Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Select language
Home
E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office-ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda-Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office-ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda-Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025
Banner Desktop
Banner Ancharia Mobile 1

L’AI non è affidabile come credi: i rischi nascosti dei LLM senza una buona governance

L'adozione di modelli linguistici di grandi dimensioni (LLM) senza un'adeguata governance, verifica e supervisione, rischia di esporre a danni legali, finanziari e di reputazione. Tale dato emerge dal report "Risks...

- 27 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Difesa attiva e hack back: il labirinto legale della cybersecurity

Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l'accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro...

- 27 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office

Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L'azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day...

- 27 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

33.000 tonnellate di ferro… e un’indagine dove AIS e log sono trappole da cyber intelligence

Una recente operazione nel porto di Brindisi, condotta dalla Guardia di Finanza in collaborazione con l’Agenzia delle Dogane e dei Monopoli (ADM) e coordinata dalla Procura di Brindisi, è un...

- 27 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda

La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa falla, caratterizzata da un punteggio di gravità estremamente elevato, ha...

- 27 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!

La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il...

- 26 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere

Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta...

- 26 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025

Secondo il Phishing Report 2025 di Barracuda, nel 2025 il numero di kit di phishing-as-a-service (PhaaS) è raddoppiato, esercitando una pressione crescente sui team di sicurezza chiamati a contrastare una...

- 26 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole

PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all'interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene...

- 26 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali

Di recente, i ricercatori di sicurezza hanno osservato un'evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell'ambito della campagna nota come Contagious Interview: non più...

- 26 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

    Difesa attiva e hack back: il labirinto legale della cybersecurity
    Paolo Galdieri | Diritti | 27/01/2026

    Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperi...

    Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole
    Marcello Filacchioni | Cybercrime | 26/01/2026

    PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene converti...

    “Ho rubato 120.000 Bitcoin”: la confessione dell’hacker di Bitfinex che ora vuole difendere il cyberspazio
    Agostino Pellegrino | Cyber News | 25/01/2026

    La storia di Ilya Lichtenstein, l’hacker responsabile di uno degli attacchi informatici più grandi mai compiuti contro le criptovalute, appare come un episodio di una serie TV, eppure è assolutamente ...

    NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma
    Marcello Filacchioni | Cyber News | 24/01/2026

    L’Italia si conferma uno degli obiettivi principali della campagna di attacchi DDoS portata avanti dal gruppo hacktivista NoName057(16). Secondo quanto dichiarato direttamente dal collettivo, il nostr...

    FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta
    Luca Stivali | Vulnerabilità | 23/01/2026

    Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGat...

    Quasi 2.000 bug in 100 app di incontri: così i tuoi dati possono essere rubati
    Agostino Pellegrino | Cyber News | 23/01/2026

    Uno studio su 100 app di incontri, ha rivelato un quadro inquietante: sono state rilevate quasi 2.000 vulnerabilità, il 17% delle quali è stato classificato come critico. L’analisi è stata condotta da...

    Arrivò in America con 200 dollari e finì in un riformatorio: oggi controlla il 90% dell’IA mondiale
    Carlo Denza | Innovazione | 22/01/2026

    Come tre insider con solo 200 dollari in tasca hanno raggiunto una capitalizzazione di 5000 miliardi e creato l’azienda che alimenta oltre il 90% dell’intelligenza artificiale. Kentucky, 1972. Un bamb...

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio
    Sandro Sana | Cyber News | 22/01/2026

    Da oltre un anno, il gruppo nordcoreano PurpleBravo conduce una campagna malware mirata denominata “Contagious Interview “, utilizzando falsi colloqui di lavoro per attaccare aziende in Europa, Asia, ...

    Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre
    Pietro Melillo | Cybercrime | 22/01/2026

    Il gruppo LockBit, che molti avevano rapidamente liquidato dopo fallimenti e fughe di notizie di alto profilo, è tornato inaspettatamente sulla scena. Nell’autunno del 2025, ha presentato una nuova ve...

    Nuovo zero-day Cisco permette l’accesso root senza autenticazione
    Agostino Pellegrino | Cyber News | 22/01/2026

    Una vulnerabilità critica di esecuzione di codice remoto (RCE) zero-day, identificata come CVE-2026-20045, è stata scoperta da Cisco e risulta attivamente sfruttata in attacchi attivi. Cisco ha sollec...

    Precedente Successivo

    Articoli più letti dei nostri esperti

    Sandro Sana

    VLAN: quando la segmentazione diventa un’illusione di sicurezza

    Silvia Felici

    VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

    Sandro Sana

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

    Silvia Felici

    Gli hacker stanno sfruttando VMware ESXi con un toolkit di exploit zero-day

    Silvia Felici

    Caso AGCOM Cloudflare. Il Cloud è potere: quando la sicurezza nazionale è in mano alle Big Tech

    Luca Stivali

    Domini italiani esposti su forum underground. C'è anche un ospedale

    Ultime news

    L’AI non è affidabile come credi: i rischi nascosti dei LLM senza una buona governance Innovazione

    L’AI non è affidabile come credi: i rischi nascosti dei LLM senza una buona governance

    L'adozione di modelli linguistici di grandi dimensioni (LLM) senza un'adeguata governance, verifica e supervisione, rischia di esporre a danni legali,...
    Silvia Felici - 27 Gennaio 2026
    Difesa attiva e hack back: il labirinto legale della cybersecurity Diritti

    Difesa attiva e hack back: il labirinto legale della cybersecurity

    Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come...
    Paolo Galdieri - 27 Gennaio 2026
    E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office Cyber News

    E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office

    Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L'azienda ha rilasciato patch...
    Redazione RHC - 27 Gennaio 2026
    33.000 tonnellate di ferro… e un’indagine dove AIS e log sono trappole da cyber intelligence Cyberpolitica

    33.000 tonnellate di ferro… e un’indagine dove AIS e log sono trappole da cyber intelligence

    Una recente operazione nel porto di Brindisi, condotta dalla Guardia di Finanza in collaborazione con l’Agenzia delle Dogane e dei...
    Roberto Villani - 27 Gennaio 2026
    ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda Cyber News

    ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda

    La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa...
    Redazione RHC - 27 Gennaio 2026
    Scoperta Shock su Instagram: Post Privati Accessibili Senza Login! Cyber News

    Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!

    La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di...
    Redazione RHC - 26 Gennaio 2026
       Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Presentazione di Apple Lisa
    Silvia Felici - 19/01/2026
    Nascita di Wikipedia
    Silvia Felici - 15/01/2026
    Presentazione del primo iPhone
    Gaia Russo - 09/01/2026
    The Hacker Manifesto
    Massimiliano Brolli - 21/11/2021

    Articoli in evidenza

    Immagine del sitoDiritti
    Difesa attiva e hack back: il labirinto legale della cybersecurity
    Paolo Galdieri - 27/01/2026

    Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro spesso una zona d’ombra ancora…

    Immagine del sitoCyber News
    E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office
    Redazione RHC - 27/01/2026

    Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day già sfruttata in attacchi informatici.…

    Immagine del sitoCyber News
    ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda
    Redazione RHC - 27/01/2026

    La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa falla, caratterizzata da un punteggio di gravità estremamente elevato, ha permesso ad aggressori non autenticati…

    Immagine del sitoCyber News
    Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!
    Redazione RHC - 26/01/2026

    La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…

    Immagine del sitoCyber News
    149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere
    Redazione RHC - 26/01/2026

    Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta dal ricercatore Jeremiah Fowler e…