Articoli più letti dei nostri esperti
GoBruteforcer torna a colpire: la botnet sfrutta le configurazioni “copiate” dall’AI
È stata individuato che la botnet GoBruteforcer, sta sfruttando una debolezza sorprendentemente attuale: il riutilizzo su larga scala di configurazioni server generate dall'intelligenza artificiale. Un'abitudine sempre più diffusa che, di...
Quando l’individuazione degli attacchi diventa automatizzata, il rilevamento smette di scalare
Per gran parte degli ultimi due decenni, la sicurezza informatica si è fondata su un presupposto fondamentale: le attività malevole possono essere individuate, analizzate e contrastate prima che producano danni...
VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere
Un nuovo report pubblicato dall'Huntress Tactical Response Team documenta un'intrusione estremamente sofisticata individuata nel dicembre 2025, nella quale un attore avanzato è riuscito a compromettere un'infrastruttura VMware ESXi sfruttando una...
CVSS 10.0: la falla che permette di prendere il controllo totale di 100.000 server n8n
La vulnerabilità , identificata come CVE-2026-21858, della quale avevamo parlato recentemente, colpisce circa 100.000 server in tutto il mondo, minacciando di esporre chiavi API, database dei clienti e flussi di...
NPM Supply Chain Attack 2025: analisi tecnica, impatto reale e come evolvono le difese
In un ecosistema digitale sempre più interconnesso, le aziende dipendono da reti di fornitori e partner per operare in modo efficiente. Tuttavia, questa interdipendenza ha trasformato la supply chain in...
BSOD fake e phishing perfetto: così una mail Booking.com infetta i sistemi Windows
Un messaggio di cancellazione da Booking.com con una penale elevata sembra una pratica commerciale tipica di hotel e appartamenti. Ma è proprio questo tipo di email a dare il via...
Mai più in ostaggio delle AI in Windows 11. Uno script consente di disattivarle tutte
Un nuovo script open source consente agli utenti di Windows 11 di disattivare in modo esteso le funzionalità di intelligenza artificiale integrate nel sistema operativo. Il progetto, sviluppato da Zoicware,...
Il Futuro dello Sviluppo Sicuro del Software: tra Sast, Dast, Iast, Sbom, Pentest e Tool Agentici
Quando si parla di sicurezza applicativa, il problema raramente è uno solo. È quasi sempre una catena di piccoli difetti, scelte sbagliate e controlli mancanti che, sommati, aprono la strada...
Vulnerabilità critica nei router DSL D-Link: migliaia di dispositivi a rischio
Una falla critica di esecuzione di codice remoto (RCE) nei router DSL D-Link obsoleti è stata identificata come CVE-2026-0625, con un punteggio CVSS v4.0 di 9,3, che indica un rischio...
n8n nel mirino! Un bug con CVSS 10 permette la compromissione totale delle istanze
n8n, la piattaforma di automazione del flusso di lavoro "fair-code" apprezzata dai team tecnici per la sua combinazione di velocità low-code e flessibilità di programmazione, ha emesso un avviso di...
Ultime news
Cyber News
StealC: rubavano cookie, ma hanno lasciato il barattolo aperto
Nel corso della primavera del 2025, gli sviluppatori del malware StealC hanno rilasciato una nuova versione principale del loro software,...
Sandro Sana - 20 Gennaio 2026
Cyber News
Basta inseguire l’ultimo LLM: il vero segreto dell’IA è alla base (e solo il 6% lo ha capito)
"Le tecnologie di intelligenza artificiale sono mature, ma i dati non tengono il passo". Questo è un breve riassunto dell'ultimo...
Redazione RHC - 20 Gennaio 2026
Innovazione
l’intelligenza artificiale supera il ransomware come rischio informatico in più rapida crescita
Il World Economic Forum ha pubblicato il suo rapporto annuale "Global Cybersecurity Outlook 2026", dedicato allo stato della sicurezza informatica globale. Sviluppato...
Luca Vinciguerra - 19 Gennaio 2026
Cybercrime
Il tuo sito WordPress non è una vetrina: è già una botnet (GrayCharlie docet)
C’è un equivoco duro a morire, soprattutto nelle organizzazioni “non tech”: il sito web viene trattato come una brochure digitale....
Sandro Sana - 19 Gennaio 2026
Vulnerabilità
WhisperPair: un bug critico mette a rischio milioni di dispositivi Bluetooth
I ricercatori del team di Sicurezza Informatica e Crittografia Industriale della KU Leuven hanno scoperto una falla critica nel protocollo...
Agostino Pellegrino - 19 Gennaio 2026
Cultura
La mente dietro le password: Non è chi ci chiama. È cosa ci chiede (Puntata 5)
Dove eravamo rimasti Nelle puntate precedenti abbiamo provato a smontare una convinzione comoda: l’idea che i problemi di sicurezza digitale...
Simone D'Agostino - 19 Gennaio 2026
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
