Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Home
    La Guerra degli 0day è iniziata! l’IA cinese scopre 1.000 bug su Microsoft e OpenClaw
    Bajram Zeqiri | Vulnerabilità | 25/04/2026

    Secondo quanto riportato da Bloomberg, la società cinese 360 Digital Security Group ha annunciato di aver trasformato l’intelligenza artificiale in uno strumento per la scansione di massa delle vulner...

    La Cina alza il livello: arriva DeepSeek V4. E ricambia tutto nell’intelligenza artificiale
    Carolina Vivianti | Innovazione | 25/04/2026

    C’è grosso fermento nel mondo delle AI. L’azienda cinese DeepSeek sta tentando ancora una volta di rivoluzionare il settore “tradizionale” dell’intelligenza artificiale. L’azienda ha presentato DeepSe...

    Copilot licenziato! Microsoft cede: ora puoi rimuoverlo (ma non su tutti i Windows)
    Silvia Felici | Innovazione | 24/04/2026

    Gli amministratori di sistemi Windows hanno finalmente a disposizione un modo semplice per rimuovere Copilot dai dispositivi di lavoro. Dopo l’aggiornamento di sicurezza di aprile 2026, è stata aggiun...

    Spionaggio globale su rete mobile: nuovi fornitori sfruttano vecchie falle di sicurezza
    Carolina Vivianti | Cybercrime | 24/04/2026

    Non è una novità, sia ben chiaro. Un telefono cellulare in tasca può trasformarsi in uno strumento di sorveglianza senza che l’utente se ne renda conto. Una nuova indagine di Citizen Lab rivela che da...

    Privacy a rischio: vulnerabilità in Firefox e Tor Browser permette il tracciamento
    Bajram Zeqiri | Vulnerabilità | 24/04/2026

    È stata scoperta una falla inaspettata all’interno dei browser basati su Firefox che consente ai siti web di “riconoscere” gli utenti anche in aree in cui ci si aspetta la privacy. Non si tratta di co...

    The Gentlemen: il nuovo ransomware che sta crescendo più veloce di LockBit
    Chiara Nardini | Cybercrime | 24/04/2026

    L’ascesa di The Gentlemen, un gruppo di ransomware che opera nelle underground criminali, è un fenomeno che risulta oggi molto interessante per gli addetti di Cyber Threat intelligence. I risultati di...

    Una fregata olandese tracciata con un portachiavi da 5 euro!
    Silvia Felici | Hacking | 24/04/2026

    A volte, per svelare un segreto militare non servono delle tecnologie sofisticate o l’accesso a basi dati riservate. Nel caso della fregata olandese Zr.Ms. Evertsen, sono bastati un portachiavi econom...

    Hai firmato una petizione online? Ecco cosa può succedere ai tuoi dati
    Stefano Gazzella | Diritti | 24/04/2026

    Partecipare ad una petizione online può sembrare un gesto nobile. Talvolta, è virtue signaling. Talatra è fatta con la volontà di contribuire a dare un segnale o cambiare le cose. Ma a che prezzo? Sem...

    USA: e se un attacco ransomware ad un ospedale fosse considerato un omicidio?
    Carolina Vivianti | Cybercrime | 24/04/2026

    Il ransomware si è evoluto da tempo in una minaccia che può costare vite umane. L’ex capo della sezione cybercrimine dell’FBI, Cynthia Kaiser, ha esortato il Dipartimento di Giustizia degli Stati Unit...

    Un bug nei chip Qualcomm, consente la compromissione totale dei dispositivi
    Bajram Zeqiri | Vulnerabilità | 23/04/2026

    Kaspersky Lab ha segnalato una vulnerabilità hardware nei chipset Qualcomm Snapdragon che potrebbe portare alla compromissione totale dei dispositivi e alla fuga di dati. Il problema riguarda sia disp...

    Precedente Successivo
    La Guerra degli 0day è iniziata! l’IA cinese scopre 1.000 bug su Microsoft e OpenClaw
    Bajram Zeqiri 25/04/2026
    La Cina alza il livello: arriva DeepSeek V4. E ricambia tutto nell’intelligenza artificiale
    Carolina Vivianti 25/04/2026
    Copilot licenziato! Microsoft cede: ora puoi rimuoverlo (ma non su tutti i Windows)
    Silvia Felici 24/04/2026
    Spionaggio globale su rete mobile: nuovi fornitori sfruttano vecchie falle di sicurezza
    Carolina Vivianti 24/04/2026
    Privacy a rischio: vulnerabilità in Firefox e Tor Browser permette il tracciamento
    Bajram Zeqiri 24/04/2026

    Articoli più letti dei nostri esperti

    Una nube scura con la bandiera degli Stati Uniti fluttua nel cielo tempestoso, da cui partono numerosi cavi luminosi che scendono verso un data center contrassegnato dalla bandiera dell’Unione Europea. In primo piano, una mano impugna una forbice pronta a tagliare i cavi, simbolizzando il tentativo dell’Europa di interrompere la dipendenza tecnologica e il controllo esterno sulle proprie infrastrutture digitali.
    Marcello Filacchioni

    La Nuova Cortina di Ferro è Digitale: L'Europa è in Fuga dal Cloud USA

    Illustrazione digitale in formato panoramico 16:9 che raffigura al centro il logo di Google Chrome, estremamente dettagliato e luminoso, con i suoi colori iconici rosso, verde, giallo e blu che emanano un intenso bagliore neon. Attorno al logo, numerosi biscotti fluttuano nello spazio come pianeti in orbita, alcuni rappresentati in modo realistico come cookie con gocce di cioccolato, altri stilizzati come icone digitali, creando un contrasto tra mondo fisico e digitale. Le traiettorie luminose che li circondano suggeriscono movimento e dinamismo, richiamando un sistema orbitale futuristico. Lo sfondo è scuro, ispirato al mondo della cybersecurity, con linee di codice e pattern digitali appena visibili che scorrono in trasparenza, illuminati da accenti neon blu e rossi. L’illuminazione è cinematografica, con forti contrasti e profondità di campo che mettono in risalto il soggetto principale, conferendo all’immagine un aspetto ultra realistico e altamente impattante, pensato per catturare l’attenzione in contesti di notizie tecnologiche e piattaforme come Google Discover.
    Bajram Zeqiri

    Google ha cambiato qualcosa in Chrome… e gli hacker non sono contenti

    Un’illustrazione futuristica mostra l’evoluzione di Internet: vecchie connessioni rigide simili a tubature rappresentano il protocollo TCP, mentre flussi luminosi e dinamici simboleggiano QUIC che trasporta dati ad alta velocità. Sullo sfondo una città cyberpunk con reti digitali e ologrammi evidenzia la trasformazione tecnologica dello stack di rete moderno, con colori neon blu e viola e un’atmosfera altamente tecnologica.
    Carolina Vivianti

    Internet cambia pelle: QUIC Protocol è la rivoluzione che nessuno può più ignorare

    Silvia Felici

    Mancano solo 3 anni! Kurzweil rilancia la sua previsione shock sul futuro del mondo

    Carolina Vivianti

    Botnet globale scoperta in Iran dopo un clamoroso errore di configurazione

    Illustrazione in stile cyberpunk che mostra il logo di WordPress rosso e luminoso su un monitor centrale circondato da schermi che visualizzano codici di errore e segnali di pericolo, con figure incappucciate che operano nell'oscurità sullo sfondo.
    Carolina Vivianti

    Un backdoor nascosta nel codice in 30 plugin WordPress si è misteriosamente attivata

    La mente dietro le password. Imparare giocando: perché l’esperienza batte la spiegazione (Puntata 6)

    Dove eravamo rimasti Nelle puntate precedenti abbiamo seguito un percorso preciso.Abbiamo visto che la sicurezza digitale non crolla per ignoranza, ma per meccanismi mentali normali: il bisogno di continuità, la...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Arrivò in America con 200 dollari e finì in un riformatorio: oggi controlla il 90% dell’IA mondiale

    Come tre insider con solo 200 dollari in tasca hanno raggiunto una capitalizzazione di 5000 miliardi e creato l'azienda che alimenta oltre il 90% dell'intelligenza artificiale. Kentucky, 1972. Un bambino...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    La sottile linea rossa della responsabilità penale nella cybersecurity

    Questo contributo rappresenta il primo di un ciclo di tre articoli dedicati a esplorare il delicato rapporto tra chi opera nel settore della sicurezza informatica e l'intelaiatura normativa vigente. In...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Vulnerabilità scoperte in Foxit PDF Editor, Epic Games Store e MedDream PACS

    Recentemente, il team di ricerca e scoperta delle vulnerabilità di Cisco Talos ha individuato una serie di vulnerabilità in vari software. In particolare, sono state rilevate tre vulnerabilità nel Foxit...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Proxyjacking in Corea del Sud: attacco informatico con Notepad++

    Una sofisticata campagna di proxyjacking prende di mira sistemi in Corea del Sud, attribuita all'attore Larva-25012, che distribuisce Proxyware mascherato da installer legittimi di Notepad++. La campagna mostra un'evoluzione tecnica...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Il chatbot è sicuro… finché non apri i log: la fuga di dati che nessuno aveva previsto

    Immagina che il tuo chatbot abbia funzionato correttamente e non abbia mostrato all'utente una risposta pericolosa. Ma che si sia comunque verificata una perdita in seguito, nel luogo più inaspettato,...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

    Da oltre un anno, il gruppo nordcoreano PurpleBravo conduce una campagna malware mirata denominata "Contagious Interview ", utilizzando falsi colloqui di lavoro per attaccare aziende in Europa, Asia, Medio Oriente...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Il Malware è scritto con l’AI! La nuova frontiera degli hacker nordcoreani di KONNI

    Check Point Research ha recentemente individuato una sofisticata campagna di phishing orchestrata da KONNI, un gruppo di minaccia legato alla Corea del Nord. Storicamente focalizzato su obiettivi diplomatici in Corea...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre

    Il gruppo LockBit, che molti avevano rapidamente liquidato dopo fallimenti e fughe di notizie di alto profilo, è tornato inaspettatamente sulla scena. Nell'autunno del 2025, ha presentato una nuova versione...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS

    Gli aggressori stanno sfruttando una falla critica di autenticazione FortiGate, precedentemente corretta (CVE-2025-59718), grazie a un metodo per aggirare le patch, per violare i firewall protetti, come stanno constatando i...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ultime news

    GoBruteforcer torna a colpire: la botnet sfrutta le configurazioni “copiate” dall’AI Cybercrime

    GoBruteforcer torna a colpire: la botnet sfrutta le configurazioni “copiate” dall’AI

    È stata individuato che la botnet GoBruteforcer, sta sfruttando una debolezza sorprendentemente attuale: il riutilizzo su larga scala di configurazioni...
    Sandro Sana - 8 Gennaio 2026
    Quando l’individuazione degli attacchi diventa automatizzata, il rilevamento smette di scalare Cybercrime

    Quando l’individuazione degli attacchi diventa automatizzata, il rilevamento smette di scalare

    Per gran parte degli ultimi due decenni, la sicurezza informatica si è fondata su un presupposto fondamentale: le attività malevole...
    Alexander Rogan - 8 Gennaio 2026
    VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere Cyber News

    VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

    Un nuovo report pubblicato dall'Huntress Tactical Response Team documenta un'intrusione estremamente sofisticata individuata nel dicembre 2025, nella quale un attore...
    Silvia Felici - 8 Gennaio 2026
    CVSS 10.0: la falla che permette di prendere il controllo totale di 100.000 server n8n Vulnerabilità

    CVSS 10.0: la falla che permette di prendere il controllo totale di 100.000 server n8n

    La vulnerabilità , identificata come CVE-2026-21858, della quale avevamo parlato recentemente, colpisce circa 100.000 server in tutto il mondo, minacciando...
    Agostino Pellegrino - 8 Gennaio 2026
    NPM Supply Chain Attack 2025: analisi tecnica, impatto reale e come evolvono le difese Cyber News

    NPM Supply Chain Attack 2025: analisi tecnica, impatto reale e come evolvono le difese

    In un ecosistema digitale sempre più interconnesso, le aziende dipendono da reti di fornitori e partner per operare in modo...
    Redazione RHC - 8 Gennaio 2026
    BSOD fake e phishing perfetto: così una mail Booking.com infetta i sistemi Windows Cyber News

    BSOD fake e phishing perfetto: così una mail Booking.com infetta i sistemi Windows

    Un messaggio di cancellazione da Booking.com con una penale elevata sembra una pratica commerciale tipica di hotel e appartamenti. Ma...
    Redazione RHC - 7 Gennaio 2026
    Mai più in ostaggio delle AI in Windows 11. Uno script consente di disattivarle tutte Cyber News

    Mai più in ostaggio delle AI in Windows 11. Uno script consente di disattivarle tutte

    Un nuovo script open source consente agli utenti di Windows 11 di disattivare in modo esteso le funzionalità di intelligenza...
    Redazione RHC - 7 Gennaio 2026
    Il Futuro dello Sviluppo Sicuro del Software: tra Sast, Dast, Iast, Sbom, Pentest e Tool Agentici Innovazione

    Il Futuro dello Sviluppo Sicuro del Software: tra Sast, Dast, Iast, Sbom, Pentest e Tool Agentici

    Quando si parla di sicurezza applicativa, il problema raramente è uno solo. È quasi sempre una catena di piccoli difetti,...
    Massimiliano Brolli - 7 Gennaio 2026
    Vulnerabilità critica nei router DSL D-Link: migliaia di dispositivi a rischio Cyber News

    Vulnerabilità critica nei router DSL D-Link: migliaia di dispositivi a rischio

    Una falla critica di esecuzione di codice remoto (RCE) nei router DSL D-Link obsoleti è stata identificata come CVE-2026-0625, con...
    Sandro Sana - 7 Gennaio 2026
    n8n nel mirino! Un bug con CVSS 10 permette la compromissione totale delle istanze Vulnerabilità

    n8n nel mirino! Un bug con CVSS 10 permette la compromissione totale delle istanze

    n8n, la piattaforma di automazione del flusso di lavoro "fair-code" apprezzata dai team tecnici per la sua combinazione di velocità...
    Agostino Pellegrino - 7 Gennaio 2026
    Ledger nella tempesta: i dati dei clienti esposti e il rischio del “phishing perfetto” Cyber News

    Ledger nella tempesta: i dati dei clienti esposti e il rischio del “phishing perfetto”

    Gli hacker si sono infiltrati nei sistemi di Global-e e alcuni clienti di Ledger ora rischiano di ricevere email truffaldine...
    Redazione RHC - 7 Gennaio 2026
    I lampioni iniziano a “parlare”: dal Giappone una nuova rete dati basata sui LED prende vita Cyber News

    I lampioni iniziano a “parlare”: dal Giappone una nuova rete dati basata sui LED prende vita

    I ricercatori del Politecnico di Tokyo hanno presentato un sistema di trasmissione dati wireless semplice ed economico che utilizza LED....
    Redazione RHC - 7 Gennaio 2026
    « Precedente   Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Nascita di Guglielmo Marconi
    Carlo Denza - 12/06/2024
    Messa in vendita commodore 64
    Silvia Felici - 02/07/2021
    Presentazione del progetto World Wide Web al CERN
    Silvia Felici - 05/07/2021
    Nascita di Joseph Licklider
    Carlo Denza - 25/09/2023