Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office-ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda-Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office-ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda-Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025
UtiliaCS 970x120
TM RedHotCyber 320x100 042514

Cloudflare, scoperto un grave bypass che nessuno stava guardando

Un percorso poco visibile, utilizzato per la gestione dei certificati di sicurezza dei siti web, ha permesso per alcune settimane di aggirare le protezioni di Cloudflare e raggiungere direttamente i...

- 20 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Gli hacker stanno sfruttando VMware ESXi con un toolkit di exploit zero-day

Un gruppo di pirati informatici sta utilizzando un toolkit di exploit zero-day per compromettere istanze VMware ESXi in modalità non controllata, approfittando di multiple vulnerabilità per superare le restrizioni delle...

- 20 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Digital Omnibus: l’antidoto UE dopo anni di avvelenamento normativo

Il pacchetto di semplificazioni proposto dalla Commissione Europea, il Digital Omnibus, è stato annunciato come "Norme digitali dell'UE più semplici e nuovi portafogli digitali per risparmiare miliardi per le imprese...

- 20 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

StealC: rubavano cookie, ma hanno lasciato il barattolo aperto

Nel corso della primavera del 2025, gli sviluppatori del malware StealC hanno rilasciato una nuova versione principale del loro software, passando da StealC_v1 a StealC_v2. Pochi giorni dopo il rilascio,...

- 20 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Basta inseguire l’ultimo LLM: il vero segreto dell’IA è alla base (e solo il 6% lo ha capito)

"Le tecnologie di intelligenza artificiale sono mature, ma i dati non tengono il passo". Questo è un breve riassunto dell'ultimo "State of AI Data Connectivity Report: 2026 Outlook" pubblicato da...

- 20 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

l’intelligenza artificiale supera il ransomware come rischio informatico in più rapida crescita

Il World Economic Forum ha pubblicato il suo rapporto annuale "Global Cybersecurity Outlook 2026", dedicato allo stato della sicurezza informatica globale. Sviluppato in collaborazione con Accenture, lo studio si basa su un...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Il tuo sito WordPress non è una vetrina: è già una botnet (GrayCharlie docet)

C’è un equivoco duro a morire, soprattutto nelle organizzazioni “non tech”: il sito web viene trattato come una brochure digitale. Una vetrina. Un biglietto da visita. Roba di marketing. Ecco,...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

WhisperPair: un bug critico mette a rischio milioni di dispositivi Bluetooth

I ricercatori del team di Sicurezza Informatica e Crittografia Industriale della KU Leuven hanno scoperto una falla critica nel protocollo Google Fast Pair. La vulnerabilità consente agli aggressori di dirottare...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

La mente dietro le password: Non è chi ci chiama. È cosa ci chiede (Puntata 5)

Dove eravamo rimasti Nelle puntate precedenti abbiamo provato a smontare una convinzione comoda: l’idea che i problemi di sicurezza digitale nascano sempre dall’ignoranza o dalla disattenzione.Abbiamo visto che, nella maggior...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Installate da milioni di persone, ma nessuno le vedeva: il caso delle app Android fantasma

I Bitdefender Labs hanno individuato una vasta campagna fraudolenta che ha portato alla pubblicazione di centinaia di applicazioni Android dannose sul Google Play Store, raggiungendo complessivamente oltre 60 milioni di...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

Difesa attiva e hack back: il labirinto legale della cybersecurity
E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office
ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda
Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!
149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere
Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole
Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali
Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi
Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere
Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione
Previous Next

Articoli più letti dei nostri esperti

Sandro Sana

VLAN: quando la segmentazione diventa un’illusione di sicurezza

Silvia Felici

VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

Sandro Sana

Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

Silvia Felici

Gli hacker stanno sfruttando VMware ESXi con un toolkit di exploit zero-day

Silvia Felici

Caso AGCOM Cloudflare. Il Cloud è potere: quando la sicurezza nazionale è in mano alle Big Tech

Luca Stivali

Domini italiani esposti su forum underground. C'è anche un ospedale

Ultime news

Il chatbot è sicuro… finché non apri i log: la fuga di dati che nessuno aveva previsto Cyber News

Il chatbot è sicuro… finché non apri i log: la fuga di dati che nessuno aveva previsto

Immagina che il tuo chatbot abbia funzionato correttamente e non abbia mostrato all'utente una risposta pericolosa. Ma che si sia...
Redazione RHC - 22 Gennaio 2026
Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio Cyber News

Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

Da oltre un anno, il gruppo nordcoreano PurpleBravo conduce una campagna malware mirata denominata "Contagious Interview ", utilizzando falsi colloqui...
Sandro Sana - 22 Gennaio 2026
Il Malware è scritto con l’AI! La nuova frontiera degli hacker nordcoreani di KONNI Cyber News

Il Malware è scritto con l’AI! La nuova frontiera degli hacker nordcoreani di KONNI

Check Point Research ha recentemente individuato una sofisticata campagna di phishing orchestrata da KONNI, un gruppo di minaccia legato alla...
Stefano Gazzella - 22 Gennaio 2026
Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre Cybercrime

Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre

Il gruppo LockBit, che molti avevano rapidamente liquidato dopo fallimenti e fughe di notizie di alto profilo, è tornato inaspettatamente...
Pietro Melillo - 22 Gennaio 2026
Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS Cyber News

Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS

Gli aggressori stanno sfruttando una falla critica di autenticazione FortiGate, precedentemente corretta (CVE-2025-59718), grazie a un metodo per aggirare le...
Redazione RHC - 22 Gennaio 2026
Nuovo zero-day Cisco permette l’accesso root senza autenticazione Cyber News

Nuovo zero-day Cisco permette l’accesso root senza autenticazione

Una vulnerabilità critica di esecuzione di codice remoto (RCE) zero-day, identificata come CVE-2026-20045, è stata scoperta da Cisco e risulta...
Agostino Pellegrino - 22 Gennaio 2026
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Banner

Ricorrenze storiche dal mondo dell'informatica

Presentazione di Apple Lisa
Silvia Felici - 19/01/2026
Nascita di Wikipedia
Silvia Felici - 15/01/2026
Presentazione del primo iPhone
Gaia Russo - 09/01/2026
The Hacker Manifesto
Massimiliano Brolli - 21/11/2021

Articoli in evidenza

Immagine del sitoDiritti
Difesa attiva e hack back: il labirinto legale della cybersecurity
Paolo Galdieri - 27/01/2026

Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro spesso una zona d’ombra ancora…

Immagine del sitoCyber News
E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office
Redazione RHC - 27/01/2026

Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day già sfruttata in attacchi informatici.…

Immagine del sitoCyber News
ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda
Redazione RHC - 27/01/2026

La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa falla, caratterizzata da un punteggio di gravità estremamente elevato, ha permesso ad aggressori non autenticati…

Immagine del sitoCyber News
Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!
Redazione RHC - 26/01/2026

La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…

Immagine del sitoCyber News
149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere
Redazione RHC - 26/01/2026

Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta dal ricercatore Jeremiah Fowler e…