Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Home
    LastPass e BeyondTrust vittime di un attacco in supply chain della piattaforma Klue
    Chiara Nardini | Cybercrime | 25/06/2026

    Le aziende LastPass e BeyondTrust hanno confermato che i dati sono stati rubati dai loro istanti Salesforce durante un attacco alla piattaforma di intelligence competitiva Klue. Il numero delle vittim...

    Venduti accessi a POS italiani sul dark web: 250 dollari per controllare un punto vendita
    Luca Stivali | Cybercrime | 25/06/2026

    Su CrakingGX un treat actor dallo pseudonimo Junix26 propone in vendita l’accesso a sistemi di casse elettroniche (Point Of Sale) e nella lista compare anche l’Italia. Il prezzo? 250 dollari per ogni ...

    Sovranità digitale: il potere non è nella risorsa, ma nel controllo dell’infrastruttura
    Simona Piacenti | Innovazione | 25/06/2026

    Guardare solo l’infrastruttura o governarne il funzionamento? Sembra una domanda banale ma non lo è. Ispirata dalla storia del passato, provo a darvi un punto di vista che prende spunto da un evento l...

    Benvenuti in Italia Autopilot! Dove le ombre sul cemento battono l’intelligenza artificiale
    Antonio Piovesan | Cultura | 25/06/2026

    Quando l’asfalto romano manda in tilt l’Autopilot: il caso di Nello Coppeto sulla Galleria Giovanni XXIII Vi presento oggi un caso accaduto ad un mio contatto LinkedIN che ci fa riflettere sulla tranq...

    PixelSmash: un file video di 50 KB può portare al crash server e dispositivi IoT con FFmpeg
    Luigi Zullo | Vulnerabilità | 25/06/2026

    I ricercatori di JFrog hanno individuato una vulnerabilità critica nel decoder MagicYUV di FFmpeg, identificata come CVE-2026-8461 con un punteggio CVSS di 8,8. Questa vulnerabilità, denominata PixelS...

    Cercavano Claude AI, ma hanno trovato un infostealer! Il peggior upgrade della storia
    Luigi Zullo | Cybercrime | 24/06/2026

    Una campagna di malvertising denominata ClickFix ha sfruttato la funzione di chat condivisa di Claude.ai per distribuire malware su sistemi Mac. Gli attaccanti hanno acquistato annunci Google Ads per ...

    L’IA Agentica sta riscrivendo lo Zero Trust e quasi nessuno se n’è accorto
    Filippo Boni | Diritti | 24/06/2026

    Per capire bene il discorso che segue, ci sono due cose importanti da considerare. La prima è vedere come l’Intelligenza Artificiale sta cambiando e come questo influisce sulla sicurezza dei nostri da...

    L’allarme dei Five Eyes: “preparatevi alle inevitabili violazioni” causate alle AI
    Luigi Zullo | Cyberpolitica | 24/06/2026

    La coalizione dei Five Eyes ha emesso un avvertimento congiunto, invitando governi, aziende e operatori di infrastrutture critiche ad adottare una risposta completa a livello organizzativo e sociale p...

    OpenAI lancia GPT-5.5-Cyber: il modello più potente per identificare vulnerabilità software
    Carolina Vivianti | Cyberpolitica | 23/06/2026

    Mentre Mythos viene bloccato dall’amministrazione Trump, OpenAI – che non ha sollevato obiezioni per un utilizzo militare della sua tecnologia – rilancia nel settore della difesa digitale. OpenAI ha a...

    La guerra digitale: come l’Italia si sta preparando a fronteggiare le minacce nel cyberspace
    Paolo Galdieri | Cyber Italia | 23/06/2026

    Il cyberspace, come dimostrano purtroppo gli accadimenti recenti, non è solo un contesto dove possono essere commessi reati informatici, essendo anche un potenziale scenario di guerra tra nazioni. A c...

    Precedente Successivo
    LastPass e BeyondTrust vittime di un attacco in supply chain della piattaforma Klue
    Chiara Nardini 25/06/2026
    Venduti accessi a POS italiani sul dark web: 250 dollari per controllare un punto vendita
    Luca Stivali 25/06/2026
    Sovranità digitale: il potere non è nella risorsa, ma nel controllo dell’infrastruttura
    Simona Piacenti 25/06/2026
    Benvenuti in Italia Autopilot! Dove le ombre sul cemento battono l’intelligenza artificiale
    Antonio Piovesan 25/06/2026
    PixelSmash: un file video di 50 KB può portare al crash server e dispositivi IoT con FFmpeg
    Luigi Zullo 25/06/2026

    Articoli più letti dei nostri esperti

    Carolina Vivianti

    L'Europa lancia il proprio pacchetto Office! Il primo rilascio stabile di Euro-Office è online

    Carolina Vivianti

    Hype durato 48 ore! Claude Fable 5 crackato a tempo record e si riapre il dibattito sul cloud

    Un'immagine in stile cyberpunk immersa in una vibrante luce neon rosa e magenta. Cinque hacker incappucciati e con il volto coperto da maschere scure sono seduti a una scrivania, concentrati sui propri laptop. Sullo sfondo si notano molteplici schermi di computer carichi di linee di codice; il monitor principale mostra in grande la scritta "SYSTEM BREACHED". Un grande teschio luminoso al neon domina la parete posteriore. Adesivi di teschi e simboli ribelli decorano i computer in primo piano, insieme a una tazza nera marchiata anch'essa con un teschio, amplificando l'atmosfera da attacco informatico clandestino.
    Luigi Zullo

    Basta una telefonata: il ransomware Pink entra nelle aziende senza violare nessun sistema

    Carolina Vivianti

    Robot in cucina, bucato e letti rifatti: la Cina si prepara alla robotica per tutti

    Un'immagine digitale drammatica e in stile cyberpunk mostra una folla di hacker incappucciati che circonda un grande tablet luminoso. Sullo schermo bianco del dispositivo campeggiano il logo arancione di Anthropic e la scritta "Claude Mythos". Sullo sfondo scuro, decine di figure avvolte in felpe nere con cappuccio protendono le mani verso lo schermo, evocando un'atmosfera da attacco informatico di massa o un'invasione zombie. Elementi di interfaccia digitale, stringhe di codice rosso e verde e scritte come "STATUS: INTRUSION_DETECTED" fluttuano nell'aria, amplificando la sensazione di un imminente e caotico violamento di un sistema di intelligenza artificiale.
    Luigi Zullo

    Anthropic pronta a rilasciare Mythos! L'AI che ha scoperto 23.000 bug spaventa la cybersecurity

    Stefano Gazzella

    Il Garante stronca il recupero crediti: vietato parlare di debiti ai familiari

    Luci e Ombre della Cybersecurity in Italia: investimenti, rischi e nuove responsabilità

    Da qualche anno l’attività del legislatore europeo e nazionale è concentrata sul tema della cybersicurity e diversi sono ormai le norme che disciplinano tale settore, imponendo obblighi precisi ed offrendo,...

    - 27 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Un'immagine digitale drammatica e in stile cyberpunk mostra una folla di hacker incappucciati che circonda un grande tablet luminoso. Sullo schermo bianco del dispositivo campeggiano il logo arancione di Anthropic e la scritta "Claude Mythos". Sullo sfondo scuro, decine di figure avvolte in felpe nere con cappuccio protendono le mani verso lo schermo, evocando un'atmosfera da attacco informatico di massa o un'invasione zombie. Elementi di interfaccia digitale, stringhe di codice rosso e verde e scritte come "STATUS: INTRUSION_DETECTED" fluttuano nell'aria, amplificando la sensazione di un imminente e caotico violamento di un sistema di intelligenza artificiale.

    Anthropic pronta a rilasciare Mythos! L’AI che ha scoperto 23.000 bug spaventa la cybersecurity

    Secondo quanto riportato dai media, Anthropic starebbe preparando al rilascio pubblico del suo modello di intelligenza artificiale Mythos. Ricordiamo che nell'aprile del 2026 Anthropic annunciò con grande enfasi l'anteprima di...

    - 27 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Un'ampia sala riunioni ospita un incontro aziendale attorno a un grande tavolo ovale in legno chiaro. Al centro della scena, quattro partecipanti sono seduti su poltrone in pelle nera, attenti e circondati da computer portatili aperti e sacchetti regalo a strisce con carta velina arancione. Sulla sinistra, un uomo in camicia chiara presenta delle diapositive proiettate su uno schermo televisivo a parete. La stanza è luminosa grazie a una grande finestra con tende verticali sullo sfondo. L'atmosfera è professionale e collaborativa, tipica di un workshop o di una sessione di formazione in ufficio.

    Dalle buste paga ai colloqui: l’intelligenza artificiale mette nel mirino le risorse umane

    L'intelligenza artificiale sta raggiungendo anche i dipartimenti delle risorse umane, e non stiamo parlando di un futuro lontano, ma di compiti concreti che le aziende esternalizzano agli esseri umani da...

    - 27 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    Robot in cucina, bucato e letti rifatti: la Cina si prepara alla robotica per tutti

    I robot cinesi stanno uscendo dalle fabbriche per entrare nelle case di tutti i giorni. GigaAI ha presentato SeeLight S1, un assistente domestico umanoide versatile in grado di cucinare, lavare,...

    - 27 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Un'immagine digitale altamente suggestiva e carica di atmosfera che presenta l'iconico logo di Windows fluttuante al centro di una densa e drammatica coltre di nuvole scure. Il logo è reso con una texture materica che ricorda la pietra grezza o il metallo spazzolato di un grigio chiarissimo, quasi bianco, creando un forte contrasto luminoso rispetto allo sfondo. Le nuvole che lo circondano sono volumetrie imponenti e turbolente, simili a fumo denso o a nubi temporalesche, con una colorazione che sfuma dal grigio antracite al nero profondo. La luce sembra provenire dal logo stesso o da una fonte nascosta dietro di esso, illuminando i bordi dei cumuli nuvolosi e conferendo alla scena un senso di profondità tridimensionale e un'aura solenne, quasi cinematografica. L'estetica complessiva è minimale ma potente, con una palette cromatica quasi monocromatica basata su diverse gradazioni di grigio che trasmettono un senso di forza e modernità.

    Caos Microsoft: bug hunter bannato dopo la pubblicazione di sei exploit controversi

    Microsoft si è ritrovata al centro di una controversia relativa alla divulgazione di vulnerabilità. Questa volta, il conflitto non è scoppiato per l'ennesimo bug di Windows, bensì per il modo...

    - 26 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    Shai-Hulud fuori controllo: il worm trapelato genera una nuova ondata di malware

    In seguito alla pubblicazione del codice sorgente del worm Shai-Hulud, i primi cloni di questo malware sono già stati individuati su npm. Uno dei pacchetti dannosi scoperti dagli specialisti si...

    - 26 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Un tablet o uno smartphone con lo schermo completamente frantumato giace su una superficie di cemento grigia e ruvida. Sul display nero è visibile in modo chiaro il logo azzurro di OnlyFans, composto dall'icona con la "O" alata e la scritta testuale. Il vetro dello schermo presenta fitte crepe a ragnatela, con un vistoso punto di impatto profondo sul lato destro, da cui si diramano le fratture principali. Piccoli frammenti di vetro rotto sono sparsi sul display e sulla superficie circostante, creando un'atmosfera di distruzione, abbandono o impatto violento.

    340 milioni di utenti OnlyFans esposti nel Dark Web. Facciamo il punto

    All'interno di un forum underground, viene venduto un database che afferma di contenere 340 milioni di post di OnlyFans. La descrizione, sembra far pensare a un importante attacco informatico, ma...

    - 26 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Un'immagine digitale dallo stile cinematografico mostra cinque hacker incappucciati e in ombra, seduti in fila davanti a dei computer portatili in una stanza buia. L'hacker centrale è in primo piano, con lo schermo che riflette del codice verde e un piccolo stemma iraniano. Sullo sfondo campeggia una grande bandiera dell'Iran mossa da pieghe tridimensionali. Dietro ai computer si sovrappongono grafiche digitali fantascientifiche in rosso e verde, che includono linee di codice, una mappa dell'Iran in alto a destra e scritte di avviso come "ACCESS GRANTED", "SYSTEM BREACH" e "TARGET ACQUIRED", evocando un'atmosfera di cyber-guerra.

    Nimbus Manticore torna all’attacco: falsi Zoom e offerte di lavoro usati per infettare aziende strategiche

    Il gruppo iraniano Nimbus Manticore è tornato con una nuova campagna nell'ambito dell'Operazione Epic Fury. Gli aggressori hanno camuffato file dannosi da annunci di lavoro, un programma di installazione di...

    - 26 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Illustrazione in stile fumetto cyber-tech con un personaggio ispirato a un gatto-polpo nero al centro della scena. Il protagonista mostra occhi grandi, intensi e arrabbiati, con sopracciglia abbassate e un’espressione determinata. I tentacoli luminosi, decorati da punti blu neon, combattono aggressivamente contro creature malware rosse dall’aspetto virale e minaccioso. Alcuni nemici vengono colpiti, schiacciati o intrappolati da energia digitale. Sullo sfondo appaiono codici binari, interfacce olografiche, avvisi di minaccia e pannelli di sicurezza. L’atmosfera futuristica è dominata da luci blu elettriche, effetti digitali e una forte estetica tecnologica con dettagli visivi dinamici che amplificano tensione, azione e senso epico coinvolgente.

    GitHub blinda npm: la 2FA cambia le regole contro gli attacchi supply chain

    GitHub sta rafforzando la sicurezza di npm in seguito a diversi attacchi alla catena di fornitura. La pubblicazione dei pacchetti può ora essere confermata tramite autenticazione a due fattori (2FA)...

    - 26 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    CISA Shock! Esposte password e segreti su GitHub: trapelati 844 MB di dati sensibili

    I ricercatori hanno scoperto che la Cybersecurity and Infrastructure Security Agency (CISA) statunitense aveva lasciato aperto un repository GitHub contenente un'enorme quantità di dati sensibili. Il repository includeva password in...

    - 26 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ultime news

    Hai ricevuto un aumento? Attento, perchè dietro ci potrebbe essere un hacker Cybercrime

    Hai ricevuto un aumento? Attento, perchè dietro ci potrebbe essere un hacker

    Truffatori e gruppi di hacker affiliati a stati nazionali hanno iniziato a sfruttare in modo massiccio un nuovo schema per...
    Carolina Vivianti - 21 Maggio 2026
    Un falso modello AI nasconde un infostealer: 244.000 download sotto attacco Cybercrime

    Un falso modello AI nasconde un infostealer: 244.000 download sotto attacco

    I ricercatori di HiddenLayer hanno scoperto un repository dannoso chiamato Open-OSS/privacy-filter sulla piattaforma Hugging Face. Si spacciava per il progetto...
    Bajram Zeqiri - 21 Maggio 2026
    Quando il marketing non vende un prodotto, ma una crisi esistenziale Cultura

    Quando il marketing non vende un prodotto, ma una crisi esistenziale

    Lo sapete il mio lavoro è il marketing e tutti i giorni vedo campagne pubblicitarie di ogni tipo. Ci sono...
    Erminia Minieri - 20 Maggio 2026
    Chi proteggerà le reti quando RSA smetterà di funzionare? Innovazione

    Chi proteggerà le reti quando RSA smetterà di funzionare?

    I computer quantistici sono ancora una tecnologia futuristica, ma i problemi stanno già emergendo. Se oggi gli hacker registrano il...
    Carolina Vivianti - 20 Maggio 2026
    Gli hacker stanno sfruttando Claude.ai per diffondere gli infostealer per Mac Cybercrime

    Gli hacker stanno sfruttando Claude.ai per diffondere gli infostealer per Mac

    Gli hacker hanno trovato un modo insolito per aggirare la fiducia degli utenti nei servizi a loro familiari. In una...
    Luigi Zullo - 20 Maggio 2026
    Chiude il sipario la RHC Conference 2026! Un grazie a chi ha costruito con noi due giorni indimenticabili Cyber Italia

    Chiude il sipario la RHC Conference 2026! Un grazie a chi ha costruito con noi due giorni indimenticabili

    Si è conclusa la Red Hot Cyber Conference, una due giorni intensa, ricca di confronto, visioni, idee e persone che...
    Carolina Vivianti - 20 Maggio 2026
    VECT 2.0: il ransomware che distrugge i dati anche dopo il pagamento Cybercrime

    VECT 2.0: il ransomware che distrugge i dati anche dopo il pagamento

    I ricercatori di Check Point hanno avvertito che il ransomware VECT 2.0 funziona in realtà come un wiper. A causa...
    Redazione RHC - 20 Maggio 2026
    Il BitLocker non è più una garanzia. Un ricercatore ha appena dimostrato che basta una chiavetta USB Vulnerabilità

    Il BitLocker non è più una garanzia. Un ricercatore ha appena dimostrato che basta una chiavetta USB

    BitLocker è quel sistema che dovrebbe garantire (fino a “prova contraria”) che i dati nel computer dove è stato abilitato...
    Luca Stivali - 20 Maggio 2026
    Dentro gli allegati tecnici UE: la zona grigia delle nuove batterie smartphone Innovazione

    Dentro gli allegati tecnici UE: la zona grigia delle nuove batterie smartphone

    Dal 20 giugno 2025 sono pienamente in vigore il Regolamento (UE) 2023/1542 e il Regolamento Ecodesign 2023/1670 sulle batterie dei...
    Giovanni Pollola - 18 Maggio 2026
    L’arte del Prompting: la chiave per essere efficaci nell’era delle ai Innovazione

    L’arte del Prompting: la chiave per essere efficaci nell’era delle ai

    In un’epoca in cui l’interazione tra uomo e computer sta diventando sempre più preponderante, l’arrivo dei modelli linguistici di grandi...
    Antonino Battaglia - 18 Maggio 2026
    Texas contro la Cina: dispositivi medici sotto accusa per rischio cyber spionaggio Cyberpolitica

    Texas contro la Cina: dispositivi medici sotto accusa per rischio cyber spionaggio

    Il governatore del Texas, Greg Abbott, ha inviato una lettera alle agenzie sanitarie texane e al sistema universitario pubblico, richiedendo...
    Carolina Vivianti - 18 Maggio 2026
    E se domani gli USA spegnessero il cloud? KDE riceve 1,3 milioni dalla Germania Cyberpolitica

    E se domani gli USA spegnessero il cloud? KDE riceve 1,3 milioni dalla Germania

    L'Europa, continua (in vista di una possibile nuova proposta in discussione il 28 maggio), a solcare una strada ben definita...
    Marcello Filacchioni - 17 Maggio 2026
    « Precedente   Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Nascita di Alan Turing
    Carlo Denza - 15/07/2023
    Nascita del Cult of the Dead Cow
    Massimiliano Brolli - 30/05/2021
    Il gruppo hacker LOpht, nel 1998 predisse il futuro di internet, ma gli USA non li ascoltarono
    Massimiliano Brolli - 26/04/2021
    Attacco ransomware WannaCry
    Massimiliano Brolli - 09/11/2024