Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Home
    Zero-day su Microsoft Defender senza patch: exploit pubblici usati in attacchi reali
    Chiara Nardini | Vulnerabilità | 21/04/2026

    Il ricercatore Chaotic Eclipse, che in precedenza aveva pubblicato l’exploit BlueHammer per una vulnerabilità non corretta di Windows, ha continuato la sua “crociata” contro Microsoft e ha pubblicato ...

    Lo Zero Trust? Era già tutto scritto 2000 anni fa
    Daniela Farina | Cultura | 21/04/2026

    In questi anni lavorando in cybersecurity ho capito che la cybersecurity è più vicina alla filosofia di quanto si possa pensare. Vi accompagnerò quindi in un percorso insolito e vi farò toccare con ma...

    NIS 2 e cybersecurity: perché il CdA non può più ignorare il CISO
    Paolo Galdieri | Cyber Italia | 21/04/2026

    Se la Nis 2 ed il Decreto legistavo 138/2024 rappresentano per certi versi un punto di svolta in materia di cyber security, per i “soggetti essenziali” ed i “soggetti importanti”, le determinazioni em...

    Zero EDR. Zero Firewall. Zero… Trust. L’unico punto debole sei tu!
    Massimo Dionisi | Cultura | 21/04/2026

    Secondo dei recenti studi, il 60% delle violazioni di dati, coinvolge un elemento umano, che si tratti di errore o manipolazione. Questa piaga non ha risparmiato i professionisti di sicurezza, che con...

    Il Caso Claude Mythos di Anthropic. Ha trovato davvero migliaia di vulnerabilità?
    Carolina Vivianti | Cyberpolitica | 21/04/2026

    Patrick Garrity, specialista di VulnCheck, ha cercato di determinare quante vulnerabilità il nuovo modello di intelligenza artificiale Claude Mythos di Anthropic abbia effettivamente individuato nell’...

    Allarme Microsoft: la patch di aprile possono bloccare l’autenticazione aziendale
    Carolina Vivianti | Vulnerabilità | 20/04/2026

    I rappresentanti di Microsoft hanno avvertito che, dopo l’installazione degli aggiornamenti di aprile, alcuni controller di dominio Windows potrebbero entrare in un ciclo di riavvio infinito a causa d...

    E se la guerra che stai seguendo su X tra Iran e Stati Uniti fosse falsa?
    Chiara Nardini | Cyberpolitica | 20/04/2026

    Si parla di oltre un miliardo di visualizzazioni in 30 giorni, e un progetto che non nasce per caso. Nel primo mese di guerra con l’Iran, una galassia di account presenti sul social network X, ha iniz...

    Una scuola italiana finisce nel Dark Web! Leak da 1.9GB di dati sensibili online
    Carolina Vivianti | Cyber Italia | 20/04/2026

    C’è un momento ben preciso, in cui le storie emergono Inizialmente sono silenziose, quasi marginali, ma poi iniziano a fare rumore. È quello che sta accadendo con un post comparso nelle prime ore dell...

    Advertising
    18 anni di reclusione per i complici degli hacker nordcoreani infiltrati in 10 aziende USA
    Bajram Zeqiri | Cybercrime | 20/04/2026

    I procuratori federali definiscono questo un sofisticato attacco alla sicurezza nazionale. Due residenti del New Jersey, sono stati condannati a delle pene detentive significative per aver gestito una...

    Campagna di Phishing a tema MyKey di Intesa Sanpaolo: facciamo Attenzione
    Carolina Vivianti | Cyber Italia | 20/04/2026

    È stata individuata recentemente, una nuova campagna di phishing creata dai malintenzionati, che vuole impersonare il brand di Intesa Sanpaolo. Si tratta di una campagna in lingua italiana che si basa...

    Precedente Successivo
    Zero-day su Microsoft Defender senza patch: exploit pubblici usati in attacchi reali
    Chiara Nardini 21/04/2026
    Lo Zero Trust? Era già tutto scritto 2000 anni fa
    Daniela Farina 21/04/2026
    NIS 2 e cybersecurity: perché il CdA non può più ignorare il CISO
    Paolo Galdieri 21/04/2026
    Zero EDR. Zero Firewall. Zero… Trust. L’unico punto debole sei tu!
    Massimo Dionisi 21/04/2026
    Il Caso Claude Mythos di Anthropic. Ha trovato davvero migliaia di vulnerabilità?
    Carolina Vivianti 21/04/2026

    Articoli più letti dei nostri esperti

    Una nube scura con la bandiera degli Stati Uniti fluttua nel cielo tempestoso, da cui partono numerosi cavi luminosi che scendono verso un data center contrassegnato dalla bandiera dell’Unione Europea. In primo piano, una mano impugna una forbice pronta a tagliare i cavi, simbolizzando il tentativo dell’Europa di interrompere la dipendenza tecnologica e il controllo esterno sulle proprie infrastrutture digitali.
    Marcello Filacchioni

    La Nuova Cortina di Ferro è Digitale: L'Europa è in Fuga dal Cloud USA

    Illustrazione digitale in formato panoramico 16:9 che raffigura al centro il logo di Google Chrome, estremamente dettagliato e luminoso, con i suoi colori iconici rosso, verde, giallo e blu che emanano un intenso bagliore neon. Attorno al logo, numerosi biscotti fluttuano nello spazio come pianeti in orbita, alcuni rappresentati in modo realistico come cookie con gocce di cioccolato, altri stilizzati come icone digitali, creando un contrasto tra mondo fisico e digitale. Le traiettorie luminose che li circondano suggeriscono movimento e dinamismo, richiamando un sistema orbitale futuristico. Lo sfondo è scuro, ispirato al mondo della cybersecurity, con linee di codice e pattern digitali appena visibili che scorrono in trasparenza, illuminati da accenti neon blu e rossi. L’illuminazione è cinematografica, con forti contrasti e profondità di campo che mettono in risalto il soggetto principale, conferendo all’immagine un aspetto ultra realistico e altamente impattante, pensato per catturare l’attenzione in contesti di notizie tecnologiche e piattaforme come Google Discover.
    Bajram Zeqiri

    Google ha cambiato qualcosa in Chrome… e gli hacker non sono contenti

    Un’illustrazione futuristica mostra l’evoluzione di Internet: vecchie connessioni rigide simili a tubature rappresentano il protocollo TCP, mentre flussi luminosi e dinamici simboleggiano QUIC che trasporta dati ad alta velocità. Sullo sfondo una città cyberpunk con reti digitali e ologrammi evidenzia la trasformazione tecnologica dello stack di rete moderno, con colori neon blu e viola e un’atmosfera altamente tecnologica.
    Carolina Vivianti

    Internet cambia pelle: QUIC Protocol è la rivoluzione che nessuno può più ignorare

    Silvia Felici

    Mancano solo 3 anni! Kurzweil rilancia la sua previsione shock sul futuro del mondo

    Carolina Vivianti

    Botnet globale scoperta in Iran dopo un clamoroso errore di configurazione

    Carolina Vivianti

    Just one Telegram sticker can hack you: the critical 9.8 RCE vulnerability still has no patch

    L’intelligenza artificiale è ora diventata un business anche per il cybercrime

    La criminalità informatica basata sull'intelligenza artificiale ha superato il periodo di sperimentazione ed è entrata in una fase più stabile e professionale, che rispecchia l'evoluzione di altri mercati clandestini ormai...

    - 17 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    La Telco Odido violata senza hacker. Nessun exploit, solo ingegneria sociale

    Gli aggressori che hanno ottenuto l'accesso ai dati dei clienti dell'operatore di telecomunicazioni olandese Odido non sono penetrati nel sistema tramite un hack sofisticato, ma tramite semplici dipendenti dell'assistenza. Hanno...

    - 16 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Privacy addio? OpenAI sta raccogliendo i numeri di chiunque: tu sei nella lista?

    ChatGPT non è più soltanto un assistente conversazionale, ma un servizio che integra funzionalità pensate per favorire le connessioni tra utenti. Tra queste rientra l’importazione dei contatti, una funzione facoltativa...

    - 16 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Vulnerabilità zero-day in Google Chrome. Exploit rilasciato: aggiornare subito

    Da sviluppatore o utente occasionale, tutti apriamo il browser senza pensarci troppo. Eppure, proprio questa familiarità può trasformarsi in una falla di sicurezza che gli aggressori sfruttano in tempo reale....

    - 16 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    0APT e l’illusione operativa: quando il ransomware è solo narrativa

    Nel ciclo mediatico della cyber-threat intelligence c'è un momento ricorrente: l'apparizione improvvisa di un nuovo nome. Di un nuovo gruppo criminale. Una sigla aggressiva, un data leak site con centinaia...

    - 16 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Azienda italiana all’asta per 200$: ecco come il cyber-crimine colpisce il nostro tessuto produttivo (e come difendersi)

    Gli accessi di un'azienda italiana sono stati messi in vendita nelle vetrine digitali del crimine informatico. Con un fatturato dichiarato di 1,7 milioni di euro nel report finanziario 2024, l'azienda...

    - 16 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Gli spioni si sono fatti spiare! Paragon Graphite si “auto-leaka” la dashboard

    Lo sviluppatore israeliano di spyware ha rivelato inaspettatamente i dettagli del suo strumento di sorveglianza Graphite dopo aver pubblicato le foto di un evento dimostrativo nella Repubblica Ceca. Le immagini...

    - 16 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Italia sotto attacco: 2.400 cyber attacchi a settimana, il 15% in più della media globale

    Check Point Research (CPR), la divisione di Threat Intelligence, ha pubblicato il Global Threat Intelligence Report relativo al mese di gennaio 2026, che mostra che in Italia le organizzazioni hanno...

    - 16 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    RHC Intervista Anubis Ransomware: il punto di vista su RAMP, LockBit e il “mercato” RaaS

    A cura di Luca Stivali, Raffaela Crisci e Lorenzo Nardi Nel corso dello scambio preliminare all’intervista, Anubis ha espresso una posizione estremamente netta sul collasso di alcune piattaforme storiche dell’ecosistema...

    - 16 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Un agente IA attacca un manutentore open source: il caso spaventa la community

    Nell'open source, i dibattiti ruotano tipicamente attorno alla velocità di rendering dei grafici, ai benchmark e alle linee guida di stile. Ma questa settimana, nella community di Matplotlib è emerso...

    - 16 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ultime news

    Impiegati infedeli: Ex Ingegnere Google rubava i segreti sulle AI per mandarli in Cina Cybercrime

    Impiegati infedeli: Ex Ingegnere Google rubava i segreti sulle AI per mandarli in Cina

    Il tribunale federale di San Francisco ha concluso il procedimento giudiziario a carico di Linwei Ding (noto anche come Leon...
    Carolina Vivianti - 4 Febbraio 2026
    L’Italia sotto Attacco Hacker! Dopo la Sapienza e gli Uffizi, NoName057(16) colpisce ancora Cyber News

    L’Italia sotto Attacco Hacker! Dopo la Sapienza e gli Uffizi, NoName057(16) colpisce ancora

    L'Italia è finita ancora una volta nel mirino del collettivo hacktivista filorusso NoName057(16). Dopo i pesanti disservizi che hanno colpito...
    Redazione RHC - 4 Febbraio 2026
    Attacco hacker alla Sapienza: chi sono gli hacker di Bablock/Rorschach Cyber News

    Attacco hacker alla Sapienza: chi sono gli hacker di Bablock/Rorschach

    Secondo quanto riportato dal Corriere della Sera, l’attacco informatico che ha paralizzato i sistemi dell’Università La Sapienza non sarebbe motivato...
    Redazione RHC - 4 Febbraio 2026
    La mente dietro le password : innamorarsi dell’OSINT (Puntata 7) Cultura

    La mente dietro le password : innamorarsi dell’OSINT (Puntata 7)

    Dove eravamo rimasti. Nelle puntate precedenti abbiamo cercato di smontare alcune certezze comode. Abbiamo visto che gli errori di sicurezza...
    Simone D'Agostino - 4 Febbraio 2026
    Supply Chain Attack: come è stato compromesso Notepad++ tramite il CVE-2025-15556 Cybercrime

    Supply Chain Attack: come è stato compromesso Notepad++ tramite il CVE-2025-15556

    Nella cyber security, spesso ci si concentra sulla ricerca di complessi bug nel codice sorgente, ignorando che la fiducia dell'utente...
    Manuel Roccon - 4 Febbraio 2026
    Attacco Hacker All’università La Sapienza. Quello che sappiamo ad oggi Cyber News

    Attacco Hacker All’università La Sapienza. Quello che sappiamo ad oggi

    Nella giornata di lunedì mattina, un grave incidente informatico ha colpito l’Università La Sapienza di Roma, mettendo fuori uso una...
    Redazione RHC - 4 Febbraio 2026
    L’algoritmo decide, l’uomo esegue: la fine del pensiero critico nella sicurezza Cultura

    L’algoritmo decide, l’uomo esegue: la fine del pensiero critico nella sicurezza

    In un'epoca dominata dall'automazione, il film italiano di Pierfrancesco Diliberto "E noi come stronzi rimanemmo a guardare" non è solo...
    Daniela Farina - 4 Febbraio 2026
    Un Hack guidato dalle AI ha raggiunto i privilegi di root su AWS in 10 minuti Cyber News

    Un Hack guidato dalle AI ha raggiunto i privilegi di root su AWS in 10 minuti

    La ricerca pubblicata da Sysdig mostra come un attacco cloud abbia sfruttato l'intelligenza artificiale per ottenere accesso con privilegi amministrativi...
    Redazione RHC - 4 Febbraio 2026
    Il “Reddit per AI” progetta la fine dell’umanità e crea una Religione. Ecco la verità su Moltbook Innovazione

    Il “Reddit per AI” progetta la fine dell’umanità e crea una Religione. Ecco la verità su Moltbook

    L'evoluzione delle piattaforme digitali ha raggiunto un punto di rottura dove la presenza umana non è più richiesta per alimentare...
    Carolina Vivianti - 3 Febbraio 2026
    Initial Access Broker (IaB): Sempre più una comodity nei mercati underground Cybercrime

    Initial Access Broker (IaB): Sempre più una comodity nei mercati underground

    Nel mondo dell'underground criminale, il lavoro si divide tra "professionisti". C'è chi sviluppa ed esercisce il ransomware, c'è chi vende...
    Luca Stivali - 3 Febbraio 2026
    Microsoft Office sotto attacco: il bug da patchare per evitare spionaggio russo Cybercrime

    Microsoft Office sotto attacco: il bug da patchare per evitare spionaggio russo

    Negli ultimi giorni, APT28, noto gruppo di hacker legato alla Russia, ha intensificato gli attacchi sfruttando una vulnerabilità di Microsoft...
    Bajram Zeqiri - 3 Febbraio 2026
    OpenAI verso la quotazione in borsa: 830 miliardi di dollari per l’intelligenza artificiale Innovazione

    OpenAI verso la quotazione in borsa: 830 miliardi di dollari per l’intelligenza artificiale

    Negli ultimi mesi la società di intelligenza artificiale OpenAI, celebre soprattutto per aver sviluppato ChatGPT, è al centro dell'attenzione degli...
    Silvia Felici - 3 Febbraio 2026
    « Precedente   Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Messa in vendita commodore 64
    Silvia Felici - 02/07/2021
    Presentazione del progetto World Wide Web al CERN
    Silvia Felici - 05/07/2021
    Nascita di Joseph Licklider
    Carlo Denza - 25/09/2023
    Nascita di Anna Chapman
    Silvia Felici - 23/02/2026