Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

L’Iran spegne Internet, ma le piazze esplodono: è rivolta aperta

I manifestanti iraniani hanno gridato e marciato per le strade fino a venerdì mattina, dopo l'appello dell’ex principe in esilio Reza Pahlavi a manifestare, nonostante la teocrazia iraniana abbia isolato...

Tensioni tra Cina e Taiwan: due cittadini di Taiwan accusati di aver danneggiato i cavi sottomarini

Le autorità cinesi hanno formalmente accusato due cittadini di Taiwan di essere coinvolti in un'operazione di contrabbando collegata a un incidente avvenuto a febbraio, che ha provocato il danneggiamento di...

Smart Home: arriva SwitchBot, Il robot che ti fa il bucato. Direttamente dal CES 2026

Immaginate un aiutante che appare nel vostro appartamento, apre la lavatrice, butta dentro il bucato, aggiunge una capsula di lavaggio e avvia il programma, quindi tira fuori il bucato bagnato...

Siti web governo USA reindirizzati a contenuti espliciti

I siti web del governo statunitense hanno iniziato a comparire nei risultati di ricerca di Google, reindirizzando invece a pagine con annunci per adulti, generati dall'intelligenza artificiale e altro materiale...

Codici QR dannosi: la nuova frontiera del phishing passa dall’HTML

Sappiamo che i criminal hacker riescono sempre a sorprenderci, e anche questa volta ci stupiscono per le innovazione e i modi che inventano per poter superare gli ostacoli, come i...

Quando anche i backup diventano un vettore d’attacco: Veeam corregge una RCE critica

I backup sono generalmente considerati l'ultima linea di difesa, ma questa settimana Veeam ci ha ricordato che i sistemi di backup stessi possono diventare punti di accesso per gli attacchi....

Algoritmi e crittografia: un conflitto tra sicurezza tecnica e diritti costituzionali

Il presente contributo approfondisce le criticità tecniche e costituzionali della proposta di Regolamento COM/2022/209 CSAR(Child Sexual Abuse Regulation). Questo studio fa seguito all'inquadramento generale già delineato e si concentra sul...

GoBruteforcer torna a colpire: la botnet sfrutta le configurazioni “copiate” dall’AI

È stata individuato che la botnet GoBruteforcer, sta sfruttando una debolezza sorprendentemente attuale: il riutilizzo su larga scala di configurazioni server generate dall'intelligenza artificiale. Un'abitudine sempre più diffusa che, di...

Quando l’individuazione degli attacchi diventa automatizzata, il rilevamento smette di scalare

Per gran parte degli ultimi due decenni, la sicurezza informatica si è fondata su un presupposto fondamentale: le attività malevole possono essere individuate, analizzate e contrastate prima che producano danni...

VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

Un nuovo report pubblicato dall'Huntress Tactical Response Team documenta un'intrusione estremamente sofisticata individuata nel dicembre 2025, nella quale un attore avanzato è riuscito a compromettere un'infrastruttura VMware ESXi sfruttando una...

Ultime news

Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows Cyber News

Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows

Un aggiornamento di sicurezza urgente è stato rilasciato per risolvere una vulnerabilità critica in Windows PowerShell, che permette agli aggressori...
Agostino Pellegrino - 12 Dicembre 2025
Telegram perde il suo status di piattaforma comoda per i criminali informatici Cyber News

Telegram perde il suo status di piattaforma comoda per i criminali informatici

Telegram, che nel corso della sua storia è diventata una delle app di messaggistica più popolari al mondo, sta gradualmente...
Sandro Sana - 12 Dicembre 2025
CSRA: Perché serve un nuovo modo di percepire ciò che non riusciamo più a controllare Cybercrime

CSRA: Perché serve un nuovo modo di percepire ciò che non riusciamo più a controllare

https://www.researchgate.net/publication/397870244_Entropic_Relational_Sensing_in_Cybersecurity_Foundations_and_Mathematical_Structure_of_the_CSRA_Model?sg%5B0%5D=JK8VE9DgnCEyIbS-DxzYPx9xJ7gmfqV5AL0oRdWijiMA8x12cmb7po6HiwwACWKK8DtjdxbPUk7nQ6yAdTmsKxfZmXJC8_mM66cAnCa.pU7kNSIUKZKvr-YPSV_WGTPpCDeY4LiLSZz8Qj4znxUSzkmkl9hfpOCs02k4eRm2H2XbgEAxD9Lp2s7ZZ7QtJg&_tp=eyJjb250ZXh0Ijp7ImZpcnN0UGFnZSI6InByb2ZpbGUiLCJwYWdlIjoicHJvZmlsZSIsInByZXZpb3VzUGFnZSI6InByb2ZpbGUiLCJwb3NpdGlvbiI6InBhZ2VDb250ZW50In19 La cybersecurity vive oggi in una contraddizione quasi paradossale: più aumentano i dati, più diminuisce la nostra capacità di...
Alessandro Rugolo - 11 Dicembre 2025
700.000 record di un Registro Professionale Italiano in vendita nel Dark Web Cyber News

700.000 record di un Registro Professionale Italiano in vendita nel Dark Web

Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l'azienda ParagonSec, società specializzata nel monitoraggio...
Bajram Zeqiri - 11 Dicembre 2025
NetSupport RAT: il malware invisibile che gli antivirus non possono fermare Cyber News

NetSupport RAT: il malware invisibile che gli antivirus non possono fermare

Gli specialisti di Securonix hanno scoperto una campagna malware multilivello volta a installare segretamente lo strumento di accesso remoto NetSupport...
Agostino Pellegrino - 11 Dicembre 2025
Terremoto? No, AI-Fake! Un’immagine generata dall’IA paralizza i treni britannici Cyber News

Terremoto? No, AI-Fake! Un’immagine generata dall’IA paralizza i treni britannici

In Inghilterra, i treni sono stati sospesi per diverse ore a causa del presunto crollo di un ponte ferroviario causato...
Redazione RHC - 11 Dicembre 2025
Il Digital Wellness Coaching: i 3 passi per un mindsetfix e l’uso intenzionale della tecnologia Cultura

Il Digital Wellness Coaching: i 3 passi per un mindsetfix e l’uso intenzionale della tecnologia

Viviamo nella dissociazione: lodiamo l'equilibrio tra lavoro e vita privata, eppure ci ritroviamo costantemente online, come marionette in balia di...
Daniela Farina - 11 Dicembre 2025
L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale Cyber News

L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale

Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per...
Redazione RHC - 11 Dicembre 2025
896 accessi a FortiSSL in vendita a 3.000$ tra i quali anche di aziende italiane Cyber News

896 accessi a FortiSSL in vendita a 3.000$ tra i quali anche di aziende italiane

Negli angoli più nascosti di internet, il traffico di dati rubati e accessi non autorizzati continua a prosperare. Un recente...
Redazione RHC - 11 Dicembre 2025
DDoSia e NoName057(16): le indagini di RHC confermate dal Dipartimento di Giustizia USA Cyber News

DDoSia e NoName057(16): le indagini di RHC confermate dal Dipartimento di Giustizia USA

Quanto avevamo scritto nell'articolo "Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin" su...
Marcello Filacchioni - 11 Dicembre 2025
Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico Cyber News

Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico

Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta...
Redazione RHC - 11 Dicembre 2025
Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta Cyber News

Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta

Una vulnerabilità critica associata all'esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati...
Agostino Pellegrino - 11 Dicembre 2025

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica