Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
970x20 Itcentric
TM RedHotCyber 320x100 042514

Tag: #cybersecurity

La Cina replica alle accuse di attacchi informatici: “Gli USA sono l’impero degli hacker”

Redazione RHC 06/12/2025

Un portavoce dell’ambasciata cinese in Canada ha risposto alla domanda di un giornalista in merito al clamore suscitato in Canada dai cosiddetti “attacchi informatici cinesi”. Un giornalista ha chiesto: Di recente, il Canadian Cyber Security Centre, insieme alla Cybersecurity and Infrastructure Security Agency degli Stati Uniti e alla National Security Agency, ha pubblicato congiuntamente un rapporto di analisi in cui si afferma che gli autori di minacce informatiche sostenuti dal governo cinese hanno utilizzato il malware Brickstorm per infiltrarsi nei sistemi di agenzie governative, strutture e organizzazioni del settore informatico. Qual è il commento della Cina? “Come tutti sappiamo, gli Stati Uniti

Backdoor Brickstorm: le spie cinesi sono rimasti silenti nelle reti critiche per anni

Redazione RHC 05/12/2025

Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed esperti privati. Secondo un avviso congiunto di CISA, NSA e Canadian Cyber Security Centre, almeno otto agenzie governative e aziende IT sono state vittime della backdoor Brickstorm , che opera in ambienti Linux, VMware e Windows. La dichiarazione del portavoce di CISA, Nick Andersen, sottolinea anche la portata del problema: afferma che il numero effettivo delle vittime è probabilmente più alto e che Brickstorm stessa è una piattaforma “estremamente avanzata” che consente agli operatori cinesi

La trasformazione digitale nel Golfo: i modelli di sviluppo tecnologico

Matteo Giada 05/12/2025

Nel Golfo è tempo di grandi cambiamenti geopolitici. Risulta evidente da tempo che le dinamiche fra i grandi attori mediorientali stiano infatti attraversando profondi mutamenti. I fattori da considerare in questa equazione in divenire includono naturalmente il rapporto con Israele e la causa palestinese, ma non solo. La corsa alla digitalizzazione e all’AI, lo sviluppo di nuovi ecosistemi tecnologici, uniti alle preoccupazioni securitarie delle monarchie del Golfo, stanno infatti creando una certa divergenza fra quelli che sono i modelli e gli obiettivi strategici degli attori statali nell’area arabica. Fra tutti, Arabia Saudita, Emirati Arabi Uniti e Qatar si distinguono per sforzo di

Neurodivergenti in cybersecurity: quando il bug è il tuo superpotere

Fabrizio Saviano 05/12/2025

I manuali di crescita personale vendono l’hyperfocusing come segreto del successo. Le routine come chiave della produttività. L’uscita dalla comfort zone come panacea universale. Ma Jeff Bezos (ADHD), Elon Musk (Asperger) e Richard Branson (dislessico) non hanno scoperto l’hyperfocus leggendo un libro di autoaiuto: ci sono nati. Thomas Edison era ossessivo e incapace di concentrarsi a lungo su un solo compito, eppure ha inventato la lampadina. Leonardo Da Vinci lasciava opere in sospeso perché la sua mente correva in troppe direzioni. Einstein imparò tardi a leggere, a scrivere e a parlare. Oggi probabilmente sarebbero tutti diagnosticati come neurodivergenti. E il mondo li

Leroy Merlin subisce un attacco informatico: dati personali di clienti francesi compromessi

Redazione RHC 04/12/2025

Un’episodio di cyberattacco ha interessato Leroy Merlin, coinvolgendo i dati personali di numerosi clienti in Francia, con un impatto su centinaia di migliaia di individui. Leroy Merlin assicura che “sono state attivate misure di sicurezza supplementari” con una vigilanza rafforzata, “la protezione dei dati è una priorità assoluta per il marchio”, aggiunge la direzione, precisando che anche la CNIL (Commissione nazionale per l’informatica e le libertà) è stata informata della situazione. I dati rubati sono relativi soprattutto a informazioni di contatto, quali date di nascita, numeri di telefono, indirizzi di posta elettronica, nomi, domicili e informazioni sul programma fedeltà. Queste informazioni sono

CTI e Dark Web: qual è il confine invisibile tra sicurezza difensiva e reato?

Paolo Galdieri 04/12/2025

Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. In tale contesto, il Dark Web Monitoring (DWM) e la Cyber Threat Intelligence (CTI) sono emersi come pratiche fondamentali, spesso obbligatorie, per la protezione degli asset digitali e la prevenzione di una fuga di dati (data leakage). L’attività proattiva di DWM consente il rilevamento di minacce critiche, come credenziali e documenti d’identità rubati, che alimentano reati di spear phishing e credential stuffing. Tuttavia, in Italia, l’imperativo di sicurezza privato si scontra con il principio di legalità

Vulnerabilità critica nei dispositivi Iskra iHUB e iHUB Lite: rischio di acquisizione da remoto

Redazione RHC 03/12/2025

È stata scoperta una grave vulnerabilità di sicurezza nell’infrastruttura di smart metering, che potrebbe esporre le reti di servizi pubblici a rischi di acquisizione da remoto. La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha emesso un avviso di sicurezza che segnala una vulnerabilità critica nei dispositivi Iskra iHUB e iHUB Lite , che gli aggressori potrebbero sfruttare per bypassare completamente l’autenticazione. La vulnerabilità, identificata come CVE-2025-13510, ha un punteggio base di 9,1 (critico) in CVSS v3.1 e colpisce tutte le versioni dei dispositivi Iskra iHUB e iHUB Lite, solitamente utilizzati come gateway di misurazione intelligente e concentratori di dati.

Black Friday, Budget in Fiamme e Cybersecurity: Benvenuti nel Mese degli Acquisti Sbagliati

Ambra Santoro 03/12/2025

Dicembre non è solo lucine di Natale: per chi lavora nella cybersecurity è il mese in cui il fattore umano crolla e le aziende comprano soluzioni di corsa pur di arrivare “compliant” al nuovo anno. Un terreno perfetto per errori, vulnerabilità e scelte che si pagheranno care nel 2026. Frenesia, Stanchezza e Attaccanti in Agguato L’arrivo di dicembre porta con sé una strana miscela di frenesia e vulnerabilità. Da una parte i dipendenti ancora storditi dalle offerte infinite del Black Friday, che si trascinano verso Natale con la casella email piena di “conferme ordine” fasulle. Dall’altra i responsabili IT e i CISO

Magnetico e NEVERHACK Italy insieme per formare talenti in Cybersecurity

Redazione RHC 01/12/2025

Magnetico Associazione Culturale e NEVERHACK Italy, società leader nella cybersecurity, hanno ufficializzato un Protocollo di Intesa e un Contratto di Co-Working per avviare una collaborazione strategica volta allo sviluppo di competenze avanzate nel settore tecnologico e alla valorizzazione dei giovani talenti. La partnership prevede l’apertura di una nuova unità locale di NEVERHACK dedicata alle attività di Ricerca & Sviluppo (R&D) e Delivery presso il complesso Tecno Polo di Regalbuto (EN) gestito da Magnetico, e l’istituzione di un’Academy con percorsi formativi dedicati a specializzazioni critiche come Cybersecurity, Network e Network Security. Grazie a questa collaborazione, NEVERHACK avrà l’opportunità di accedere ai profili formati

Attacco informatico ad ADC Aerospace: dati Militari USA a rischio

Redazione RHC 01/12/2025

Il produttore americano di componenti per l’aviazione e la difesa ADC Aerospace si è ritrovato sotto i riflettori a causa di un possibile attacco informatico del gruppo ransomware Play, apparso nel loro blog dove gli hacker criminali affermano di aver compromesso dati aziendali e documenti dei clienti. Disclaimer: Questo rapporto include screenshot e/o testo tratti da fonti pubblicamente accessibili. Le informazioni fornite hanno esclusivamente finalità di intelligence sulle minacce e di sensibilizzazione sui rischi di cybersecurity. Red Hot Cyber condanna qualsiasi accesso non autorizzato, diffusione impropria o utilizzo illecito di tali dati. Al momento, non è possibile verificare in modo indipendente l’autenticità

Categorie