Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Home
970x120 Enterprise 1
    Campagna di phishing su Signal in Europa: sospetto coinvolgimento di attori statali
    Bajram Zeqiri | Cybercrime | 07/02/2026

    Le autorità tedesche hanno recentemente lanciato un avviso riguardante una sofisticata campagna di phishing che prende di mira gli utenti di Signal in Germania e nel resto d’Europa. L’attacco si conce...

    Robot in cerca di carne: Quando l’AI affitta periferiche. Il tuo corpo!
    Silvia Felici | Innovazione | 06/02/2026

    L’evoluzione dell’Intelligenza Artificiale ha superato una nuova, inquietante frontiera. Se fino a ieri parlavamo di algoritmi confinati dietro uno schermo, oggi ci troviamo di fronte al concetto di “...

    DKnife: il framework di spionaggio Cinese che manipola le reti
    Pietro Melillo | Cybercrime | 06/02/2026

    Negli ultimi anni, la sicurezza delle reti ha affrontato minacce sempre più sofisticate, capaci di aggirare le difese tradizionali e di penetrare negli strati più profondi delle infrastrutture. Un’ana...

    Così tante vulnerabilità in n8n tutti in questo momento. Cosa sta succedendo?
    Agostino Pellegrino | Vulnerabilità | 06/02/2026

    Negli ultimi tempi, la piattaforma di automazione n8n sta affrontando una serie crescente di bug di sicurezza. n8n è una piattaforma di automazione che trasforma task complessi in operazioni semplici ...

    L’IA va in orbita: Qwen 3, Starcloud e l’ascesa del calcolo spaziale
    Sergio Corpettini | Innovazione | 06/02/2026

    Articolo scritto con la collaborazione di Giovanni Pollola. Per anni, “IA a bordo dei satelliti” serviva soprattutto a “ripulire” i dati: meno rumore nelle immagini e nei dati acquisiti attraverso i v...

    Truffe WhatsApp: “Prestami dei soldi”. Il messaggio che può svuotarti il conto
    Silvia Felici | Cyber Italia | 06/02/2026

    Negli ultimi giorni è stato segnalato un preoccupante aumento di truffe diffuse tramite WhatsApp dal CERT-AGID. I messaggi arrivano apparentemente da contatti conosciuti e richiedono urgentemente dena...

    Allarme rosso in Italia! Migliaia di impianti senza password: un incubo a portata di click
    Bajram Zeqiri | Cyber News | 05/02/2026

    L’Italia si trova oggi davanti a una sfida digitale senza precedenti, dove la corsa all’innovazione non sempre coincide con una protezione adeguata delle infrastrutture. Pertanto la sicurezza dei sist...

    La vera storia degli hacker: dai trenini del MIT, alla voglia di esplorare le cose
    Massimiliano Brolli | Hacking | 05/02/2026

    La parola hacking, deriva dal verbo inglese “to hack”, che significa “intaccare”. Oggi con questo breve articolo, vi racconterò un pezzo della storia dell’hacking, dove tutto ebbe inizio e precisament...

    Supply Chain Attack: come è stato compromesso Notepad++ tramite il CVE-2025-15556
    Manuel Roccon | Cybercrime | 04/02/2026

    Nella cyber security, spesso ci si concentra sulla ricerca di complessi bug nel codice sorgente, ignorando che la fiducia dell’utente finale passa per un elemento molto più semplice: un link di downlo...

    Il “Reddit per AI” progetta la fine dell’umanità e crea una Religione. Ecco la verità su Moltbook
    Carolina Vivianti | Innovazione | 03/02/2026

    L’evoluzione delle piattaforme digitali ha raggiunto un punto di rottura dove la presenza umana non è più richiesta per alimentare il dibattito. Moltbook emerge come un esperimento sociale senza prece...

    Precedente Successivo

    Articoli più letti dei nostri esperti

    Sandro Sana

    VLAN: quando la segmentazione diventa un’illusione di sicurezza

    Sandro Sana

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

    Bajram Zeqiri

    Notepad++ è stato compromesso: cosa sappiamo dell'incidente informatico

    Silvia Felici

    Addio a NTLM! Microsoft verso una nuova era di autenticazione con kerberos

    Bajram Zeqiri

    Vulnerabilità Fortinet CVE-2026-24858: Hacker Dentro le Reti con Credenziali Legittime

    Marcello Filacchioni

    E se domani gli USA spegnessero il cloud?  L’UE non ha un piano e legifera pensando poco

    Meta raccoglie dati sanitari dei pazienti. Il senatore Mark Warner scrive a Zukerberg

    Di recente, l'organizzazione no profit statunitense Aurora Health ha notificato a più di 3 milioni di pazienti una violazione della privacy dovuta all'uso di Meta Pixel. In seguito, il senatore...

    - 30 Ottobre 2022

    Share on Facebook Share on LinkedIn Share on X

    Rilasciata una patch in emergenza che corregge uno 0day su Chrome 107 già in corso di sfruttamento

    All'inizio di questa settimana, Google ha rilasciato la versione stabile di Chrome 107, risolvendo 14 vulnerabilità segnalate dai ricercatori. Questa patch risolve una vulnerabilità zero-day che gli hacker stanno già sfruttando attivamente. In...

    - 30 Ottobre 2022

    Share on Facebook Share on LinkedIn Share on X

    Inserire i comandi per il controllo del malware nei log di IIS è geniale. Scopriamo questa tecnica di Cranefly

    Microsoft Internet Information Services (IIS) è un server Web che consente l'hosting di siti Web e applicazioni Web. Viene utilizzato anche da altri software come Outlook sul Web (OWA) per Microsoft...

    - 29 Ottobre 2022

    Share on Facebook Share on LinkedIn Share on X

    Gli analisti di sicurezza di Group-IB hanno identificato 160.000 carte di credito statunitensi rubate

    Secondo un nuovo rapporto della società di sicurezza Group-IB, i truffatori hanno utilizzato malware PoS per rubare oltre 3 milioni di dollari in 167.000 registri di pagamento, con la maggior parte delle carte...

    - 29 Ottobre 2022

    Share on Facebook Share on LinkedIn Share on X

    Minori che abusano di Minori. Analisi psicologica a margine dell’operazione “Poison” della Polizia Postale

    Autore: Daniela Farina Abbiamo assistito recentemente ad una operazione denominata “POISON”, della Polizia Postale del Centro Operativo Sicurezza Cibernetica di Pescara, che ha visto dei minori distribuire su internet del...

    - 29 Ottobre 2022

    Share on Facebook Share on LinkedIn Share on X

    E’ possibile geolocalizzare gli utenti di WhatsApp, Signal e Threema attraverso il rapporto di consegna

    Un team di ricercatori ha scoperto che era possibile localizzare gli utenti di messaggistica WhatsApp, Signal e Threema con una precisione superiore all'80% lanciando un attacco a tempo appositamente predisposto....

    - 29 Ottobre 2022

    Share on Facebook Share on LinkedIn Share on X

    Ora è disponibile un exploit PoC per la RCE di VMware Cloud Foundation e NSX Manager

    È ora disponibile un codice exploit proof-of-concept per una vulnerabilità RCE (Remote Code Execution) in pre-auth che consente agli aggressori di eseguire codice arbitrario da remoto con privilegi di root...

    - 28 Ottobre 2022

    Share on Facebook Share on LinkedIn Share on X

    La cybergang Karakurt riporta di essere in possesso dei dati di R1 Group. Ma R1 smentisce

    La cybergang Karakurt Team ha riportato recentemente un post nelle underground, dove mostra di essere in possesso dei dati della R1 Group. Ricordiamo che il gruppo R1, ha subito a...

    - 28 Ottobre 2022

    Share on Facebook Share on LinkedIn Share on X

    SiegedSec annuncia di aver violato il CERN di Ginevra e di avere in mano 200GB di dati, ma dicono il falso

    Con un messaggio sul canale Telegram, il gruppo SigedSec annuncia di essersi intrufolato all'interno delle infrastrutture IT del CERN di Ginevra e di aver recuperato 200GB di dati. Il messaggio...

    - 28 Ottobre 2022

    Share on Facebook Share on LinkedIn Share on X

    OpenSSL risolve dei nuovi bug critici nella versione 3.0.7 in uscita il primo Novembre

    Gli sviluppatori del progetto OpenSSL hanno informato gli utenti che la prossima versione 3.0.7 chiuderà la vulnerabilità critica. Questo è solo il secondo bug critico in OpenSSL negli ultimi anni. Il rilascio di...

    - 28 Ottobre 2022

    Share on Facebook Share on LinkedIn Share on X

    Ultime news

    Dracula: un Kit di Phishing che morde alla gola gli utenti iPhone e Android Cyber News

    Dracula: un Kit di Phishing che morde alla gola gli utenti iPhone e Android

    Il nuovo servizio PhaaS (Phishing-as-a-Service, “Phishing-as-a-Service”) Dracula utilizza circa 20.000 domini per imitare vari marchi e rubare credenziali agli utenti...
    Redazione RHC - 28 Marzo 2024
    Un nuovo Zero-day Market prende vita! Il nuovo mercato delle vulnerabilità su Clearweb e Telegram Cybercrime

    Un nuovo Zero-day Market prende vita! Il nuovo mercato delle vulnerabilità su Clearweb e Telegram

    Spesso parliamo su queste pagine del mercato degli 0day e del tema delicato dell'etica nella divulgazione responsabile delle vulnerabilità. Recentemente...
    Sandro Sana - 28 Marzo 2024
    ZeroTrust Dataset: Il Profondo Rosso degli Attacchi Contraddittori e di Avvelenamento dei dati e il loro controllo Innovazione

    ZeroTrust Dataset: Il Profondo Rosso degli Attacchi Contraddittori e di Avvelenamento dei dati e il loro controllo

    Gli attacchi di Avvelenamento dei dati nell'ambito dell'Intelligenza Artificiale (IA) stanno diventando sempre più pervasivi, con potenziali conseguenze devastanti. L'accesso...
    Massimiliano Brolli - 28 Marzo 2024
    Intelligenza Artificiale ed Economia. Possibili scenari futuri Innovazione

    Intelligenza Artificiale ed Economia. Possibili scenari futuri

    "Parole, parole, parole" così recitava un brano affidato alla voce di Mina appartenente al filone della canzone leggera italiana. Ma...
    Carlo Denza - 28 Marzo 2024
    PhantomCore: il nuovo gruppo di cyber spionaggio che colpisce le aziende russe Cybercrime

    PhantomCore: il nuovo gruppo di cyber spionaggio che colpisce le aziende russe

    Una nuova minaccia nel mondo della sicurezza informatica ha fatto la sua comparsa all'inizio del 2024, prendendo di mira le...
    Sandro Sana - 28 Marzo 2024
    Migliaia di documenti governativi svizzeri trapelati a causa di un attacco ransomware Cyber News

    Migliaia di documenti governativi svizzeri trapelati a causa di un attacco ransomware

    Il Centro nazionale svizzero per la sicurezza informatica (NCSC) ha pubblicato i risultati di un'indagine su una violazione dei dati...
    Redazione RHC - 27 Marzo 2024
    « Precedente   Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Nascita di Leonardo Chiariglione
    Redazione RHC - 02/08/2023
    Nascita di Duglas Engelbart
    Massimiliano Brolli - 30/01/2026
    Presentazione di Apple Lisa
    Silvia Felici - 19/01/2026
    Nascita di Wikipedia
    Silvia Felici - 15/01/2026