Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
HackTheBox 970x120 1

Red Hot Cyber. El blog de la seguridad informática

    Non puoi riavviare la tua mente. Eppure la stai lasciando senza patch
    Daniela Farina | Cultura | 09/02/2026

    Passiamo ore a ottimizzare il nostro lavoro, i nostri tool e i nostri processi, ma abbiamo dimenticato di proteggere l’unico sistema operativo che non possiamo riavviare: la nostra mente. Il problema ...

    TikTok sotto accusa dalla Commissione europea: il punto di vista del MOIGE
    Stefano Gazzella | Diritti | 09/02/2026

    La Commissione europea ha avviato diverse indagini contro TikTok per presunte violazioni del Digital Services Act (DSA), con particolare attenzione al design e l’impatto per il benessere degli utenti,...

    Il gioco è gratis, il malware no (e lo stai pagando carissimo)
    Carolina Vivianti | Cybercrime | 09/02/2026

    Un gioco gratuito può rivelarsi l’acquisto più costoso quando si trasforma in un accesso al computer. I ricercatori di sicurezza informatica mettono in guardia da una campagna che si nasconde nei prog...

    E se oggi ricevessi 2.000 Bitcoin in regalo? Su Bithumb è successo davvero
    Carolina Vivianti | Vulnerabilità | 08/02/2026

    Venerdì sera l’exchange di criptovalute sudcoreano Bithumb è stato teatro di un incidente operativo che ha rapidamente scosso il mercato locale di Bitcoin, dimostrando quanto anche un singolo errore u...

    Campagna di phishing su Signal in Europa: sospetto coinvolgimento di attori statali
    Bajram Zeqiri | Cybercrime | 07/02/2026

    Le autorità tedesche hanno recentemente lanciato un avviso riguardante una sofisticata campagna di phishing che prende di mira gli utenti di Signal in Germania e nel resto d’Europa. L’attacco si conce...

    Robot in cerca di carne: Quando l’AI affitta periferiche. Il tuo corpo!
    Silvia Felici | Innovazione | 06/02/2026

    L’evoluzione dell’Intelligenza Artificiale ha superato una nuova, inquietante frontiera. Se fino a ieri parlavamo di algoritmi confinati dietro uno schermo, oggi ci troviamo di fronte al concetto di “...

    DKnife: il framework di spionaggio Cinese che manipola le reti
    Pietro Melillo | Cybercrime | 06/02/2026

    Negli ultimi anni, la sicurezza delle reti ha affrontato minacce sempre più sofisticate, capaci di aggirare le difese tradizionali e di penetrare negli strati più profondi delle infrastrutture. Un’ana...

    Così tante vulnerabilità in n8n tutti in questo momento. Cosa sta succedendo?
    Agostino Pellegrino | Vulnerabilità | 06/02/2026

    Negli ultimi tempi, la piattaforma di automazione n8n sta affrontando una serie crescente di bug di sicurezza. n8n è una piattaforma di automazione che trasforma task complessi in operazioni semplici ...

    L’IA va in orbita: Qwen 3, Starcloud e l’ascesa del calcolo spaziale
    Sergio Corpettini | Innovazione | 06/02/2026

    Articolo scritto con la collaborazione di Giovanni Pollola. Per anni, “IA a bordo dei satelliti” serviva soprattutto a “ripulire” i dati: meno rumore nelle immagini e nei dati acquisiti attraverso i v...

    Truffe WhatsApp: “Prestami dei soldi”. Il messaggio che può svuotarti il conto
    Silvia Felici | Cyber Italia | 06/02/2026

    Negli ultimi giorni è stato segnalato un preoccupante aumento di truffe diffuse tramite WhatsApp dal CERT-AGID. I messaggi arrivano apparentemente da contatti conosciuti e richiedono urgentemente dena...

    Precedente Successivo

    Articoli in evidenza

    Immagine del sitoCultura
    Non puoi riavviare la tua mente. Eppure la stai lasciando senza patch
    Daniela Farina - 09/02/2026

    Passiamo ore a ottimizzare il nostro lavoro, i nostri tool e i nostri processi, ma abbiamo dimenticato di proteggere l’unico sistema operativo che non possiamo riavviare: la nostra mente. Il problema non è la tecnologia,…

    Immagine del sitoDiritti
    TikTok sotto accusa dalla Commissione europea: il punto di vista del MOIGE
    Stefano Gazzella - 09/02/2026

    La Commissione europea ha avviato diverse indagini contro TikTok per presunte violazioni del Digital Services Act (DSA), con particolare attenzione al design e l’impatto per il benessere degli utenti, in particolare minori con dei risultati preliminari il 6 febbraio…

    Immagine del sitoCybercrime
    Il gioco è gratis, il malware no (e lo stai pagando carissimo)
    Carolina Vivianti - 09/02/2026

    Un gioco gratuito può rivelarsi l’acquisto più costoso quando si trasforma in un accesso al computer. I ricercatori di sicurezza informatica mettono in guardia da una campagna che si nasconde nei programmi di installazione di…

    Immagine del sitoVulnerabilità
    E se oggi ricevessi 2.000 Bitcoin in regalo? Su Bithumb è successo davvero
    Carolina Vivianti - 08/02/2026

    Venerdì sera l’exchange di criptovalute sudcoreano Bithumb è stato teatro di un incidente operativo che ha rapidamente scosso il mercato locale di Bitcoin, dimostrando quanto anche un singolo errore umano possa avere effetti immediati e…

    Immagine del sitoCybercrime
    Campagna di phishing su Signal in Europa: sospetto coinvolgimento di attori statali
    Bajram Zeqiri - 07/02/2026

    Le autorità tedesche hanno recentemente lanciato un avviso riguardante una sofisticata campagna di phishing che prende di mira gli utenti di Signal in Germania e nel resto d’Europa. L’attacco si concentra su profili specifici, tra…

    Ultime news

    29.198 italiani coinvolti in un massiccio data breach nel trasporto aereo. Chi è stato violato? Cyber Italia

    29.198 italiani coinvolti in un massiccio data breach nel trasporto aereo. Chi è stato violato?

    Un nuovo, massiccio data breach scuote il mondo del trasporto aereo e accende i riflettori sulla fragilità dei dati sensibili...
    Bajram Zeqiri - 20 Gennaio 2026
    Google pagherà 8,25 M$ per chiudere la causa sul tracciamento dei dati dei bambini Cyber News

    Google pagherà 8,25 M$ per chiudere la causa sul tracciamento dei dati dei bambini

    Mountain View (USA), 20 gennaio 2026 - Google ha concordato un pagamento di 8,25 milioni di dollari per chiudere una...
    Redazione RHC - 20 Gennaio 2026
    VoidLink: il framework che mostra come l’IA stia cambiando il cybercrime Cyber News

    VoidLink: il framework che mostra come l’IA stia cambiando il cybercrime

    Avevamo già parlato di VoidLink qualche giorno fa, si tratta di un framework composto da oltre 30 moduli che possono...
    Agostino Pellegrino - 20 Gennaio 2026
    Cloudflare, scoperto un grave bypass che nessuno stava guardando Cyber News

    Cloudflare, scoperto un grave bypass che nessuno stava guardando

    Un percorso poco visibile, utilizzato per la gestione dei certificati di sicurezza dei siti web, ha permesso per alcune settimane...
    Redazione RHC - 20 Gennaio 2026
    Gli hacker stanno sfruttando VMware ESXi con un toolkit di exploit zero-day Cyber News

    Gli hacker stanno sfruttando VMware ESXi con un toolkit di exploit zero-day

    Un gruppo di pirati informatici sta utilizzando un toolkit di exploit zero-day per compromettere istanze VMware ESXi in modalità non...
    Silvia Felici - 20 Gennaio 2026
    Digital Omnibus: l’antidoto UE dopo anni di avvelenamento normativo Diritti

    Digital Omnibus: l’antidoto UE dopo anni di avvelenamento normativo

    Il pacchetto di semplificazioni proposto dalla Commissione Europea, il Digital Omnibus, è stato annunciato come "Norme digitali dell'UE più semplici...
    Stefano Gazzella - 20 Gennaio 2026
    « Precedente   Successivo »
    Numero di articoli trovati: 13318

    VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

    Un nuovo report pubblicato dall'Huntress Tactical Response Team documenta un'intrusione estremamente sofisticata individuata nel dicembre 2025, nella quale un attore avanzato è riuscito a compromettere un'infrastruttura VMware ESXi sfruttando una...

    - 8 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    CVSS 10.0: la falla che permette di prendere il controllo totale di 100.000 server n8n

    La vulnerabilità , identificata come CVE-2026-21858, della quale avevamo parlato recentemente, colpisce circa 100.000 server in tutto il mondo, minacciando di esporre chiavi API, database dei clienti e flussi di...

    - 8 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    NPM Supply Chain Attack 2025: analisi tecnica, impatto reale e come evolvono le difese

    In un ecosistema digitale sempre più interconnesso, le aziende dipendono da reti di fornitori e partner per operare in modo efficiente. Tuttavia, questa interdipendenza ha trasformato la supply chain in...

    - 8 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    BSOD fake e phishing perfetto: così una mail Booking.com infetta i sistemi Windows

    Un messaggio di cancellazione da Booking.com con una penale elevata sembra una pratica commerciale tipica di hotel e appartamenti. Ma è proprio questo tipo di email a dare il via...

    - 7 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Mai più in ostaggio delle AI in Windows 11. Uno script consente di disattivarle tutte

    Un nuovo script open source consente agli utenti di Windows 11 di disattivare in modo esteso le funzionalità di intelligenza artificiale integrate nel sistema operativo. Il progetto, sviluppato da Zoicware,...

    - 7 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Il Futuro dello Sviluppo Sicuro del Software: tra Sast, Dast, Iast, Sbom, Pentest e Tool Agentici

    Quando si parla di sicurezza applicativa, il problema raramente è uno solo. È quasi sempre una catena di piccoli difetti, scelte sbagliate e controlli mancanti che, sommati, aprono la strada...

    - 7 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Vulnerabilità critica nei router DSL D-Link: migliaia di dispositivi a rischio

    Una falla critica di esecuzione di codice remoto (RCE) nei router DSL D-Link obsoleti è stata identificata come CVE-2026-0625, con un punteggio CVSS v4.0 di 9,3, che indica un rischio...

    - 7 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    n8n nel mirino! Un bug con CVSS 10 permette la compromissione totale delle istanze

    n8n, la piattaforma di automazione del flusso di lavoro "fair-code" apprezzata dai team tecnici per la sua combinazione di velocità low-code e flessibilità di programmazione, ha emesso un avviso di...

    - 7 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ledger nella tempesta: i dati dei clienti esposti e il rischio del “phishing perfetto”

    Gli hacker si sono infiltrati nei sistemi di Global-e e alcuni clienti di Ledger ora rischiano di ricevere email truffaldine altamente convincenti. Ledger ha avvisato alcuni clienti di una possibile...

    - 7 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    I lampioni iniziano a “parlare”: dal Giappone una nuova rete dati basata sui LED prende vita

    I ricercatori del Politecnico di Tokyo hanno presentato un sistema di trasmissione dati wireless semplice ed economico che utilizza LED. Il progetto vanta un funzionamento stabile all'aperto, anche in piena...

    - 7 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Categorie