Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Banner Ancharia Desktop 1 1
LECS 320x100 1

Autore: Sandro Sana

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA.
Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Profilo LinkedIn
Aree di competenza Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Vulnerabilità DoS in Apache Tomcat: CVE-2025-53506 sotto analisi

- 19 Luglio 2025

Il team Apache ha recentemente risolto una vulnerabilità denial-of-service (DoS) classificata come ad alta severità nel C’è un nuovo ospite scomodo nei data center di mezzo mondo. Si chiama CVE-2025-53506...
Share on Facebook Share on LinkedIn Share on X

The Unusual Suspect: quando i repo Git aprono la porta sul retro

- 18 Luglio 2025

Nel mondo della cybersecurity siamo abituati a dare la caccia ai mostri: APT, 0-day, malware super avanzati, ransomware con countdown da film di Hollywood. Ma intanto, nei corridoi silenziosi del...
Share on Facebook Share on LinkedIn Share on X

OMGCable: la sottile linea rossa tra penetration testing e sorveglianza occulta

- 17 Luglio 2025

Nel 2021, durante una delle mie esplorazioni sul confine sempre più sfumato tra hardware e cybersecurity, scrivevo un articolo dal titolo che oggi suona quasi profetico: “Anche un cavo prende...
Share on Facebook Share on LinkedIn Share on X

Dentro la mente di LockBit: profilazione criminologica di un gruppo ransomware “aziendale”

- 13 Giugno 2025

Nel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Attivo dal 2019,...
Share on Facebook Share on LinkedIn Share on X

ChatGPT vuole vivere la tua vita al posto tuo. E tu non potrai farne a meno!

- 3 Giugno 2025

Il piano di OpenAI per rendere l’intelligenza artificiale onnipresente (e inevitabile). Immagina di svegliarti una mattina e, ancora prima di aprire gli occhi, una voce gentile ti ricorda che oggi...
Share on Facebook Share on LinkedIn Share on X

Akira Ransomware Group: l’ascesa inarrestabile di un predatore digitale

- 31 Maggio 2025

Se c’è un nome che nel 2025 continua a campeggiare con crescente insistenza nei report di incident response, nei feed di threat intelligence e nei blog degli analisti di cybersicurezza,...
Share on Facebook Share on LinkedIn Share on X

Sarcoma Ransomware: l’anatomia di una minaccia silenziosa ma spietata

- 27 Maggio 2025

Nel panorama sempre più affollato e inquietante del cybercrimine internazionale, una nuova figura ha cominciato ad attirare l’attenzione degli analisti di sicurezza di tutto il mondo: Sarcoma Ransomware. Un nome...
Share on Facebook Share on LinkedIn Share on X

Quando l’MFA non basta! Abbiamo Violato il Login Multi-Fattore Per Capire Come Difenderci Meglio

- 19 Maggio 2025

Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle colonne portanti della sicurezza informatica moderna. Dovrebbe...
Share on Facebook Share on LinkedIn Share on X

Ransomware su SAP NetWeaver: sfruttato il CVE-2025-31324 per l’esecuzione remota di codice

- 15 Maggio 2025

Un’onda d’urto tra vulnerabilità, webshell e gruppi ransomware Il 14 maggio 2025, il team di intelligence di ReliaQuest ha aggiornato la propria valutazione su una pericolosa vulnerabilità: CVE-2025-31324, una falla...
Share on Facebook Share on LinkedIn Share on X

StealC V2: anatomia di un malware moderno e modulare

- 5 Maggio 2025

Nel vasto arsenale del cybercrimine, una categoria di malware continua ad evolversi con una velocità e una precisione quasi industriale: gli information stealer. Questi strumenti, nati inizialmente per sottrarre dati...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità DoS in Apache Tomcat: CVE-2025-53506 sotto analisi

- 19 Luglio 2025

Il team Apache ha recentemente risolto una vulnerabilità denial-of-service (DoS) classificata come ad alta severità nel C’è un nuovo ospite scomodo nei data center di mezzo mondo. Si chiama CVE-2025-53506...
Share on Facebook Share on LinkedIn Share on X

The Unusual Suspect: quando i repo Git aprono la porta sul retro

- 18 Luglio 2025

Nel mondo della cybersecurity siamo abituati a dare la caccia ai mostri: APT, 0-day, malware super avanzati, ransomware con countdown da film di Hollywood. Ma intanto, nei corridoi silenziosi del...
Share on Facebook Share on LinkedIn Share on X

OMGCable: la sottile linea rossa tra penetration testing e sorveglianza occulta

- 17 Luglio 2025

Nel 2021, durante una delle mie esplorazioni sul confine sempre più sfumato tra hardware e cybersecurity, scrivevo un articolo dal titolo che oggi suona quasi profetico: “Anche un cavo prende...
Share on Facebook Share on LinkedIn Share on X

Dentro la mente di LockBit: profilazione criminologica di un gruppo ransomware “aziendale”

- 13 Giugno 2025

Nel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Attivo dal 2019,...
Share on Facebook Share on LinkedIn Share on X

ChatGPT vuole vivere la tua vita al posto tuo. E tu non potrai farne a meno!

- 3 Giugno 2025

Il piano di OpenAI per rendere l’intelligenza artificiale onnipresente (e inevitabile). Immagina di svegliarti una mattina e, ancora prima di aprire gli occhi, una voce gentile ti ricorda che oggi...
Share on Facebook Share on LinkedIn Share on X

Akira Ransomware Group: l’ascesa inarrestabile di un predatore digitale

- 31 Maggio 2025

Se c’è un nome che nel 2025 continua a campeggiare con crescente insistenza nei report di incident response, nei feed di threat intelligence e nei blog degli analisti di cybersicurezza,...
Share on Facebook Share on LinkedIn Share on X

Sarcoma Ransomware: l’anatomia di una minaccia silenziosa ma spietata

- 27 Maggio 2025

Nel panorama sempre più affollato e inquietante del cybercrimine internazionale, una nuova figura ha cominciato ad attirare l’attenzione degli analisti di sicurezza di tutto il mondo: Sarcoma Ransomware. Un nome...
Share on Facebook Share on LinkedIn Share on X

Quando l’MFA non basta! Abbiamo Violato il Login Multi-Fattore Per Capire Come Difenderci Meglio

- 19 Maggio 2025

Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle colonne portanti della sicurezza informatica moderna. Dovrebbe...
Share on Facebook Share on LinkedIn Share on X

Ransomware su SAP NetWeaver: sfruttato il CVE-2025-31324 per l’esecuzione remota di codice

- 15 Maggio 2025

Un’onda d’urto tra vulnerabilità, webshell e gruppi ransomware Il 14 maggio 2025, il team di intelligence di ReliaQuest ha aggiornato la propria valutazione su una pericolosa vulnerabilità: CVE-2025-31324, una falla...
Share on Facebook Share on LinkedIn Share on X

StealC V2: anatomia di un malware moderno e modulare

- 5 Maggio 2025

Nel vasto arsenale del cybercrimine, una categoria di malware continua ad evolversi con una velocità e una precisione quasi industriale: gli information stealer. Questi strumenti, nati inizialmente per sottrarre dati...
Share on Facebook Share on LinkedIn Share on X
Banner