Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Home
    Zero-day su Microsoft Defender senza patch: exploit pubblici usati in attacchi reali
    Chiara Nardini | Vulnerabilità | 21/04/2026

    Il ricercatore Chaotic Eclipse, che in precedenza aveva pubblicato l’exploit BlueHammer per una vulnerabilità non corretta di Windows, ha continuato la sua “crociata” contro Microsoft e ha pubblicato ...

    Lo Zero Trust? Era già tutto scritto 2000 anni fa
    Daniela Farina | Cultura | 21/04/2026

    In questi anni lavorando in cybersecurity ho capito che la cybersecurity è più vicina alla filosofia di quanto si possa pensare. Vi accompagnerò quindi in un percorso insolito e vi farò toccare con ma...

    NIS 2 e cybersecurity: perché il CdA non può più ignorare il CISO
    Paolo Galdieri | Cyber Italia | 21/04/2026

    Se la Nis 2 ed il Decreto legistavo 138/2024 rappresentano per certi versi un punto di svolta in materia di cyber security, per i “soggetti essenziali” ed i “soggetti importanti”, le determinazioni em...

    Zero EDR. Zero Firewall. Zero… Trust. L’unico punto debole sei tu!
    Massimo Dionisi | Cultura | 21/04/2026

    Secondo dei recenti studi, il 60% delle violazioni di dati, coinvolge un elemento umano, che si tratti di errore o manipolazione. Questa piaga non ha risparmiato i professionisti di sicurezza, che con...

    Il Caso Claude Mythos di Anthropic. Ha trovato davvero migliaia di vulnerabilità?
    Carolina Vivianti | Cyberpolitica | 21/04/2026

    Patrick Garrity, specialista di VulnCheck, ha cercato di determinare quante vulnerabilità il nuovo modello di intelligenza artificiale Claude Mythos di Anthropic abbia effettivamente individuato nell’...

    Allarme Microsoft: la patch di aprile possono bloccare l’autenticazione aziendale
    Carolina Vivianti | Vulnerabilità | 20/04/2026

    I rappresentanti di Microsoft hanno avvertito che, dopo l’installazione degli aggiornamenti di aprile, alcuni controller di dominio Windows potrebbero entrare in un ciclo di riavvio infinito a causa d...

    E se la guerra che stai seguendo su X tra Iran e Stati Uniti fosse falsa?
    Chiara Nardini | Cyberpolitica | 20/04/2026

    Si parla di oltre un miliardo di visualizzazioni in 30 giorni, e un progetto che non nasce per caso. Nel primo mese di guerra con l’Iran, una galassia di account presenti sul social network X, ha iniz...

    Una scuola italiana finisce nel Dark Web! Leak da 1.9GB di dati sensibili online
    Carolina Vivianti | Cyber Italia | 20/04/2026

    C’è un momento ben preciso, in cui le storie emergono Inizialmente sono silenziose, quasi marginali, ma poi iniziano a fare rumore. È quello che sta accadendo con un post comparso nelle prime ore dell...

    Advertising
    18 anni di reclusione per i complici degli hacker nordcoreani infiltrati in 10 aziende USA
    Bajram Zeqiri | Cybercrime | 20/04/2026

    I procuratori federali definiscono questo un sofisticato attacco alla sicurezza nazionale. Due residenti del New Jersey, sono stati condannati a delle pene detentive significative per aver gestito una...

    Campagna di Phishing a tema MyKey di Intesa Sanpaolo: facciamo Attenzione
    Carolina Vivianti | Cyber Italia | 20/04/2026

    È stata individuata recentemente, una nuova campagna di phishing creata dai malintenzionati, che vuole impersonare il brand di Intesa Sanpaolo. Si tratta di una campagna in lingua italiana che si basa...

    Precedente Successivo
    Zero-day su Microsoft Defender senza patch: exploit pubblici usati in attacchi reali
    Chiara Nardini 21/04/2026
    Lo Zero Trust? Era già tutto scritto 2000 anni fa
    Daniela Farina 21/04/2026
    NIS 2 e cybersecurity: perché il CdA non può più ignorare il CISO
    Paolo Galdieri 21/04/2026
    Zero EDR. Zero Firewall. Zero… Trust. L’unico punto debole sei tu!
    Massimo Dionisi 21/04/2026
    Il Caso Claude Mythos di Anthropic. Ha trovato davvero migliaia di vulnerabilità?
    Carolina Vivianti 21/04/2026

    Articoli più letti dei nostri esperti

    Una nube scura con la bandiera degli Stati Uniti fluttua nel cielo tempestoso, da cui partono numerosi cavi luminosi che scendono verso un data center contrassegnato dalla bandiera dell’Unione Europea. In primo piano, una mano impugna una forbice pronta a tagliare i cavi, simbolizzando il tentativo dell’Europa di interrompere la dipendenza tecnologica e il controllo esterno sulle proprie infrastrutture digitali.
    Marcello Filacchioni

    La Nuova Cortina di Ferro è Digitale: L'Europa è in Fuga dal Cloud USA

    Illustrazione digitale in formato panoramico 16:9 che raffigura al centro il logo di Google Chrome, estremamente dettagliato e luminoso, con i suoi colori iconici rosso, verde, giallo e blu che emanano un intenso bagliore neon. Attorno al logo, numerosi biscotti fluttuano nello spazio come pianeti in orbita, alcuni rappresentati in modo realistico come cookie con gocce di cioccolato, altri stilizzati come icone digitali, creando un contrasto tra mondo fisico e digitale. Le traiettorie luminose che li circondano suggeriscono movimento e dinamismo, richiamando un sistema orbitale futuristico. Lo sfondo è scuro, ispirato al mondo della cybersecurity, con linee di codice e pattern digitali appena visibili che scorrono in trasparenza, illuminati da accenti neon blu e rossi. L’illuminazione è cinematografica, con forti contrasti e profondità di campo che mettono in risalto il soggetto principale, conferendo all’immagine un aspetto ultra realistico e altamente impattante, pensato per catturare l’attenzione in contesti di notizie tecnologiche e piattaforme come Google Discover.
    Bajram Zeqiri

    Google ha cambiato qualcosa in Chrome… e gli hacker non sono contenti

    Un’illustrazione futuristica mostra l’evoluzione di Internet: vecchie connessioni rigide simili a tubature rappresentano il protocollo TCP, mentre flussi luminosi e dinamici simboleggiano QUIC che trasporta dati ad alta velocità. Sullo sfondo una città cyberpunk con reti digitali e ologrammi evidenzia la trasformazione tecnologica dello stack di rete moderno, con colori neon blu e viola e un’atmosfera altamente tecnologica.
    Carolina Vivianti

    Internet cambia pelle: QUIC Protocol è la rivoluzione che nessuno può più ignorare

    Silvia Felici

    Mancano solo 3 anni! Kurzweil rilancia la sua previsione shock sul futuro del mondo

    Carolina Vivianti

    Botnet globale scoperta in Iran dopo un clamoroso errore di configurazione

    Carolina Vivianti

    Just one Telegram sticker can hack you: the critical 9.8 RCE vulnerability still has no patch

    Resilienza dei cavi sottomarini: un passo avanti per la connettività globale

    Al Summit internazionale sulla resilienza dei cavi sottomarini del 2026, tenutosi in Portogallo, i partecipanti hanno emesso una dichiarazione e una serie di raccomandazioni volte a rafforzare la cooperazione per...

    - 11 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Windows: scoperta una grave bug nei servizi di Desktop Remoto sfruttato attivamente

    Microsoft ha corretto una nuova vulnerabilità di sicurezza che interessa Windows Remote Desktop Services, uno dei componenti più utilizzati per l'accesso remoto ai sistemi Windows.La falla, identificata come CVE-2026-21533, è...

    - 11 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Una falla silenziosa in FortiOS apre la rete: ecco come chiuderla subito

    Quando si parla di firewall e VPN enterprise, l'aspettativa è sempre la stessa: autenticazione solida, controlli affidabili, nessuna scorciatoia. E invece, ogni tanto, qualcosa scricchiola, soprattutto quando sono state effettuate...

    - 11 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Microsoft Patch Tuesday febbraio 2026: 54 vulnerabilità e 6 zero-day

    Il Patch Tuesday di febbraio 2026 arriva con un carico tutt'altro che leggero. Microsoft ha pubblicato gli aggiornamenti il 10 febbraio, intervenendo su un totale di 54 vulnerabilità distribuite tra...

    - 11 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Meta lancia ‘Vibes’: il TikTok AI che rende i video accessibili a tutti

    Negli ultimi mesi, il mondo dei social media ha visto un'evoluzione incredibile, soprattutto grazie all'intelligenza artificiale. Meta, gigante tecnologico, ha deciso di spingere oltre i confini già tracciati, creando qualcosa...

    - 11 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    UNC1069 colpisce fintech e startup crypto: ecco cosa sapere

    Il mondo delle criptovalute continua a essere nel mirino di attori altamente sofisticati. Negli ultimi mesi, il gruppo nordcoreano noto come UNC1069 ha intensificato le sue operazioni, prendendo di mira...

    - 10 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X
    Un'immagine digitale altamente suggestiva e carica di atmosfera che presenta l'iconico logo di Windows fluttuante al centro di una densa e drammatica coltre di nuvole scure. Il logo è reso con una texture materica che ricorda la pietra grezza o il metallo spazzolato di un grigio chiarissimo, quasi bianco, creando un forte contrasto luminoso rispetto allo sfondo. Le nuvole che lo circondano sono volumetrie imponenti e turbolente, simili a fumo denso o a nubi temporalesche, con una colorazione che sfuma dal grigio antracite al nero profondo. La luce sembra provenire dal logo stesso o da una fonte nascosta dietro di esso, illuminando i bordi dei cumuli nuvolosi e conferendo alla scena un senso di profondità tridimensionale e un'aura solenne, quasi cinematografica. L'estetica complessiva è minimale ma potente, con una palette cromatica quasi monocromatica basata su diverse gradazioni di grigio che trasmettono un senso di forza e modernità.

    Bug critico nel Semantic Kernel da 9.9 di score: i file sono a rischio. Aggiorna subito

    Quando leggi "CVSS 9.9", spesso sei già in modalità allerta, no? Perché quella è la scala massima di gravità in ambito vulnerabilità. E questo nuovo problema nel Semantic Kernel di...

    - 10 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    La mente dietro le password: quando squilla il telefono. Puntata 8

    Nelle puntate precedenti abbiamo visto che la sicurezza non crolla perché non conosciamo le regole, ma perché la mente lavora per automatismi. Fiducia, riconoscimento, continuità. Meccanismi normali, indispensabili per vivere,...

    - 10 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Zero-click, zero avvisi: così le estensioni di Claude prendono il controllo del tuo PC

    La rivoluzione delle AI desktop promette produttività immediata. Ma dal mondo della sicurezza arriva un avviso che fa riflettere: ciò che migliora l'esperienza può aprire anche falle profonde. Una recente...

    - 10 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Campagne zero-day e ransomware su larga scala: più attacchi ma meno riscatti

    Le campagne di estorsione di dati su larga scala che sfruttano vulnerabilità zero-day stanno gradualmente perdendo efficacia, anche quando gli aggressori riescono ad accedere a preziosi sistemi aziendali. Un nuovo...

    - 10 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ultime news

    L’IA non chiede il permesso: sta riscrivendo le regole in fretta e probabilmente male Innovazione

    L’IA non chiede il permesso: sta riscrivendo le regole in fretta e probabilmente male

    L'intelligenza artificiale è entrata nel lavoro senza bussare. Non come una rivoluzione urlata, ma come una presenza costante, quasi banale...
    Massimiliano Brolli - 29 Gennaio 2026
    Attenzione al “I am not a robot”: la trappola malware che usa Google Calendar Cybercrime

    Attenzione al “I am not a robot”: la trappola malware che usa Google Calendar

    Una nuova minaccia si aggira, usando la nostra più grande debolezza: l'abitudine. Quante volte, infatti, capita di ritrovarsi a cliccare...
    Bajram Zeqiri - 29 Gennaio 2026
    WinRAR come arma: Google scopre una falla sfruttata da APT e cybercriminali Cybercrime

    WinRAR come arma: Google scopre una falla sfruttata da APT e cybercriminali

    La falla di sicurezza in WinRAR, emersa durante la scorsa estate, ha mostrato una diffusione maggiore rispetto alle aspettative. Diverse...
    Bajram Zeqiri - 29 Gennaio 2026
    Nike indaga su un presunto attacco hacker: “Sottratti 1,4 TB di dati” Cybercrime

    Nike indaga su un presunto attacco hacker: “Sottratti 1,4 TB di dati”

    Un'indagine è stata avviata da Nike in seguito alle affermazioni del gruppo di hacker World Leaks, secondo cui avrebbe avuto...
    Pietro Melillo - 29 Gennaio 2026
    America Latina sotto assedio digitale: i numeri che preoccupano gli esperti Cultura

    America Latina sotto assedio digitale: i numeri che preoccupano gli esperti

    Negli ultimi mesi l'America Latina e i Caraibi sono diventati l'area geografica più colpita dai cyberattacchi a livello globale, superando...
    Marcello Filacchioni - 29 Gennaio 2026
    Colpo al cuore del cybercrime: RAMP messo offline. Il “tempio” del ransomware cade! Cybercrime

    Colpo al cuore del cybercrime: RAMP messo offline. Il “tempio” del ransomware cade!

    Il forum RAMP (Russian Anonymous Marketplace), uno dei principali punti di riferimento del cybercrime underground internazionale, è stato ufficialmente chiuso...
    Bajram Zeqiri - 28 Gennaio 2026
    La privacy è morta? No, ma è in coma! Cosa celebriamo davvero oggi 28 gennaio Diritti

    La privacy è morta? No, ma è in coma! Cosa celebriamo davvero oggi 28 gennaio

    Oggi è il 28 gennaio e, come ogni anno da un bel po' di tempo a questa parte, ci ritroviamo...
    Silvia Felici - 28 Gennaio 2026
    Allerta n8n: Scoperte due falle RCE critiche (CVE-2026-1470). Aggiorna ora! Cyber News

    Allerta n8n: Scoperte due falle RCE critiche (CVE-2026-1470). Aggiorna ora!

    La piattaforma n8n, software open source ampiamente adottato per orchestrare automazioni e workflow aziendali, è stata recentemente al centro di...
    Redazione RHC - 28 Gennaio 2026
    Telnet, il ritorno di un fantasma. Un bug del 2015 sfruttato nel 2026: 800.000 dispositivi a rischio Cyber News

    Telnet, il ritorno di un fantasma. Un bug del 2015 sfruttato nel 2026: 800.000 dispositivi a rischio

    GNU InetUtils è una raccolta di utilità di rete (tra cui telnet/telnetd, ftp/ftpd, rsh/rshd, ping e traceroute) utilizzate da diverse...
    Pietro Melillo - 28 Gennaio 2026
    OpenSSL: 12 bug di sicurezza rilevati tra i quali una vulnerabilità critica Cyber News

    OpenSSL: 12 bug di sicurezza rilevati tra i quali una vulnerabilità critica

    Un aggiornamento di sicurezza è stato rilasciato dai responsabili della manutenzione di OpenSSL, la libreria crittografica, al fine di risolvere...
    Bajram Zeqiri - 28 Gennaio 2026
    Autonomia Digitale: La Francia dice addio a Teams e Zoom dal 2027 Cyberpolitica

    Autonomia Digitale: La Francia dice addio a Teams e Zoom dal 2027

    Non è la prima iniziativa che spunta su questo fronte, ultimamente. Anzi, se ne sentono diverse, una dopo l’altra. Ed...
    Silvia Felici - 28 Gennaio 2026
    Vulnerabilità Fortinet CVE-2026-24858: Hacker Dentro le Reti con Credenziali Legittime Cyber News

    Vulnerabilità Fortinet CVE-2026-24858: Hacker Dentro le Reti con Credenziali Legittime

    Un grave difetto, catalogato come CVE-2026-24858, è stato confermato come sfruttato in attacchi dal mondo reale contro dispositivi vulnerabili. Questo...
    Bajram Zeqiri - 28 Gennaio 2026
    « Precedente   Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Messa in vendita commodore 64
    Silvia Felici - 02/07/2021
    Presentazione del progetto World Wide Web al CERN
    Silvia Felici - 05/07/2021
    Nascita di Joseph Licklider
    Carlo Denza - 25/09/2023
    Nascita di Anna Chapman
    Silvia Felici - 23/02/2026