Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Home
Cyber Offensive Fundamentals 970x120 V0.1
    Supply Chain Attack: come è stato compromesso Notepad++ tramite il CVE-2025-15556
    Manuel Roccon | Cybercrime | 04/02/2026

    Nella cyber security, spesso ci si concentra sulla ricerca di complessi bug nel codice sorgente, ignorando che la fiducia dell’utente finale passa per un elemento molto più semplice: un link di downlo...

    Il “Reddit per AI” progetta la fine dell’umanità e crea una Religione. Ecco la verità su Moltbook
    Carolina Vivianti | Innovazione | 03/02/2026

    L’evoluzione delle piattaforme digitali ha raggiunto un punto di rottura dove la presenza umana non è più richiesta per alimentare il dibattito. Moltbook emerge come un esperimento sociale senza prece...

    Initial Access Broker (IaB): Sempre più una comodity nei mercati underground
    Luca Stivali | Cybercrime | 03/02/2026

    Nel mondo dell’underground criminale, il lavoro si divide tra “professionisti”. C’è chi sviluppa ed esercisce il ransomware, c’è chi vende un accesso iniziale alle aziende e c’è chi sfrutta l’accesso ...

    Microsoft Office sotto attacco: il bug da patchare per evitare spionaggio russo
    Bajram Zeqiri | Cybercrime | 03/02/2026

    Negli ultimi giorni, APT28, noto gruppo di hacker legato alla Russia, ha intensificato gli attacchi sfruttando una vulnerabilità di Microsoft Office. La falla, catalogata come CVE‑2026‑21509, è stata ...

    La governance dei flussi di dati tra Direttiva NIS 2 e responsabilità penale omissiva
    Paolo Galdieri | Diritti | 03/02/2026

    Dopo aver analizzato nei precedenti contributi il perimetro dei reati informatici e i rischi legati alle manovre di difesa attiva, è necessario compiere un ultimo passo verso la comprensione della cyb...

    Formazione avanzata in OSINT: la Polizia Postale rafforza le indagini nel cyberspazio
    Massimiliano Brolli | Cyber Italia | 03/02/2026

    Si è concluso la scora settimana, presso la Scuola Allievi Agenti della Polizia di Stato di Vibo Valentia, il corso di formazione specialistica in OSINT – Open Source Intelligence, rivolto agli operat...

    31,4 Tbps: quando il DDoS diventa “meteo” e l’IoT fa da grandine
    Sandro Sana | Cybercrime | 02/02/2026

    Se vi state chiedendo quanto sia grande 31,4 terabit al secondo, la risposta pratica è: abbastanza da far sembrare “un problema di rete” quello che in realtà è un problema di ecosistema. Perché il pun...

    BETTI RHC: il fumetto che educa alla cybersecurity. Esce il 4 e 5 episodio
    Andrea Gioia Lomoro | Cyber News | 02/02/2026

    BETTI RHC è un progetto editoriale e culturale ideato da Red Hot Cyber, realtà italiana punto di riferimento nel panorama della cybersecurity e della divulgazione tecnologica. Non si tratta di un semp...

    E se domani gli USA spegnessero il cloud?  L’UE non ha un piano e legifera pensando poco
    Marcello Filacchioni | Cyber News | 02/02/2026

    Mentre il cloud è diventato il cuore dell’economia digitale, l’Unione europea si trova davanti a una scelta storica: trasformare la certificazione cloud in uno strumento di sovranità o limitarsi ad un...

    Vulnhalla: come scovare bug 0day utilizzando l’Intelligenza Artificiale Generativa
    Massimiliano Brolli | Vulnerabilità | 02/02/2026

    È il nuovo fuzzing del futuro? Con ogni probabilità sarà un approccio combinato multi agente, dove le AI assieme al bug hunter saranno in grado di ridurre drasticamente i tempi di individuazione dei b...

    Precedente Successivo

    Articoli più letti dei nostri esperti

    Sandro Sana

    VLAN: quando la segmentazione diventa un’illusione di sicurezza

    Silvia Felici

    VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

    Sandro Sana

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

    Bajram Zeqiri

    Notepad++ è stato compromesso: cosa sappiamo dell'incidente informatico

    Silvia Felici

    Addio a NTLM! Microsoft verso una nuova era di autenticazione con kerberos

    Bajram Zeqiri

    Vulnerabilità Fortinet CVE-2026-24858: Hacker Dentro le Reti con Credenziali Legittime

    Addio a NTLM! Microsoft verso una nuova era di autenticazione con kerberos

    Per oltre tre decenni è stato una colonna silenziosa dell'ecosistema Windows. Ora però il tempo di NTLM sembra definitivamente scaduto. Microsoft ha deciso di avviare una transizione profonda che segna...

    - 31 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Azienda italiana all’asta nel Dark Web: bastano 1.500 dollari per il controllo totale

    Mentre la trasformazione digitale continua a correre, corre parallelamente anche il mercato nero del cybercrime. L'ultimo caso segnalato mette in luce una pratica sempre più diffusa: la vendita di "Initial...

    - 31 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Sistemi SCADA a rischio: perché la sicurezza del file system conta più che mai

    La sicurezza dei sistemi SCADA richiede una gestione rigorosa dei processi che operano con privilegi elevati. Una recente analisi tecnica ha approfondito la vulnerabilità CVE-2025-0921 nella Suite ICONICS, un sistema...

    - 31 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Vulnerabilità critica in Apache bRPC: esecuzione di comandi arbitrari sul server

    Un team di ricerca di CyberArk Labs ha individuato una falla critica nel diffuso framework Apache bRPC, che permette l'esecuzione remota di comandi su un server. Il problema di sicurezza...

    - 31 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Aperti i battenti del primo negozio di robot umanoidi al mondo in Cina. Saremo pronti?

    Alle dieci del mattino, a Wuhan, due robot umanoidi alti 1,3 metri iniziano a muoversi con precisione. Girano, saltano, seguono il ritmo. È il segnale di apertura del primo negozio...

    - 30 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Azienda automotive italiana nel mirino degli hacker: in vendita l’accesso per 5.000 dollari

    Il 29 gennaio 2026, sul forum BreachForums, l’utente p0ppin ha pubblicato un annuncio di vendita relativo a un presunto accesso amministrativo non autorizzato ai sistemi interni di una “Italian Car Company”. Come spesso accade in...

    - 30 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ivanti corre ai ripari: falle zero-day colpiscono l’Endpoint Manager Mobile

    Ivanti ha rilasciato una serie di aggiornamenti critici per arginare due vulnerabilità di sicurezza che hanno colpito Ivanti Endpoint Manager Mobile (EPMM). Si tratta di falle sfruttate attivamente in attacchi...

    - 30 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Photoshop ora gira su Linux. Un Hacker lo ha fatto ed è finalmente speranza

    Nel mondo Linux è successo qualcosa a cui molti designer e ritoccatori avevano quasi rinunciato: è finalmente uscito un Photoshop moderno. Non le vecchie versioni, che erano zoppicanti e maldestre,...

    - 30 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Il codice non mente: i legami segreti tra i gruppi hacker HoneyMyte e Mustang Panda

    Un gruppo di hacker noto come HoneyMyte (aka Mustang Panda o Bronze President) continua le sue operazioni di cyberspionaggio su larga scala, prendendo di mira principalmente agenzie governative nel Sud-est asiatico....

    - 30 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Vulnerabilità da score 10 in Johnson Controls: gli edifici intelligenti sono a rischio

    Un'allarme di massima gravità è stato diramato dalla Cybersecurity and Infrastructure Security Agency (CISA) in merito a una falla di sicurezza che interessa Johnson Controls, società leader a livello mondiale...

    - 30 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ultime news

    31,4 Tbps: quando il DDoS diventa “meteo” e l’IoT fa da grandine Cybercrime

    31,4 Tbps: quando il DDoS diventa “meteo” e l’IoT fa da grandine

    Se vi state chiedendo quanto sia grande 31,4 terabit al secondo, la risposta pratica è: abbastanza da far sembrare “un...
    Sandro Sana - 2 Febbraio 2026
    Sapienza paralizzata da un attacco hacker: perché l’università ha spento tutto Cyber Italia

    Sapienza paralizzata da un attacco hacker: perché l’università ha spento tutto

    La mattina di lunedì 2 febbraio si è aperta con una notizia inattesa per studenti, docenti e personale della Sapienza...
    Redazione RHC - 2 Febbraio 2026
    Notepad++ è stato compromesso: cosa sappiamo dell’incidente informatico Cyber News

    Notepad++ è stato compromesso: cosa sappiamo dell’incidente informatico

    Notepad++ ha recentemente subito un grave attacco informatico, rivelato dopo la pubblicazione della versione 8.8.9. L'indagine è stata condotta con...
    Bajram Zeqiri - 2 Febbraio 2026
    Arriva DynoWiper: il malware Distruttivo di Sandworm che colpisce l’Energia in Polonia Cybercrime

    Arriva DynoWiper: il malware Distruttivo di Sandworm che colpisce l’Energia in Polonia

    I ricercatori di ESET, leader globale nel mercato della cybersecurity, hanno identificato un nuovo malware distruttivo per la cancellazione dei...
    Pietro Melillo - 2 Febbraio 2026
    BETTI RHC: il fumetto che educa alla cybersecurity. Esce il 4 e 5 episodio Cyber News

    BETTI RHC: il fumetto che educa alla cybersecurity. Esce il 4 e 5 episodio

    BETTI RHC è un progetto editoriale e culturale ideato da Red Hot Cyber, realtà italiana punto di riferimento nel panorama...
    Andrea Gioia Lomoro - 2 Febbraio 2026
    E se domani gli USA spegnessero il cloud?  L’UE non ha un piano e legifera pensando poco Cyber News

    E se domani gli USA spegnessero il cloud?  L’UE non ha un piano e legifera pensando poco

    Mentre il cloud è diventato il cuore dell'economia digitale, l'Unione europea si trova davanti a una scelta storica: trasformare la...
    Marcello Filacchioni - 2 Febbraio 2026
    « Precedente   Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Nascita di Leonardo Chiariglione
    Redazione RHC - 02/08/2023
    Nascita di Duglas Engelbart
    Massimiliano Brolli - 30/01/2026
    Presentazione di Apple Lisa
    Silvia Felici - 19/01/2026
    Nascita di Wikipedia
    Silvia Felici - 15/01/2026