LinkedIn nel mirino dello spionaggio cinese: l’allerta del MI5 al Parlamento
Nel mese di novembre il Servizio di Sicurezza britannico (MI5) ha inviato un avviso riservato a parlamentari e membri del loro staff per segnalare un'operazione di cyber-spionaggio riconducibile ad attori...
Phishing su Booking: quando una prenotazione reale diventa una trappola
La presente analisi, svolta da Pietro Buscemi, ha lo scopo di esaminare un attacco di phishing osservato recentemente, che sfrutta informazioni reali relative a prenotazioni alberghiere per indurre la vittima...
Zero-click su Android: il punto debole nascosto nei decoder audio
Le moderne funzioni di analisi automatica dei contenuti multimediali stanno modificando in profondità il modello di sicurezza degli smartphone. In particolare, la capacità dei dispositivi di elaborare allegati audio in...
Problemi con il Desktop remoto dopo il Patch Tuesday. Microsoft corre ai ripari
Microsoft ha pubblicato un aggiornamento fuori banda per correggere un problema critico che impediva l'accesso tramite Desktop remoto su alcuni dispositivi Windows. La falla era emersa subito dopo l'installazione della...
Codice Generato dall’AI: Quando la Sicurezza Diventa una grande illusione
La programmazione automatizzata tramite intelligenza artificiale non è più fantascienza, ma oggi è una pratica molto comune. Creare app utilizzando generatori di codice sta rapidamente diventando una prassi. Tuttavia, questa...
Occorre rimuovere Grok e X dagli app store: la richiesta di 28 organizzazioni
Una coalizione di 28 organizzazioni per i diritti digitali guidata da UltraViolet ha inviato lettere ai CEO di Apple e Google, Tim Cook e Sundar Pichai, chiedendo loro di rimuovere...
Net-NTLMv1, Mandiant pubblica le tabelle che mostrano quanto sia ancora vulnerabile
Mandiant ha reso pubblico un ampio set di tabelle rainbow dedicate a Net-NTLMv1 con l'obiettivo di dimostrare in modo concreto quanto questo protocollo di autenticazione sia ormai insicuro. Nonostante Net-NTLMv1...
I robot umanoidi imparano a muoversi come noi: la svolta arriva da Berkeley
Caricare una lavastoviglie o cancellare una lavagna mentre ci si sposta sono attività banali per una persona, ma continuano a rappresentare una sfida complessa per i robot umanoidi. Questi compiti...
Account admin compromessi: exploit attivo colpisce il plugin Modular DS di WordPress
È stata identificata una vulnerabilità di sicurezza di elevata gravità nel plugin WordPress "Modular DS (Modular Connector)" e numerosi report di sicurezza suggeriscono che questa vulnerabilità venga sfruttata in attacchi...
La tua busta paga è a zero! Complimenti, qualcuno ha risposto male al telefono
Nessun lavoratore accetterebbe di vedere il proprio stipendio sparire senza spiegazioni. È proprio da una serie di segnalazioni interne di questo tipo che un'organizzazione ha iniziato a indagare su un'anomalia...
Red Hot Cyber. Il blog sulla sicurezza informatica
Articoli più letti dei nostri esperti
Ultime news
Cyber News
Scoperto un Buco Nero nel Cloud: gli hacker criminali Entrano nelle Fortune 500
Alcuni attori malintenzionati stanno sfruttando applicazioni web vulnerabili, progettate per addestramento alla sicurezza o test di penetrazione interna, per accedere...
Redazione RHC - 21 Gennaio 2026
Cyber News
Vulnerabilità critica in Zoom: falla CVE-2026-22844 con CVSS 9.9
Zoom Video Communications ha pubblicato un avviso di sicurezza urgente per una vulnerabilità critica (identificata come CVE-2026-22844) che interessa le...
Silvia Felici - 21 Gennaio 2026
Cyber News
Red Hot Cyber e Hack The Box: insieme per il CTF della RHC Conference 2026
Nel panorama italiano ed europeo della cybersecurity, poche collaborazioni riescono a combinare visione educativa, realismo tecnico e impatto sulla community...
Agostino Pellegrino - 21 Gennaio 2026
Cyber News
Attacco di Phishing contro LastPass: ecco cosa c’è da sapere
Il 21 gennaio 2026, LastPass ha messo in guardia i propri utenti riguardo a una nuova e attiva campagna di...
Redazione RHC - 21 Gennaio 2026
Cyber Italia
La PEC di ACN sui Giochi 2026: quando l’allerta rischia di diventare rumore
La PEC inviata da Agenzia per la Cybersicurezza Nazionale a tutti i soggetti NIS2, con il richiamo all’aumento della minaccia...
Sandro Sana - 21 Gennaio 2026
Innovazione
Il futuro degli AI agents si gioca su una sola parola: trust
Co-autore: Vittorio Rivabella Stiamo entrando nell’era degli AI agents: software autonomi che non si limitano a rispondere alle domande, ma...
Marcello Politi - 21 Gennaio 2026
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
Ricorrenze storiche dal mondo dell'informatica
Articoli in evidenza
Cyber News
Cyber News
Cyber News
Cyber News
Cyber News