Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Home
    Microsoft Teams sotto accusa: una semplice estensione del browser può rubare la sessione?
    Alessio Sechi | Hacking | 01/06/2026

    In questa analisi, abbiamo voluto comprendere un possibile scenario di utilizzo delle estensioni browser come vettore di attacco per la compromissione delle sessioni utente nelle moderne web applicati...

    Quando la censura si rivela: il test su Tiananmen che mostra come funziona DeepSeek
    Simone D'Agostino | Cultura | 01/06/2026

    Nella primavera del 1989, nel cuore di Piazza Tiananmen, migliaia di studenti universitari, lavoratori e cittadini si radunarono per chiedere riforme politiche, maggiore libertà di espressione e misur...

    Phishing SMS per ATAC: come evitare pagamenti di 1,50 euro senza timbrare il biglietto
    Luigi Zullo | Cyber Italia | 01/06/2026

    Una recente campagna di phishing, veicolata tramite messaggi SMS, sta prendendo di mira gli utenti del servizio di trasporto pubblico gestito da ATAC S.p.A. avverte l’Agenzia per la Cybersicurezza Naz...

    Scopri come la scadenza dei certificati Secure Boot colpirà i tuoi dispositivi Windows
    Carolina Vivianti | Innovazione | 01/06/2026

    Un processo di aggiornamento del certificato di avvio protetto è attualmente in corso sui dispositivi Windows compatibili, gestito tramite il servizio Windows Update. A partire da giugno 2026, i certi...

    700 siti universitari e fintech compromessi da vulnerabilità SQL injection in Ghost CMS
    Luigi Zullo | Vulnerabilità | 31/05/2026

    Gli aggressori stanno sfruttando una vulnerabilità critica in Ghost CMS per infettare i siti con loader JavaScript dannosi e conseguenti attacchi di tipo ClickFix. I ricercatori di QiAnXin XLab avvert...

    Il malware funzionava benissimo, peccato che abbia hackerato anche il suo autore
    Luigi Zullo | Cybercrime | 31/05/2026

    L’autore di un pacchetto npm dannoso, progettato per rubare dati agli utenti di Claude, ha commesso un grave errore, causando la rivelazione del suo token privato di GitHub da parte del malware. Di co...

    Anthropic e il mistero di Claude Opus 4.8: Perché si finge DeepSeek?
    Carolina Vivianti | Innovazione | 31/05/2026

    La società americana Anthropic, che ha creato la famiglia di modelli Claude, è al centro di una strana controversia. Il problema riguarda il suo modello più avanzato, che alcuni utenti chiamano Claude...

    CIFSwitch: un’altra LPE per Linux vecchia di 20 anni che mette alla prova i sistemi
    Luigi Zullo | Vulnerabilità | 30/05/2026

    Una nuova vulnerabilità di privilege escalation denominata “CIFSwitch” è stata scoperta recentemente nel kernel Linux e potrebbe consentire agli aggressori di falsificare le descrizioni delle chiavi d...

    Microsoft Defender potrà isolare i sistemi compromessi in modo autonomo
    Luigi Zullo | Innovazione | 30/05/2026

    Microsoft sta testando una nuova funzionalità in Defender per Endpoint: la piattaforma sarà in grado di isolare automaticamente le workstation se sospetta una compromissione. In questo modo, gli svilu...

    Microsoft critica il ricercatore che pubblica 0-day exploit. Ma a perdere sono gli utenti
    Luigi Zullo | Vulnerabilità | 30/05/2026

    Mentre il ricercatore Nightmare Eclipse (aka Chaos Eclipse) continua la sua guerra con Microsoft e pubblica sempre più exploit, la società afferma che le sue azioni potrebbero danneggiare l’intero eco...

    Precedente Successivo
    Microsoft Teams sotto accusa: una semplice estensione del browser può rubare la sessione?
    Alessio Sechi 01/06/2026
    Quando la censura si rivela: il test su Tiananmen che mostra come funziona DeepSeek
    Simone D'Agostino 01/06/2026
    Phishing SMS per ATAC: come evitare pagamenti di 1,50 euro senza timbrare il biglietto
    Luigi Zullo 01/06/2026
    Scopri come la scadenza dei certificati Secure Boot colpirà i tuoi dispositivi Windows
    Carolina Vivianti 01/06/2026
    700 siti universitari e fintech compromessi da vulnerabilità SQL injection in Ghost CMS
    Luigi Zullo 31/05/2026

    Articoli più letti dei nostri esperti

    Carolina Vivianti

    Chi proteggerà le reti quando RSA smetterà di funzionare?

    Un tablet digitale giace abbandonato su una superficie di cemento scuro, ruvido e fessurato. Lo schermo del dispositivo è gravemente danneggiato, con una fitta ragnatela di crepe che si irradia da un punto di impatto centrale. Sotto il vetro frantumato, è visibile un logo arancione composto da tre barre verticali inclinate di diverse lunghezze. L'illuminazione è drammatica e a basso contrasto, accentuando la texture granulosa del suolo e i frammenti di vetro. L'atmosfera generale suggerisce decadenza tecnologica, distruzione o un senso di obsolescenza in un ambiente cupo e industriale, quasi post-apocalittico.
    Bajram Zeqiri

    Gli hacker ringraziano: Accesso root ai firewall di Palo Alto Networks senza autenticazione

    L'immagine digitale raffigura il concetto di connessione dati tra Europa e Stati Uniti. Al centro domina una nuvola blu luminosa con le dodici stelle gialle dell'Unione Europea e la scritta "EU CLOUD". Sulla destra, una mano con una manica decorata con la bandiera statunitense inserisce un cavo Ethernet blu in una porta situata sulla nuvola, sprigionando scintille elettriche. Lo sfondo è un circuito integrato futuristico con flussi di codice binario e la dicitura "TRANSATLANTIC DIGITAL BRIDGE". L'estetica high-tech sottolinea l'integrazione tecnologica, la sovranità dei dati e la cooperazione digitale transatlantica.
    Marcello Filacchioni

    E se domani gli USA spegnessero il cloud? KDE riceve 1,3 milioni dalla Germania

    Un'immagine digitale drammatica e in stile cyberpunk mostra una folla di hacker incappucciati che circonda un grande tablet luminoso. Sullo schermo bianco del dispositivo campeggiano il logo arancione di Anthropic e la scritta "Claude Mythos". Sullo sfondo scuro, decine di figure avvolte in felpe nere con cappuccio protendono le mani verso lo schermo, evocando un'atmosfera da attacco informatico di massa o un'invasione zombie. Elementi di interfaccia digitale, stringhe di codice rosso e verde e scritte come "STATUS: INTRUSION_DETECTED" fluttuano nell'aria, amplificando la sensazione di un imminente e caotico violamento di un sistema di intelligenza artificiale.
    Luigi Zullo

    Anthropic pronta a rilasciare Mythos! L'AI che ha scoperto 23.000 bug spaventa la cybersecurity

    Carolina Vivianti

    Robot in cucina, bucato e letti rifatti: la Cina si prepara alla robotica per tutti

    L'immagine presenta il logo di Microsoft Teams in primo piano, caratterizzato da due figure stilizzate color lavanda e una "T" bianca racchiusa in un quadrato viola. Il logo sembra fluttuare al centro di un tunnel dinamico composto da linee di luce radiali che convergono verso il centro, creando un marcato effetto di velocità e profondità. La palette cromatica dello sfondo sfuma elegantemente da tonalità turchese e blu sul lato sinistro a sfumature viola e porpora sul lato destro. L'estetica complessiva suggerisce innovazione tecnologica, connettività rapida e un senso di proiezione verso il futuro digitale.
    Bajram Zeqiri

    Attacco via Microsoft Teams: così gli hacker iraniani hanno aggirato MFA e le difese aziendali

    Microsoft Teams sotto accusa: una semplice estensione del browser può rubare la sessione?

    In questa analisi, abbiamo voluto comprendere un possibile scenario di utilizzo delle estensioni browser come vettore di attacco per la compromissione delle sessioni utente nelle moderne web application. In particolare,...

    - 1 Giugno 2026

    Share on Facebook Share on LinkedIn Share on X
    Una scena drammatica in formato 16:9 dedicata alla sicurezza informatica, che mostra un laptop MacBook in un ambiente buio. Al centro dello schermo è chiaramente visibile un logo luminoso in stile Apple, ma il display è incrinato e frammentato come vetro in frantumi. Dietro le crepe emergono avvisi di allerta rossi, codice malware e sottili simboli di criptovaluta, che suggeriscono minacce nascoste e sfruttamento. Sullo sfondo, sagome di hacker in ombra ed effetti di glitch digitale accentuano il senso di intrusione. Stile: ultra-realistico, alto contrasto, illuminazione cinematografica, estetica cyberpunk, messa a fuoco nitida, ottimizzato per Google Discover e i media di informazione.

    Come una singola immagine può compromettere il suo Mac

    ExifTool è una popolare utility per la lettura e scrittura dei metadati nei file di immagini, PDF, audio e video. Disponibile sia come applicazione a riga di comando che come...

    - 1 Giugno 2026

    Share on Facebook Share on LinkedIn Share on X
    La celebre fotografia storica del "Tank Man" durante le proteste di Piazza Tienanmen del 1989. Un'inquadratura dall'alto mostra un manifestante solitario, in camicia bianca e pantaloni scuri con delle borse in mano, che blocca l'avanzata di una colonna di carri armati militari su un'ampia strada asfaltata. Il primo imponente veicolo blindato è fermo a pochissimi metri dall'uomo, mentre gli altri lo seguono in fila indiana. In basso a destra è parzialmente visibile un lampione urbano con globi bianchi. L'immagine cattura un momento iconico di resistenza pacifica e l'enorme contrasto visivo tra l'individuo e il potere militare.

    Quando la censura si rivela: il test su Tiananmen che mostra come funziona DeepSeek

    Nella primavera del 1989, nel cuore di Piazza Tiananmen, migliaia di studenti universitari, lavoratori e cittadini si radunarono per chiedere riforme politiche, maggiore libertà di espressione e misure contro la...

    - 1 Giugno 2026

    Share on Facebook Share on LinkedIn Share on X
    ATAC Azienda per la mobilità di Roma Capitale S.p.A.

    Phishing SMS per ATAC: come evitare pagamenti di 1,50 euro senza timbrare il biglietto

    Una recente campagna di phishing, veicolata tramite messaggi SMS, sta prendendo di mira gli utenti del servizio di trasporto pubblico gestito da ATAC S.p.A. avverte l'Agenzia per la Cybersicurezza Nazionale....

    - 1 Giugno 2026

    Share on Facebook Share on LinkedIn Share on X

    Scopri come la scadenza dei certificati Secure Boot colpirà i tuoi dispositivi Windows

    Un processo di aggiornamento del certificato di avvio protetto è attualmente in corso sui dispositivi Windows compatibili, gestito tramite il servizio Windows Update. A partire da giugno 2026, i certificati...

    - 1 Giugno 2026

    Share on Facebook Share on LinkedIn Share on X

    700 siti universitari e fintech compromessi da vulnerabilità SQL injection in Ghost CMS

    Gli aggressori stanno sfruttando una vulnerabilità critica in Ghost CMS per infettare i siti con loader JavaScript dannosi e conseguenti attacchi di tipo ClickFix. I ricercatori di QiAnXin XLab avvertono...

    - 31 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Un robot cingolato dallo stile cyberpunk e industriale si trova in un'ambientazione urbana notturna e bagnata. Il droide, caratterizzato da una scocca metallica logora e due grandi occhi rossi luminosi, tiene tra le mani un tablet che mostra il logo "AI Claude by Anthropic". Sullo sfondo scuro, ricco di riflessi digitali e luci al neon rosse e azzurre, compaiono scritte olografiche. A sinistra spicca un segnale di "SYSTEM ERROR" con un triangolo di avviso, mentre a destra appaiono il brand "ANTHROPIC" con caratteri giapponesi e un'interfaccia con dati tecnici sul modello e lo stato del sistema.

    Il malware funzionava benissimo, peccato che abbia hackerato anche il suo autore

    L'autore di un pacchetto npm dannoso, progettato per rubare dati agli utenti di Claude, ha commesso un grave errore, causando la rivelazione del suo token privato di GitHub da parte...

    - 31 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Una persona di spalle, con felpa e jeans, osserva confusa una monumentale infrastruttura tecnologica, grattandosi la testa. Ai lati si ergono due enormi server rack speculari, densamente cablati. Il server di sinistra è illuminato da una calda luce arancione e integra uno schermo bianco con il logo e la scritta "ANTHROPIC". Il server di destra, avvolto da una fredda luce blu, mostra uno schermo analogo con il logo della balena blu e la scritta "deepseek". Una fitta e caotica coltre di cavi neri fluttua a mezz'aria, collegando i due server e creando un'atmosfera fantascientifica e complessa.

    Anthropic e il mistero di Claude Opus 4.8: Perché si finge DeepSeek?

    La società americana Anthropic, che ha creato la famiglia di modelli Claude, è al centro di una strana controversia. Il problema riguarda il suo modello più avanzato, che alcuni utenti...

    - 31 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    CIFSwitch: un’altra LPE per Linux vecchia di 20 anni che mette alla prova i sistemi

    Una nuova vulnerabilità di privilege escalation denominata "CIFSwitch" è stata scoperta recentemente nel kernel Linux e potrebbe consentire agli aggressori di falsificare le descrizioni delle chiavi di autenticazione CIFS, abusare...

    - 30 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    Microsoft Defender potrà isolare i sistemi compromessi in modo autonomo

    Microsoft sta testando una nuova funzionalità in Defender per Endpoint: la piattaforma sarà in grado di isolare automaticamente le workstation se sospetta una compromissione. In questo modo, gli sviluppatori si...

    - 30 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ultime news

    Microsoft Teams sotto accusa: una semplice estensione del browser può rubare la sessione? Hacking

    Microsoft Teams sotto accusa: una semplice estensione del browser può rubare la sessione?

    In questa analisi, abbiamo voluto comprendere un possibile scenario di utilizzo delle estensioni browser come vettore di attacco per la...
    Alessio Sechi - 1 Giugno 2026
    Come una singola immagine può compromettere il suo Mac Vulnerabilità

    Come una singola immagine può compromettere il suo Mac

    ExifTool è una popolare utility per la lettura e scrittura dei metadati nei file di immagini, PDF, audio e video....
    Carolina Vivianti - 1 Giugno 2026
    Quando la censura si rivela: il test su Tiananmen che mostra come funziona DeepSeek Cultura

    Quando la censura si rivela: il test su Tiananmen che mostra come funziona DeepSeek

    Nella primavera del 1989, nel cuore di Piazza Tiananmen, migliaia di studenti universitari, lavoratori e cittadini si radunarono per chiedere...
    Simone D'Agostino - 1 Giugno 2026
    Phishing SMS per ATAC: come evitare pagamenti di 1,50 euro senza timbrare il biglietto Cyber Italia

    Phishing SMS per ATAC: come evitare pagamenti di 1,50 euro senza timbrare il biglietto

    Una recente campagna di phishing, veicolata tramite messaggi SMS, sta prendendo di mira gli utenti del servizio di trasporto pubblico...
    Luigi Zullo - 1 Giugno 2026
    Scopri come la scadenza dei certificati Secure Boot colpirà i tuoi dispositivi Windows Innovazione

    Scopri come la scadenza dei certificati Secure Boot colpirà i tuoi dispositivi Windows

    Un processo di aggiornamento del certificato di avvio protetto è attualmente in corso sui dispositivi Windows compatibili, gestito tramite il...
    Carolina Vivianti - 1 Giugno 2026
    700 siti universitari e fintech compromessi da vulnerabilità SQL injection in Ghost CMS Vulnerabilità

    700 siti universitari e fintech compromessi da vulnerabilità SQL injection in Ghost CMS

    Gli aggressori stanno sfruttando una vulnerabilità critica in Ghost CMS per infettare i siti con loader JavaScript dannosi e conseguenti...
    Luigi Zullo - 31 Maggio 2026
    Il malware funzionava benissimo, peccato che abbia hackerato anche il suo autore Cybercrime

    Il malware funzionava benissimo, peccato che abbia hackerato anche il suo autore

    L'autore di un pacchetto npm dannoso, progettato per rubare dati agli utenti di Claude, ha commesso un grave errore, causando...
    Luigi Zullo - 31 Maggio 2026
    Anthropic e il mistero di Claude Opus 4.8: Perché si finge DeepSeek? Innovazione

    Anthropic e il mistero di Claude Opus 4.8: Perché si finge DeepSeek?

    La società americana Anthropic, che ha creato la famiglia di modelli Claude, è al centro di una strana controversia. Il...
    Carolina Vivianti - 31 Maggio 2026
    CIFSwitch: un’altra LPE per Linux vecchia di 20 anni che mette alla prova i sistemi Vulnerabilità

    CIFSwitch: un’altra LPE per Linux vecchia di 20 anni che mette alla prova i sistemi

    Una nuova vulnerabilità di privilege escalation denominata "CIFSwitch" è stata scoperta recentemente nel kernel Linux e potrebbe consentire agli aggressori...
    Luigi Zullo - 30 Maggio 2026
    Microsoft Defender potrà isolare i sistemi compromessi in modo autonomo Innovazione

    Microsoft Defender potrà isolare i sistemi compromessi in modo autonomo

    Microsoft sta testando una nuova funzionalità in Defender per Endpoint: la piattaforma sarà in grado di isolare automaticamente le workstation...
    Luigi Zullo - 30 Maggio 2026
    Africa senza fili: come NEC XON e Mimosa stanno rivoluzionando l’accesso alla banda larga Cyberpolitica

    Africa senza fili: come NEC XON e Mimosa stanno rivoluzionando l’accesso alla banda larga

    NEC XON ha rafforzato la propria posizione nel mercato della connettività wireless attraverso una partnership di distribuzione strategica con Mimosa...
    Silvia Felici - 30 Maggio 2026
    Microsoft critica il ricercatore che pubblica 0-day exploit. Ma a perdere sono gli utenti Vulnerabilità

    Microsoft critica il ricercatore che pubblica 0-day exploit. Ma a perdere sono gli utenti

    Mentre il ricercatore Nightmare Eclipse (aka Chaos Eclipse) continua la sua guerra con Microsoft e pubblica sempre più exploit, la...
    Luigi Zullo - 30 Maggio 2026
       Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Il gruppo hacker LOpht, nel 1998 predisse il futuro di internet, ma gli USA non li ascoltarono
    Massimiliano Brolli - 26/04/2021
    Attacco ransomware WannaCry
    Massimiliano Brolli - 09/11/2024
    Nascita di Claude Shannon
    Carlo Denza - 28/05/2023
    Nascita di Guglielmo Marconi
    Carlo Denza - 12/06/2024