Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home

Autore: Bajram Zeqiri

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Profilo LinkedIn
Aree di competenza Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research

Posizioni e ruoli

  • Fondatore e Responsabile – ParagonSec: consulenza specialistica, progettazione sicurezza, servizi gestiti, cyber threat intelligence, incident response, e formazione avanzata.
  • EX-Direttore di Threat Intelligence – responsabile e coordinamento dei gruppi di analisti e delle attività di threat intelligence operativà.
  • Contributor tecnico – Red Hot Cyber: pubblicazione di articoli, analisi di minacce, casi di studio e approfondimenti su tecniche offensive e difensive.

Competenze principali

  • Progettazione e gestione di architetture di sicurezza enterprise e ibride.
  • Malware analysis e reverse engineering in modalità statica e dinamica.
  • Cyber threat intelligence, OSINT e monitoraggio ecosistemi criminali.
  • Digital forensics su endpoint, server e ambienti cloud.
  • Incident response, playbook operativi e orchestrazione (SOAR).
  • Compliance e allineamento a ISO/IEC 27001, NIS2, GDPR, DORA, MITRE ATT&CK, FIRST.
  • Costruzione di piattaforme operative SOC/CTI integrate (Elastic, OpenCTI, MISP, Wazuh, Velociraptor, XSOAR).

Iniziative e contributi

  • Sviluppo di piattaforme operative SOC, MDR, CTI basate su stack open e commerciali, con focus su automazione, correlazione e qualità dei dati.
  • Sviluppo di servizi e prodotti concreti e sostenibili per le PMI
  • Attività di mentorship, formazione o didattica avanzata

Riconoscimenti, progetti, certificazioni e pubblicazioni

  • Autore di articoli e contributi tecnici su Red Hot Cyber.

Visione professionale

Bajram Zeqiri considera la cybersecurity una disciplina sistemica, dove tecnologia, processi e fattore umano devono essere integrati. Promuove consapevolezza, verifica continua, adattabilità e crescita delle competenze, evitando approcci puramente formali. Si distingue per tradurre concetti complessi in modelli operativi concreti, bilanciando profondità tecnica, rigore metodologico e fruibilità pratica.

Risorse web

Paragon Security
Numero di articoli trovati: 717
Un'immagine digitale dallo stile cinematografico mostra cinque hacker incappucciati e in ombra, seduti in fila davanti a dei computer portatili in una stanza buia. L'hacker centrale è in primo piano, con lo schermo che riflette del codice verde e un piccolo stemma iraniano. Sullo sfondo campeggia una grande bandiera dell'Iran mossa da pieghe tridimensionali. Dietro ai computer si sovrappongono grafiche digitali fantascientifiche in rosso e verde, che includono linee di codice, una mappa dell'Iran in alto a destra e scritte di avviso come "ACCESS GRANTED", "SYSTEM BREACH" e "TARGET ACQUIRED", evocando un'atmosfera di cyber-guerra.

Nimbus Manticore torna all’attacco: falsi Zoom e offerte di lavoro usati per infettare aziende strategiche

Il gruppo iraniano Nimbus Manticore è tornato con una nuova campagna nell'ambito dell'Operazione Epic Fury. Gli aggressori hanno camuffato file dannosi da annunci di lavoro, un programma di installazione di...

- 26 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
La diffusione di malware attraverso repository apparentemente legittimi continua a rappresentare una minaccia crescente per sviluppatori e utenti AI. In questo caso, un falso progetto dedicato a un filtro privacy ha distribuito l’infostealer Sefirah tramite script Python e comandi PowerShell nascosti. Il malware era progettato per rubare password, cookie, token di sessione, wallet crypto e dati sensibili, utilizzando anche tecniche anti-analisi per eludere il rilevamento dei sistemi di sicurezza.

Un falso modello AI nasconde un infostealer: 244.000 download sotto attacco

I ricercatori di HiddenLayer hanno scoperto un repository dannoso chiamato Open-OSS/privacy-filter sulla piattaforma Hugging Face. Si spacciava per il progetto legittimo OpenAI Privacy Filter, ma in realtà distribuiva un infostealer...

- 21 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Un imponente server rack nero domina il centro dell'immagine, con un display luminoso blu che riporta l'icona di una busta e la scritta "MAIL SERVER". L'unità è circondata da un vortice caotico di buste da lettere bianche e rosse che turbinano in uno spazio digitale oscuro. Tra le missive fluttuano minacciosi modelli 3D di virus rossi e icone di pericolo come teschi, simboli di biohazard e avvisi di "MALWARE". L'atmosfera è tesa e dinamica, rappresentando visivamente una massiccia ondata di cyberattacchi, spam e minacce informatiche che assediano un'infrastruttura di posta elettronica.

Basta un singolo byte errato per accedere a milioni di server di posta elettronica

I server di posta elettronica raramente sono il fulcro di storie sensazionali sui bug di sicurezza, ma la recente analisi di XBOW sembra che invertano questa tendenza. XBOW ha segnalato...

- 17 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Un tablet posizionato in orizzontale su una superficie grigia e ruvida mostra sul display nero il logo bianco "vmware" con il simbolo del marchio registrato. Lo schermo in vetro è pesantemente frantumato, con un vistoso punto d'impatto sul lato destro da cui si dirama una fitta ragnatela di crepe che attraversa l'intera superficie del dispositivo. Intorno al tablet sono sparsi numerosi piccoli frammenti e schegge di vetro scintillante, che enfatizzano la gravità del danno. L'illuminazione dall'alto crea contrasti netti, evidenziando la texture graffiante dello sfondo e la drammaticità dello schermo spaccato.

Broadcom lancia l’allarme: falla grave in VMware Fusion mette a rischio le aziende

Broadcom ha emesso un avviso critico (e relative patch di sicurezza) per VMware Fusion, per risolvere un bug di Local Privilege Escalation (LPE) che sfrutta una lacuna nella logica di...

- 16 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Un'immagine d'impatto e cinematografica mostra un tablet con lo schermo pesantemente frantumato, appoggiato su una superficie di cemento grezzo e granuloso. Al centro del display nero e crepato spicca il logo NGINX in un verde vibrante e luminoso. Il vetro è distrutto in mille pezzi, con una ragnatela fitta di crepe che si dirama da un punto d'impatto sul lato destro, dove si accumulano frammenti di vetro scintillanti. La luce radente enfatizza la texture ruvida del suolo e la profondità delle fratture, creando un contrasto netto tra la precisione del brand tecnologico e il senso di caos e rottura suggerito dai detriti circostanti.

Un bug critico per 18 anni è rimasto nascosto nel codice di NGINX

I ricercatori di DepthFirst AI hanno scoperto una vulnerabilità critica in NGINX, CVE-2026-42945 , con un punteggio CVSS di 9.2. Il problema interessa tutte le versioni di NGINX dalla 0.6.27...

- 15 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Un'illustrazione digitale cupa e cinematografica mostra Tux, la mascotte di Linux, sopraffatta dal simbionte Venom. Il pinguino, reso con uno stile 3D realistico, appare vulnerabile e terrorizzato, con grandi occhi lucidi e una lacrima che riga il volto. Dietro di lui, la mostruosa creatura della Marvel emerge dall'oscurità: una massa ribollente di materia nera viscosa e tentacoli vorticosi che avvolgono il corpo di Tux. Il volto di Venom, con i suoi iconici occhi bianchi e denti affilati, incombe minaccioso sulla spalla del pinguino. L'illuminazione drammatica enfatizza le texture lucide della sostanza aliena, creando un contrasto netto tra l'innocenza della mascotte e l'aggressività del simbionte.

Fragnesia: arriva un terzo bug LPE in Linux che mette a rischio i sistemi

Nelle ultime settimane, i ricercatori hanno scoperto una terza vulnerabilità di escalation dei privilegi in Linux. Il nuovo bug, denominato Fragnesia, il quale consente a un utente malintenzionato locale di...

- 15 Maggio 2026

Share on Facebook Share on LinkedIn Share on X

Cisco SD-WAN sotto attacco: la falla critica apre le porte agli hacker. Attenzione all’obsolescenza

Un nuovo bug di sicurezza, al quale è stato dato l'identificatore CVE-2026-20182, colpisce il servizio “vdaemon”, il quale è presente nei controller Cisco Catalyst SD-WAN, precedentemente conosciuti come vSmart. La...

- 15 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
L'immagine mostra un giovane programmatore in una stanza buia, seduto a una scrivania piena di gadget tecnologici. Indossa un berretto nero, occhiali "thug life" e sorride mentre controlla un tagliaerba robotico tramite il suo laptop. Sullo schermo appare un'interfaccia di controllo con la scritta "ROBOT MOWER v2.3.7". La stanza è decorata con insegne al neon verdi che recitano "NO BUGS ONLY FEATURES" e un monitor con righe di codice. All'esterno, attraverso una grande finestra, si vede un giardino soleggiato con il robot che taglia l'erba perfettamente curata. Sulla scrivania figurano un libro intitolato "LINUX FOR GARDENERS", una scatola di pizza, una mascotte di Tux e vari post-it con battute da hacker. L'atmosfera è un mix ironico tra cultura informatica e giardinaggio automatizzato.

Gli hacker hanno il pollice verde! I tosaerba della Yarbo sono stati compromessi da remoto

Il ricercatore di sicurezza Andreas Makris ha scoperto vulnerabilità critiche nei robot Yarbo, ovvero tosaerba modulari, spazzaneve e tagliasiepi telecomandati. I bug scoperti consentono ad aggressori di prendere il controllo...

- 14 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Un uomo di mezza età con una barba accorciata e i capelli scuri si siede alla scrivania, con un'espressione confusa e frustrata. Indossa un maglione grigio scuro e tiene le mani alzate in un gesto di incertezza. Guarda verso destra, oltre il monitor del computer. Sullo schermo del monitor, che è inclinato verso destra, appare un testo nero su sfondo bianco: "ANTHROP\C" sulla prima riga e "Mythos" sulla seconda. La scrivania di legno include anche un computer, una tastiera e un mouse. Sulla sinistra, c'è un notebook e una penna. Sullo sfondo a sinistra si vedono una libreria e una pianta in vaso. L'illuminazione è soffusa, proveniente principalmente da una lampada da scrivania a destra e dalla luce ambientale della stanza.

Il creatore di curl su Mythos: “Mi aspettavo una montagna di bug, ma non ho trovato nulla”

Anthropic ha pubblicizzato Mythos come uno strumento per l'individuazione di vulnerabilità troppo potente per essere reso facilmente disponibile al pubblico. Un test con curl ha prodotto un risultato molto più...

- 13 Maggio 2026

Share on Facebook Share on LinkedIn Share on X

Sistemi a rischio: un bug critico nella libreria vm2 per Node.js apre le porte agli hacker

Una vulnerabilità critica nella popolare libreria vm2 per Node.js ha compromesso i servizi che eseguono codice JavaScript di terze parti in un ambiente sandbox. La falla consente agli aggressori di...

- 12 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 717
Un'immagine digitale dallo stile cinematografico mostra cinque hacker incappucciati e in ombra, seduti in fila davanti a dei computer portatili in una stanza buia. L'hacker centrale è in primo piano, con lo schermo che riflette del codice verde e un piccolo stemma iraniano. Sullo sfondo campeggia una grande bandiera dell'Iran mossa da pieghe tridimensionali. Dietro ai computer si sovrappongono grafiche digitali fantascientifiche in rosso e verde, che includono linee di codice, una mappa dell'Iran in alto a destra e scritte di avviso come "ACCESS GRANTED", "SYSTEM BREACH" e "TARGET ACQUIRED", evocando un'atmosfera di cyber-guerra.

Nimbus Manticore torna all’attacco: falsi Zoom e offerte di lavoro usati per infettare aziende strategiche

Il gruppo iraniano Nimbus Manticore è tornato con una nuova campagna nell'ambito dell'Operazione Epic Fury. Gli aggressori hanno camuffato file dannosi da annunci di lavoro, un programma di installazione di...

- 26 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
La diffusione di malware attraverso repository apparentemente legittimi continua a rappresentare una minaccia crescente per sviluppatori e utenti AI. In questo caso, un falso progetto dedicato a un filtro privacy ha distribuito l’infostealer Sefirah tramite script Python e comandi PowerShell nascosti. Il malware era progettato per rubare password, cookie, token di sessione, wallet crypto e dati sensibili, utilizzando anche tecniche anti-analisi per eludere il rilevamento dei sistemi di sicurezza.

Un falso modello AI nasconde un infostealer: 244.000 download sotto attacco

I ricercatori di HiddenLayer hanno scoperto un repository dannoso chiamato Open-OSS/privacy-filter sulla piattaforma Hugging Face. Si spacciava per il progetto legittimo OpenAI Privacy Filter, ma in realtà distribuiva un infostealer...

- 21 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Un imponente server rack nero domina il centro dell'immagine, con un display luminoso blu che riporta l'icona di una busta e la scritta "MAIL SERVER". L'unità è circondata da un vortice caotico di buste da lettere bianche e rosse che turbinano in uno spazio digitale oscuro. Tra le missive fluttuano minacciosi modelli 3D di virus rossi e icone di pericolo come teschi, simboli di biohazard e avvisi di "MALWARE". L'atmosfera è tesa e dinamica, rappresentando visivamente una massiccia ondata di cyberattacchi, spam e minacce informatiche che assediano un'infrastruttura di posta elettronica.

Basta un singolo byte errato per accedere a milioni di server di posta elettronica

I server di posta elettronica raramente sono il fulcro di storie sensazionali sui bug di sicurezza, ma la recente analisi di XBOW sembra che invertano questa tendenza. XBOW ha segnalato...

- 17 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Un tablet posizionato in orizzontale su una superficie grigia e ruvida mostra sul display nero il logo bianco "vmware" con il simbolo del marchio registrato. Lo schermo in vetro è pesantemente frantumato, con un vistoso punto d'impatto sul lato destro da cui si dirama una fitta ragnatela di crepe che attraversa l'intera superficie del dispositivo. Intorno al tablet sono sparsi numerosi piccoli frammenti e schegge di vetro scintillante, che enfatizzano la gravità del danno. L'illuminazione dall'alto crea contrasti netti, evidenziando la texture graffiante dello sfondo e la drammaticità dello schermo spaccato.

Broadcom lancia l’allarme: falla grave in VMware Fusion mette a rischio le aziende

Broadcom ha emesso un avviso critico (e relative patch di sicurezza) per VMware Fusion, per risolvere un bug di Local Privilege Escalation (LPE) che sfrutta una lacuna nella logica di...

- 16 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Un'immagine d'impatto e cinematografica mostra un tablet con lo schermo pesantemente frantumato, appoggiato su una superficie di cemento grezzo e granuloso. Al centro del display nero e crepato spicca il logo NGINX in un verde vibrante e luminoso. Il vetro è distrutto in mille pezzi, con una ragnatela fitta di crepe che si dirama da un punto d'impatto sul lato destro, dove si accumulano frammenti di vetro scintillanti. La luce radente enfatizza la texture ruvida del suolo e la profondità delle fratture, creando un contrasto netto tra la precisione del brand tecnologico e il senso di caos e rottura suggerito dai detriti circostanti.

Un bug critico per 18 anni è rimasto nascosto nel codice di NGINX

I ricercatori di DepthFirst AI hanno scoperto una vulnerabilità critica in NGINX, CVE-2026-42945 , con un punteggio CVSS di 9.2. Il problema interessa tutte le versioni di NGINX dalla 0.6.27...

- 15 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Un'illustrazione digitale cupa e cinematografica mostra Tux, la mascotte di Linux, sopraffatta dal simbionte Venom. Il pinguino, reso con uno stile 3D realistico, appare vulnerabile e terrorizzato, con grandi occhi lucidi e una lacrima che riga il volto. Dietro di lui, la mostruosa creatura della Marvel emerge dall'oscurità: una massa ribollente di materia nera viscosa e tentacoli vorticosi che avvolgono il corpo di Tux. Il volto di Venom, con i suoi iconici occhi bianchi e denti affilati, incombe minaccioso sulla spalla del pinguino. L'illuminazione drammatica enfatizza le texture lucide della sostanza aliena, creando un contrasto netto tra l'innocenza della mascotte e l'aggressività del simbionte.

Fragnesia: arriva un terzo bug LPE in Linux che mette a rischio i sistemi

Nelle ultime settimane, i ricercatori hanno scoperto una terza vulnerabilità di escalation dei privilegi in Linux. Il nuovo bug, denominato Fragnesia, il quale consente a un utente malintenzionato locale di...

- 15 Maggio 2026

Share on Facebook Share on LinkedIn Share on X

Cisco SD-WAN sotto attacco: la falla critica apre le porte agli hacker. Attenzione all’obsolescenza

Un nuovo bug di sicurezza, al quale è stato dato l'identificatore CVE-2026-20182, colpisce il servizio “vdaemon”, il quale è presente nei controller Cisco Catalyst SD-WAN, precedentemente conosciuti come vSmart. La...

- 15 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
L'immagine mostra un giovane programmatore in una stanza buia, seduto a una scrivania piena di gadget tecnologici. Indossa un berretto nero, occhiali "thug life" e sorride mentre controlla un tagliaerba robotico tramite il suo laptop. Sullo schermo appare un'interfaccia di controllo con la scritta "ROBOT MOWER v2.3.7". La stanza è decorata con insegne al neon verdi che recitano "NO BUGS ONLY FEATURES" e un monitor con righe di codice. All'esterno, attraverso una grande finestra, si vede un giardino soleggiato con il robot che taglia l'erba perfettamente curata. Sulla scrivania figurano un libro intitolato "LINUX FOR GARDENERS", una scatola di pizza, una mascotte di Tux e vari post-it con battute da hacker. L'atmosfera è un mix ironico tra cultura informatica e giardinaggio automatizzato.

Gli hacker hanno il pollice verde! I tosaerba della Yarbo sono stati compromessi da remoto

Il ricercatore di sicurezza Andreas Makris ha scoperto vulnerabilità critiche nei robot Yarbo, ovvero tosaerba modulari, spazzaneve e tagliasiepi telecomandati. I bug scoperti consentono ad aggressori di prendere il controllo...

- 14 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Un uomo di mezza età con una barba accorciata e i capelli scuri si siede alla scrivania, con un'espressione confusa e frustrata. Indossa un maglione grigio scuro e tiene le mani alzate in un gesto di incertezza. Guarda verso destra, oltre il monitor del computer. Sullo schermo del monitor, che è inclinato verso destra, appare un testo nero su sfondo bianco: "ANTHROP\C" sulla prima riga e "Mythos" sulla seconda. La scrivania di legno include anche un computer, una tastiera e un mouse. Sulla sinistra, c'è un notebook e una penna. Sullo sfondo a sinistra si vedono una libreria e una pianta in vaso. L'illuminazione è soffusa, proveniente principalmente da una lampada da scrivania a destra e dalla luce ambientale della stanza.

Il creatore di curl su Mythos: “Mi aspettavo una montagna di bug, ma non ho trovato nulla”

Anthropic ha pubblicizzato Mythos come uno strumento per l'individuazione di vulnerabilità troppo potente per essere reso facilmente disponibile al pubblico. Un test con curl ha prodotto un risultato molto più...

- 13 Maggio 2026

Share on Facebook Share on LinkedIn Share on X

Sistemi a rischio: un bug critico nella libreria vm2 per Node.js apre le porte agli hacker

Una vulnerabilità critica nella popolare libreria vm2 per Node.js ha compromesso i servizi che eseguono codice JavaScript di terze parti in un ambiente sandbox. La falla consente agli aggressori di...

- 12 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Banner