Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
HackTheBox 970x120 1
Crowdstrike 320×100

Autore: Sandro Sana

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA.
Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Profilo LinkedIn
Aree di competenza Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

PhantomCore: il nuovo gruppo di cyber spionaggio che colpisce le aziende russe

- 28 Marzo 2024

Una nuova minaccia nel mondo della sicurezza informatica ha fatto la sua comparsa all'inizio del 2024, prendendo di mira le aziende russe. Il canale Telegram russo di SecAtor ha diffuso...
Share on Facebook Share on LinkedIn Share on X

Tycoon 2FA: la nuova minaccia PhaaS che aggira la doppia autenticazione

- 27 Marzo 2024

Tycoon 2FA è una piattaforma di phishing as a service (PhaaS) che permette ai cybercriminali di lanciare attacchi mirati agli account Microsoft 365 e Gmail, sfruttando una tecnica sofisticata per...
Share on Facebook Share on LinkedIn Share on X

Izvestia: Creazione di una piattaforma per la criptovaluta confiscata in Russia

- 26 Marzo 2024

Il capo della commissione governativa per la prevenzione dei crimini, il ministro degli Interni Vladimir Kolokoltsev, ha ordinato al Ministero delle Finanze di creare una piattaforma statale sulla quale verranno...
Share on Facebook Share on LinkedIn Share on X

Attacco alla supply-chain: come gli sviluppatori Python sono stati ingannati da un clone dannoso di Colorama

- 26 Marzo 2024

Gli sviluppatori Python sono tra i più richiesti e apprezzati nel mondo del software, grazie alla versatilità e alla semplicità del linguaggio. Tuttavia, proprio questa popolarità li rende un bersaglio...
Share on Facebook Share on LinkedIn Share on X

La Minaccia Nascosta nei Repository: L’Ascesa del Malware RisePro

- 26 Marzo 2024

Nel vasto e intricato mondo del software, una nuova minaccia si aggira tra le ombre dei repository: il malware RisePro Info Stealer. Questo insidioso codice malevolo è stato recentemente scoperto...
Share on Facebook Share on LinkedIn Share on X

Darknet Shock: La Polizia Tedesca Chiude Nemesis, il Gigante del Mercato Illegale!

- 24 Marzo 2024

Le autorità tedesche, in collaborazione con quelle lituane e statunitensi, hanno condotto un’operazione congiunta che ha portato alla chiusura di Nemesis, una vasta piattaforma darknet specializzata nella vendita di droghe...
Share on Facebook Share on LinkedIn Share on X

Rivendicato un attacco informatico a Viber! 740GB rubati dai criminali informatici

- 20 Marzo 2024

Recentemente è stata riportato un post all'interno di un noto forum underground che coinvolge l'app di messaggistica Viber. Secondo quanto riportato, un gruppo di hacker palestinesi chiamato "Handala Hack" avrebbe...
Share on Facebook Share on LinkedIn Share on X

Earth Krahang: l’APT Cinese che Minaccia 70 enti governativi in 23 paesi

- 19 Marzo 2024

La campagna di spionaggio APT nota come "Earth Krahang" è stata attribuita a un gruppo di hacker cinesi che ha compromesso 70 organizzazioni e ne ha prese di mira almeno...
Share on Facebook Share on LinkedIn Share on X

Attacco in Corso: i black-hacker sfruttano il bug critico nella Libreria AIOHTTP – Cosa Devi Sapere

- 18 Marzo 2024

È stato osservato che il gruppo di ransomware 'ShadowSyndicate' sta effettuando scansioni per individuare server vulnerabili a CVE-2024-23334, una vulnerabilità di traversamento directory nella libreria Python aiohttp. Aiohttp è una...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità nei Plugin di ChatGPT: Una Minaccia alla Sicurezza Digitale

- 16 Marzo 2024

Gli sviluppatori di plugin di terze parti per OpenAI ChatGPT dovranno fare attenzione, poiché ricercatori di sicurezza hanno scoperto che tali plugin potrebbero rappresentare una nuova superficie di attacco per...
Share on Facebook Share on LinkedIn Share on X

PhantomCore: il nuovo gruppo di cyber spionaggio che colpisce le aziende russe

- 28 Marzo 2024

Una nuova minaccia nel mondo della sicurezza informatica ha fatto la sua comparsa all'inizio del 2024, prendendo di mira le aziende russe. Il canale Telegram russo di SecAtor ha diffuso...
Share on Facebook Share on LinkedIn Share on X

Tycoon 2FA: la nuova minaccia PhaaS che aggira la doppia autenticazione

- 27 Marzo 2024

Tycoon 2FA è una piattaforma di phishing as a service (PhaaS) che permette ai cybercriminali di lanciare attacchi mirati agli account Microsoft 365 e Gmail, sfruttando una tecnica sofisticata per...
Share on Facebook Share on LinkedIn Share on X

Izvestia: Creazione di una piattaforma per la criptovaluta confiscata in Russia

- 26 Marzo 2024

Il capo della commissione governativa per la prevenzione dei crimini, il ministro degli Interni Vladimir Kolokoltsev, ha ordinato al Ministero delle Finanze di creare una piattaforma statale sulla quale verranno...
Share on Facebook Share on LinkedIn Share on X

Attacco alla supply-chain: come gli sviluppatori Python sono stati ingannati da un clone dannoso di Colorama

- 26 Marzo 2024

Gli sviluppatori Python sono tra i più richiesti e apprezzati nel mondo del software, grazie alla versatilità e alla semplicità del linguaggio. Tuttavia, proprio questa popolarità li rende un bersaglio...
Share on Facebook Share on LinkedIn Share on X

La Minaccia Nascosta nei Repository: L’Ascesa del Malware RisePro

- 26 Marzo 2024

Nel vasto e intricato mondo del software, una nuova minaccia si aggira tra le ombre dei repository: il malware RisePro Info Stealer. Questo insidioso codice malevolo è stato recentemente scoperto...
Share on Facebook Share on LinkedIn Share on X

Darknet Shock: La Polizia Tedesca Chiude Nemesis, il Gigante del Mercato Illegale!

- 24 Marzo 2024

Le autorità tedesche, in collaborazione con quelle lituane e statunitensi, hanno condotto un’operazione congiunta che ha portato alla chiusura di Nemesis, una vasta piattaforma darknet specializzata nella vendita di droghe...
Share on Facebook Share on LinkedIn Share on X

Rivendicato un attacco informatico a Viber! 740GB rubati dai criminali informatici

- 20 Marzo 2024

Recentemente è stata riportato un post all'interno di un noto forum underground che coinvolge l'app di messaggistica Viber. Secondo quanto riportato, un gruppo di hacker palestinesi chiamato "Handala Hack" avrebbe...
Share on Facebook Share on LinkedIn Share on X

Earth Krahang: l’APT Cinese che Minaccia 70 enti governativi in 23 paesi

- 19 Marzo 2024

La campagna di spionaggio APT nota come "Earth Krahang" è stata attribuita a un gruppo di hacker cinesi che ha compromesso 70 organizzazioni e ne ha prese di mira almeno...
Share on Facebook Share on LinkedIn Share on X

Attacco in Corso: i black-hacker sfruttano il bug critico nella Libreria AIOHTTP – Cosa Devi Sapere

- 18 Marzo 2024

È stato osservato che il gruppo di ransomware 'ShadowSyndicate' sta effettuando scansioni per individuare server vulnerabili a CVE-2024-23334, una vulnerabilità di traversamento directory nella libreria Python aiohttp. Aiohttp è una...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità nei Plugin di ChatGPT: Una Minaccia alla Sicurezza Digitale

- 16 Marzo 2024

Gli sviluppatori di plugin di terze parti per OpenAI ChatGPT dovranno fare attenzione, poiché ricercatori di sicurezza hanno scoperto che tali plugin potrebbero rappresentare una nuova superficie di attacco per...
Share on Facebook Share on LinkedIn Share on X
Banner