Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Banner Ancharia Desktop 1 1
TM RedHotCyber 320x100 042514

Autore: Sandro Sana

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA.
Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Profilo LinkedIn
Aree di competenza Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Cosa sono i Rootkit? Alla scoperta di una delle minacce più insidiose

- 21 Agosto 2024

I rootkit sono una delle minacce informatiche più insidiose e complesse nel panorama della sicurezza digitale. Il termine "rootkit" deriva dall'unione di due parole: "root", che in sistemi Unix e...
Share on Facebook Share on LinkedIn Share on X

UULoader: Un’Analisi Tecnica Approfondita del Malware e delle Tecniche di Attacco

- 20 Agosto 2024

Negli ultimi mesi, una nuova minaccia informatica ha fatto il suo ingresso sulla scena globale: un malware chiamato UULoader. Questo sofisticato software malevolo sta suscitando preoccupazioni significative tra i ricercatori...
Share on Facebook Share on LinkedIn Share on X

L’Hacking Back: Una Difesa Necessaria o un Rischio Incalcolabile?

- 12 Agosto 2024

Recentemente, un caso straordinario ha portato sotto i riflettori la pratica controversa dell'hacking back, ovvero il contrattacco informatico contro chi ha perpetrato un attacco. Questa vicenda, riportata da TechSpot, coinvolge...
Share on Facebook Share on LinkedIn Share on X

Gli Stati Uniti Sviluppano un’Intelligenza Artificiale per Prevedere gli Attacchi dei Talebani

- 6 Agosto 2024

Negli ultimi anni, gli Stati Uniti hanno intrapreso un progetto ambizioso per migliorare la sicurezza in Afghanistan attraverso l'uso dell'intelligenza artificiale (IA). Il sistema, noto come Raven Sentry, è stato...
Share on Facebook Share on LinkedIn Share on X

KozSec rivendica un attacco informatico a Vodafone Ukraine: Un’Analisi Tecnica

- 5 Agosto 2024

Vodafone Ukraine è stata recentemente vittima di un attacco cibernetico di grande portata, rivendicato da un gruppo noto come #KozSec. Questo articolo tecnico fornisce un'analisi dettagliata dell'incidente, delle tecniche utilizzate...
Share on Facebook Share on LinkedIn Share on X

Cresce la Minaccia del Gruppo CRYSTALRAY sulle Infrastrutture Cloud

- 14 Luglio 2024

Negli ultimi mesi, Sysdig ha osservato un incremento significativo delle attività del gruppo CRYSTALRAY, un'organizzazione criminale specializzata in attacchi contro ambienti cloud. Il numero di vittime attribuite a CRYSTALRAY è...
Share on Facebook Share on LinkedIn Share on X

CVE-2024-4577: La Vulnerabilità PHP Sfruttata entro 24 Ore dalla Sua Scoperta

- 12 Luglio 2024

Nel giugno 2024, è stata resa pubblica una grave vulnerabilità nel linguaggio di programmazione PHP, identificata come CVE-2024-4577. Questa falla di sicurezza colpisce le installazioni di PHP che operano in...
Share on Facebook Share on LinkedIn Share on X

“HappyDoor”: La nuova Backdoor del Gruppo Kimsuky

- 10 Luglio 2024

Il gruppo Kimsuky, noto per le sue operazioni di cyber spionaggio, ha sviluppato un nuovo malware chiamato "HappyDoor". Questo backdoor, progettato per infiltrarsi e rubare dati dai sistemi compromessi, è...
Share on Facebook Share on LinkedIn Share on X

Attacco “Adversary-in-the-Middle” su Microsoft 365

- 9 Luglio 2024

Nel luglio 2024, Field Effect ha scoperto una campagna di attacchi "Adversary-in-the-Middle" (AiTM) rivolta a Microsoft 365 (M365). Questo tipo di attacco compromette le email aziendali (BEC) utilizzando tecniche avanzate...
Share on Facebook Share on LinkedIn Share on X

OpenSSH: Una RCE eseguita come Root mette a rischio 14 milioni di istanze su Linux

- 1 Luglio 2024

Una recente vulnerabilità critica in OpenSSH, identificata come CVE-2024-6387, potrebbe permettere l'esecuzione di codice remoto non autenticato con privilegi root su sistemi Linux basati su glibc. Questa falla risiede nel...
Share on Facebook Share on LinkedIn Share on X

Cosa sono i Rootkit? Alla scoperta di una delle minacce più insidiose

- 21 Agosto 2024

I rootkit sono una delle minacce informatiche più insidiose e complesse nel panorama della sicurezza digitale. Il termine "rootkit" deriva dall'unione di due parole: "root", che in sistemi Unix e...
Share on Facebook Share on LinkedIn Share on X

UULoader: Un’Analisi Tecnica Approfondita del Malware e delle Tecniche di Attacco

- 20 Agosto 2024

Negli ultimi mesi, una nuova minaccia informatica ha fatto il suo ingresso sulla scena globale: un malware chiamato UULoader. Questo sofisticato software malevolo sta suscitando preoccupazioni significative tra i ricercatori...
Share on Facebook Share on LinkedIn Share on X

L’Hacking Back: Una Difesa Necessaria o un Rischio Incalcolabile?

- 12 Agosto 2024

Recentemente, un caso straordinario ha portato sotto i riflettori la pratica controversa dell'hacking back, ovvero il contrattacco informatico contro chi ha perpetrato un attacco. Questa vicenda, riportata da TechSpot, coinvolge...
Share on Facebook Share on LinkedIn Share on X

Gli Stati Uniti Sviluppano un’Intelligenza Artificiale per Prevedere gli Attacchi dei Talebani

- 6 Agosto 2024

Negli ultimi anni, gli Stati Uniti hanno intrapreso un progetto ambizioso per migliorare la sicurezza in Afghanistan attraverso l'uso dell'intelligenza artificiale (IA). Il sistema, noto come Raven Sentry, è stato...
Share on Facebook Share on LinkedIn Share on X

KozSec rivendica un attacco informatico a Vodafone Ukraine: Un’Analisi Tecnica

- 5 Agosto 2024

Vodafone Ukraine è stata recentemente vittima di un attacco cibernetico di grande portata, rivendicato da un gruppo noto come #KozSec. Questo articolo tecnico fornisce un'analisi dettagliata dell'incidente, delle tecniche utilizzate...
Share on Facebook Share on LinkedIn Share on X

Cresce la Minaccia del Gruppo CRYSTALRAY sulle Infrastrutture Cloud

- 14 Luglio 2024

Negli ultimi mesi, Sysdig ha osservato un incremento significativo delle attività del gruppo CRYSTALRAY, un'organizzazione criminale specializzata in attacchi contro ambienti cloud. Il numero di vittime attribuite a CRYSTALRAY è...
Share on Facebook Share on LinkedIn Share on X

CVE-2024-4577: La Vulnerabilità PHP Sfruttata entro 24 Ore dalla Sua Scoperta

- 12 Luglio 2024

Nel giugno 2024, è stata resa pubblica una grave vulnerabilità nel linguaggio di programmazione PHP, identificata come CVE-2024-4577. Questa falla di sicurezza colpisce le installazioni di PHP che operano in...
Share on Facebook Share on LinkedIn Share on X

“HappyDoor”: La nuova Backdoor del Gruppo Kimsuky

- 10 Luglio 2024

Il gruppo Kimsuky, noto per le sue operazioni di cyber spionaggio, ha sviluppato un nuovo malware chiamato "HappyDoor". Questo backdoor, progettato per infiltrarsi e rubare dati dai sistemi compromessi, è...
Share on Facebook Share on LinkedIn Share on X

Attacco “Adversary-in-the-Middle” su Microsoft 365

- 9 Luglio 2024

Nel luglio 2024, Field Effect ha scoperto una campagna di attacchi "Adversary-in-the-Middle" (AiTM) rivolta a Microsoft 365 (M365). Questo tipo di attacco compromette le email aziendali (BEC) utilizzando tecniche avanzate...
Share on Facebook Share on LinkedIn Share on X

OpenSSH: Una RCE eseguita come Root mette a rischio 14 milioni di istanze su Linux

- 1 Luglio 2024

Una recente vulnerabilità critica in OpenSSH, identificata come CVE-2024-6387, potrebbe permettere l'esecuzione di codice remoto non autenticato con privilegi root su sistemi Linux basati su glibc. Questa falla risiede nel...
Share on Facebook Share on LinkedIn Share on X
Banner