Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Il tuo sito WordPress non è una vetrina: è già una botnet (GrayCharlie docet)

C’è un equivoco duro a morire, soprattutto nelle organizzazioni “non tech”: il sito web viene trattato come una brochure digitale. Una vetrina. Un biglietto da visita. Roba di marketing. Ecco,...

WhisperPair: un bug critico mette a rischio milioni di dispositivi Bluetooth

I ricercatori del team di Sicurezza Informatica e Crittografia Industriale della KU Leuven hanno scoperto una falla critica nel protocollo Google Fast Pair. La vulnerabilità consente agli aggressori di dirottare...

La mente dietro le password: Non è chi ci chiama. È cosa ci chiede (Puntata 5)

Dove eravamo rimasti Nelle puntate precedenti abbiamo provato a smontare una convinzione comoda: l’idea che i problemi di sicurezza digitale nascano sempre dall’ignoranza o dalla disattenzione.Abbiamo visto che, nella maggior...

Installate da milioni di persone, ma nessuno le vedeva: il caso delle app Android fantasma

I Bitdefender Labs hanno individuato una vasta campagna fraudolenta che ha portato alla pubblicazione di centinaia di applicazioni Android dannose sul Google Play Store, raggiungendo complessivamente oltre 60 milioni di...

Cyber Security è Inception: l’attacco avviene nella mente

Ho ripensato di recente ad un film di Christopher Nolan, Inception. Ed ecco che il furto di informazioni avviene navigando nei livelli più profondi della psiche umana, violando un sistema...

Se usi questi Xiaomi Redmi Buds, potresti essere spiato a tua insaputa

I possessori di Xiaomi Redmi Buds hanno una spiacevole ragione per essere diffidenti. Sono state scoperte due vulnerabilità critiche nella popolare linea di auricolari wireless, che consentono attacchi tramite Bluetooth,...

La storia dell’Apple Lisa: Il computer da 10.000 dollari seppellito in una discarica

Gennaio 1983. In Apple c'è un'aria strana, un misto di elettricità e fumo di sigaretta, e finalmente viene fuori questo Lisa. Non era solo un pezzo di plastica e silicio,...

Musk contro OpenAI: 134 miliardi di dollari di risarcimento per non essere una no-profit

Elon Musk ha avanzato una richiesta di risarcimento sbalorditiva, ben 134 miliardi di dollari, nell'ambito di un'azione legale offensiva intentata contro OpenAI e Microsoft. Secondo quanto riportato da Bloomberg, l'ultimo...

LinkedIn nel mirino dello spionaggio cinese: l’allerta del MI5 al Parlamento

Nel mese di novembre il Servizio di Sicurezza britannico (MI5) ha inviato un avviso riservato a parlamentari e membri del loro staff per segnalare un'operazione di cyber-spionaggio riconducibile ad attori...

Phishing su Booking: quando una prenotazione reale diventa una trappola

La presente analisi, svolta da Pietro Buscemi, ha lo scopo di esaminare un attacco di phishing osservato recentemente, che sfrutta informazioni reali relative a prenotazioni alberghiere per indurre la vittima...

Ultime news

86 milioni di brani Spotify senza abbonamento: la minaccia degli attivisti di Anna’s Archive Cyber News

86 milioni di brani Spotify senza abbonamento: la minaccia degli attivisti di Anna’s Archive

Gli attivisti e pirati informatici di Anna's Archive hanno riferito di aver rastrellato quasi l'intera libreria musicale del più grande...
Stefano Gazzella - 23 Dicembre 2025
La mente e le password: l’Effetto “Louvre” spiegato con una password pessima Cybercrime

La mente e le password: l’Effetto “Louvre” spiegato con una password pessima

Nella puntata precedente (La psicologia delle password. Non proteggono i sistemi: raccontano le persone), abbiamo parlato di come le password,...
Simone D'Agostino - 23 Dicembre 2025
HackerHood di RHC scopre una privilege escalation in FortiClient VPN Vulnerabilità

HackerHood di RHC scopre una privilege escalation in FortiClient VPN

L'analisi che segue esamina il vettore di attacco relativo alla CVE-2025-47761, una vulnerabilità individuata nel driver kernel Fortips_74.sys utilizzato da...
Manuel Roccon - 23 Dicembre 2025
Quando il cybercrime cade: Uomo ucraino colpevole di attacchi ransomware negli USA Cyber News

Quando il cybercrime cade: Uomo ucraino colpevole di attacchi ransomware negli USA

Un uomo ucraino coinvolto in una serie di attacchi ransomware è stato riconosciuto colpevole negli Stati Uniti. Questi crimini informatici...
Agostino Pellegrino - 23 Dicembre 2025
Muri Digitali. Quando la sicurezza diventa isolamento: il caso WhatsApp in Russia Cybercrime

Muri Digitali. Quando la sicurezza diventa isolamento: il caso WhatsApp in Russia

Come sempre riportiamo su queste pagine, le nazioni stanno spingendo alla realizzazione di dispositivi software ed hardware domestici, ovvero tecnologie...
Silvia Felici - 23 Dicembre 2025
MongoDB colpito da una falla critica: dati esfiltrabili senza autenticazione Cyber News

MongoDB colpito da una falla critica: dati esfiltrabili senza autenticazione

Una vulnerabilità critica è stata individuata in MongoDB, tra le piattaforme di database NoSQL più utilizzate a livello globale. Questa...
Redazione RHC - 23 Dicembre 2025
Smart TV sotto accusa: “Vi guardano mentre guardate”. La Privacy è a rischio! Cyber News

Smart TV sotto accusa: “Vi guardano mentre guardate”. La Privacy è a rischio!

Il procuratore generale del Texas Ken Paxton ha accusato cinque importanti produttori di televisori di aver raccolto illegalmente dati degli...
Redazione RHC - 23 Dicembre 2025
SharePoint e DocuSign come esca: il phishing che ha provato ad ingannare 6000 aziende Cyber News

SharePoint e DocuSign come esca: il phishing che ha provato ad ingannare 6000 aziende

I ricercatori di Check Point, pioniere e leader globale nelle soluzioni di sicurezza informatica, hanno scoperto una campagna di phishing...
Redazione RHC - 23 Dicembre 2025
OSINT e Anti-Terrorismo: Il Monitoraggio dei Canali Pubblici per isolare Minacce e Proselitismo Cybercrime

OSINT e Anti-Terrorismo: Il Monitoraggio dei Canali Pubblici per isolare Minacce e Proselitismo

L'Open Source Intelligence (OSINT) ha assunto un ruolo centrale nelle strategie di intelligence antiterrorismo moderne, trasformandosi da semplice strumento di...
Alexandro Irace - 22 Dicembre 2025
Sottovalutare la sicurezza informatica. Oggi parliamo di “La sicurezza rallenta il business” Cybercrime

Sottovalutare la sicurezza informatica. Oggi parliamo di “La sicurezza rallenta il business”

Sottovalutare la sicurezza informatica oggi è quasi una posa. Un'abitudine. Si parla ancora di sicurezza come di qualcosa che frena,...
Gaia Russo - 22 Dicembre 2025
RansomHouse rilascia Mario! Il ransomware si evolve e diventa più pericoloso Cyber News

RansomHouse rilascia Mario! Il ransomware si evolve e diventa più pericoloso

Il gruppo dietro RansomHouse, uno dei più noti servizi di distribuzione di ransomware, ha rafforzato le capacità tecniche dei suoi...
Redazione RHC - 22 Dicembre 2025
Apple: multa di 115 milioni di dollari dal Garante della Concorrenza e del Mercato italiano Cyber News

Apple: multa di 115 milioni di dollari dal Garante della Concorrenza e del Mercato italiano

L'Autorità Garante della Concorrenza e del Mercato italiana (AGCM) ha imposto una sanzione significativa ad Apple. La sanzione ammonta a...
Bajram Zeqiri - 22 Dicembre 2025

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica