One del Caos di React2Shell! Spie, criminali e cryptominer si contendono i server

- 13 Dicembre 2025

Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso piede all'interno...
Share on Facebook Share on LinkedIn Share on X

Agenzia delle Entrate: accesso admin in vendita a 500$? Ecco perché i conti non tornano

- 13 Dicembre 2025

All'interno del noto Dark Forum, l'utente identificato come "espansive" ha messo in vendita quello che descrive come l'accesso al pannello di amministrazione dell'Agenzia delle Entrate. Tuttavia, un'analisi più approfondita dell'offerta...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

MongoDB colpito da una falla critica: dati esfiltrabili senza autenticazione
Smart TV sotto accusa: “Vi guardano mentre guardate”. La Privacy è a rischio!
Apple: multa di 115 milioni di dollari dal Garante della Concorrenza e del Mercato italiano
Phishing NoiPA: analisi tecnica di una truffa che sfrutta aumenti e arretrati
Cybersecurity Italia 2026: tra ransomware, supply chain e sicurezza nazionale
PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT
Account Microsoft 365 violati senza password: ecco il nuovo incubo OAuth
Sbarca sul Dark Web DIG AI! Senza Account, Senza costi e … senza nessuna censura
Il cloud USA può diventare un’arma geopolitica? Airbus inizia a “cambiare rotta”
Kimwolf, la botnet che ha trasformato smart TV e decoder in un’arma globale
Previous Next

Articoli più letti

Redazione RHC

PuTTY, il cavallo di Troia perfetto: come gli hacker si nascondono nei tool più usati dagli IT

Redazione RHC

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

Redazione RHC

Mentre l'Europa parla di Tecnologia proprietaria, Microsoft aumenta i prezzi del 33%

Redazione RHC

WhatsApp: basta un numero di telefono per sapere quando dormi, esci o torni a casa

Massimiliano Dal Cero

Apoicalypse365: Quando l'interfaccia di Microsoft Outlook diventa un'arma

Redazione RHC

React2Shell = Log4shell: 87.000 server in Italia a rischio compromissione

Ultime news

Vulnerabilità LPE critica in Windows Admin Center: rischio sicurezza elevato

Vulnerabilità LPE critica in Windows Admin Center: rischio sicurezza elevato

Una falla di sicurezza è stata scoperta in Windows Admin Center (WAC) di Microsoft. In pratica, un errore di autorizzazione...
Redazione RHC - 18 Dicembre 2025
Allarme spionaggio: gruppo APT cinese Ink Dragon impianta C2 nei governi europei

Allarme spionaggio: gruppo APT cinese Ink Dragon impianta C2 nei governi europei

Era solo questione di tempo. Ormai i governi del mondo hanno messo in allarme i loro sistemi di sicurezza. E...
Redazione RHC - 18 Dicembre 2025
Dicembre ti sta friggendo il cervello? La soluzione è la disintossicazione digitale!

Dicembre ti sta friggendo il cervello? La soluzione è la disintossicazione digitale!

E' arrivato! E' dicembre che arriva sempre con quel carico di bilanci che pesano sulla schiena. Ma ormai il bilancio...
Gaia Russo - 17 Dicembre 2025
Google abbandona il Dark Web: Stop allo strumento di monitoraggio nel 2026

Google abbandona il Dark Web: Stop allo strumento di monitoraggio nel 2026

Basta avvisi inutili. Basta monitoraggi passivi. Meno di due anni dopo il suo lancio, Google ha deciso di chiudere uno...
Luca Galuppi - 17 Dicembre 2025
Ransomware VolkLocker: Gli hacker sbagliano e lasciano la chiave master nel malware

Ransomware VolkLocker: Gli hacker sbagliano e lasciano la chiave master nel malware

Non è l'a prima colta che i criminal hacker commettono degli errori e non sdarà l'ultima. Il gruppo di hacktivisti...
Redazione RHC - 17 Dicembre 2025
Linee Rosse e Limiti Etici nell’OSINT: Quando la Ricerca Oltrepassa il Confine della Legalità

Linee Rosse e Limiti Etici nell’OSINT: Quando la Ricerca Oltrepassa il Confine della Legalità

L'Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel...
Alexandro Irace - 17 Dicembre 2025
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Segui i corsi di ethical hacking di CyberSecurityUP

Articoli in evidenza

Immagine del sito
MongoDB colpito da una falla critica: dati esfiltrabili senza autenticazione
Redazione RHC - 23/12/2025

Una vulnerabilità critica è stata individuata in MongoDB, tra le piattaforme di database NoSQL più utilizzate a livello globale. Questa falla di sicurezza, monitorata con il codice CVE-2025-14847, permette agli aggressori di estrarre dati sensibili…

Immagine del sito
Smart TV sotto accusa: “Vi guardano mentre guardate”. La Privacy è a rischio!
Redazione RHC - 23/12/2025

Il procuratore generale del Texas Ken Paxton ha accusato cinque importanti produttori di televisori di aver raccolto illegalmente dati degli utenti utilizzando la tecnologia di riconoscimento automatico dei contenuti (ACR) per registrare ciò che i…

Immagine del sito
Apple: multa di 115 milioni di dollari dal Garante della Concorrenza e del Mercato italiano
Redazione RHC - 22/12/2025

L’Autorità Garante della Concorrenza e del Mercato italiana (AGCM) ha imposto una sanzione significativa ad Apple. La sanzione ammonta a 98,6 milioni di euro, ovvero circa 115 milioni di dollari. ed è relativa a al…

Immagine del sito
Phishing NoiPA: analisi tecnica di una truffa che sfrutta aumenti e arretrati
Simone D'Agostino - 22/12/2025

“Salve.” Non “Gentile”, non “Spettabile”, non nome e cognome.Solo “Salve.” A leggerla così, fa quasi tenerezza. Sembra l’inizio di una mail scritta di corsa, magari riciclata da un modello vecchio, senza nemmeno lo sforzo di…

Immagine del sito
Cybersecurity Italia 2026: tra ransomware, supply chain e sicurezza nazionale
Roberto Villani - 22/12/2025

In Italia la cybersicurezza non è più un tema da “reparto IT”. È una questione di sicurezza nazionale, resilienza economica e tenuta democratica. Se si leggono insieme tre livelli di fonte pubblica — Relazione annuale…