Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Red Hot Cyber. Il blog sulla sicurezza informatica

Previous Next

GitLab risolve vulnerabilità critica: pericolo per server Community ed Enterprise

- Settembre 18th, 2025

La piattaforma di sviluppo collaborativo GitLab ha annunciato la correzione di una vulnerabilità critica, identificata come CVE-2025-6454. Il problema riguardava le installazioni server delle edizioni Community ed Enterprise e consentiva...

  

Supply Chain Wormable? Arrivano i pacchetti NPM con malware auto-propagante

- Settembre 18th, 2025

I ricercatori di sicurezza hanno scoperto la compromissione di oltre 180 pacchetti npm, infettati da un malware auto-propagante progettato per infettare altri pacchetti. La campagna, soprannominata Shai-Hulud, è probabilmente iniziata...

  

Il RE di RaidForums resta in bilico. La battaglia tra USA e Portogallo per la sua estradizione

- Settembre 18th, 2025

L'Alta Corte di Londra ha annullato la decisione di estradare il cittadino portoghese Diogo Santos Coelho negli Stati Uniti. Il giovane, noto con lo pseudonimo di Omnipotent, era l'amministratore di...

  

BMW nel mirino: Everest Ransomware minaccia la pubblicazione di dati critici

- Settembre 18th, 2025

La cybergang Everest, nota per il suo approccio aggressivo al cybercrime, ha reso pubblica sul suo DLS (Data Leak Site) una presunta violazione che coinvolge BMW. Il post pubblicato mostra...

  

Italia sotto attacco DDoS da parte dei filorussi di NoName057(16)? Pochi disservizi

- Settembre 18th, 2025

Gli hacker di NoName057(16), da qualche giorno hanno riavviato le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS). Sulla base di quanto osservato, le infrastrutture italiane hanno...

  

Google Chrome: patch urgente per 0day sotto sfruttamento. Risolte vulnerabilità critiche

- Settembre 18th, 2025

Un'immediata azione di sicurezza è stata intrapresa da Google per gli utenti del browser Chrome a livello globale, con l'obiettivo di risolvere quattro falle critiche, una delle quali, una vulnerabilità...

  

Articoli in evidenza

Questo ennesimo articolo “contro” ChatControl sarà assolutamente inutile?
Di Stefano Gazzella - 18/09/2025

Avevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...

RHC intervista ShinyHunters: “I sistemi si riparano, le persone restano vulnerabili!”
Di RHC Dark Lab - 17/09/2025

ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...

Chat Control: tra caccia ai canali illegali e freno a mano su libertà e privacy
Di Sandro Sana - 16/09/2025

La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...

Great Firewall sotto i riflettori: il leak che svela l’industrializzazione della censura cinese
Di Redazione RHC - 16/09/2025

A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente,  in modo massivo e massiccio,  quello che può essere definito il più grande leak mai subito dal Great Fir...

Violazione del Great Firewall of China: 500 GB di dati sensibili esfiltrati
Di Redazione RHC - 15/09/2025

Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...

GitLab risolve vulnerabilità critica: pericolo per server Community ed Enterprise
Bug, 0-day e vulnerabilità

GitLab risolve vulnerabilità critica: pericolo per server Community ed Enterprise

La piattaforma di sviluppo collaborativo GitLab ha annunciato la correzione di una vulnerabilità critica, identificata come CVE-2025-6454. Il problema...
Redazione RHC - 18/09/2025 - 17:40
Supply Chain Wormable? Arrivano i pacchetti NPM con malware auto-propagante
Cybercrime e Dark Web

Supply Chain Wormable? Arrivano i pacchetti NPM con malware auto-propagante

I ricercatori di sicurezza hanno scoperto la compromissione di oltre 180 pacchetti npm, infettati da un malware auto-propagante progettato per infetta...
Redazione RHC - 18/09/2025 - 16:24
Il RE di RaidForums resta in bilico. La battaglia tra USA e Portogallo per la sua estradizione
Cybercrime e Dark Web

Il RE di RaidForums resta in bilico. La battaglia tra USA e Portogallo per la sua estradizione

L'Alta Corte di Londra ha annullato la decisione di estradare il cittadino portoghese Diogo Santos Coelho negli Stati Uniti. Il giovane, noto con lo p...
Redazione RHC - 18/09/2025 - 16:11
BMW nel mirino: Everest Ransomware minaccia la pubblicazione di dati critici
Cybercrime e Dark Web

BMW nel mirino: Everest Ransomware minaccia la pubblicazione di dati critici

La cybergang Everest, nota per il suo approccio aggressivo al cybercrime, ha reso pubblica sul suo DLS (Data Leak Site) una presunta violazione che co...
Redazione RHC - 18/09/2025 - 12:26
Italia sotto attacco DDoS da parte dei filorussi di NoName057(16)? Pochi disservizi
Attacchi Informatici Italiani

Italia sotto attacco DDoS da parte dei filorussi di NoName057(16)? Pochi disservizi

Gli hacker di NoName057(16), da qualche giorno hanno riavviato le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di&...
Redazione RHC - 18/09/2025 - 10:52
Google Chrome: patch urgente per 0day sotto sfruttamento. Risolte vulnerabilità critiche
Cybercrime e Dark Web

Google Chrome: patch urgente per 0day sotto sfruttamento. Risolte vulnerabilità critiche

Un'immediata azione di sicurezza è stata intrapresa da Google per gli utenti del browser Chrome a livello globale, con l'obiettivo di risolvere quattr...
Redazione RHC - 18/09/2025 - 09:58

🔒 Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti.

Vai al servizio

Red Hot Cyber Academy

Accedi all'Academy di Red Hot Cyber per visualizzare l'offerta formativa dei corsi di formazione in e-learning e in live-class