Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
970x20 Itcentric
UtiliaCS 320x100

Autore: Sandro Sana

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA.
Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Profilo LinkedIn
Aree di competenza Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Cyber Inganno: Come l’AI Sta Trasformando GitHub in una Minaccia

- 17 Marzo 2025

Immagina di cercare un software utile su GitHub, magari un tool per ottimizzare il sistema o un cheat per un videogioco. Scarichi un file, lo esegui e... senza saperlo, hai...
Share on Facebook Share on LinkedIn Share on X

XCSSET: Il malware invisibile che minaccia gli sviluppatori macOS

- 14 Marzo 2025

Microsoft Threat Intelligence ha recentemente scoperto una nuova variante di XCSSET, un malware sofisticato progettato per infettare i progetti Xcode su macOS. Questa versione aggiornata introduce miglioramenti significativi nell'offuscamento del...
Share on Facebook Share on LinkedIn Share on X
ragno spider malware

Black Basta e Cactus: nuove tattiche con il malware BackConnect

- 10 Marzo 2025

Negli ultimi mesi, i gruppi ransomware Black Basta e Cactus hanno ampliato le loro tattiche d'attacco integrando il malware BackConnect nel loro arsenale. Questa evoluzione rappresenta una minaccia significativa per...
Share on Facebook Share on LinkedIn Share on X

Analisi del Report CVE di Recorded Future – Febbraio 2025

- 8 Marzo 2025

Il report mensile di Recorded Future sulle vulnerabilità CVE per febbraio 2025 offre una panoramica dettagliata sulle minacce informatiche attuali, evidenziando un leggero calo rispetto al mese precedente. A fronte...
Share on Facebook Share on LinkedIn Share on X

Italiani Nel Mirino: 464.508 Record Compromessi nei Forum underground in 2 giorni

- 8 Marzo 2025

Negli ultimi giorni, il panorama della cybersecurity italiana è stato scosso da una serie di massicci data leak che hanno esposto centinaia di migliaia di informazioni sensibili di cittadini e...
Share on Facebook Share on LinkedIn Share on X

Squidoor: un’analisi della backdoor cinese che minaccia le organizzazioni globali

- 7 Marzo 2025

Dal marzo 2023, un sospetto gruppo APT (Advanced Persistent Threat) di origine cinese ha iniziato a prendere di mira vari settori critici a livello globale, con particolare attenzione a governi,...
Share on Facebook Share on LinkedIn Share on X

Analisi dettagliata dell’attacco “Fast Propagating Fake Captcha” e la distribuzione di LummaStealer

- 7 Marzo 2025

Negli ultimi anni, il panorama delle minacce informatiche è mutato radicalmente, grazie anche all’evoluzione delle tecniche di attacco e alla crescente diffusione di malware disponibili come Malware-as-a-Service (MaaS). Uno degli...
Share on Facebook Share on LinkedIn Share on X

Ministero dell’Interno Italiano sotto attacco? Accessi email in vendita nei forum underground!

- 6 Marzo 2025

Negli ultimi giorni, un utente del forum underground “BreachForums” ha pubblicato un annuncio riguardante la presunta vendita di accessi a caselle di posta elettronica appartenenti al Ministero dell’Interno italiano (dominio...
Share on Facebook Share on LinkedIn Share on X

Relazione al Parlamento 2025: il nuovo equilibrio mondiale tra geopolitica e cybersicurezza

- 6 Marzo 2025

La Relazione sulla politica dell’informazione per la sicurezza 2025, presentata al Parlamento italiano, traccia un quadro di un mondo sempre più instabile e competitivo. Il documento evidenzia come l’intelligence giochi...
Share on Facebook Share on LinkedIn Share on X

Dark Web e credenziali rubate: Miliardi gli account compromessi. Il furto di credenziali è fuori controllo!

- 7 Febbraio 2025

L'attuale panorama della sicurezza informatica è dominato da una preoccupante escalation di compromissioni delle credenziali, una delle minacce più significative per individui e aziende. Gli attacchi recenti rivelano la vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Cyber Inganno: Come l’AI Sta Trasformando GitHub in una Minaccia

- 17 Marzo 2025

Immagina di cercare un software utile su GitHub, magari un tool per ottimizzare il sistema o un cheat per un videogioco. Scarichi un file, lo esegui e... senza saperlo, hai...
Share on Facebook Share on LinkedIn Share on X

XCSSET: Il malware invisibile che minaccia gli sviluppatori macOS

- 14 Marzo 2025

Microsoft Threat Intelligence ha recentemente scoperto una nuova variante di XCSSET, un malware sofisticato progettato per infettare i progetti Xcode su macOS. Questa versione aggiornata introduce miglioramenti significativi nell'offuscamento del...
Share on Facebook Share on LinkedIn Share on X
ragno spider malware

Black Basta e Cactus: nuove tattiche con il malware BackConnect

- 10 Marzo 2025

Negli ultimi mesi, i gruppi ransomware Black Basta e Cactus hanno ampliato le loro tattiche d'attacco integrando il malware BackConnect nel loro arsenale. Questa evoluzione rappresenta una minaccia significativa per...
Share on Facebook Share on LinkedIn Share on X

Analisi del Report CVE di Recorded Future – Febbraio 2025

- 8 Marzo 2025

Il report mensile di Recorded Future sulle vulnerabilità CVE per febbraio 2025 offre una panoramica dettagliata sulle minacce informatiche attuali, evidenziando un leggero calo rispetto al mese precedente. A fronte...
Share on Facebook Share on LinkedIn Share on X

Italiani Nel Mirino: 464.508 Record Compromessi nei Forum underground in 2 giorni

- 8 Marzo 2025

Negli ultimi giorni, il panorama della cybersecurity italiana è stato scosso da una serie di massicci data leak che hanno esposto centinaia di migliaia di informazioni sensibili di cittadini e...
Share on Facebook Share on LinkedIn Share on X

Squidoor: un’analisi della backdoor cinese che minaccia le organizzazioni globali

- 7 Marzo 2025

Dal marzo 2023, un sospetto gruppo APT (Advanced Persistent Threat) di origine cinese ha iniziato a prendere di mira vari settori critici a livello globale, con particolare attenzione a governi,...
Share on Facebook Share on LinkedIn Share on X

Analisi dettagliata dell’attacco “Fast Propagating Fake Captcha” e la distribuzione di LummaStealer

- 7 Marzo 2025

Negli ultimi anni, il panorama delle minacce informatiche è mutato radicalmente, grazie anche all’evoluzione delle tecniche di attacco e alla crescente diffusione di malware disponibili come Malware-as-a-Service (MaaS). Uno degli...
Share on Facebook Share on LinkedIn Share on X

Ministero dell’Interno Italiano sotto attacco? Accessi email in vendita nei forum underground!

- 6 Marzo 2025

Negli ultimi giorni, un utente del forum underground “BreachForums” ha pubblicato un annuncio riguardante la presunta vendita di accessi a caselle di posta elettronica appartenenti al Ministero dell’Interno italiano (dominio...
Share on Facebook Share on LinkedIn Share on X

Relazione al Parlamento 2025: il nuovo equilibrio mondiale tra geopolitica e cybersicurezza

- 6 Marzo 2025

La Relazione sulla politica dell’informazione per la sicurezza 2025, presentata al Parlamento italiano, traccia un quadro di un mondo sempre più instabile e competitivo. Il documento evidenzia come l’intelligence giochi...
Share on Facebook Share on LinkedIn Share on X

Dark Web e credenziali rubate: Miliardi gli account compromessi. Il furto di credenziali è fuori controllo!

- 7 Febbraio 2025

L'attuale panorama della sicurezza informatica è dominato da una preoccupante escalation di compromissioni delle credenziali, una delle minacce più significative per individui e aziende. Gli attacchi recenti rivelano la vulnerabilità...
Share on Facebook Share on LinkedIn Share on X
Banner