Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
TM RedHotCyber 970x120 042543
320x100 Olympous

Autore: Sandro Sana

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA.
Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Profilo LinkedIn
Aree di competenza Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

La PEC di ACN sui Giochi 2026: quando l’allerta rischia di diventare rumore

- 21 Gennaio 2026

La PEC inviata da Agenzia per la Cybersicurezza Nazionale a tutti i soggetti NIS2, con il richiamo all’aumento della minaccia in vista di Milano–Cortina 2026, è formalmente corretta, tecnicamente condivisibile...
Share on Facebook Share on LinkedIn Share on X

Il tuo sito WordPress non è una vetrina: è già una botnet (GrayCharlie docet)

- 19 Gennaio 2026

C’è un equivoco duro a morire, soprattutto nelle organizzazioni “non tech”: il sito web viene trattato come una brochure digitale. Una vetrina. Un biglietto da visita. Roba di marketing. Ecco,...
Share on Facebook Share on LinkedIn Share on X

VLAN: quando la segmentazione diventa un’illusione di sicurezza

- 17 Gennaio 2026

C’è un’espressione che, in ambito IT, riesce ancora a far abbassare le difese più di qualunque exploit zero-day: “Stai tranquillo, sono su VLAN diverse.” È una frase rassicurante, detta spesso...
Share on Facebook Share on LinkedIn Share on X

Cloudflare, Piracy Shield e il punto cieco europeo: quando la governance diventa un rischio cyber

- 15 Gennaio 2026

L’articolo pubblicato ieri su Red Hot Cyber ha raccontato i fatti: la multa, le dichiarazioni durissime di Matthew Prince, le minacce di disimpegno di Cloudflare dall’Italia, il possibile effetto domino...
Share on Facebook Share on LinkedIn Share on X

Italia 2025: ransomware in crescita. Nel 2026 più notifiche, più casi

- 31 Dicembre 2025

Nel 2025 il ransomware in Italia non ha “alzato la testa”. Ce l’aveva già alzata da anni. Noi, semmai, abbiamo continuato a far finta di niente. E i numeri –...
Share on Facebook Share on LinkedIn Share on X

Londra, la città “tap & go” e la privacy che resta sul marciapiede

- 31 Dicembre 2025

Cinque giorni a Londra, e mi è sembrato di vivere dentro una demo permanente del futuro. Quello patinato, comodo, “frictionless”. Quello dove fai tutto con un tap. Solo che, a...
Share on Facebook Share on LinkedIn Share on X

MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina

- 29 Dicembre 2025

Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere ordine nel caos tra segnali, rumor e priorità operative. C’è...
Share on Facebook Share on LinkedIn Share on X

Curtis Yarvin: quando il problema non è la democrazia, ma l’ipocrisia del potere digitale

- 20 Dicembre 2025

Curtis Yarvin non è un hacker, non è un criminale informatico e non è nemmeno, in senso stretto, un esperto di cybersecurity. Eppure il suo pensiero dovrebbe interessare molto più...
Share on Facebook Share on LinkedIn Share on X

Ink Dragon alza l’asticella in Europa: ShadowPad su IIS, FinalDraft su Graph API

- 19 Dicembre 2025

Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink...
Share on Facebook Share on LinkedIn Share on X

Palantir e la centralizzazione del potere decisionale: il rischio è già reale

- 18 Dicembre 2025

Nella puntata di Report su RAI3 del 14 dicembre 2025 si è accesa una luce necessaria su un fenomeno che nel mondo della sicurezza informatica osserviamo da tempo: la progressiva...
Share on Facebook Share on LinkedIn Share on X

La PEC di ACN sui Giochi 2026: quando l’allerta rischia di diventare rumore

- 21 Gennaio 2026

La PEC inviata da Agenzia per la Cybersicurezza Nazionale a tutti i soggetti NIS2, con il richiamo all’aumento della minaccia in vista di Milano–Cortina 2026, è formalmente corretta, tecnicamente condivisibile...
Share on Facebook Share on LinkedIn Share on X

Il tuo sito WordPress non è una vetrina: è già una botnet (GrayCharlie docet)

- 19 Gennaio 2026

C’è un equivoco duro a morire, soprattutto nelle organizzazioni “non tech”: il sito web viene trattato come una brochure digitale. Una vetrina. Un biglietto da visita. Roba di marketing. Ecco,...
Share on Facebook Share on LinkedIn Share on X

VLAN: quando la segmentazione diventa un’illusione di sicurezza

- 17 Gennaio 2026

C’è un’espressione che, in ambito IT, riesce ancora a far abbassare le difese più di qualunque exploit zero-day: “Stai tranquillo, sono su VLAN diverse.” È una frase rassicurante, detta spesso...
Share on Facebook Share on LinkedIn Share on X

Cloudflare, Piracy Shield e il punto cieco europeo: quando la governance diventa un rischio cyber

- 15 Gennaio 2026

L’articolo pubblicato ieri su Red Hot Cyber ha raccontato i fatti: la multa, le dichiarazioni durissime di Matthew Prince, le minacce di disimpegno di Cloudflare dall’Italia, il possibile effetto domino...
Share on Facebook Share on LinkedIn Share on X

Italia 2025: ransomware in crescita. Nel 2026 più notifiche, più casi

- 31 Dicembre 2025

Nel 2025 il ransomware in Italia non ha “alzato la testa”. Ce l’aveva già alzata da anni. Noi, semmai, abbiamo continuato a far finta di niente. E i numeri –...
Share on Facebook Share on LinkedIn Share on X

Londra, la città “tap & go” e la privacy che resta sul marciapiede

- 31 Dicembre 2025

Cinque giorni a Londra, e mi è sembrato di vivere dentro una demo permanente del futuro. Quello patinato, comodo, “frictionless”. Quello dove fai tutto con un tap. Solo che, a...
Share on Facebook Share on LinkedIn Share on X

MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina

- 29 Dicembre 2025

Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere ordine nel caos tra segnali, rumor e priorità operative. C’è...
Share on Facebook Share on LinkedIn Share on X

Curtis Yarvin: quando il problema non è la democrazia, ma l’ipocrisia del potere digitale

- 20 Dicembre 2025

Curtis Yarvin non è un hacker, non è un criminale informatico e non è nemmeno, in senso stretto, un esperto di cybersecurity. Eppure il suo pensiero dovrebbe interessare molto più...
Share on Facebook Share on LinkedIn Share on X

Ink Dragon alza l’asticella in Europa: ShadowPad su IIS, FinalDraft su Graph API

- 19 Dicembre 2025

Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink...
Share on Facebook Share on LinkedIn Share on X

Palantir e la centralizzazione del potere decisionale: il rischio è già reale

- 18 Dicembre 2025

Nella puntata di Report su RAI3 del 14 dicembre 2025 si è accesa una luce necessaria su un fenomeno che nel mondo della sicurezza informatica osserviamo da tempo: la progressiva...
Share on Facebook Share on LinkedIn Share on X
Banner