Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Home
    Zero-day e oltre! Al Pwn2Own di TrendAI, 523.000$ assegnati: violati Windows ed Edge
    Massimiliano Brolli | Vulnerabilità | 16/05/2026

    Il mondo degli zero-day non è solo broker, attacchi alle infrastrutture critiche per scopi opportunistici o per cyber-warfare. E’ possibile da queste “armi cibernetiche“, creare community, ragazzi che...

    BitLocker nel mirino: pubblicati due nuovi exploit zero-day per Windows senza patch
    Carolina Vivianti | Vulnerabilità | 16/05/2026

    Insoddisfatto delle azioni di Microsoft, il ricercatore di sicurezza Chaotic Eclipse (noto anche come Nightmare-Eclipse) ha pubblicato su GitHub altri due exploit per vulnerabilità non ancora corrette...

    Shai-Hulud, il worm che ha colpito npm e PyPI è ora libero! Il codice è scaricabile su GitHub
    Carolina Vivianti | Cybercrime | 15/05/2026

    Una nuova ondata di attacchi malware Shai-Hulud ha colpito centinaia di pacchetti su npm e PyPI. Gli hacker del gruppo TeamPCP hanno compromesso progetti popolari, tra cui TanStack e Mistral AI, hanno...

    Un bug critico per 18 anni è rimasto nascosto nel codice di NGINX
    Bajram Zeqiri | Vulnerabilità | 15/05/2026

    I ricercatori di DepthFirst AI hanno scoperto una vulnerabilità critica in NGINX, CVE-2026-42945 , con un punteggio CVSS di 9.2. Il problema interessa tutte le versioni di NGINX dalla 0.6.27 alla 1.30...

    Fragnesia: arriva un terzo bug LPE in Linux che mette a rischio i sistemi
    Bajram Zeqiri | Vulnerabilità | 15/05/2026

    Nelle ultime settimane, i ricercatori hanno scoperto una terza vulnerabilità di escalation dei privilegi in Linux. Il nuovo bug, denominato Fragnesia, il quale consente a un utente malintenzionato loc...

    NIS2: ora il CdA può rischiare davvero. I consiglieri sono esposti a responsabilità penali
    Paolo Galdieri | Diritti | 15/05/2026

    Solo da poco tempo i giuristi hanno iniziato ad occuparsi delle responsabilità giuridiche in qualche modo riconducibili alla cyber security. I motivi di questo ritardo sono sostanzialmente due. Il pri...

    Cisco SD-WAN sotto attacco: la falla critica apre le porte agli hacker. Attenzione all’obsolescenza
    Bajram Zeqiri | Vulnerabilità | 15/05/2026

    Un nuovo bug di sicurezza, al quale è stato dato l’identificatore CVE-2026-20182, colpisce il servizio “vdaemon”, il quale è presente nei controller Cisco Catalyst SD-WAN, precedentemente conosciuti c...

    Claude ricattava gli ingegneri per non essere spento: Anthropic svela cosa è andato storto
    Silvia Felici | Innovazione | 15/05/2026

    Anthropic ha dichiarato che la ragione del ricatto dell’IA durante i test, riportato diverso tempo fa in uno studio, non risiedeva nel comportamento dei modelli in sé, bensì nella grande quantità di s...

    Gli hacker sono stufi dell’IA! Il dark web si ribella alla spazzatura agentica
    Carolina Vivianti | Cybercrime | 14/05/2026

    Anche i criminali informatici si stanno stancando della spazzatura generata dall’IA, ovvero del flusso di contenuti di bassa qualità prodotti dalle reti neurali. Wired riporta che nei forum undergroun...

    Gli hacker hanno il pollice verde! I tosaerba della Yarbo sono stati compromessi da remoto
    Bajram Zeqiri | Vulnerabilità | 14/05/2026

    Il ricercatore di sicurezza Andreas Makris ha scoperto vulnerabilità critiche nei robot Yarbo, ovvero tosaerba modulari, spazzaneve e tagliasiepi telecomandati. I bug scoperti consentono ad aggressori...

    Precedente Successivo
    Zero-day e oltre! Al Pwn2Own di TrendAI, 523.000$ assegnati: violati Windows ed Edge
    Massimiliano Brolli 16/05/2026
    BitLocker nel mirino: pubblicati due nuovi exploit zero-day per Windows senza patch
    Carolina Vivianti 16/05/2026
    Shai-Hulud, il worm che ha colpito npm e PyPI è ora libero! Il codice è scaricabile su GitHub
    Carolina Vivianti 15/05/2026
    Un bug critico per 18 anni è rimasto nascosto nel codice di NGINX
    Bajram Zeqiri 15/05/2026
    Fragnesia: arriva un terzo bug LPE in Linux che mette a rischio i sistemi
    Bajram Zeqiri 15/05/2026

    Articoli più letti dei nostri esperti

    Una nube scura con la bandiera degli Stati Uniti fluttua nel cielo tempestoso, da cui partono numerosi cavi luminosi che scendono verso un data center contrassegnato dalla bandiera dell’Unione Europea. In primo piano, una mano impugna una forbice pronta a tagliare i cavi, simbolizzando il tentativo dell’Europa di interrompere la dipendenza tecnologica e il controllo esterno sulle proprie infrastrutture digitali.
    Marcello Filacchioni

    La Nuova Cortina di Ferro è Digitale: L'Europa è in Fuga dal Cloud USA

    Un'immagine futuristica ad alta definizione raffigura un robot umanoide bianco e cromato con occhi blu luminosi. Il robot regge con entrambe le mani un tablet digitale che visualizza il logo e la scritta "deepseek" su uno sfondo scuro con interferenze luminose multicolori. L'ambiente circostante è un vortice di luci bokeh al neon (viola, blu e gialle) che suggeriscono un'elaborazione dati ad alta velocità. L'estetica richiama l'intelligenza artificiale avanzata, la robotica di nuova generazione e la potenza computazionale dei moderni modelli di linguaggio.
    Carolina Vivianti

    La Cina alza il livello: arriva DeepSeek V4. E ricambia tutto nell’intelligenza artificiale

    L'immagine presenta il logo di Microsoft Teams in primo piano, caratterizzato da due figure stilizzate color lavanda e una "T" bianca racchiusa in un quadrato viola. Il logo sembra fluttuare al centro di un tunnel dinamico composto da linee di luce radiali che convergono verso il centro, creando un marcato effetto di velocità e profondità. La palette cromatica dello sfondo sfuma elegantemente da tonalità turchese e blu sul lato sinistro a sfumature viola e porpora sul lato destro. L'estetica complessiva suggerisce innovazione tecnologica, connettività rapida e un senso di proiezione verso il futuro digitale.
    Carolina Vivianti

    Altro Attacco via Teams: così gli hacker entrano nelle aziende senza forzare nulla

    Un tablet digitale giace abbandonato su una superficie di cemento scuro, ruvido e fessurato. Lo schermo del dispositivo è gravemente danneggiato, con una fitta ragnatela di crepe che si irradia da un punto di impatto centrale. Sotto il vetro frantumato, è visibile un logo arancione composto da tre barre verticali inclinate di diverse lunghezze. L'illuminazione è drammatica e a basso contrasto, accentuando la texture granulosa del suolo e i frammenti di vetro. L'atmosfera generale suggerisce decadenza tecnologica, distruzione o un senso di obsolescenza in un ambiente cupo e industriale, quasi post-apocalittico.
    Bajram Zeqiri

    Gli hacker ringraziano: Accesso root ai firewall di Palo Alto Networks senza autenticazione

    Un’illustrazione futuristica mostra l’evoluzione di Internet: vecchie connessioni rigide simili a tubature rappresentano il protocollo TCP, mentre flussi luminosi e dinamici simboleggiano QUIC che trasporta dati ad alta velocità. Sullo sfondo una città cyberpunk con reti digitali e ologrammi evidenzia la trasformazione tecnologica dello stack di rete moderno, con colori neon blu e viola e un’atmosfera altamente tecnologica.
    Carolina Vivianti

    Internet cambia pelle: QUIC Protocol è la rivoluzione che nessuno può più ignorare

    Bajram Zeqiri

    Copy Fail colpisce Linux: 4 byte bastano per ottenere l'accesso a root

    Sorveglianza marina: Arriva Greyshark. Il drone NATO che può monitorare i cavi sottomarini

    Euroatlas ha presentato un veicolo sottomarino autonomo Greyshark , in grado di rimanere sott'acqua fino a 16 settimane senza scorta. L'azienda con sede a Brema lo definisce il veicolo sottomarino...

    - 16 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Un tablet posizionato in orizzontale su una superficie grigia e ruvida mostra sul display nero il logo bianco "vmware" con il simbolo del marchio registrato. Lo schermo in vetro è pesantemente frantumato, con un vistoso punto d'impatto sul lato destro da cui si dirama una fitta ragnatela di crepe che attraversa l'intera superficie del dispositivo. Intorno al tablet sono sparsi numerosi piccoli frammenti e schegge di vetro scintillante, che enfatizzano la gravità del danno. L'illuminazione dall'alto crea contrasti netti, evidenziando la texture graffiante dello sfondo e la drammaticità dello schermo spaccato.

    Broadcom lancia l’allarme: falla grave in VMware Fusion mette a rischio le aziende

    Broadcom ha emesso un avviso critico (e relative patch di sicurezza) per VMware Fusion, per risolvere un bug di Local Privilege Escalation (LPE) che sfrutta una lacuna nella logica di...

    - 16 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    Zero-day e oltre! Al Pwn2Own di TrendAI, 523.000$ assegnati: violati Windows ed Edge

    Il mondo degli zero-day non è solo broker, attacchi alle infrastrutture critiche per scopi opportunistici o per cyber-warfare. E' possibile da queste "armi cibernetiche", creare community, ragazzi che si sfidano...

    - 16 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    BitLocker nel mirino: pubblicati due nuovi exploit zero-day per Windows senza patch

    Insoddisfatto delle azioni di Microsoft, il ricercatore di sicurezza Chaotic Eclipse (noto anche come Nightmare-Eclipse) ha pubblicato su GitHub altri due exploit per vulnerabilità non ancora corrette. Questa volta si...

    - 16 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    Qualcosa di Grande sta Accadendo, e ha bisogno di un posto dove girare

    L'intelligenza artificiale, l'era agentica e l'infrastruttura invisibile che la rende possibile. Analisi del saggio di Matt Shumer, reportage dall'AI Festival di Milano e di ciò che un data center a...

    - 15 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Un colossale Verme della Sabbia che emerge con violenza dalle dune dorate del pianeta desertico Arrakis. La creatura, dal corpo anellato e massiccio, spalanca una bocca circolare spaventosa, fitta di migliaia di denti aghiformi. In primo piano, minuscole figure umane e un osservatore solitario accentuano le proporzioni titaniche del mostro. Sullo sfondo, altri vermi sollevano nubi di polvere sotto un cielo ocra saturato. L'atmosfera è epica e opprimente, dominata da calde tonalità sabbia e terra bruciata, con una luce radente che enfatizza ogni piega della pelle coriacea del verme.

    Shai-Hulud, il worm che ha colpito npm e PyPI è ora libero! Il codice è scaricabile su GitHub

    Una nuova ondata di attacchi malware Shai-Hulud ha colpito centinaia di pacchetti su npm e PyPI. Gli hacker del gruppo TeamPCP hanno compromesso progetti popolari, tra cui TanStack e Mistral...

    - 15 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Un'immagine d'impatto e cinematografica mostra un tablet con lo schermo pesantemente frantumato, appoggiato su una superficie di cemento grezzo e granuloso. Al centro del display nero e crepato spicca il logo NGINX in un verde vibrante e luminoso. Il vetro è distrutto in mille pezzi, con una ragnatela fitta di crepe che si dirama da un punto d'impatto sul lato destro, dove si accumulano frammenti di vetro scintillanti. La luce radente enfatizza la texture ruvida del suolo e la profondità delle fratture, creando un contrasto netto tra la precisione del brand tecnologico e il senso di caos e rottura suggerito dai detriti circostanti.

    Un bug critico per 18 anni è rimasto nascosto nel codice di NGINX

    I ricercatori di DepthFirst AI hanno scoperto una vulnerabilità critica in NGINX, CVE-2026-42945 , con un punteggio CVSS di 9.2. Il problema interessa tutte le versioni di NGINX dalla 0.6.27...

    - 15 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    Un'illustrazione digitale cupa e cinematografica mostra Tux, la mascotte di Linux, sopraffatta dal simbionte Venom. Il pinguino, reso con uno stile 3D realistico, appare vulnerabile e terrorizzato, con grandi occhi lucidi e una lacrima che riga il volto. Dietro di lui, la mostruosa creatura della Marvel emerge dall'oscurità: una massa ribollente di materia nera viscosa e tentacoli vorticosi che avvolgono il corpo di Tux. Il volto di Venom, con i suoi iconici occhi bianchi e denti affilati, incombe minaccioso sulla spalla del pinguino. L'illuminazione drammatica enfatizza le texture lucide della sostanza aliena, creando un contrasto netto tra l'innocenza della mascotte e l'aggressività del simbionte.

    Fragnesia: arriva un terzo bug LPE in Linux che mette a rischio i sistemi

    Nelle ultime settimane, i ricercatori hanno scoperto una terza vulnerabilità di escalation dei privilegi in Linux. Il nuovo bug, denominato Fragnesia, il quale consente a un utente malintenzionato locale di...

    - 15 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X
    rivisitazione digitale e monumentale della Giustizia. Al centro svetta una statua marmorea di Iustitia, finemente scolpita, che impugna una bilancia in equilibrio e una spada rivolta verso il basso. Sullo sfondo, un tricolore italiano stilizzato è composto da migliaia di blocchi voxel 3D che emergono dinamicamente. La scena è immersa in un'atmosfera futuristica, con una rete di particelle luminose e connessioni digitali che fluttuano nel buio. La luce calda e zenitale enfatizza le texture del marmo e le geometrie dei blocchi, creando un forte contrasto tra tradizione classica e modernità tecnologica.

    NIS2: ora il CdA può rischiare davvero. I consiglieri sono esposti a responsabilità penali

    Solo da poco tempo i giuristi hanno iniziato ad occuparsi delle responsabilità giuridiche in qualche modo riconducibili alla cyber security. I motivi di questo ritardo sono sostanzialmente due. Il primo...

    - 15 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    Cisco SD-WAN sotto attacco: la falla critica apre le porte agli hacker. Attenzione all’obsolescenza

    Un nuovo bug di sicurezza, al quale è stato dato l'identificatore CVE-2026-20182, colpisce il servizio “vdaemon”, il quale è presente nei controller Cisco Catalyst SD-WAN, precedentemente conosciuti come vSmart. La...

    - 15 Maggio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ultime news

    Sorveglianza marina: Arriva Greyshark. Il drone NATO che può monitorare i cavi sottomarini Innovazione

    Sorveglianza marina: Arriva Greyshark. Il drone NATO che può monitorare i cavi sottomarini

    Euroatlas ha presentato un veicolo sottomarino autonomo Greyshark , in grado di rimanere sott'acqua fino a 16 settimane senza scorta....
    Carolina Vivianti - 16 Maggio 2026
    Broadcom lancia l’allarme: falla grave in VMware Fusion mette a rischio le aziende Vulnerabilità

    Broadcom lancia l’allarme: falla grave in VMware Fusion mette a rischio le aziende

    Broadcom ha emesso un avviso critico (e relative patch di sicurezza) per VMware Fusion, per risolvere un bug di Local...
    Bajram Zeqiri - 16 Maggio 2026
    Zero-day e oltre! Al Pwn2Own di TrendAI, 523.000$ assegnati: violati Windows ed Edge Vulnerabilità

    Zero-day e oltre! Al Pwn2Own di TrendAI, 523.000$ assegnati: violati Windows ed Edge

    Il mondo degli zero-day non è solo broker, attacchi alle infrastrutture critiche per scopi opportunistici o per cyber-warfare. E' possibile...
    Massimiliano Brolli - 16 Maggio 2026
    BitLocker nel mirino: pubblicati due nuovi exploit zero-day per Windows senza patch Vulnerabilità

    BitLocker nel mirino: pubblicati due nuovi exploit zero-day per Windows senza patch

    Insoddisfatto delle azioni di Microsoft, il ricercatore di sicurezza Chaotic Eclipse (noto anche come Nightmare-Eclipse) ha pubblicato su GitHub altri...
    Carolina Vivianti - 16 Maggio 2026
    Qualcosa di Grande sta Accadendo, e ha bisogno di un posto dove girare Innovazione

    Qualcosa di Grande sta Accadendo, e ha bisogno di un posto dove girare

    L'intelligenza artificiale, l'era agentica e l'infrastruttura invisibile che la rende possibile. Analisi del saggio di Matt Shumer, reportage dall'AI Festival...
    Carlo Denza - 15 Maggio 2026
    Shai-Hulud, il worm che ha colpito npm e PyPI è ora libero! Il codice è scaricabile su GitHub Cybercrime

    Shai-Hulud, il worm che ha colpito npm e PyPI è ora libero! Il codice è scaricabile su GitHub

    Una nuova ondata di attacchi malware Shai-Hulud ha colpito centinaia di pacchetti su npm e PyPI. Gli hacker del gruppo...
    Carolina Vivianti - 15 Maggio 2026
    Un bug critico per 18 anni è rimasto nascosto nel codice di NGINX Vulnerabilità

    Un bug critico per 18 anni è rimasto nascosto nel codice di NGINX

    I ricercatori di DepthFirst AI hanno scoperto una vulnerabilità critica in NGINX, CVE-2026-42945 , con un punteggio CVSS di 9.2....
    Bajram Zeqiri - 15 Maggio 2026
    Fragnesia: arriva un terzo bug LPE in Linux che mette a rischio i sistemi Vulnerabilità

    Fragnesia: arriva un terzo bug LPE in Linux che mette a rischio i sistemi

    Nelle ultime settimane, i ricercatori hanno scoperto una terza vulnerabilità di escalation dei privilegi in Linux. Il nuovo bug, denominato...
    Bajram Zeqiri - 15 Maggio 2026
    NIS2: ora il CdA può rischiare davvero. I consiglieri sono esposti a responsabilità penali Diritti

    NIS2: ora il CdA può rischiare davvero. I consiglieri sono esposti a responsabilità penali

    Solo da poco tempo i giuristi hanno iniziato ad occuparsi delle responsabilità giuridiche in qualche modo riconducibili alla cyber security....
    Paolo Galdieri - 15 Maggio 2026
    Cisco SD-WAN sotto attacco: la falla critica apre le porte agli hacker. Attenzione all’obsolescenza Vulnerabilità

    Cisco SD-WAN sotto attacco: la falla critica apre le porte agli hacker. Attenzione all’obsolescenza

    Un nuovo bug di sicurezza, al quale è stato dato l'identificatore CVE-2026-20182, colpisce il servizio “vdaemon”, il quale è presente...
    Bajram Zeqiri - 15 Maggio 2026
    L’imperativo delle infrastrutture critiche: dalla scelta all’obbligo legale Cyber News

    L’imperativo delle infrastrutture critiche: dalla scelta all’obbligo legale

    A cura di Antonio Madoglio, Senior Director Systems Engineering - Italy & Malta di Fortinet Riunione dopo riunione, intervento dopo...
    Redazione RHC - 15 Maggio 2026
    Claude ricattava gli ingegneri per non essere spento: Anthropic svela cosa è andato storto Innovazione

    Claude ricattava gli ingegneri per non essere spento: Anthropic svela cosa è andato storto

    Anthropic ha dichiarato che la ragione del ricatto dell'IA durante i test, riportato diverso tempo fa in uno studio, non...
    Silvia Felici - 15 Maggio 2026
       Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Attacco ransomware WannaCry
    Massimiliano Brolli - 09/11/2024
    Nascita di Claude Shannon
    Carlo Denza - 28/05/2023
    Nascita di Guglielmo Marconi
    Carlo Denza - 12/06/2024
    Messa in vendita commodore 64
    Silvia Felici - 02/07/2021