Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Home
    Zero-day su Microsoft Defender senza patch: exploit pubblici usati in attacchi reali
    Chiara Nardini | Vulnerabilità | 21/04/2026

    Il ricercatore Chaotic Eclipse, che in precedenza aveva pubblicato l’exploit BlueHammer per una vulnerabilità non corretta di Windows, ha continuato la sua “crociata” contro Microsoft e ha pubblicato ...

    Lo Zero Trust? Era già tutto scritto 2000 anni fa
    Daniela Farina | Cultura | 21/04/2026

    In questi anni lavorando in cybersecurity ho capito che la cybersecurity è più vicina alla filosofia di quanto si possa pensare. Vi accompagnerò quindi in un percorso insolito e vi farò toccare con ma...

    NIS 2 e cybersecurity: perché il CdA non può più ignorare il CISO
    Paolo Galdieri | Cyber Italia | 21/04/2026

    Se la Nis 2 ed il Decreto legistavo 138/2024 rappresentano per certi versi un punto di svolta in materia di cyber security, per i “soggetti essenziali” ed i “soggetti importanti”, le determinazioni em...

    Zero EDR. Zero Firewall. Zero… Trust. L’unico punto debole sei tu!
    Massimo Dionisi | Cultura | 21/04/2026

    Secondo dei recenti studi, il 60% delle violazioni di dati, coinvolge un elemento umano, che si tratti di errore o manipolazione. Questa piaga non ha risparmiato i professionisti di sicurezza, che con...

    Il Caso Claude Mythos di Anthropic. Ha trovato davvero migliaia di vulnerabilità?
    Carolina Vivianti | Cyberpolitica | 21/04/2026

    Patrick Garrity, specialista di VulnCheck, ha cercato di determinare quante vulnerabilità il nuovo modello di intelligenza artificiale Claude Mythos di Anthropic abbia effettivamente individuato nell’...

    Allarme Microsoft: la patch di aprile possono bloccare l’autenticazione aziendale
    Carolina Vivianti | Vulnerabilità | 20/04/2026

    I rappresentanti di Microsoft hanno avvertito che, dopo l’installazione degli aggiornamenti di aprile, alcuni controller di dominio Windows potrebbero entrare in un ciclo di riavvio infinito a causa d...

    E se la guerra che stai seguendo su X tra Iran e Stati Uniti fosse falsa?
    Chiara Nardini | Cyberpolitica | 20/04/2026

    Si parla di oltre un miliardo di visualizzazioni in 30 giorni, e un progetto che non nasce per caso. Nel primo mese di guerra con l’Iran, una galassia di account presenti sul social network X, ha iniz...

    Una scuola italiana finisce nel Dark Web! Leak da 1.9GB di dati sensibili online
    Carolina Vivianti | Cyber Italia | 20/04/2026

    C’è un momento ben preciso, in cui le storie emergono Inizialmente sono silenziose, quasi marginali, ma poi iniziano a fare rumore. È quello che sta accadendo con un post comparso nelle prime ore dell...

    Advertising
    18 anni di reclusione per i complici degli hacker nordcoreani infiltrati in 10 aziende USA
    Bajram Zeqiri | Cybercrime | 20/04/2026

    I procuratori federali definiscono questo un sofisticato attacco alla sicurezza nazionale. Due residenti del New Jersey, sono stati condannati a delle pene detentive significative per aver gestito una...

    Campagna di Phishing a tema MyKey di Intesa Sanpaolo: facciamo Attenzione
    Carolina Vivianti | Cyber Italia | 20/04/2026

    È stata individuata recentemente, una nuova campagna di phishing creata dai malintenzionati, che vuole impersonare il brand di Intesa Sanpaolo. Si tratta di una campagna in lingua italiana che si basa...

    Precedente Successivo
    Zero-day su Microsoft Defender senza patch: exploit pubblici usati in attacchi reali
    Chiara Nardini 21/04/2026
    Lo Zero Trust? Era già tutto scritto 2000 anni fa
    Daniela Farina 21/04/2026
    NIS 2 e cybersecurity: perché il CdA non può più ignorare il CISO
    Paolo Galdieri 21/04/2026
    Zero EDR. Zero Firewall. Zero… Trust. L’unico punto debole sei tu!
    Massimo Dionisi 21/04/2026
    Il Caso Claude Mythos di Anthropic. Ha trovato davvero migliaia di vulnerabilità?
    Carolina Vivianti 21/04/2026

    Articoli più letti dei nostri esperti

    Una nube scura con la bandiera degli Stati Uniti fluttua nel cielo tempestoso, da cui partono numerosi cavi luminosi che scendono verso un data center contrassegnato dalla bandiera dell’Unione Europea. In primo piano, una mano impugna una forbice pronta a tagliare i cavi, simbolizzando il tentativo dell’Europa di interrompere la dipendenza tecnologica e il controllo esterno sulle proprie infrastrutture digitali.
    Marcello Filacchioni

    La Nuova Cortina di Ferro è Digitale: L'Europa è in Fuga dal Cloud USA

    Illustrazione digitale in formato panoramico 16:9 che raffigura al centro il logo di Google Chrome, estremamente dettagliato e luminoso, con i suoi colori iconici rosso, verde, giallo e blu che emanano un intenso bagliore neon. Attorno al logo, numerosi biscotti fluttuano nello spazio come pianeti in orbita, alcuni rappresentati in modo realistico come cookie con gocce di cioccolato, altri stilizzati come icone digitali, creando un contrasto tra mondo fisico e digitale. Le traiettorie luminose che li circondano suggeriscono movimento e dinamismo, richiamando un sistema orbitale futuristico. Lo sfondo è scuro, ispirato al mondo della cybersecurity, con linee di codice e pattern digitali appena visibili che scorrono in trasparenza, illuminati da accenti neon blu e rossi. L’illuminazione è cinematografica, con forti contrasti e profondità di campo che mettono in risalto il soggetto principale, conferendo all’immagine un aspetto ultra realistico e altamente impattante, pensato per catturare l’attenzione in contesti di notizie tecnologiche e piattaforme come Google Discover.
    Bajram Zeqiri

    Google ha cambiato qualcosa in Chrome… e gli hacker non sono contenti

    Un’illustrazione futuristica mostra l’evoluzione di Internet: vecchie connessioni rigide simili a tubature rappresentano il protocollo TCP, mentre flussi luminosi e dinamici simboleggiano QUIC che trasporta dati ad alta velocità. Sullo sfondo una città cyberpunk con reti digitali e ologrammi evidenzia la trasformazione tecnologica dello stack di rete moderno, con colori neon blu e viola e un’atmosfera altamente tecnologica.
    Carolina Vivianti

    Internet cambia pelle: QUIC Protocol è la rivoluzione che nessuno può più ignorare

    Silvia Felici

    Mancano solo 3 anni! Kurzweil rilancia la sua previsione shock sul futuro del mondo

    Carolina Vivianti

    Botnet globale scoperta in Iran dopo un clamoroso errore di configurazione

    Carolina Vivianti

    Just one Telegram sticker can hack you: the critical 9.8 RCE vulnerability still has no patch

    Notepad++ è stato compromesso: cosa sappiamo dell’incidente informatico

    Notepad++ ha recentemente subito un grave attacco informatico, rivelato dopo la pubblicazione della versione 8.8.9. L'indagine è stata condotta con esperti esterni e con il pieno coinvolgimento dell'ex provider di...

    - 2 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Arriva DynoWiper: il malware Distruttivo di Sandworm che colpisce l’Energia in Polonia

    I ricercatori di ESET, leader globale nel mercato della cybersecurity, hanno identificato un nuovo malware distruttivo per la cancellazione dei dati, denominato DynoWiper, che è stato utilizzato in un attacco...

    - 2 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    BETTI RHC: il fumetto che educa alla cybersecurity. Esce il 4 e 5 episodio

    BETTI RHC è un progetto editoriale e culturale ideato da Red Hot Cyber, realtà italiana punto di riferimento nel panorama della cybersecurity e della divulgazione tecnologica. Non si tratta di...

    - 2 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    E se domani gli USA spegnessero il cloud?  L’UE non ha un piano e legifera pensando poco

    Mentre il cloud è diventato il cuore dell'economia digitale, l'Unione europea si trova davanti a una scelta storica: trasformare la certificazione cloud in uno strumento di sovranità o limitarsi ad...

    - 2 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    L’intelligenza artificiale sta inghiottendo internet: i cambiamenti nel traffico di rete

    La società Backblaze ha riscontrato una modifica significativa nella configurazione del traffico di rete all'interno della propria infrastruttura cloud. Ciò che si osserva è che i pattern di flusso dei...

    - 2 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Vulnhalla: come scovare bug 0day utilizzando l’Intelligenza Artificiale Generativa

    È il nuovo fuzzing del futuro? Con ogni probabilità sarà un approccio combinato multi agente, dove le AI assieme al bug hunter saranno in grado di ridurre drasticamente i tempi...

    - 2 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    400 milioni confiscati a Helix: punizione esemplare o ultimo atto?

    Il Dipartimento di Giustizia degli Stati Uniti ha messo il punto finale a una lunga vicenda giudiziaria che intreccia criptovalute, darknet e riciclaggio di denaro. Al centro della storia c'è...

    - 1 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Il tuo AV/EDR è inutile contro MoonBounce: La minaccia che vive nella tua scheda madre

    L'esperto di malware Li Beaming, conosciuto anche con lo pseudonimo di Seeker, ha reso pubbliche dettagliate note di ricerca relative al funzionamento dell'impianto MoonBounce a livello di firmware UEFI e...

    - 1 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Moltbook, il Reddit dei Robot: Agenti AI discutono della loro civiltà (mentre noi li spiamo)

    Venerdì è emersa online una notizia capace di strappare un sorriso e, subito dopo, generare un certo disagio: il lancio di Moltbook, un social network popolato non da persone ma...

    - 1 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    I tool per di Red team si evolvono: l’open source entra in una nuova fase

    Negli ultimi mesi il panorama del penetration testing sta vivendo una trasformazione profonda e accelerata. I cosiddetti tool agentici, ovvero strumenti capaci di orchestrare in autonomia più fasi di un...

    - 31 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ultime news

    Il tuo sito WordPress non è una vetrina: è già una botnet (GrayCharlie docet) Cybercrime

    Il tuo sito WordPress non è una vetrina: è già una botnet (GrayCharlie docet)

    C’è un equivoco duro a morire, soprattutto nelle organizzazioni “non tech”: il sito web viene trattato come una brochure digitale....
    Sandro Sana - 19 Gennaio 2026
    WhisperPair: un bug critico mette a rischio milioni di dispositivi Bluetooth Vulnerabilità

    WhisperPair: un bug critico mette a rischio milioni di dispositivi Bluetooth

    I ricercatori del team di Sicurezza Informatica e Crittografia Industriale della KU Leuven hanno scoperto una falla critica nel protocollo...
    Agostino Pellegrino - 19 Gennaio 2026
    La mente dietro le password: Non è chi ci chiama. È cosa ci chiede (Puntata 5) Cultura

    La mente dietro le password: Non è chi ci chiama. È cosa ci chiede (Puntata 5)

    Dove eravamo rimasti Nelle puntate precedenti abbiamo provato a smontare una convinzione comoda: l’idea che i problemi di sicurezza digitale...
    Simone D'Agostino - 19 Gennaio 2026
    Installate da milioni di persone, ma nessuno le vedeva: il caso delle app Android fantasma Cyber News

    Installate da milioni di persone, ma nessuno le vedeva: il caso delle app Android fantasma

    I Bitdefender Labs hanno individuato una vasta campagna fraudolenta che ha portato alla pubblicazione di centinaia di applicazioni Android dannose...
    Redazione RHC - 19 Gennaio 2026
    Cyber Security è Inception: l’attacco avviene nella mente Cultura

    Cyber Security è Inception: l’attacco avviene nella mente

    Ho ripensato di recente ad un film di Christopher Nolan, Inception. Ed ecco che il furto di informazioni avviene navigando...
    Daniela Linda - 19 Gennaio 2026
    Se usi questi Xiaomi Redmi Buds, potresti essere spiato a tua insaputa Cyber News

    Se usi questi Xiaomi Redmi Buds, potresti essere spiato a tua insaputa

    I possessori di Xiaomi Redmi Buds hanno una spiacevole ragione per essere diffidenti. Sono state scoperte due vulnerabilità critiche nella...
    Redazione RHC - 19 Gennaio 2026
    La storia dell’Apple Lisa: Il computer da 10.000 dollari seppellito in una discarica Cultura

    La storia dell’Apple Lisa: Il computer da 10.000 dollari seppellito in una discarica

    Gennaio 1983. In Apple c'è un'aria strana, un misto di elettricità e fumo di sigaretta, e finalmente viene fuori questo...
    Silvia Felici - 19 Gennaio 2026
    Musk contro OpenAI: 134 miliardi di dollari di risarcimento per non essere una no-profit Cyber News

    Musk contro OpenAI: 134 miliardi di dollari di risarcimento per non essere una no-profit

    Elon Musk ha avanzato una richiesta di risarcimento sbalorditiva, ben 134 miliardi di dollari, nell'ambito di un'azione legale offensiva intentata...
    Redazione RHC - 19 Gennaio 2026
    LinkedIn nel mirino dello spionaggio cinese: l’allerta del MI5 al Parlamento Cyber News

    LinkedIn nel mirino dello spionaggio cinese: l’allerta del MI5 al Parlamento

    Nel mese di novembre il Servizio di Sicurezza britannico (MI5) ha inviato un avviso riservato a parlamentari e membri del...
    Redazione RHC - 19 Gennaio 2026
    Phishing su Booking: quando una prenotazione reale diventa una trappola Cyber News

    Phishing su Booking: quando una prenotazione reale diventa una trappola

    La presente analisi, svolta da Pietro Buscemi, ha lo scopo di esaminare un attacco di phishing osservato recentemente, che sfrutta...
    Redazione RHC - 19 Gennaio 2026
    Zero-click su Android: il punto debole nascosto nei decoder audio Cyber News

    Zero-click su Android: il punto debole nascosto nei decoder audio

    Le moderne funzioni di analisi automatica dei contenuti multimediali stanno modificando in profondità il modello di sicurezza degli smartphone. In...
    Redazione RHC - 18 Gennaio 2026
    Problemi con il Desktop remoto dopo il Patch Tuesday. Microsoft corre ai ripari Vulnerabilità

    Problemi con il Desktop remoto dopo il Patch Tuesday. Microsoft corre ai ripari

    Microsoft ha pubblicato un aggiornamento fuori banda per correggere un problema critico che impediva l'accesso tramite Desktop remoto su alcuni...
    Bajram Zeqiri - 18 Gennaio 2026
    « Precedente   Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Messa in vendita commodore 64
    Silvia Felici - 02/07/2021
    Presentazione del progetto World Wide Web al CERN
    Silvia Felici - 05/07/2021
    Nascita di Joseph Licklider
    Carlo Denza - 25/09/2023
    Nascita di Anna Chapman
    Silvia Felici - 23/02/2026