Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi-Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere-Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione-AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi-Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere-Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione-AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!
HackTheBox 970x120 1
320x100 Olympous

La mente dietro le password: Non è chi ci chiama. È cosa ci chiede (Puntata 5)

Dove eravamo rimasti Nelle puntate precedenti abbiamo provato a smontare una convinzione comoda: l’idea che i problemi di sicurezza digitale nascano sempre dall’ignoranza o dalla disattenzione.Abbiamo visto che, nella maggior...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Installate da milioni di persone, ma nessuno le vedeva: il caso delle app Android fantasma

I Bitdefender Labs hanno individuato una vasta campagna fraudolenta che ha portato alla pubblicazione di centinaia di applicazioni Android dannose sul Google Play Store, raggiungendo complessivamente oltre 60 milioni di...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Cyber Security è Inception: l’attacco avviene nella mente

Ho ripensato di recente ad un film di Christopher Nolan, Inception. Ed ecco che il furto di informazioni avviene navigando nei livelli più profondi della psiche umana, violando un sistema...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Se usi questi Xiaomi Redmi Buds, potresti essere spiato a tua insaputa

I possessori di Xiaomi Redmi Buds hanno una spiacevole ragione per essere diffidenti. Sono state scoperte due vulnerabilità critiche nella popolare linea di auricolari wireless, che consentono attacchi tramite Bluetooth,...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

La storia dell’Apple Lisa: Il computer da 10.000 dollari seppellito in una discarica

Gennaio 1983. In Apple c'è un'aria strana, un misto di elettricità e fumo di sigaretta, e finalmente viene fuori questo Lisa. Non era solo un pezzo di plastica e silicio,...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Musk contro OpenAI: 134 miliardi di dollari di risarcimento per non essere una no-profit

Elon Musk ha avanzato una richiesta di risarcimento sbalorditiva, ben 134 miliardi di dollari, nell'ambito di un'azione legale offensiva intentata contro OpenAI e Microsoft. Secondo quanto riportato da Bloomberg, l'ultimo...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

LinkedIn nel mirino dello spionaggio cinese: l’allerta del MI5 al Parlamento

Nel mese di novembre il Servizio di Sicurezza britannico (MI5) ha inviato un avviso riservato a parlamentari e membri del loro staff per segnalare un'operazione di cyber-spionaggio riconducibile ad attori...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Phishing su Booking: quando una prenotazione reale diventa una trappola

La presente analisi, svolta da Pietro Buscemi, ha lo scopo di esaminare un attacco di phishing osservato recentemente, che sfrutta informazioni reali relative a prenotazioni alberghiere per indurre la vittima...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Zero-click su Android: il punto debole nascosto nei decoder audio

Le moderne funzioni di analisi automatica dei contenuti multimediali stanno modificando in profondità il modello di sicurezza degli smartphone. In particolare, la capacità dei dispositivi di elaborare allegati audio in...

- 18 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Problemi con il Desktop remoto dopo il Patch Tuesday. Microsoft corre ai ripari

Microsoft ha pubblicato un aggiornamento fuori banda per correggere un problema critico che impediva l'accesso tramite Desktop remoto su alcuni dispositivi Windows. La falla era emersa subito dopo l'installazione della...

- 18 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali
Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi
Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere
Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione
“Ho rubato 120.000 Bitcoin”: la confessione dell’hacker di Bitfinex che ora vuole difendere il cyberspazio
AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!
Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?
NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma
NexPhone: tre sistemi operativi in tasca! Il telefono che sfida il concetto stesso di PC
FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta
Previous Next

Articoli più letti dei nostri esperti

Sandro Sana

VLAN: quando la segmentazione diventa un’illusione di sicurezza

Silvia Felici

VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

Sandro Sana

Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

Silvia Felici

Gli hacker stanno sfruttando VMware ESXi con un toolkit di exploit zero-day

Silvia Felici

Caso AGCOM Cloudflare. Il Cloud è potere: quando la sicurezza nazionale è in mano alle Big Tech

Luca Stivali

Domini italiani esposti su forum underground. C'è anche un ospedale

Ultime news

Allarme GitLab: vulnerabilità ad alta gravità espongono CE ed EE Cyber News

Allarme GitLab: vulnerabilità ad alta gravità espongono CE ed EE

Un aggiornamento di sicurezza urgente è stato rilasciato da GitLab per le edizioni Community (CE) ed Enterprise (EE), al fine...
Massimiliano Brolli - 21 Gennaio 2026
Bug critico su GNU InetUtils: il bypass dell’autenticazione porta alla totale compromissione Cyber News

Bug critico su GNU InetUtils: il bypass dell’autenticazione porta alla totale compromissione

Una falla critica di sicurezza è stata individuata nel componente server telnetd di GNU InetUtils, riguardante il bypass dell'autenticazione remota....
Agostino Pellegrino - 21 Gennaio 2026
Scoperto un Buco Nero nel Cloud: gli hacker criminali Entrano nelle Fortune 500 Cyber News

Scoperto un Buco Nero nel Cloud: gli hacker criminali Entrano nelle Fortune 500

Alcuni attori malintenzionati stanno sfruttando applicazioni web vulnerabili, progettate per addestramento alla sicurezza o test di penetrazione interna, per accedere...
Redazione RHC - 21 Gennaio 2026
Vulnerabilità critica in Zoom: falla CVE-2026-22844 con CVSS 9.9 Cyber News

Vulnerabilità critica in Zoom: falla CVE-2026-22844 con CVSS 9.9

Zoom Video Communications ha pubblicato un avviso di sicurezza urgente per una vulnerabilità critica (identificata come CVE-2026-22844) che interessa le...
Silvia Felici - 21 Gennaio 2026
Red Hot Cyber e Hack The Box: insieme per il CTF della RHC Conference 2026 Cyber News

Red Hot Cyber e Hack The Box: insieme per il CTF della RHC Conference 2026

Nel panorama italiano ed europeo della cybersecurity, poche collaborazioni riescono a combinare visione educativa, realismo tecnico e impatto sulla community...
Agostino Pellegrino - 21 Gennaio 2026
Attacco di Phishing contro LastPass: ecco cosa c’è da sapere Cyber News

Attacco di Phishing contro LastPass: ecco cosa c’è da sapere

Il 21 gennaio 2026, LastPass ha messo in guardia i propri utenti riguardo a una nuova e attiva campagna di...
Redazione RHC - 21 Gennaio 2026
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Banner

Ricorrenze storiche dal mondo dell'informatica

Presentazione di Apple Lisa
Silvia Felici - 19/01/2026
Nascita di Wikipedia
Silvia Felici - 15/01/2026
Presentazione del primo iPhone
Gaia Russo - 09/01/2026
The Hacker Manifesto
Massimiliano Brolli - 21/11/2021

Articoli in evidenza

Immagine del sitoCyber News
Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali
Redazione RHC - 26/01/2026

Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…

Immagine del sitoCyber News
Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi
Redazione RHC - 26/01/2026

Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…

Immagine del sitoCyber News
Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere
Redazione RHC - 26/01/2026

Khaby Lame, il creator italiano più seguito al mondo e ormai icona globale dei social media, ha compiuto un passo che potrebbe segnare un prima e un dopo nella storia dell’economia digitale. Secondo diverse fonti…

Immagine del sitoCyber News
Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione
Redazione RHC - 25/01/2026

La vulnerabilità critica recentemente aggiunta al catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) interessa il Broadcom VMware vCenter Server e viene attivamente sfruttata dagli hacker criminali per violare le…

Immagine del sitoCyber News
“Ho rubato 120.000 Bitcoin”: la confessione dell’hacker di Bitfinex che ora vuole difendere il cyberspazio
Agostino Pellegrino - 25/01/2026

La storia di Ilya Lichtenstein, l’hacker responsabile di uno degli attacchi informatici più grandi mai compiuti contro le criptovalute, appare come un episodio di una serie TV, eppure è assolutamente reale. Dopo essere stato rilasciato,…