Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Banner Desktop
Cyber Offensive Fundamentals 320x200 V0.1

Cloudflare, scoperto un grave bypass che nessuno stava guardando

Un percorso poco visibile, utilizzato per la gestione dei certificati di sicurezza dei siti web, ha permesso per alcune settimane di aggirare le protezioni di Cloudflare e raggiungere direttamente i...

- 20 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Gli hacker stanno sfruttando VMware ESXi con un toolkit di exploit zero-day

Un gruppo di pirati informatici sta utilizzando un toolkit di exploit zero-day per compromettere istanze VMware ESXi in modalità non controllata, approfittando di multiple vulnerabilità per superare le restrizioni delle...

- 20 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Digital Omnibus: l’antidoto UE dopo anni di avvelenamento normativo

Il pacchetto di semplificazioni proposto dalla Commissione Europea, il Digital Omnibus, è stato annunciato come "Norme digitali dell'UE più semplici e nuovi portafogli digitali per risparmiare miliardi per le imprese...

- 20 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

StealC: rubavano cookie, ma hanno lasciato il barattolo aperto

Nel corso della primavera del 2025, gli sviluppatori del malware StealC hanno rilasciato una nuova versione principale del loro software, passando da StealC_v1 a StealC_v2. Pochi giorni dopo il rilascio,...

- 20 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Basta inseguire l’ultimo LLM: il vero segreto dell’IA è alla base (e solo il 6% lo ha capito)

"Le tecnologie di intelligenza artificiale sono mature, ma i dati non tengono il passo". Questo è un breve riassunto dell'ultimo "State of AI Data Connectivity Report: 2026 Outlook" pubblicato da...

- 20 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

l’intelligenza artificiale supera il ransomware come rischio informatico in più rapida crescita

Il World Economic Forum ha pubblicato il suo rapporto annuale "Global Cybersecurity Outlook 2026", dedicato allo stato della sicurezza informatica globale. Sviluppato in collaborazione con Accenture, lo studio si basa su un...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Il tuo sito WordPress non è una vetrina: è già una botnet (GrayCharlie docet)

C’è un equivoco duro a morire, soprattutto nelle organizzazioni “non tech”: il sito web viene trattato come una brochure digitale. Una vetrina. Un biglietto da visita. Roba di marketing. Ecco,...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

WhisperPair: un bug critico mette a rischio milioni di dispositivi Bluetooth

I ricercatori del team di Sicurezza Informatica e Crittografia Industriale della KU Leuven hanno scoperto una falla critica nel protocollo Google Fast Pair. La vulnerabilità consente agli aggressori di dirottare...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

La mente dietro le password: Non è chi ci chiama. È cosa ci chiede (Puntata 5)

Dove eravamo rimasti Nelle puntate precedenti abbiamo provato a smontare una convinzione comoda: l’idea che i problemi di sicurezza digitale nascano sempre dall’ignoranza o dalla disattenzione.Abbiamo visto che, nella maggior...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Installate da milioni di persone, ma nessuno le vedeva: il caso delle app Android fantasma

I Bitdefender Labs hanno individuato una vasta campagna fraudolenta che ha portato alla pubblicazione di centinaia di applicazioni Android dannose sul Google Play Store, raggiungendo complessivamente oltre 60 milioni di...

- 19 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

    OpenSSL: 12 bug di sicurezza rilevati tra i quali una vulnerabilità critica
    Bajram Zeqiri | Cyber News | 28/01/2026

    Un aggiornamento di sicurezza è stato rilasciato dai responsabili della manutenzione di OpenSSL, la libreria crittografica, al fine di risolvere circa una dozzina di vulnerabilità che includono, tra g...

    Autonomia Digitale: La Francia dice addio a Teams e Zoom dal 2027
    Silvia Felici | Cyberpolitica | 28/01/2026

    Non è la prima iniziativa che spunta su questo fronte, ultimamente. Anzi, se ne sentono diverse, una dopo l’altra. Ed è quasi inevitabile: autonomia tecnologica e sicurezza nazionale stanno diventando...

    Il ransomware non blocca i server, blocca il credito. Il lato finanziario della cybersecurity
    Antonio Piovesan | Cultura | 27/01/2026

    C’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La realtà, soprattutto per un’azienda qu...

    Difesa attiva e hack back: il labirinto legale della cybersecurity
    Paolo Galdieri | Diritti | 27/01/2026

    Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperi...

    E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office
    Pietro Melillo | Vulnerabilità | 27/01/2026

    Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulne...

    Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole
    Marcello Filacchioni | Cybercrime | 26/01/2026

    PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene converti...

    Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione
    Manuel Roccon | Vulnerabilità | 25/01/2026

    La vulnerabilità critica recentemente aggiunta al catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) interessa il Broadcom VMware vCenter S...

    “Ho rubato 120.000 Bitcoin”: la confessione dell’hacker di Bitfinex che ora vuole difendere il cyberspazio
    Agostino Pellegrino | Cyber News | 25/01/2026

    La storia di Ilya Lichtenstein, l’hacker responsabile di uno degli attacchi informatici più grandi mai compiuti contro le criptovalute, appare come un episodio di una serie TV, eppure è assolutamente ...

    NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma
    Marcello Filacchioni | Cyber News | 24/01/2026

    L’Italia si conferma uno degli obiettivi principali della campagna di attacchi DDoS portata avanti dal gruppo hacktivista NoName057(16). Secondo quanto dichiarato direttamente dal collettivo, il nostr...

    FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta
    Luca Stivali | Vulnerabilità | 23/01/2026

    Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGat...

    Precedente Successivo

    Articoli più letti dei nostri esperti

    Sandro Sana

    VLAN: quando la segmentazione diventa un’illusione di sicurezza

    Silvia Felici

    VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

    Sandro Sana

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

    Pietro Melillo

    Allarme Windows: due gravi zero-day nel file system NTFS mettono a rischio milioni di PC

    Silvia Felici

    Gli hacker stanno sfruttando VMware ESXi con un toolkit di exploit zero-day

    Manuel Roccon

    Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione

    Ultime news

    Arrivò in America con 200 dollari e finì in un riformatorio: oggi controlla il 90% dell’IA mondiale Innovazione

    Arrivò in America con 200 dollari e finì in un riformatorio: oggi controlla il 90% dell’IA mondiale

    Come tre insider con solo 200 dollari in tasca hanno raggiunto una capitalizzazione di 5000 miliardi e creato l'azienda che...
    Carlo Denza - 22 Gennaio 2026
    La sottile linea rossa della responsabilità penale nella cybersecurity Diritti

    La sottile linea rossa della responsabilità penale nella cybersecurity

    Questo contributo rappresenta il primo di un ciclo di tre articoli dedicati a esplorare il delicato rapporto tra chi opera...
    Paolo Galdieri - 22 Gennaio 2026
    Vulnerabilità scoperte in Foxit PDF Editor, Epic Games Store e MedDream PACS Cyber News

    Vulnerabilità scoperte in Foxit PDF Editor, Epic Games Store e MedDream PACS

    Recentemente, il team di ricerca e scoperta delle vulnerabilità di Cisco Talos ha individuato una serie di vulnerabilità in vari...
    Massimiliano Brolli - 22 Gennaio 2026
    Proxyjacking in Corea del Sud: attacco informatico con Notepad++ Cyber News

    Proxyjacking in Corea del Sud: attacco informatico con Notepad++

    Una sofisticata campagna di proxyjacking prende di mira sistemi in Corea del Sud, attribuita all'attore Larva-25012, che distribuisce Proxyware mascherato...
    Redazione RHC - 22 Gennaio 2026
    Il chatbot è sicuro… finché non apri i log: la fuga di dati che nessuno aveva previsto Cyber News

    Il chatbot è sicuro… finché non apri i log: la fuga di dati che nessuno aveva previsto

    Immagina che il tuo chatbot abbia funzionato correttamente e non abbia mostrato all'utente una risposta pericolosa. Ma che si sia...
    Redazione RHC - 22 Gennaio 2026
    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio Cyber News

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

    Da oltre un anno, il gruppo nordcoreano PurpleBravo conduce una campagna malware mirata denominata "Contagious Interview ", utilizzando falsi colloqui...
    Sandro Sana - 22 Gennaio 2026
    « Precedente   Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Presentazione di Apple Lisa
    Silvia Felici - 19/01/2026
    Nascita di Wikipedia
    Silvia Felici - 15/01/2026
    Presentazione del primo iPhone
    Gaia Russo - 09/01/2026
    The Hacker Manifesto
    Massimiliano Brolli - 21/11/2021

    Articoli in evidenza

    Immagine del sitoCyber News
    OpenSSL: 12 bug di sicurezza rilevati tra i quali una vulnerabilità critica
    Bajram Zeqiri - 28/01/2026

    Un aggiornamento di sicurezza è stato rilasciato dai responsabili della manutenzione di OpenSSL, la libreria crittografica, al fine di risolvere circa una dozzina di vulnerabilità che includono, tra gli altri, errori logici e corruzioni di…

    Immagine del sitoCyberpolitica
    Autonomia Digitale: La Francia dice addio a Teams e Zoom dal 2027
    Silvia Felici - 28/01/2026

    Non è la prima iniziativa che spunta su questo fronte, ultimamente. Anzi, se ne sentono diverse, una dopo l’altra. Ed è quasi inevitabile: autonomia tecnologica e sicurezza nazionale stanno diventando un terreno sempre più battuto,…

    Immagine del sitoCultura
    Il ransomware non blocca i server, blocca il credito. Il lato finanziario della cybersecurity
    Antonio Piovesan - 27/01/2026

    C’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La realtà, soprattutto per un’azienda quotata…

    Immagine del sitoDiritti
    Difesa attiva e hack back: il labirinto legale della cybersecurity
    Paolo Galdieri - 27/01/2026

    Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro spesso una zona d’ombra ancora…

    Immagine del sitoVulnerabilità
    E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office
    Pietro Melillo - 27/01/2026

    Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day già sfruttata in attacchi informatici.…