Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Precedente Successivo

Cloudflare, scoperto un grave bypass che nessuno stava guardando

Un percorso poco visibile, utilizzato per la gestione dei certificati di sicurezza dei siti web, ha permesso per alcune settimane di aggirare le protezioni di Cloudflare e raggiungere direttamente i...

Gli hacker stanno sfruttando VMware ESXi con un toolkit di exploit zero-day

Un gruppo di pirati informatici sta utilizzando un toolkit di exploit zero-day per compromettere istanze VMware ESXi in modalità non controllata, approfittando di multiple vulnerabilità per superare le restrizioni delle...

Digital Omnibus: l’antidoto UE dopo anni di avvelenamento normativo

Il pacchetto di semplificazioni proposto dalla Commissione Europea, il Digital Omnibus, è stato annunciato come "Norme digitali dell'UE più semplici e nuovi portafogli digitali per risparmiare miliardi per le imprese...

StealC: rubavano cookie, ma hanno lasciato il barattolo aperto

Nel corso della primavera del 2025, gli sviluppatori del malware StealC hanno rilasciato una nuova versione principale del loro software, passando da StealC_v1 a StealC_v2. Pochi giorni dopo il rilascio,...

Basta inseguire l’ultimo LLM: il vero segreto dell’IA è alla base (e solo il 6% lo ha capito)

"Le tecnologie di intelligenza artificiale sono mature, ma i dati non tengono il passo". Questo è un breve riassunto dell'ultimo "State of AI Data Connectivity Report: 2026 Outlook" pubblicato da...

l’intelligenza artificiale supera il ransomware come rischio informatico in più rapida crescita

Il World Economic Forum ha pubblicato il suo rapporto annuale "Global Cybersecurity Outlook 2026", dedicato allo stato della sicurezza informatica globale. Sviluppato in collaborazione con Accenture, lo studio si basa su un...

Il tuo sito WordPress non è una vetrina: è già una botnet (GrayCharlie docet)

C’è un equivoco duro a morire, soprattutto nelle organizzazioni “non tech”: il sito web viene trattato come una brochure digitale. Una vetrina. Un biglietto da visita. Roba di marketing. Ecco,...

WhisperPair: un bug critico mette a rischio milioni di dispositivi Bluetooth

I ricercatori del team di Sicurezza Informatica e Crittografia Industriale della KU Leuven hanno scoperto una falla critica nel protocollo Google Fast Pair. La vulnerabilità consente agli aggressori di dirottare...

La mente dietro le password: Non è chi ci chiama. È cosa ci chiede (Puntata 5)

Dove eravamo rimasti Nelle puntate precedenti abbiamo provato a smontare una convinzione comoda: l’idea che i problemi di sicurezza digitale nascano sempre dall’ignoranza o dalla disattenzione.Abbiamo visto che, nella maggior...

Installate da milioni di persone, ma nessuno le vedeva: il caso delle app Android fantasma

I Bitdefender Labs hanno individuato una vasta campagna fraudolenta che ha portato alla pubblicazione di centinaia di applicazioni Android dannose sul Google Play Store, raggiungendo complessivamente oltre 60 milioni di...

Ultime news

Difesa attiva e hack back: il labirinto legale della cybersecurity Diritti

Difesa attiva e hack back: il labirinto legale della cybersecurity

Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come...
Paolo Galdieri - 27 Gennaio 2026
E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office Vulnerabilità

E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office

Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L'azienda ha rilasciato patch...
Pietro Melillo - 27 Gennaio 2026
33.000 tonnellate di ferro… e un’indagine dove AIS e log sono trappole da cyber intelligence Cyberpolitica

33.000 tonnellate di ferro… e un’indagine dove AIS e log sono trappole da cyber intelligence

Una recente operazione nel porto di Brindisi, condotta dalla Guardia di Finanza in collaborazione con l’Agenzia delle Dogane e dei...
Roberto Villani - 27 Gennaio 2026
ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda Cyber News

ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda

La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa...
Redazione RHC - 27 Gennaio 2026
Scoperta Shock su Instagram: Post Privati Accessibili Senza Login! Cyber News

Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!

La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di...
Redazione RHC - 26 Gennaio 2026
149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere Cyber News

149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere

Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social,...
Redazione RHC - 26 Gennaio 2026

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica