Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Home
    Shai-Hulud fuori controllo: il worm trapelato genera una nuova ondata di malware
    Carolina Vivianti | Cybercrime | 26/05/2026

    In seguito alla pubblicazione del codice sorgente del worm Shai-Hulud, i primi cloni di questo malware sono già stati individuati su npm. Uno dei pacchetti dannosi scoperti dagli specialisti si è rive...

    340 milioni di utenti OnlyFans esposti nel Dark Web. Facciamo il punto
    Chiara Nardini | Cybercrime | 26/05/2026

    All’interno di un forum underground, viene venduto un database che afferma di contenere 340 milioni di post di OnlyFans. La descrizione, sembra far pensare a un importante attacco informatico, ma da u...

    CISA Shock! Esposte password e segreti su GitHub: trapelati 844 MB di dati sensibili
    Luigi Zullo | Cybercrime | 26/05/2026

    I ricercatori hanno scoperto che la Cybersecurity and Infrastructure Security Agency (CISA) statunitense aveva lasciato aperto un repository GitHub contenente un’enorme quantità di dati sensibili. Il ...

    WhatsApp sotto accusa: il Texas sostiene che Meta possa accedere ai messaggi privati
    Luigi Zullo | Diritti | 25/05/2026

    Il Texas ha intentato una causa contro WhatsApp e Meta Platforms, accusando le aziende di aver ingannato gli utenti con promesse di messaggistica sicura. La causa è stata presentata presso il tribunal...

    Smishing INPS: nuove campagne di phishing usano Darcula per rubare le carte agli italiani
    Carolina Vivianti | Cyber Italia | 25/05/2026

    Il CERT-AGID ha rilevato nuove campagne di smishing che sfruttano il nome di INPS per indurre le vittime a cliccare su un link contenuto in un SMS con riferimenti a presunti sussidi per il carburante....

    Dopo la Conferenza, RHC e Fortinet tornano a scuola per parlare di cybersecurity e AI
    Silvia Felici | Cultura | 25/05/2026

    Dopo l’intensità e l’energia della Red Hot Cyber Conference, per noi è arrivato il momento di tornare in un luogo che sentiamo speciale: la scuola. Questa volta siamo stati ospiti dell’Istituto Compre...

    La fretta per connetterti alla Teams del mattino, è il tuo peggior nemico!
    Luigi Zullo | Cybercrime | 25/05/2026

    Ancora una volta, i malintenzionati sfruttano l’abitudine degli utenti di scaricare in fretta i programmi di lavoro. Questa volta, l’esca è costituita da false pagine di Microsoft Teams che imitano il...

    Operazione Saffron: le autorità distruggono la prima rete di cybercriminalità VPN
    Carolina Vivianti | Cybercrime | 24/05/2026

    Le forze dell’ordine internazionali hanno ottenuto una massiccia vittoria contro le reti ransomware sotterranee. Nello specifico, le autorità hanno completamente smantellato una famigerata piattaforma...

    Anthropic scuote la cyber security: 10.000 bug critici scoperti in un mese. Realtà o Marketing?
    Carolina Vivianti | Vulnerabilità | 24/05/2026

    Anthropic ha affermato che Project Glasswing ha già rilevato più di 10.000 vulnerabilità critiche e di elevata gravità nei software chiave. Il progetto è stato lanciato un mese fa come iniziativa cong...

    Cyberspionaggio: nuova campagna cinese contro enti governativi. Colpito anche un Paese NATO
    Carolina Vivianti | Cyberpolitica | 22/05/2026

    I ricercatori di TrendAI hanno scoperto che i cybercriminali stanno sfruttando vecchie vulnerabilità di Microsoft Exchange e di IIS per la raccolta di informazioni e il furto di proprietà intellettual...

    Precedente Successivo
    Shai-Hulud fuori controllo: il worm trapelato genera una nuova ondata di malware
    Carolina Vivianti 26/05/2026
    340 milioni di utenti OnlyFans esposti nel Dark Web. Facciamo il punto
    Chiara Nardini 26/05/2026
    CISA Shock! Esposte password e segreti su GitHub: trapelati 844 MB di dati sensibili
    Luigi Zullo 26/05/2026
    WhatsApp sotto accusa: il Texas sostiene che Meta possa accedere ai messaggi privati
    Luigi Zullo 25/05/2026
    Smishing INPS: nuove campagne di phishing usano Darcula per rubare le carte agli italiani
    Carolina Vivianti 25/05/2026

    Articoli più letti dei nostri esperti

    Carolina Vivianti

    Chi proteggerà le reti quando RSA smetterà di funzionare?

    L'immagine presenta il logo di Microsoft Teams in primo piano, caratterizzato da due figure stilizzate color lavanda e una "T" bianca racchiusa in un quadrato viola. Il logo sembra fluttuare al centro di un tunnel dinamico composto da linee di luce radiali che convergono verso il centro, creando un marcato effetto di velocità e profondità. La palette cromatica dello sfondo sfuma elegantemente da tonalità turchese e blu sul lato sinistro a sfumature viola e porpora sul lato destro. L'estetica complessiva suggerisce innovazione tecnologica, connettività rapida e un senso di proiezione verso il futuro digitale.
    Carolina Vivianti

    Altro Attacco via Teams: così gli hacker entrano nelle aziende senza forzare nulla

    Un tablet digitale giace abbandonato su una superficie di cemento scuro, ruvido e fessurato. Lo schermo del dispositivo è gravemente danneggiato, con una fitta ragnatela di crepe che si irradia da un punto di impatto centrale. Sotto il vetro frantumato, è visibile un logo arancione composto da tre barre verticali inclinate di diverse lunghezze. L'illuminazione è drammatica e a basso contrasto, accentuando la texture granulosa del suolo e i frammenti di vetro. L'atmosfera generale suggerisce decadenza tecnologica, distruzione o un senso di obsolescenza in un ambiente cupo e industriale, quasi post-apocalittico.
    Bajram Zeqiri

    Gli hacker ringraziano: Accesso root ai firewall di Palo Alto Networks senza autenticazione

    L'immagine digitale raffigura il concetto di connessione dati tra Europa e Stati Uniti. Al centro domina una nuvola blu luminosa con le dodici stelle gialle dell'Unione Europea e la scritta "EU CLOUD". Sulla destra, una mano con una manica decorata con la bandiera statunitense inserisce un cavo Ethernet blu in una porta situata sulla nuvola, sprigionando scintille elettriche. Lo sfondo è un circuito integrato futuristico con flussi di codice binario e la dicitura "TRANSATLANTIC DIGITAL BRIDGE". L'estetica high-tech sottolinea l'integrazione tecnologica, la sovranità dei dati e la cooperazione digitale transatlantica.
    Marcello Filacchioni

    E se domani gli USA spegnessero il cloud? KDE riceve 1,3 milioni dalla Germania

    Bajram Zeqiri

    Copy Fail colpisce Linux: 4 byte bastano per ottenere l'accesso a root

    L'immagine presenta il logo di Microsoft Teams in primo piano, caratterizzato da due figure stilizzate color lavanda e una "T" bianca racchiusa in un quadrato viola. Il logo sembra fluttuare al centro di un tunnel dinamico composto da linee di luce radiali che convergono verso il centro, creando un marcato effetto di velocità e profondità. La palette cromatica dello sfondo sfuma elegantemente da tonalità turchese e blu sul lato sinistro a sfumature viola e porpora sul lato destro. L'estetica complessiva suggerisce innovazione tecnologica, connettività rapida e un senso di proiezione verso il futuro digitale.
    Bajram Zeqiri

    Attacco via Microsoft Teams: così gli hacker iraniani hanno aggirato MFA e le difese aziendali

    Shai-Hulud fuori controllo: il worm trapelato genera una nuova ondata di malware

    In seguito alla pubblicazione del codice sorgente del worm Shai-Hulud, i primi cloni di questo malware sono già stati individuati su npm. Uno dei pacchetti dannosi scoperti dagli specialisti si...

    - 26 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Un tablet o uno smartphone con lo schermo completamente frantumato giace su una superficie di cemento grigia e ruvida. Sul display nero è visibile in modo chiaro il logo azzurro di OnlyFans, composto dall'icona con la "O" alata e la scritta testuale. Il vetro dello schermo presenta fitte crepe a ragnatela, con un vistoso punto di impatto profondo sul lato destro, da cui si diramano le fratture principali. Piccoli frammenti di vetro rotto sono sparsi sul display e sulla superficie circostante, creando un'atmosfera di distruzione, abbandono o impatto violento.

    340 milioni di utenti OnlyFans esposti nel Dark Web. Facciamo il punto

    All'interno di un forum underground, viene venduto un database che afferma di contenere 340 milioni di post di OnlyFans. La descrizione, sembra far pensare a un importante attacco informatico, ma...

    - 26 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Un'immagine digitale dallo stile cinematografico mostra cinque hacker incappucciati e in ombra, seduti in fila davanti a dei computer portatili in una stanza buia. L'hacker centrale è in primo piano, con lo schermo che riflette del codice verde e un piccolo stemma iraniano. Sullo sfondo campeggia una grande bandiera dell'Iran mossa da pieghe tridimensionali. Dietro ai computer si sovrappongono grafiche digitali fantascientifiche in rosso e verde, che includono linee di codice, una mappa dell'Iran in alto a destra e scritte di avviso come "ACCESS GRANTED", "SYSTEM BREACH" e "TARGET ACQUIRED", evocando un'atmosfera di cyber-guerra.

    Nimbus Manticore torna all’attacco: falsi Zoom e offerte di lavoro usati per infettare aziende strategiche

    Il gruppo iraniano Nimbus Manticore è tornato con una nuova campagna nell'ambito dell'Operazione Epic Fury. Gli aggressori hanno camuffato file dannosi da annunci di lavoro, un programma di installazione di...

    - 26 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Illustrazione in stile fumetto cyber-tech con un personaggio ispirato a un gatto-polpo nero al centro della scena. Il protagonista mostra occhi grandi, intensi e arrabbiati, con sopracciglia abbassate e un’espressione determinata. I tentacoli luminosi, decorati da punti blu neon, combattono aggressivamente contro creature malware rosse dall’aspetto virale e minaccioso. Alcuni nemici vengono colpiti, schiacciati o intrappolati da energia digitale. Sullo sfondo appaiono codici binari, interfacce olografiche, avvisi di minaccia e pannelli di sicurezza. L’atmosfera futuristica è dominata da luci blu elettriche, effetti digitali e una forte estetica tecnologica con dettagli visivi dinamici che amplificano tensione, azione e senso epico coinvolgente.

    GitHub blinda npm: la 2FA cambia le regole contro gli attacchi supply chain

    GitHub sta rafforzando la sicurezza di npm in seguito a diversi attacchi alla catena di fornitura. La pubblicazione dei pacchetti può ora essere confermata tramite autenticazione a due fattori (2FA)...

    - 26 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    CISA Shock! Esposte password e segreti su GitHub: trapelati 844 MB di dati sensibili

    I ricercatori hanno scoperto che la Cybersecurity and Infrastructure Security Agency (CISA) statunitense aveva lasciato aperto un repository GitHub contenente un'enorme quantità di dati sensibili. Il repository includeva password in...

    - 26 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Un'immagine concettuale in stile cyberpunk incentrata sulla sicurezza informatica. Al centro si erge un grande codice QR tridimensionale, grigio e squadrato, posizionato su una superficie lucida e tecnologica che riflette una luce blu soffusa. Dal soffitto invisibile pendono decine di ami da pesca metallici e affilati, che circondano il codice evocando il concetto di "phishing". Sullo sfondo scuro e digitale si intravedono stringhe di codice e messaggi di testo rossi, tra cui "ACCESS DENIED". L'atmosfera generale è cupa, tesa e futuristica, e rappresenta visivamente i pericoli delle truffe informatiche tramite codici QR.

    Nuova truffa QR Code: il phishing ora usa l’arte ASCII per bucare i filtri email

    Le email di phishing con codici QR rappresentano da tempo un problema diffuso, ma i ricercatori di Kaspersky Lab avvertono che gli aggressori hanno trovato un nuovo modo per aggirare...

    - 25 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    WhatsApp sotto accusa: il Texas sostiene che Meta possa accedere ai messaggi privati

    Il Texas ha intentato una causa contro WhatsApp e Meta Platforms, accusando le aziende di aver ingannato gli utenti con promesse di messaggistica sicura. La causa è stata presentata presso...

    - 25 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    Smishing INPS: nuove campagne di phishing usano Darcula per rubare le carte agli italiani

    Il CERT-AGID ha rilevato nuove campagne di smishing che sfruttano il nome di INPS per indurre le vittime a cliccare su un link contenuto in un SMS con riferimenti a...

    - 25 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    Dopo la Conferenza, RHC e Fortinet tornano a scuola per parlare di cybersecurity e AI

    Dopo l’intensità e l’energia della Red Hot Cyber Conference, per noi è arrivato il momento di tornare in un luogo che sentiamo speciale: la scuola. Questa volta siamo stati ospiti...

    - 25 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    Benvenuto Direttore! Dall’ACN alla sovranità digitale: il passaggio che può cambiare tutto

    L’Agenzia per la Cybersicurezza Nazionale (ACN), è ormai pienamente operativa da qualche anno e ha segnato una svolta concreta nella costruzione dell’ecosistema italiano della sicurezza digitale. Non si tratta soltanto...

    - 25 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ultime news

    Shai-Hulud fuori controllo: il worm trapelato genera una nuova ondata di malware Cybercrime

    Shai-Hulud fuori controllo: il worm trapelato genera una nuova ondata di malware

    In seguito alla pubblicazione del codice sorgente del worm Shai-Hulud, i primi cloni di questo malware sono già stati individuati...
    Carolina Vivianti - 26 Maggio 2026
    340 milioni di utenti OnlyFans esposti nel Dark Web. Facciamo il punto Cybercrime

    340 milioni di utenti OnlyFans esposti nel Dark Web. Facciamo il punto

    All'interno di un forum underground, viene venduto un database che afferma di contenere 340 milioni di post di OnlyFans. La...
    Chiara Nardini - 26 Maggio 2026
    Nimbus Manticore torna all’attacco: falsi Zoom e offerte di lavoro usati per infettare aziende strategiche Cyberpolitica

    Nimbus Manticore torna all’attacco: falsi Zoom e offerte di lavoro usati per infettare aziende strategiche

    Il gruppo iraniano Nimbus Manticore è tornato con una nuova campagna nell'ambito dell'Operazione Epic Fury. Gli aggressori hanno camuffato file...
    Bajram Zeqiri - 26 Maggio 2026
    GitHub blinda npm: la 2FA cambia le regole contro gli attacchi supply chain Cybercrime

    GitHub blinda npm: la 2FA cambia le regole contro gli attacchi supply chain

    GitHub sta rafforzando la sicurezza di npm in seguito a diversi attacchi alla catena di fornitura. La pubblicazione dei pacchetti...
    Carolina Vivianti - 26 Maggio 2026
    CISA Shock! Esposte password e segreti su GitHub: trapelati 844 MB di dati sensibili Cybercrime

    CISA Shock! Esposte password e segreti su GitHub: trapelati 844 MB di dati sensibili

    I ricercatori hanno scoperto che la Cybersecurity and Infrastructure Security Agency (CISA) statunitense aveva lasciato aperto un repository GitHub contenente...
    Luigi Zullo - 26 Maggio 2026
    Nuova truffa QR Code: il phishing ora usa l’arte ASCII per bucare i filtri email Cybercrime

    Nuova truffa QR Code: il phishing ora usa l’arte ASCII per bucare i filtri email

    Le email di phishing con codici QR rappresentano da tempo un problema diffuso, ma i ricercatori di Kaspersky Lab avvertono...
    Carolina Vivianti - 25 Maggio 2026
    WhatsApp sotto accusa: il Texas sostiene che Meta possa accedere ai messaggi privati Diritti

    WhatsApp sotto accusa: il Texas sostiene che Meta possa accedere ai messaggi privati

    Il Texas ha intentato una causa contro WhatsApp e Meta Platforms, accusando le aziende di aver ingannato gli utenti con...
    Luigi Zullo - 25 Maggio 2026
    Smishing INPS: nuove campagne di phishing usano Darcula per rubare le carte agli italiani Cyber Italia

    Smishing INPS: nuove campagne di phishing usano Darcula per rubare le carte agli italiani

    Il CERT-AGID ha rilevato nuove campagne di smishing che sfruttano il nome di INPS per indurre le vittime a cliccare...
    Carolina Vivianti - 25 Maggio 2026
    Dopo la Conferenza, RHC e Fortinet tornano a scuola per parlare di cybersecurity e AI Cultura

    Dopo la Conferenza, RHC e Fortinet tornano a scuola per parlare di cybersecurity e AI

    Dopo l’intensità e l’energia della Red Hot Cyber Conference, per noi è arrivato il momento di tornare in un luogo...
    Silvia Felici - 25 Maggio 2026
    Benvenuto Direttore! Dall’ACN alla sovranità digitale: il passaggio che può cambiare tutto Cyber News

    Benvenuto Direttore! Dall’ACN alla sovranità digitale: il passaggio che può cambiare tutto

    L’Agenzia per la Cybersicurezza Nazionale (ACN), è ormai pienamente operativa da qualche anno e ha segnato una svolta concreta nella...
    Redazione RHC - 25 Maggio 2026
    La fretta per connetterti alla Teams del mattino, è il tuo peggior nemico! Cybercrime

    La fretta per connetterti alla Teams del mattino, è il tuo peggior nemico!

    Ancora una volta, i malintenzionati sfruttano l'abitudine degli utenti di scaricare in fretta i programmi di lavoro. Questa volta, l'esca...
    Luigi Zullo - 25 Maggio 2026
    Oltre il lock-in: sovranità del dato e infrastrutture aperte con Proxmox VE Cyberpolitica

    Oltre il lock-in: sovranità del dato e infrastrutture aperte con Proxmox VE

    Come le scelte infrastrutturali influenzano sicurezza, conformità e indipendenza tecnologica delle organizzazioni italiane. Sovranità del dato: molto più di "dove...
    Carolina Vivianti - 25 Maggio 2026
       Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Il gruppo hacker LOpht, nel 1998 predisse il futuro di internet, ma gli USA non li ascoltarono
    Massimiliano Brolli - 26/04/2021
    Attacco ransomware WannaCry
    Massimiliano Brolli - 09/11/2024
    Nascita di Claude Shannon
    Carlo Denza - 28/05/2023
    Nascita di Guglielmo Marconi
    Carlo Denza - 12/06/2024