Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Banner Ransomfeed 970x120 1
Cyber Offensive Fundamentals 320x200 V0.1

Basta un riavvio: il trucco che spegne Windows Defender prima ancora che parta

- 13 Gennaio 2026

A volte, per disattivare la protezione di Windows non è necessario attaccare direttamente l’antivirus. È sufficiente impedirne il corretto avvio. Un ricercatore che si fa chiamare Two Seven One Three...
Share on Facebook Share on LinkedIn Share on X

La mente dietro le password: Errore umano? No, un legame che non c’è. Puntata 4

- 13 Gennaio 2026

Quando la sicurezza fallisce prima ancora dell’errore Questo testo nasce dall’esperienza diretta, maturata osservando nel tempo numerosi casi di frodi e incidenti informatici, in cui il fattore umano nella sicurezza...
Share on Facebook Share on LinkedIn Share on X

Burnout: un allarme di sistema nell’IT e nella Cyber Security aziendale

- 13 Gennaio 2026

Nel mondo della cybersecurity si parla spesso di attacchi, vulnerabilità, incidenti. Si parla meno di una variabile silenziosa che attraversa tutto il settore: la fatica. Non la stanchezza di fine...
Share on Facebook Share on LinkedIn Share on X

APT28, noto come Fancy Bear, lancia attacco di credential harvesting in Europa e Asia

- 13 Gennaio 2026

Il threat actor APT28, classificato come Advanced Persistent Threat, attivo almeno dal 2004, identificato con l'alias BlueDelta, ma ancor più noto sotto il nome di IRON TWILIGHT o Fancy Bear,...
Share on Facebook Share on LinkedIn Share on X

Quando il segnale muore, il potere vince: il blackout digitale dell’Iran

- 13 Gennaio 2026

A volte le cose importanti non arrivano in conferenza stampa. Arrivano come un grafico che smette di respirare: la linea della connettività che crolla, l’OSINT che si inaridisce, il rumore...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in ServiceNow: i rischi sono lo spoofing dell’identità

- 13 Gennaio 2026

Una falla critica è stata individuata nella piattaforma di intelligenza artificiale di ServiceNow, con un punteggio di gravità pari a 9,3 su 10. Questa vulnerabilità, catalogata come CVE-2025-12420, potrebbe permettere...
Share on Facebook Share on LinkedIn Share on X

Microsoft investe nei cavi sottomarini: nuova rete globale tra America, Europa e Asia

- 13 Gennaio 2026

Nel maggio 2015 Microsoft ha annunciato una serie di accordi strategici per rafforzare la propria infrastruttura globale di rete attraverso nuovi cavi sottomarini in fibra ottica. L'iniziativa rientra in un...
Share on Facebook Share on LinkedIn Share on X

Il vero rischio dell’AI non è che sbagli, ma che funzioni troppo bene

- 13 Gennaio 2026

Negli ultimi anni l’attenzione sull’intelligenza artificiale si è concentrata soprattutto su ciò che può andare storto: errori, bias, allucinazioni, vulnerabilità tecniche. È stato un passaggio necessario. Ma oggi, paradossalmente, il...
Share on Facebook Share on LinkedIn Share on X

Avvelenare l’Intelligenza Artificiale dall’interno: nasce il progetto Poison Fountain

- 12 Gennaio 2026

Nel settore dell'intelligenza artificiale è stata lanciata una nuova, audace iniziativa volta a indebolire i modelli di apprendimento automatico distorcendo deliberatamente i dati utilizzati per addestrarli. Il progetto, denominato Poison...
Share on Facebook Share on LinkedIn Share on X

154 miliardi di dollari sporchi in crypto: gli Stati ora usano l’infrastruttura criminale

- 12 Gennaio 2026

Entro il 2025, l'ambiente crypto underground era finalmente emerso da un mercato caotico di schemi grigi e si era trasformato in un sistema consolidato con ruoli stabili e servizi semplificati....
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio
Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre
Nuovo zero-day Cisco permette l’accesso root senza autenticazione
Cybersicurezza nella PA locale: il problema non è la norma, è il presidio
Vulnerabilità critica in Zoom: falla CVE-2026-22844 con CVSS 9.9
Red Hot Cyber e Hack The Box: insieme per il CTF della RHC Conference 2026
La PEC di ACN sui Giochi 2026: quando l’allerta rischia di diventare rumore
Attacco informatico a McDonald’s India: Everest rivendica 861GB di dati
Vendesi Italia (finanziaria): l’asta shock per il controllo di un’azienda da 3,6 milioni di fatturato
29.198 italiani coinvolti in un massiccio data breach nel trasporto aereo. Chi è stato violato?
Previous Next

Articoli più letti

Olivetti P101
Massimiliano Brolli

Piergiorgio Perotto, L'inventore del P101, Spiega il Perché l'Italia è Destinata ad Essere Un Perenne Follower

Redazione RHC

Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot

Redazione RHC

66 anni e ancora imbattibile: come il COBOL domina silenziosamente il mondo bancario

Sandro Sana

VLAN: quando la segmentazione diventa un’illusione di sicurezza

Redazione RHC

OSINT: Qualcuno usa il tuo nickname? Scoprilo con il nuovo database di Snoop Project

Redazione RHC

VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

Ultime news

Un nuovo gruppo cyber legato alla Cina colpisce gli USA: cosa sappiamo su UAT-8837 Cybercrime

Un nuovo gruppo cyber legato alla Cina colpisce gli USA: cosa sappiamo su UAT-8837

Dall'inizio del 2025, gli specialisti di Cisco Talos hanno rilevato attività del gruppo UAT-8837, che attribuiscono alla Cina sulla base...
Redazione RHC - 17 Gennaio 2026
Ritorna Gootloader più pericoloso che mai: il malware incastonato nello ZIP torna alla ribalta Cybercrime

Ritorna Gootloader più pericoloso che mai: il malware incastonato nello ZIP torna alla ribalta

Dopo un lungo periodo di silenzio, il malware downloader Gootloader è tornato alla ribalta. Lo scorso novembre il team di...
Redazione RHC - 17 Gennaio 2026
VLAN: quando la segmentazione diventa un’illusione di sicurezza Cultura

VLAN: quando la segmentazione diventa un’illusione di sicurezza

C’è un’espressione che, in ambito IT, riesce ancora a far abbassare le difese più di qualunque exploit zero-day: “Stai tranquillo,...
Sandro Sana - 17 Gennaio 2026
Stati Uniti: la difesa nel cyberspace non basta più. Occorre più Attacco Cyberpolitica

Stati Uniti: la difesa nel cyberspace non basta più. Occorre più Attacco

Le autorità statunitensi stanno discutendo attivamente sulla necessità di rafforzare le attività informatiche offensive a fronte dei continui attacchi alle...
Redazione RHC - 17 Gennaio 2026
Google paga gli hacker per la tranquillità di un prodotto sicuro: Chrome 144 Vulnerabilità

Google paga gli hacker per la tranquillità di un prodotto sicuro: Chrome 144

Il browser Google Chrome è stato aggiornato alla versione 144 nel canale stabile, e questo è uno di quei casi...
Redazione RHC - 17 Gennaio 2026
BREACHFORUMS DATABASE LEAK: 323.986 utenti con 70k IP e PGP privata Cybercrime

BREACHFORUMS DATABASE LEAK: 323.986 utenti con 70k IP e PGP privata

Nel gennaio 2026 un archivio contenente il database utenti di BreachForums, noto forum di cybercriminalità, è stato pubblicato su un...
Inva Malaj - 17 Gennaio 2026
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Banner

Ricorrenze storiche dal mondo dell'informatica

Presentazione di Apple Lisa
Redazione RHC - 19/01/2026
Nascita di Wikipedia
Redazione RHC - 15/01/2026
Presentazione del primo iPhone
Gaia Russo - 09/01/2026
The Hacker Manifesto
Massimiliano Brolli - 21/11/2021

Articoli in evidenza

Immagine del sitoCybercrime
Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio
Redazione RHC - 22/01/2026

Da oltre un anno, il gruppo nordcoreano PurpleBravo conduce una campagna malware mirata denominata “Contagious Interview “, utilizzando falsi colloqui di lavoro per attaccare aziende in Europa, Asia, Medio Oriente e America Centrale. I ricercatori…

Immagine del sitoCybercrime
Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre
Redazione RHC - 22/01/2026

Il gruppo LockBit, che molti avevano rapidamente liquidato dopo fallimenti e fughe di notizie di alto profilo, è tornato inaspettatamente sulla scena. Nell’autunno del 2025, ha presentato una nuova versione del suo ransomware, LockBit 5.0,…

Immagine del sitoVulnerabilità
Nuovo zero-day Cisco permette l’accesso root senza autenticazione
Redazione RHC - 22/01/2026

Una vulnerabilità critica di esecuzione di codice remoto (RCE) zero-day, identificata come CVE-2026-20045, è stata scoperta da Cisco e risulta attivamente sfruttata in attacchi attivi. Cisco ha sollecitato l’applicazione immediata delle patch e il suo…

Immagine del sitoCyber Italia
Cybersicurezza nella PA locale: il problema non è la norma, è il presidio
Roberto Villani - 22/01/2026

C’è un equivoco comodo, in Italia: pensare che la cybersicurezza sia materia “da ministeri” o da grandi operatori strategici. È rassicurante. Ed è sbagliato. Nel disegno reale della connettività pubblica, gli enti locali non sono…

Immagine del sitoVulnerabilità
Vulnerabilità critica in Zoom: falla CVE-2026-22844 con CVSS 9.9
Redazione RHC - 21/01/2026

Zoom Video Communications ha pubblicato un avviso di sicurezza urgente per una vulnerabilità critica (identificata come CVE-2026-22844) che interessa le sue infrastrutture enterprise. Il problema riguarda un difetto di iniezione di comandi nei dispositivi Zoom…