Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Home
    Linux sotto tiro: la falla Pack2TheRoot consente accesso root in pochi secondi
    Carolina Vivianti | Vulnerabilità | 23/04/2026

    Una nuova escalation dei privilegi, comparsa nelle ultime ore, apre una nuova superfici di rischio nei sistemi Linux. La falla, che ha uno score CVSS pari ad 8.8, è stata denominata Pack2TheRoot e con...

    La sicurezza di Windows Recall: una porta in titanio, ma un muro in cartongesso?
    Giuseppe Vaccarella | Innovazione | 23/04/2026

    Microsoft ha ripresentato il nuovo strumento Recall con un messaggio ben preciso: stavolta è sicuro davvero. Enclave VBS. Windows Hello obbligatorio. Isolamento rinforzato, controlli aggiuntivi, la so...

    Il rischio cyber arriva dalle nuove assunzioni! NKITW: La rete della Corea Del Nord
    Bajram Zeqiri | Cybercrime | 23/04/2026

    La Corea del Nord, da tempo simbolo di segretezza, ha trovato un modo inaspettato per entrare nel mercato del lavoro globale. Una nuova inchiesta ha rivelato come il Paese stia costruendo un sistema d...

    Anthropic Mythos: scopre 271 vulnerabilità in Mozilla Firefox 150
    Carolina Vivianti | Vulnerabilità | 23/04/2026

    Mozilla ha testato il suo nuovo strumento di rilevamento delle vulnerabilità basato sull’intelligenza artificiale, Anthropic, e i risultati sono già stati salutati dall’azienda come una svolta per la ...

    E se ZionSiphon riuscisse davvero ad avvelenare le acque di Israele?
    Carolina Vivianti | Cyberpolitica | 22/04/2026

    I ricercatori di Darktrace hanno scoperto un nuovo malware al quale hanno dato nome ZionSiphon, che prende di mira gli impianti di trattamento e desalinizzazione dell’acqua in Israele. Questo malware ...

    Al via le Truffe Booking: ora gli hacker conoscono i dettagli dei tuoi viaggi
    Simone D'Agostino | Cybercrime | 22/04/2026

    Secondo quanto riportato da diverse fonti, tra cui un’analisi di Malwarebytes, delle terze parti non autorizzate, avrebbero avuto accesso a dati reali delle prenotazioni di Booking.com tra i quali nom...

    Vuoi passare lo Stretto di Hormuz? Nessun problema, paga in Bitcoin!
    Carolina Vivianti | Cybercrime | 22/04/2026

    I criminali informatici hanno iniziato a sfruttare una delle crisi più pericolose nel settore del trasporto marittimo globale. La situazione si sta evolvendo sullo sfondo del blocco statunitense in co...

    Mythos, il modello AI più potente, è stato violato in pochi giorni
    Carolina Vivianti | Cybercrime | 22/04/2026

    Secondo un rapporto di Bloomberg della sera del 21 aprile, un piccolo gruppo di utenti non autorizzati è riuscito ad accedere al modello di intelligenza artificiale Mythos, recentemente rilasciato da ...

    Firewall? Antivirus? No, il problema sei tu dopo 8 ore di lavoro
    Paloma Donadi | Cultura | 22/04/2026

    Cosa c’entra la psicologia con la cybersecurity? Su due piedi verrebbe da rispondere “niente”, a parte i risvolti che tutti conosciamo sul social engineering. Quando si parla di cybersecurity, il nost...

    Zero-day su Microsoft Defender senza patch: exploit pubblici usati in attacchi reali
    Chiara Nardini | Vulnerabilità | 21/04/2026

    Il ricercatore Chaotic Eclipse, che in precedenza aveva pubblicato l’exploit BlueHammer per una vulnerabilità non corretta di Windows, ha continuato la sua “crociata” contro Microsoft e ha pubblicato ...

    Precedente Successivo
    Linux sotto tiro: la falla Pack2TheRoot consente accesso root in pochi secondi
    Carolina Vivianti 23/04/2026
    La sicurezza di Windows Recall: una porta in titanio, ma un muro in cartongesso?
    Giuseppe Vaccarella 23/04/2026
    Il rischio cyber arriva dalle nuove assunzioni! NKITW: La rete della Corea Del Nord
    Bajram Zeqiri 23/04/2026
    Anthropic Mythos: scopre 271 vulnerabilità in Mozilla Firefox 150
    Carolina Vivianti 23/04/2026
    E se ZionSiphon riuscisse davvero ad avvelenare le acque di Israele?
    Carolina Vivianti 22/04/2026

    Articoli più letti dei nostri esperti

    Una nube scura con la bandiera degli Stati Uniti fluttua nel cielo tempestoso, da cui partono numerosi cavi luminosi che scendono verso un data center contrassegnato dalla bandiera dell’Unione Europea. In primo piano, una mano impugna una forbice pronta a tagliare i cavi, simbolizzando il tentativo dell’Europa di interrompere la dipendenza tecnologica e il controllo esterno sulle proprie infrastrutture digitali.
    Marcello Filacchioni

    La Nuova Cortina di Ferro è Digitale: L'Europa è in Fuga dal Cloud USA

    Illustrazione digitale in formato panoramico 16:9 che raffigura al centro il logo di Google Chrome, estremamente dettagliato e luminoso, con i suoi colori iconici rosso, verde, giallo e blu che emanano un intenso bagliore neon. Attorno al logo, numerosi biscotti fluttuano nello spazio come pianeti in orbita, alcuni rappresentati in modo realistico come cookie con gocce di cioccolato, altri stilizzati come icone digitali, creando un contrasto tra mondo fisico e digitale. Le traiettorie luminose che li circondano suggeriscono movimento e dinamismo, richiamando un sistema orbitale futuristico. Lo sfondo è scuro, ispirato al mondo della cybersecurity, con linee di codice e pattern digitali appena visibili che scorrono in trasparenza, illuminati da accenti neon blu e rossi. L’illuminazione è cinematografica, con forti contrasti e profondità di campo che mettono in risalto il soggetto principale, conferendo all’immagine un aspetto ultra realistico e altamente impattante, pensato per catturare l’attenzione in contesti di notizie tecnologiche e piattaforme come Google Discover.
    Bajram Zeqiri

    Google ha cambiato qualcosa in Chrome… e gli hacker non sono contenti

    Silvia Felici

    Mancano solo 3 anni! Kurzweil rilancia la sua previsione shock sul futuro del mondo

    Un’illustrazione futuristica mostra l’evoluzione di Internet: vecchie connessioni rigide simili a tubature rappresentano il protocollo TCP, mentre flussi luminosi e dinamici simboleggiano QUIC che trasporta dati ad alta velocità. Sullo sfondo una città cyberpunk con reti digitali e ologrammi evidenzia la trasformazione tecnologica dello stack di rete moderno, con colori neon blu e viola e un’atmosfera altamente tecnologica.
    Carolina Vivianti

    Internet cambia pelle: QUIC Protocol è la rivoluzione che nessuno può più ignorare

    Carolina Vivianti

    Botnet globale scoperta in Iran dopo un clamoroso errore di configurazione

    Illustrazione in stile cyberpunk che mostra il logo di WordPress rosso e luminoso su un monitor centrale circondato da schermi che visualizzano codici di errore e segnali di pericolo, con figure incappucciate che operano nell'oscurità sullo sfondo.
    Carolina Vivianti

    Un backdoor nascosta nel codice in 30 plugin WordPress si è misteriosamente attivata

    Falsa estensione ClawdBot per VSCode: il malware ora ti controlla da remoto

    Non tutte le estensioni per VS Code sono ciò che sembrano. Un caso recente ha mostrato quanto possa essere insidiosa una minaccia ben mascherata: la falsa estensione "ClawdBot Agent", presentata come...

    - 5 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Metro4Shell: la vulnerabilità critica che colpisce React Native

    Negli ultimi mesi, una vulnerabilità critica chiamata Metro4Shell ha attirato l'attenzione degli esperti di sicurezza informatica per il suo impatto sui sistemi di sviluppo basati su React Native. La falla,...

    - 5 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Tor Browser 15.0.5 nasce da un incidente imprevisto scoperto dalla community

    Gli sviluppatori di Tor Browser hanno rilasciato una nuova versione del browser: Tor Browser 15.0.5 . L'aggiornamento non programmato è stato richiesto da uno sfortunato incidente riguardante sostituzioni di traduzione...

    - 5 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Vulnerabilità critica in n8n: eseguiti comandi di sistema indesiderati

    Un'altra importante vulnerabilità di sicurezza è stata resa pubblica per la popolare piattaforma di automazione dei workflow n8n: si tratta di un difetto critico che, se sfruttato, potrebbe consentire l'esecuzione...

    - 5 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Training on the job: normativa, esempi e strumenti

    La sicurezza informatica è una priorità per le aziende moderne, il training on the job è essenziale per formare i dipendenti. Le piattaforme di e-learning offrono soluzioni flessibili per migliorare...

    - 5 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Il 2026 sarà l’anno dell’industrializzazione del cybercrime

    Il 2026 sarà l'anno in cui il cybercrime diventerà completamente industrializzato. Il dato emerge da "The AI-fication of Cyberthreats - Trend Micro Security Predictions for 2026", l'ultimo studio dedicato alle...

    - 5 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Allarme rosso in Italia! Migliaia di impianti senza password: un incubo a portata di click

    L'Italia si trova oggi davanti a una sfida digitale senza precedenti, dove la corsa all'innovazione non sempre coincide con una protezione adeguata delle infrastrutture. Pertanto la sicurezza dei sistemi connessi...

    - 5 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Attacchi informatici tramite NGINX: una nuova minaccia per il traffico web

    Un nuovo scenario di rischio per l'infrastruttura web è stato descritto da Datadog Security Labs nel loro approfondimento del 4 febbraio 2026. La ricerca analizza come i malintenzionati stiano manipolando...

    - 5 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    HackerHood di RHC scopre un nuovo 0day nei Firewall ZYXEL: il rischio è l’accesso Root

    Una nuova vulnerabilità scoperta dal ricercatore italiano Alessandro Sgreccia (rainpwn) del gruppo HackerHood di Red Hot Cyber è stata scoperta nei dispositivi ZYXEL permette di ottenere accesso root attraverso una...

    - 5 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    La vera storia degli hacker: dai trenini del MIT, alla voglia di esplorare le cose

    La parola hacking, deriva dal verbo inglese "to hack", che significa "intaccare". Oggi con questo breve articolo, vi racconterò un pezzo della storia dell'hacking, dove tutto ebbe inizio e precisamente...

    - 5 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ultime news

    La mente dietro le password. Imparare giocando: perché l’esperienza batte la spiegazione (Puntata 6) Cultura

    La mente dietro le password. Imparare giocando: perché l’esperienza batte la spiegazione (Puntata 6)

    Dove eravamo rimasti Nelle puntate precedenti abbiamo seguito un percorso preciso.Abbiamo visto che la sicurezza digitale non crolla per ignoranza,...
    Simone D'Agostino - 22 Gennaio 2026
    Arrivò in America con 200 dollari e finì in un riformatorio: oggi controlla il 90% dell’IA mondiale Innovazione

    Arrivò in America con 200 dollari e finì in un riformatorio: oggi controlla il 90% dell’IA mondiale

    Come tre insider con solo 200 dollari in tasca hanno raggiunto una capitalizzazione di 5000 miliardi e creato l'azienda che...
    Carlo Denza - 22 Gennaio 2026
    La sottile linea rossa della responsabilità penale nella cybersecurity Diritti

    La sottile linea rossa della responsabilità penale nella cybersecurity

    Questo contributo rappresenta il primo di un ciclo di tre articoli dedicati a esplorare il delicato rapporto tra chi opera...
    Paolo Galdieri - 22 Gennaio 2026
    Vulnerabilità scoperte in Foxit PDF Editor, Epic Games Store e MedDream PACS Cyber News

    Vulnerabilità scoperte in Foxit PDF Editor, Epic Games Store e MedDream PACS

    Recentemente, il team di ricerca e scoperta delle vulnerabilità di Cisco Talos ha individuato una serie di vulnerabilità in vari...
    Massimiliano Brolli - 22 Gennaio 2026
    Proxyjacking in Corea del Sud: attacco informatico con Notepad++ Cyber News

    Proxyjacking in Corea del Sud: attacco informatico con Notepad++

    Una sofisticata campagna di proxyjacking prende di mira sistemi in Corea del Sud, attribuita all'attore Larva-25012, che distribuisce Proxyware mascherato...
    Redazione RHC - 22 Gennaio 2026
    Il chatbot è sicuro… finché non apri i log: la fuga di dati che nessuno aveva previsto Cyber News

    Il chatbot è sicuro… finché non apri i log: la fuga di dati che nessuno aveva previsto

    Immagina che il tuo chatbot abbia funzionato correttamente e non abbia mostrato all'utente una risposta pericolosa. Ma che si sia...
    Redazione RHC - 22 Gennaio 2026
    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio Cyber News

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

    Da oltre un anno, il gruppo nordcoreano PurpleBravo conduce una campagna malware mirata denominata "Contagious Interview ", utilizzando falsi colloqui...
    Sandro Sana - 22 Gennaio 2026
    Il Malware è scritto con l’AI! La nuova frontiera degli hacker nordcoreani di KONNI Cyber News

    Il Malware è scritto con l’AI! La nuova frontiera degli hacker nordcoreani di KONNI

    Check Point Research ha recentemente individuato una sofisticata campagna di phishing orchestrata da KONNI, un gruppo di minaccia legato alla...
    Stefano Gazzella - 22 Gennaio 2026
    Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre Cybercrime

    Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre

    Il gruppo LockBit, che molti avevano rapidamente liquidato dopo fallimenti e fughe di notizie di alto profilo, è tornato inaspettatamente...
    Pietro Melillo - 22 Gennaio 2026
    Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS Vulnerabilità

    Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS

    Gli aggressori stanno sfruttando una falla critica di autenticazione FortiGate, precedentemente corretta (CVE-2025-59718), grazie a un metodo per aggirare le...
    Bajram Zeqiri - 22 Gennaio 2026
    Nuovo zero-day Cisco permette l’accesso root senza autenticazione Cyber News

    Nuovo zero-day Cisco permette l’accesso root senza autenticazione

    Una vulnerabilità critica di esecuzione di codice remoto (RCE) zero-day, identificata come CVE-2026-20045, è stata scoperta da Cisco e risulta...
    Agostino Pellegrino - 22 Gennaio 2026
    Cybersicurezza nella PA locale: il problema non è la norma, è il presidio Cyber Italia

    Cybersicurezza nella PA locale: il problema non è la norma, è il presidio

    C’è un equivoco comodo, in Italia: pensare che la cybersicurezza sia materia “da ministeri” o da grandi operatori strategici. È...
    Roberto Villani - 22 Gennaio 2026
    « Precedente   Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Messa in vendita commodore 64
    Silvia Felici - 02/07/2021
    Presentazione del progetto World Wide Web al CERN
    Silvia Felici - 05/07/2021
    Nascita di Joseph Licklider
    Carlo Denza - 25/09/2023
    Nascita di Anna Chapman
    Silvia Felici - 23/02/2026