Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Home
Redhotcyber Banner Sito 970x120px Uscita 101125
    Così tante vulnerabilità in n8n tutti in questo momento. Cosa sta succedendo?
    Agostino Pellegrino | Vulnerabilità | 06/02/2026

    Negli ultimi tempi, la piattaforma di automazione n8n sta affrontando una serie crescente di bug di sicurezza. n8n è una piattaforma di automazione che trasforma task complessi in operazioni semplici ...

    L’IA va in orbita: Qwen 3, Starcloud e l’ascesa del calcolo spaziale
    Sergio Corpettini | Innovazione | 06/02/2026

    Articolo scritto con la collaborazione di Giovanni Pollola. Per anni, “IA a bordo dei satelliti” serviva soprattutto a “ripulire” i dati: meno rumore nelle immagini e nei dati acquisiti attraverso i v...

    Truffe WhatsApp: “Prestami dei soldi”. Il messaggio che può svuotarti il conto
    Silvia Felici | Cyber Italia | 06/02/2026

    Negli ultimi giorni è stato segnalato un preoccupante aumento di truffe diffuse tramite WhatsApp dal CERT-AGID. I messaggi arrivano apparentemente da contatti conosciuti e richiedono urgentemente dena...

    Allarme rosso in Italia! Migliaia di impianti senza password: un incubo a portata di click
    Bajram Zeqiri | Cyber News | 05/02/2026

    L’Italia si trova oggi davanti a una sfida digitale senza precedenti, dove la corsa all’innovazione non sempre coincide con una protezione adeguata delle infrastrutture. Pertanto la sicurezza dei sist...

    La vera storia degli hacker: dai trenini del MIT, alla voglia di esplorare le cose
    Massimiliano Brolli | Hacking | 05/02/2026

    La parola hacking, deriva dal verbo inglese “to hack”, che significa “intaccare”. Oggi con questo breve articolo, vi racconterò un pezzo della storia dell’hacking, dove tutto ebbe inizio e precisament...

    Supply Chain Attack: come è stato compromesso Notepad++ tramite il CVE-2025-15556
    Manuel Roccon | Cybercrime | 04/02/2026

    Nella cyber security, spesso ci si concentra sulla ricerca di complessi bug nel codice sorgente, ignorando che la fiducia dell’utente finale passa per un elemento molto più semplice: un link di downlo...

    Il “Reddit per AI” progetta la fine dell’umanità e crea una Religione. Ecco la verità su Moltbook
    Carolina Vivianti | Innovazione | 03/02/2026

    L’evoluzione delle piattaforme digitali ha raggiunto un punto di rottura dove la presenza umana non è più richiesta per alimentare il dibattito. Moltbook emerge come un esperimento sociale senza prece...

    Initial Access Broker (IaB): Sempre più una comodity nei mercati underground
    Luca Stivali | Cybercrime | 03/02/2026

    Nel mondo dell’underground criminale, il lavoro si divide tra “professionisti”. C’è chi sviluppa ed esercisce il ransomware, c’è chi vende un accesso iniziale alle aziende e c’è chi sfrutta l’accesso ...

    Microsoft Office sotto attacco: il bug da patchare per evitare spionaggio russo
    Bajram Zeqiri | Cybercrime | 03/02/2026

    Negli ultimi giorni, APT28, noto gruppo di hacker legato alla Russia, ha intensificato gli attacchi sfruttando una vulnerabilità di Microsoft Office. La falla, catalogata come CVE‑2026‑21509, è stata ...

    La governance dei flussi di dati tra Direttiva NIS 2 e responsabilità penale omissiva
    Paolo Galdieri | Diritti | 03/02/2026

    Dopo aver analizzato nei precedenti contributi il perimetro dei reati informatici e i rischi legati alle manovre di difesa attiva, è necessario compiere un ultimo passo verso la comprensione della cyb...

    Precedente Successivo

    Articoli più letti dei nostri esperti

    Sandro Sana

    VLAN: quando la segmentazione diventa un’illusione di sicurezza

    Silvia Felici

    VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

    Sandro Sana

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

    Bajram Zeqiri

    Notepad++ è stato compromesso: cosa sappiamo dell'incidente informatico

    Silvia Felici

    Addio a NTLM! Microsoft verso una nuova era di autenticazione con kerberos

    Bajram Zeqiri

    Vulnerabilità Fortinet CVE-2026-24858: Hacker Dentro le Reti con Credenziali Legittime

    L’AI non è affidabile come credi: i rischi nascosti dei LLM senza una buona governance

    L'adozione di modelli linguistici di grandi dimensioni (LLM) senza un'adeguata governance, verifica e supervisione, rischia di esporre a danni legali, finanziari e di reputazione. Tale dato emerge dal report "Risks...

    - 27 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Difesa attiva e hack back: il labirinto legale della cybersecurity

    Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l'accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro...

    - 27 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office

    Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L'azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day...

    - 27 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    33.000 tonnellate di ferro… e un’indagine dove AIS e log sono trappole da cyber intelligence

    Una recente operazione nel porto di Brindisi, condotta dalla Guardia di Finanza in collaborazione con l’Agenzia delle Dogane e dei Monopoli (ADM) e coordinata dalla Procura di Brindisi, è un...

    - 27 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda

    La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa falla, caratterizzata da un punteggio di gravità estremamente elevato, ha...

    - 27 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!

    La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il...

    - 26 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere

    Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta...

    - 26 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025

    Secondo il Phishing Report 2025 di Barracuda, nel 2025 il numero di kit di phishing-as-a-service (PhaaS) è raddoppiato, esercitando una pressione crescente sui team di sicurezza chiamati a contrastare una...

    - 26 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole

    PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all'interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene...

    - 26 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali

    Di recente, i ricercatori di sicurezza hanno osservato un'evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell'ambito della campagna nota come Contagious Interview: non più...

    - 26 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ultime news

    Vulnerabilità critica in Apache bRPC: esecuzione di comandi arbitrari sul server Cyber News

    Vulnerabilità critica in Apache bRPC: esecuzione di comandi arbitrari sul server

    Un team di ricerca di CyberArk Labs ha individuato una falla critica nel diffuso framework Apache bRPC, che permette l'esecuzione...
    Bajram Zeqiri - 31 Gennaio 2026
    Aperti i battenti del primo negozio di robot umanoidi al mondo in Cina. Saremo pronti? Innovazione

    Aperti i battenti del primo negozio di robot umanoidi al mondo in Cina. Saremo pronti?

    Alle dieci del mattino, a Wuhan, due robot umanoidi alti 1,3 metri iniziano a muoversi con precisione. Girano, saltano, seguono...
    Carolina Vivianti - 30 Gennaio 2026
    Azienda automotive italiana nel mirino degli hacker: in vendita l’accesso per 5.000 dollari Cyber Italia

    Azienda automotive italiana nel mirino degli hacker: in vendita l’accesso per 5.000 dollari

    Il 29 gennaio 2026, sul forum BreachForums, l’utente p0ppin ha pubblicato un annuncio di vendita relativo a un presunto accesso amministrativo non autorizzato ai...
    Luca Stivali - 30 Gennaio 2026
    Ivanti corre ai ripari: falle zero-day colpiscono l’Endpoint Manager Mobile Cyber News

    Ivanti corre ai ripari: falle zero-day colpiscono l’Endpoint Manager Mobile

    Ivanti ha rilasciato una serie di aggiornamenti critici per arginare due vulnerabilità di sicurezza che hanno colpito Ivanti Endpoint Manager...
    Redazione RHC - 30 Gennaio 2026
    Photoshop ora gira su Linux. Un Hacker lo ha fatto ed è finalmente speranza Hacking

    Photoshop ora gira su Linux. Un Hacker lo ha fatto ed è finalmente speranza

    Nel mondo Linux è successo qualcosa a cui molti designer e ritoccatori avevano quasi rinunciato: è finalmente uscito un Photoshop...
    Silvia Felici - 30 Gennaio 2026
    Il codice non mente: i legami segreti tra i gruppi hacker HoneyMyte e Mustang Panda Cybercrime

    Il codice non mente: i legami segreti tra i gruppi hacker HoneyMyte e Mustang Panda

    Un gruppo di hacker noto come HoneyMyte (aka Mustang Panda o Bronze President) continua le sue operazioni di cyberspionaggio su larga...
    Bajram Zeqiri - 30 Gennaio 2026
    « Precedente   Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Nascita di Leonardo Chiariglione
    Redazione RHC - 02/08/2023
    Nascita di Duglas Engelbart
    Massimiliano Brolli - 30/01/2026
    Presentazione di Apple Lisa
    Silvia Felici - 19/01/2026
    Nascita di Wikipedia
    Silvia Felici - 15/01/2026