Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Home
Cyber Offensive Fundamentals 970x120 V0.1
    QR-sharding: come i QR Code possono nascondere payload malevoli complessi
    Manuel Roccon | Hacking | 17/02/2026

    Cosa succede se il codice malevolo smette di essere testo e diventa un’immagine? Abbiamo esplorato le potenzialità del QR-sharding, una tecnica che trasforma un payload in un puzzle di pixel apparente...

    La “prova digitale” tra rigore tecnico e validità processuale
    Paolo Galdieri | Diritti | 17/02/2026

    Il passaggio dalla realtà tangibile a quella immateriale trasforma profondamente la natura del materiale probatorio nel processo penale moderno richiedendo una ridefinizione delle categorie classiche ...

    2149 BREAK THE SPHERE! La CTF di RHC & Hack The Box all’interno della RHC Conference
    Alessandro Molinari | Cyber Italia | 16/02/2026

    Nel 2149 il mondo non è più diviso in nazioni, ma in mega Città-Stato Autonome, giganti urbani ipertecnologici che competono per risorse, dati e potere geopolitico mentre tutto il mondo è deserto. La ...

    0APT e l’illusione operativa: quando il ransomware è solo narrativa
    Ada Spinelli | Cybercrime | 16/02/2026

    Nel ciclo mediatico della cyber-threat intelligence c’è un momento ricorrente: l’apparizione improvvisa di un nuovo nome. Di un nuovo gruppo criminale. Una sigla aggressiva, un data leak site con cent...

    Azienda italiana all’asta per 200$: ecco come il cyber-crimine colpisce il nostro tessuto produttivo (e come difendersi)
    Bajram Zeqiri | Cyber Italia | 16/02/2026

    Gli accessi di un’azienda italiana sono stati messi in vendita nelle vetrine digitali del crimine informatico. Con un fatturato dichiarato di 1,7 milioni di euro nel report finanziario 2024, l’azienda...

    RHC Intervista Anubis Ransomware: il punto di vista su RAMP, LockBit e il “mercato” RaaS
    Luca Stivali | Cybercrime | 16/02/2026

    A cura di Luca Stivali, Raffaela Crisci e Lorenzo Nardi Nel corso dello scambio preliminare all’intervista, Anubis ha espresso una posizione estremamente netta sul collasso di alcune piattaforme stori...

    Un aggiornamento pensato per proteggere Windows ha finito per bloccarlo
    Bajram Zeqiri | Vulnerabilità | 15/02/2026

    L’aggiornamento di sicurezza rilasciato da Microsoft a febbraio per Windows 11 doveva rafforzare la protezione del sistema operativo. Per diversi utenti, però, l’installazione ha avuto effetti ben div...

    Profili Junior Invisibili: il lavoro Tech nel 2026 è solo per i più esperti
    Marcello Filacchioni | Innovazione | 14/02/2026

    Il mercato del lavoro sta vivendo profonde trasformazioni, soprattutto per i professionisti esperti nei settori tecnologico e dei servizi professionali. Secondo il report Q4 2025 di Toptal, la domanda...

    QR Code Innocui? Assolutamente No! Ecco Perché Sono un Vettore di Attacco Significativo
    Silvia Felici | Cyber News | 14/02/2026

    Se pensi che un semplice codice QR sia solo un modo veloce per accedere a un sito o scaricare un menu digitale, beh… potresti ricrederti. Nel mondo reale della cybersecurity, questi quadratini bianchi...

    Un milione di dati di italiani in vendita: il business nel Dark Web colpisce ancora!
    Bajram Zeqiri | Cyber Italia | 14/02/2026

    Nel sottobosco digitale – tra canali chiusi, nickname effimeri e messaggi che durano pochi minuti – è comparso un annuncio che fa tremare i polsi: 1,1 milioni di “leads” italiani messi in vendita come...

    Precedente Successivo
    QR-sharding: come i QR Code possono nascondere payload malevoli complessi
    Manuel Roccon 17/02/2026
    La “prova digitale” tra rigore tecnico e validità processuale
    Paolo Galdieri 17/02/2026
    2149 BREAK THE SPHERE! La CTF di RHC & Hack The Box all’interno della RHC Conference
    Alessandro Molinari 16/02/2026
    0APT e l’illusione operativa: quando il ransomware è solo narrativa
    Ada Spinelli 16/02/2026
    Azienda italiana all’asta per 200$: ecco come il cyber-crimine colpisce il nostro tessuto produttivo (e come difendersi)
    Bajram Zeqiri 16/02/2026

    Articoli più letti dei nostri esperti

    Sandro Sana

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

    Bajram Zeqiri

    Notepad++ è stato compromesso: cosa sappiamo dell'incidente informatico

    Silvia Felici

    Addio a NTLM! Microsoft verso una nuova era di autenticazione con kerberos

    Bajram Zeqiri

    Vulnerabilità Fortinet CVE-2026-24858: Hacker Dentro le Reti con Credenziali Legittime

    Marcello Filacchioni

    E se domani gli USA spegnessero il cloud?  L’UE non ha un piano e legifera pensando poco

    Manuel Roccon

    Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione

    Il Parlamento europeo blocca l’intelligenza artificiale sui dispositivi del personale

    La decisione è arrivata senza clamore, ma il segnale è forte. Il Parlamento europeo ha scelto di disattivare le funzionalità di intelligenza artificiale integrate sui dispositivi aziendali di legislatori e...

    - 17 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    I password manager cloud non sono così sicuri come credi

    I gestori di password cloud sono stati a lungo pubblicizzati come "una cassaforte a cui nessuno tranne te può accedere". Ma i ricercatori del Politecnico federale di Zurigo hanno dimostrato...

    - 17 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    L’IA ha ucciso l’anonimato delle foto: GeoSpy può localizzarti in pochi secondi

    La fotografia non garantisce più l'anonimato. Il mercato ha da poco accolto GeoSpy, un sistema innovativo che sfrutta l'intelligenza artificiale. In pochi secondi, questo strumento avanzato è capace di identificare...

    - 17 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    900.000 siti WordPress a rischio per 24 ore per un bug di WPvivid Backup & Migration

    È stata scoperta una vulnerabilità critica nel plugin WPvivid Backup & Migration per WordPress, che causa l'esecuzione di codice remoto senza autenticazione. Il problema minaccia oltre 900.000 siti web che...

    - 17 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Dall’EDR al Data Lake: perché i grandi vendor stanno reinventando il SIEM

    A cura di Matteo Biagini di Tinexta Cyber Quando l'AI incontra il Data Lake: evoluzione reale o convergenza forzata delle tecnologie di sicurezza? Negli ultimi anni, i perimetri di sicurezza...

    - 17 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    QR-sharding: come i QR Code possono nascondere payload malevoli complessi

    Cosa succede se il codice malevolo smette di essere testo e diventa un’immagine? Abbiamo esplorato le potenzialità del QR-sharding, una tecnica che trasforma un payload in un puzzle di pixel...

    - 17 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    La “prova digitale” tra rigore tecnico e validità processuale

    Il passaggio dalla realtà tangibile a quella immateriale trasforma profondamente la natura del materiale probatorio nel processo penale moderno richiedendo una ridefinizione delle categorie classiche di prova. L'esperto informatico deve...

    - 17 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Il 45% dei gruppi Hacker mondiali è statale: quanto è preparata l’Italia?

    Negli ultimi tempi la sicurezza informatica ha smesso di essere un tema per addetti ai lavori. È entrata, quasi senza bussare, nel dibattito geopolitico quotidiano. I dati più recenti raccontano...

    - 17 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Una estensione Chrome ruba i dati aziendali e i codici 2FA

    Una pericolosa estensione di Google Chrome, mascherata da strumento per aumentare la produttività di Meta Business Suite, è stata individuata durante il furto di dati sensibili relativi all'autenticazione e a...

    - 17 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    L’intelligenza artificiale è ora diventata un business anche per il cybercrime

    La criminalità informatica basata sull'intelligenza artificiale ha superato il periodo di sperimentazione ed è entrata in una fase più stabile e professionale, che rispecchia l'evoluzione di altri mercati clandestini ormai...

    - 17 Febbraio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ultime news

    Il Parlamento europeo blocca l’intelligenza artificiale sui dispositivi del personale Cyber News

    Il Parlamento europeo blocca l’intelligenza artificiale sui dispositivi del personale

    La decisione è arrivata senza clamore, ma il segnale è forte. Il Parlamento europeo ha scelto di disattivare le funzionalità...
    Redazione RHC - 17 Febbraio 2026
    I password manager cloud non sono così sicuri come credi Innovazione

    I password manager cloud non sono così sicuri come credi

    I gestori di password cloud sono stati a lungo pubblicizzati come "una cassaforte a cui nessuno tranne te può accedere"....
    Carolina Vivianti - 17 Febbraio 2026
    L’IA ha ucciso l’anonimato delle foto: GeoSpy può localizzarti in pochi secondi Innovazione

    L’IA ha ucciso l’anonimato delle foto: GeoSpy può localizzarti in pochi secondi

    La fotografia non garantisce più l'anonimato. Il mercato ha da poco accolto GeoSpy, un sistema innovativo che sfrutta l'intelligenza artificiale....
    Silvia Felici - 17 Febbraio 2026
    900.000 siti WordPress a rischio per 24 ore per un bug di WPvivid Backup & Migration Cyber News

    900.000 siti WordPress a rischio per 24 ore per un bug di WPvivid Backup & Migration

    È stata scoperta una vulnerabilità critica nel plugin WPvivid Backup & Migration per WordPress, che causa l'esecuzione di codice remoto...
    Redazione RHC - 17 Febbraio 2026
    Dall’EDR al Data Lake: perché i grandi vendor stanno reinventando il SIEM Cyber News

    Dall’EDR al Data Lake: perché i grandi vendor stanno reinventando il SIEM

    A cura di Matteo Biagini di Tinexta Cyber Quando l'AI incontra il Data Lake: evoluzione reale o convergenza forzata delle...
    Redazione RHC - 17 Febbraio 2026
    Il 45% dei gruppi Hacker mondiali è statale: quanto è preparata l’Italia? Cyber News

    Il 45% dei gruppi Hacker mondiali è statale: quanto è preparata l’Italia?

    Negli ultimi tempi la sicurezza informatica ha smesso di essere un tema per addetti ai lavori. È entrata, quasi senza...
    Redazione RHC - 17 Febbraio 2026
    Una estensione Chrome ruba i dati aziendali e i codici 2FA Cyber News

    Una estensione Chrome ruba i dati aziendali e i codici 2FA

    Una pericolosa estensione di Google Chrome, mascherata da strumento per aumentare la produttività di Meta Business Suite, è stata individuata...
    Redazione RHC - 17 Febbraio 2026
    L’intelligenza artificiale è ora diventata un business anche per il cybercrime Innovazione

    L’intelligenza artificiale è ora diventata un business anche per il cybercrime

    La criminalità informatica basata sull'intelligenza artificiale ha superato il periodo di sperimentazione ed è entrata in una fase più stabile...
    Bajram Zeqiri - 17 Febbraio 2026
    La Telco Odido violata senza hacker. Nessun exploit, solo ingegneria sociale Cyber News

    La Telco Odido violata senza hacker. Nessun exploit, solo ingegneria sociale

    Gli aggressori che hanno ottenuto l'accesso ai dati dei clienti dell'operatore di telecomunicazioni olandese Odido non sono penetrati nel sistema...
    Redazione RHC - 16 Febbraio 2026
    Privacy addio? OpenAI sta raccogliendo i numeri di chiunque: tu sei nella lista? Cyber News

    Privacy addio? OpenAI sta raccogliendo i numeri di chiunque: tu sei nella lista?

    ChatGPT non è più soltanto un assistente conversazionale, ma un servizio che integra funzionalità pensate per favorire le connessioni tra...
    Redazione RHC - 16 Febbraio 2026
    Vulnerabilità zero-day in Google Chrome. Exploit rilasciato: aggiornare subito Cyber News

    Vulnerabilità zero-day in Google Chrome. Exploit rilasciato: aggiornare subito

    Da sviluppatore o utente occasionale, tutti apriamo il browser senza pensarci troppo. Eppure, proprio questa familiarità può trasformarsi in una...
    Redazione RHC - 16 Febbraio 2026
    Gli spioni si sono fatti spiare! Paragon Graphite si “auto-leaka” la dashboard Cyber News

    Gli spioni si sono fatti spiare! Paragon Graphite si “auto-leaka” la dashboard

    Lo sviluppatore israeliano di spyware ha rivelato inaspettatamente i dettagli del suo strumento di sorveglianza Graphite dopo aver pubblicato le...
    Redazione RHC - 16 Febbraio 2026
       Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Compleanno Jensen Huang
    Carlo Denza - 22/01/2026
    Viene scritto il virus Elk Cloner
    Silvia Felici - 30/01/2026
    Nascita di Spacewar! Quando gli hacker del MIT ci portarono tra le stelle
    Massimiliano Brolli - 29/11/2021
    Nascita di Gary McKinnon
    Silvia Felici - 13/10/2021