Tutto in memoria! Gli hacker di stato di Lazarus cambiano tattica per il furto delle cripto
Il famigerato gruppo di hacker di stato Lazarus, legato alla Corea del Nord, ha lanciato una nuova campagna contro banche e piattaforme di criptovalute utilizzando un malware che opera esclusivamente ...
Arriva GLM-5.2: la risposta cinese a Mythos è open source e gira sul tuo PC
Sappiamo che sarebbe andata a finire così, anche se la domanda era: quando? Alcuni parlavano di sei mesi, altri di un anno. Ma forse tutti abbiamo avuto torto dopo che Zhipu AI ha rilasciato il nuovo ...
5 anni, 119 estensioni, 2,6 milioni di vittime: la campagna steganografica scoperta da Microsoft su Edge
Microsoft ha scoperto una grande operazione di malware all’interno del suo store ufficiale per il browser Edge. Questa operazione coinvolgeva ben 119 estensioni diverse e ha interessato più di 2,6 mil...
DirtyClone: la nuova LPE su Linux che permette di diventare root senza toccare il disco
Il 23 maggio 2026, è stata scoperto un bug di sicurezza di elevazione dei privilegi locali nel kernel Linux, il quale è stato denominato come DirtyClone (CVE-2026-43503). Questa vulnerabilità, rilevat...
Venti Agentici: Neolaureati esclusi! il paradosso del mercato AI che vuole senior ovunque
Il mondo dell’intelligenza artificiale sta anticipando un paradosso che diventerà sempre più evidente nei prossimi anni: il mercato del lavoro richiede profili sempre più specializzati e con esperienz...
Perché Kant ha ancora qualcosa da insegnarci sulla cybersecurity
Per secoli i filosofi si sono divisi in due grandi schieramenti. Da una parte gli empiristi, convinti che tutta la conoscenza derivi dall’esperienza e dai sensi. Dall’altra i razionalisti, persuasi ch...
Donald Trump morto a seguito di un morso di James David Vance! E tutte le AI se lo bevono
Un gruppo di utenti Reddit ha dimostrato come sia facile ingannare i motori di ricerca basati su intelligenza artificiale (AI) con informazioni false. Gli utenti del subreddit r/poisonai hanno creato ...
Google sta usando le canzoni di YouTube senza permesso per addestrare l’IA?
Per anni, YouTube è stato un rifugio per gli artisti indipendenti, permettendo loro di caricare le proprie canzoni, costruire un pubblico e raggiungere il mondo intero da uno schermo piccolo. Tuttavia...
400 domini sequestrati di streaming illegale. I siti pirata dell World Cup nel mirino degli stati uniti
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato un’operazione su larga scala contro la pirateria digitale. L’operazione ha portato alla chiusura di quasi 400 siti web che trasmettevano pa...
Arriva la Shadow AI. Cosa succede quando vieti ChatGPT in azienda?
Nelle ultime settimane ho avuto conversazioni molto simili con aziende diverse, in settori diversi e, indovina un po’, con dimensioni diverse. Il pattern che ho osservato è sempre lo stesso. Il CEO, i...
Articoli più letti dei nostri esperti
L’Iran spegne Internet, ma le piazze esplodono: è rivolta aperta
Redazione RHC - 9 Gennaio 2026
Tensioni tra Cina e Taiwan: due cittadini di Taiwan accusati di aver danneggiato i cavi sottomarini
Sandro Sana - 9 Gennaio 2026
Smart Home: arriva SwitchBot, Il robot che ti fa il bucato. Direttamente dal CES 2026
Redazione RHC - 8 Gennaio 2026
Siti web governo USA reindirizzati a contenuti espliciti
Redazione RHC - 8 Gennaio 2026
Codici QR dannosi: la nuova frontiera del phishing passa dall’HTML
Silvia Felici - 8 Gennaio 2026
Quando anche i backup diventano un vettore d’attacco: Veeam corregge una RCE critica
Agostino Pellegrino - 8 Gennaio 2026
Algoritmi e crittografia: un conflitto tra sicurezza tecnica e diritti costituzionali
Paolo Galdieri - 8 Gennaio 2026
GoBruteforcer torna a colpire: la botnet sfrutta le configurazioni “copiate” dall’AI
Sandro Sana - 8 Gennaio 2026
Quando l’individuazione degli attacchi diventa automatizzata, il rilevamento smette di scalare
Alexander Rogan - 8 Gennaio 2026
VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere
Silvia Felici - 8 Gennaio 2026
Ultime news
Vulnerabilità di sicurezza in PowerShell: Una nuova Command Injection su Windows
Telegram perde il suo status di piattaforma comoda per i criminali informatici
CSRA: Perché serve un nuovo modo di percepire ciò che non riusciamo più a controllare
700.000 record di un Registro Professionale Italiano in vendita nel Dark Web
NetSupport RAT: il malware invisibile che gli antivirus non possono fermare
Terremoto? No, AI-Fake! Un’immagine generata dall’IA paralizza i treni britannici
Il Digital Wellness Coaching: i 3 passi per un mindsetfix e l’uso intenzionale della tecnologia
L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale
896 accessi a FortiSSL in vendita a 3.000$ tra i quali anche di aziende italiane
DDoSia e NoName057(16): le indagini di RHC confermate dal Dipartimento di Giustizia USA
Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico
Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE










