Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Attenzione ai gruppi WhatsApp: Un’immagine può compromettere lo smartphone-ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda-Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-Attenzione ai gruppi WhatsApp: Un’immagine può compromettere lo smartphone-ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda-Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025
LECS 970x120 1
UtiliaCS 320x100

Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025

Secondo il Phishing Report 2025 di Barracuda, nel 2025 il numero di kit di phishing-as-a-service (PhaaS) è raddoppiato, esercitando una pressione crescente sui team di sicurezza chiamati a contrastare una...

- 26 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole

PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all'interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene...

- 26 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali

Di recente, i ricercatori di sicurezza hanno osservato un'evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell'ambito della campagna nota come Contagious Interview: non più...

- 26 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi

Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione...

- 26 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere

Khaby Lame, il creator italiano più seguito al mondo e ormai icona globale dei social media, ha compiuto un passo che potrebbe segnare un prima e un dopo nella storia...

- 26 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione

La vulnerabilità critica recentemente aggiunta al catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) interessa il Broadcom VMware vCenter Server e viene attivamente sfruttata dagli...

- 25 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Linux 7.0 dice addio alla reliquia HIPPI: eliminato un pezzo di storia del supercomputing

Il kernel Linux è da tempo una realtà consolidata e, sebbene contenga ancora codice relativo a tecnologie ormai in disuso, è probabile che qualcuno faccia ancora ricorso a queste vecchie...

- 25 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Lo scandalo Grok: 3 milioni di immagini a sfondo sessuale generate in 11 giorni

Un recente studio rivela che in appena 11 giorni di elaborazione, Grok ha prodotto all'incirca 3 milioni di immagini dal contenuto sessuale. Notevole inquietudine suscita il dato relativo a circa...

- 25 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

“Ho rubato 120.000 Bitcoin”: la confessione dell’hacker di Bitfinex che ora vuole difendere il cyberspazio

La storia di Ilya Lichtenstein, l'hacker responsabile di uno degli attacchi informatici più grandi mai compiuti contro le criptovalute, appare come un episodio di una serie TV, eppure è assolutamente...

- 25 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Scuola, Sicurezza e Capacità Nazionale: perché il 2026 è prigioniero dei problemi del 1960

Premessa: il déjà-vu di Pietralata. Avevo già in passato richiamato il nesso fra rischio demografico e processi formativi (scuola e università) come fattore abilitante – o limitante – della capacità...

- 24 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

    Il ransomware non blocca i server, blocca il credito. Il lato finanziario della cybersecurity
    Antonio Piovesan | Cultura | 27/01/2026

    C’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La realtà, soprattutto per un’azienda qu...

    Difesa attiva e hack back: il labirinto legale della cybersecurity
    Paolo Galdieri | Diritti | 27/01/2026

    Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperi...

    E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office
    Pietro Melillo | Vulnerabilità | 27/01/2026

    Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulne...

    Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole
    Marcello Filacchioni | Cybercrime | 26/01/2026

    PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene converti...

    Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione
    Manuel Roccon | Vulnerabilità | 25/01/2026

    La vulnerabilità critica recentemente aggiunta al catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) interessa il Broadcom VMware vCenter S...

    “Ho rubato 120.000 Bitcoin”: la confessione dell’hacker di Bitfinex che ora vuole difendere il cyberspazio
    Agostino Pellegrino | Cyber News | 25/01/2026

    La storia di Ilya Lichtenstein, l’hacker responsabile di uno degli attacchi informatici più grandi mai compiuti contro le criptovalute, appare come un episodio di una serie TV, eppure è assolutamente ...

    NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma
    Marcello Filacchioni | Cyber News | 24/01/2026

    L’Italia si conferma uno degli obiettivi principali della campagna di attacchi DDoS portata avanti dal gruppo hacktivista NoName057(16). Secondo quanto dichiarato direttamente dal collettivo, il nostr...

    FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta
    Luca Stivali | Vulnerabilità | 23/01/2026

    Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGat...

    Quasi 2.000 bug in 100 app di incontri: così i tuoi dati possono essere rubati
    Agostino Pellegrino | Vulnerabilità | 23/01/2026

    Uno studio su 100 app di incontri, ha rivelato un quadro inquietante: sono state rilevate quasi 2.000 vulnerabilità, il 17% delle quali è stato classificato come critico. L’analisi è stata condotta da...

    Arrivò in America con 200 dollari e finì in un riformatorio: oggi controlla il 90% dell’IA mondiale
    Carlo Denza | Innovazione | 22/01/2026

    Come tre insider con solo 200 dollari in tasca hanno raggiunto una capitalizzazione di 5000 miliardi e creato l’azienda che alimenta oltre il 90% dell’intelligenza artificiale. Kentucky, 1972. Un bamb...

    Precedente Successivo

    Articoli più letti dei nostri esperti

    Sandro Sana

    VLAN: quando la segmentazione diventa un’illusione di sicurezza

    Silvia Felici

    VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

    Sandro Sana

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

    Pietro Melillo

    Allarme Windows: due gravi zero-day nel file system NTFS mettono a rischio milioni di PC

    Silvia Felici

    Gli hacker stanno sfruttando VMware ESXi con un toolkit di exploit zero-day

    Manuel Roccon

    Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione

    Ultime news

    33.000 tonnellate di ferro… e un’indagine dove AIS e log sono trappole da cyber intelligence Cyberpolitica

    33.000 tonnellate di ferro… e un’indagine dove AIS e log sono trappole da cyber intelligence

    Una recente operazione nel porto di Brindisi, condotta dalla Guardia di Finanza in collaborazione con l’Agenzia delle Dogane e dei...
    Roberto Villani - 27 Gennaio 2026
    ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda Cyber News

    ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda

    La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa...
    Redazione RHC - 27 Gennaio 2026
    Scoperta Shock su Instagram: Post Privati Accessibili Senza Login! Cyber News

    Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!

    La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di...
    Redazione RHC - 26 Gennaio 2026
    149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere Cyber News

    149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere

    Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social,...
    Redazione RHC - 26 Gennaio 2026
    Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025 Cyber News

    Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025

    Secondo il Phishing Report 2025 di Barracuda, nel 2025 il numero di kit di phishing-as-a-service (PhaaS) è raddoppiato, esercitando una...
    Redazione RHC - 26 Gennaio 2026
    Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole Cybercrime

    Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole

    PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all'interno di immagini o video....
    Marcello Filacchioni - 26 Gennaio 2026
    « Precedente   Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Presentazione di Apple Lisa
    Silvia Felici - 19/01/2026
    Nascita di Wikipedia
    Silvia Felici - 15/01/2026
    Presentazione del primo iPhone
    Gaia Russo - 09/01/2026
    The Hacker Manifesto
    Massimiliano Brolli - 21/11/2021

    Articoli in evidenza

    Immagine del sitoCultura
    Il ransomware non blocca i server, blocca il credito. Il lato finanziario della cybersecurity
    Antonio Piovesan - 27/01/2026

    C’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La realtà, soprattutto per un’azienda quotata…

    Immagine del sitoDiritti
    Difesa attiva e hack back: il labirinto legale della cybersecurity
    Paolo Galdieri - 27/01/2026

    Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro spesso una zona d’ombra ancora…

    Immagine del sitoVulnerabilità
    E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office
    Pietro Melillo - 27/01/2026

    Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day già sfruttata in attacchi informatici.…

    Immagine del sitoCyber News
    ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda
    Redazione RHC - 27/01/2026

    La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa falla, caratterizzata da un punteggio di gravità estremamente elevato, ha permesso ad aggressori non autenticati…

    Immagine del sitoCyber News
    Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!
    Redazione RHC - 26/01/2026

    La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…