Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Crowdstriker 970×120
Banner Mobile

Categoria: Cultura

Vibe Coding: Rivoluzione o Rischio per la Sicurezza?

Redazione RHC 28/08/2025

Martyn Ditchburn, CTO in residence Zscaler L’intelligenza artificiale, come qualsiasi tecnologia, non è intrinsecamente buona o cattiva: tutto dipende da chi la utilizza e per quale scopo. Ciò che è certo però, è che l’IA si sta evolvendo più velocemente della sua controparte più prudente, cioé la regolamentazione, dal momento che i legislatori faticano a stare al passo. A complicare la situazione, l’IA sta innovando anche al proprio interno, generando un’accelerazione senza precedenti nello sviluppo tecnologico. Questo scenario sta aprendo la strada a una nuova serie di sfide per la sicurezza, l’ultima delle quali è rappresentata dal vibe coding. Come per qualsiasi

ChatGPT, sarà il nuovo compagno di vita? Gli umani stanno dando la buonanotte all’IA

Redazione RHC 24/08/2025

La rivoluzione dell’intelligenza artificiale non sta solo trasformando il lavoro e la produttività, ma anche le relazioni personali. Sempre più utenti raccontano di instaurare veri e propri legami emotivi con i chatbot, al punto da considerarli compagni di vita. Su Reddit, nella community dedicata a ChatGPT, un utente ha scritto: «Prima tenevo un diario per sfogarmi, ma poi ho iniziato a chattare con GPT perché mi dà anche delle risposte. Oltre a essere la mia segretaria personale, ChatGPT crede in me anche quando nessun altro lo fa». L’utente descrive un rapporto che va ben oltre la semplice interazione uomo-macchina: «Posso scrivere un

OT Sotto Tiro! Il CISA rilascia la Guida all’Inventario delle Risorse critiche

Redazione RHC 18/08/2025

Il CISA, in collaborazione con partner internazionali, ha pubblicato una guida completa, intitolata “Fondamenti per la sicurezza informatica OT: Guida all’inventario delle risorse per proprietari e operatori”, per rafforzare le difese di sicurezza informatica nei settori delle infrastrutture critiche. Il documento sottolinea l’importanza cruciale di mantenere inventari accurati delle risorse tecnologiche operative (OT), poiché i criminali informatici malintenzionati prendono sempre più di mira i sistemi di controllo industriale (ICS), i sistemi di controllo di supervisione e acquisizione dati (SCADA) e i controllori logici programmabili (PLC) nei settori dell’energia, dell’acqua e della produzione. Questi attacchi sfruttano le vulnerabilità dei sistemi legacy, i meccanismi

Così le scimmie con i tablet svelano i segreti della nostra ossessione per gli smartphone

Redazione RHC 12/08/2025

Perché non riusciamo a staccarci dagli schermi, anche quando abbiamo trovato quello che cercavamo? Perché continuiamo a scorrere i feed senza pensarci mentre il tempo vola? Gli scienziati stanno cercando risposte a queste domande, e forse le scimmie con gli iPad possono aiutarci. In un esperimento condotto presso l’Istituto Centrale Giapponese di Medicina Sperimentale e Scienze della Vita, 14 scimmie sono state messe in una gabbia con tablet per 10 minuti. Sullo schermo sono stati mostrati contemporaneamente nove brevi video muti di diverse specie di primati. Se l’animale toccava uno dei video, questo si espandeva fino a riempire l’intero schermo e gli

The Unusual Suspect: quando i repo Git aprono la porta sul retro

Sandro Sana 18/07/2025

Nel mondo della cybersecurity siamo abituati a dare la caccia ai mostri: APT, 0-day, malware super avanzati, ransomware con countdown da film di Hollywood. Ma intanto, nei corridoi silenziosi del codice sorgente, si consumano le vere tragedie. Silenziose, costanti, banali. Repository Git pieni zeppi di credenziali, token, chiavi API e variabili di ambiente spiattellate come fosse la bacheca dell’oratorio. La notizia la riporta The Hacker News: una nuova campagna di attacchi, soprannominata “The Unusual Suspect”, sfrutta repository Git pubblici e privati per accedere ad ambienti cloud, pipeline CI/CD e database interni, con una facilità che fa più paura di un exploit zero-click.

Coltivare la mente come difesa nella Cybersecurity: Il cervello sarà la prossima fortezza digitale?

Daniela Farina 18/07/2025

Immagina per un attimo di trovarti di fronte al pannello di controllo più critico di una infrastruttura IT. Non un server, non un firewall di ultima generazione, non un sistema AI avanzatissimo. Immaginiamo che quel pannello sia la tua mente. È da lì che provengono le decisioni più importanti, le reazioni più rapide, le analisi più profonde. Ed è lì che, troppo spesso, risiedono la vulnerabilità più inaspettate. Sono qui, tra voi, da più di venti anni. Ho visto incidenti, ho celebrato successi e ho sentito la pressione che ogni professionista della cybersecurity conosce bene. Ma la mia prospettiva è sempre stata

I Tuoi Messaggi WhatsApp Sono Già Spiati: Il Caso Paragon che ha scosso l’Italia

Carlo Denza 17/07/2025

Nel gennaio 2025, sette giornalisti italiani hanno scoperto che i loro telefoni erano diventati strumenti di sorveglianza senza che se ne accorgessero. Francesco Cancellato (direttore di Fanpage), Roberto D’Agostino (fondatore di Dagospia), Ciro Pellegrino e altri quattro colleghi sono stati spiati per mesi attraverso Graphite, un avanzato spyware probabilmente prodotto da un’azienda israeliana. Ogni chiamata, ogni messaggio WhatsApp, ogni email: tutto intercettato in tempo reale. La scoperta è avvenuta grazie a un’analisi forense condotta dal Citizen Lab , che ha identificato le tracce dell’infezione sui dispositivi¹. Il caso ha scatenato un’inchiesta della Procura di Roma e sollevato interrogativi sulla sicurezza delle comunicazioni digitali

La Supply Chain è sotto attacco! Le lezioni chiave per l’era della Direttiva NIS2

Redazione RHC 14/07/2025

A cura di Bianca Amico di Meane (Head of Marketing Nais), Ivana Genestrone (Avvocato e DPO per Nais) e Riccardo Margarito (Cyber Security Expert, Red Team Nais) Nel panorama attuale della cybersicurezza, il detto “una catena è forte quanto il suo anello più debole” non è mai stato così pertinente. Gli attacchi informatici alla supply chain sono in costante aumento, dimostrando come la sicurezza di un’organizzazione non dipenda più solo dalle sue difese interne, ma anche da quelle dei suoi fornitori e partner. Un esempio emblematico è il recente attacco a Ingram Micro, distributore globale di tecnologia, che il 5 luglio 2025

RHC intervista Sector16, uno tra i gruppi hacktivisti più attivi del 2025. “L’infrastruttura italiana è la più vulnerabile”

RHC Dark Lab 11/07/2025

Negli ultimi mesi, due episodi inquietanti hanno scosso l’opinione pubblica e il settore della sicurezza informatica italiana. Il primo ha riguardato un ospedale italiano, violato nel suo cuore più sensibile: video dei pazienti e delle sale operatorie finiti online, esponendo non solo l’inadeguatezza dei sistemi di protezione, ma anche la vulnerabilità della nostra stessa umanità digitale. Altri episodi, li abbiamo visto colpire i sistemi SCADA di hotel e altre infrastrutture, dove l’accesso completo a impianti critici è stato ottenuto da due gruppi: Overflame e Sector16. Proprio questi ultimi, i Sector16, sono il soggetto della nostra intervista esclusiva. Un nome che fino a

HoneyPLC: il nuovo honeypot che rivoluziona la difesa degli impianti industriali

Redazione RHC 02/07/2025

I sistemi di controllo industriale (ICS), fondamentali per il funzionamento di infrastrutture critiche come reti elettriche, idriche e di trasporto, sono sempre più vulnerabili agli attacchi informatici. In questo contesto, l’articolo HoneyPLC: un honeypot di nuova generazione per i sistemi di controllo industriale propone un honeypot avanzato e scalabile progettato per simulare PLC reali (controllori logici programmabili) e raccogliere in maniera automatica malware, in particolare codice dannoso scritto in ladder logic, migliorando sensibilmente lo stato dell’arte nella protezione degli ICS. A differenza degli honeypot tradizionali, HoneyPLC si distingue per tre aspetti fondamentali: elevata interattività, ampia scalabilità e capacità di inganno. È in

Categorie