Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Select language
Redhotcyber Banner Sito 970x120px Uscita 101125
Crowdstrike 320×100

Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS

- 22 Gennaio 2026

Gli aggressori stanno sfruttando una falla critica di autenticazione FortiGate, precedentemente corretta (CVE-2025-59718), grazie a un metodo per aggirare le patch, per violare i firewall protetti, come stanno constatando i...
Share on Facebook Share on LinkedIn Share on X

Nuovo zero-day Cisco permette l’accesso root senza autenticazione

- 22 Gennaio 2026

Una vulnerabilità critica di esecuzione di codice remoto (RCE) zero-day, identificata come CVE-2026-20045, è stata scoperta da Cisco e risulta attivamente sfruttata in attacchi attivi. Cisco ha sollecitato l'applicazione immediata...
Share on Facebook Share on LinkedIn Share on X

Cybersicurezza nella PA locale: il problema non è la norma, è il presidio

- 22 Gennaio 2026

C’è un equivoco comodo, in Italia: pensare che la cybersicurezza sia materia “da ministeri” o da grandi operatori strategici. È rassicurante. Ed è sbagliato. Nel disegno reale della connettività pubblica,...
Share on Facebook Share on LinkedIn Share on X

Allarme DDoS: gruppi filo-russi colpiscono servizi UK con attacchi massivi

- 22 Gennaio 2026

La National Cyber Security Centre del Regno Unito ha lanciato una forte allerta riguardo a una serie di attacchi denial-of-service (DDoS) rivolti contro organizzazioni britanniche. Si tratta di un fenomeno...
Share on Facebook Share on LinkedIn Share on X

Allarme GitLab: vulnerabilità ad alta gravità espongono CE ed EE

- 21 Gennaio 2026

Un aggiornamento di sicurezza urgente è stato rilasciato da GitLab per le edizioni Community (CE) ed Enterprise (EE), al fine di risolvere alcune vulnerabilità di alta gravità. Queste vulnerabilità espongono...
Share on Facebook Share on LinkedIn Share on X

Bug critico su GNU InetUtils: il bypass dell’autenticazione porta alla totale compromissione

- 21 Gennaio 2026

Una falla critica di sicurezza è stata individuata nel componente server telnetd di GNU InetUtils, riguardante il bypass dell'autenticazione remota. Un ricercatore di sicurezza ha segnalato la vulnerabilità il 19...
Share on Facebook Share on LinkedIn Share on X

Scoperto un Buco Nero nel Cloud: gli hacker criminali Entrano nelle Fortune 500

- 21 Gennaio 2026

Alcuni attori malintenzionati stanno sfruttando applicazioni web vulnerabili, progettate per addestramento alla sicurezza o test di penetrazione interna, per accedere agli ambienti cloud di grandi aziende e vendor di sicurezza....
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in Zoom: falla CVE-2026-22844 con CVSS 9.9

- 21 Gennaio 2026

Zoom Video Communications ha pubblicato un avviso di sicurezza urgente per una vulnerabilità critica (identificata come CVE-2026-22844) che interessa le sue infrastrutture enterprise. Il problema riguarda un difetto di iniezione...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber e Hack The Box: insieme per il CTF della RHC Conference 2026

- 21 Gennaio 2026

Nel panorama italiano ed europeo della cybersecurity, poche collaborazioni riescono a combinare visione educativa, realismo tecnico e impatto sulla community con la stessa efficacia della partnership annunciata tra Red Hot...
Share on Facebook Share on LinkedIn Share on X

Attacco di Phishing contro LastPass: ecco cosa c’è da sapere

- 21 Gennaio 2026

Il 21 gennaio 2026, LastPass ha messo in guardia i propri utenti riguardo a una nuova e attiva campagna di phishing volta a sottrarre le master password dei clienti attraverso...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

Nuovo zero-day Cisco permette l’accesso root senza autenticazione
Cybersicurezza nella PA locale: il problema non è la norma, è il presidio
Vulnerabilità critica in Zoom: falla CVE-2026-22844 con CVSS 9.9
Red Hot Cyber e Hack The Box: insieme per il CTF della RHC Conference 2026
La PEC di ACN sui Giochi 2026: quando l’allerta rischia di diventare rumore
Attacco informatico a McDonald’s India: Everest rivendica 861GB di dati
Vendesi Italia (finanziaria): l’asta shock per il controllo di un’azienda da 3,6 milioni di fatturato
29.198 italiani coinvolti in un massiccio data breach nel trasporto aereo. Chi è stato violato?
VoidLink: il framework che mostra come l’IA stia cambiando il cybercrime
Cloudflare, scoperto un grave bypass che nessuno stava guardando
Previous Next

Articoli più letti

Olivetti P101
Massimiliano Brolli

Piergiorgio Perotto, L'inventore del P101, Spiega il Perché l'Italia è Destinata ad Essere Un Perenne Follower

Redazione RHC

Non mangiano, dormono e sbagliano: i soldati della Cina al confine saranno robot

Redazione RHC

66 anni e ancora imbattibile: come il COBOL domina silenziosamente il mondo bancario

Sandro Sana

VLAN: quando la segmentazione diventa un’illusione di sicurezza

Redazione RHC

OSINT: Qualcuno usa il tuo nickname? Scoprilo con il nuovo database di Snoop Project

Redazione RHC

VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

Ultime news

Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS Vulnerabilità

Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS

Gli aggressori stanno sfruttando una falla critica di autenticazione FortiGate, precedentemente corretta (CVE-2025-59718), grazie a un metodo per aggirare le...
Redazione RHC - 22 Gennaio 2026
Nuovo zero-day Cisco permette l’accesso root senza autenticazione Vulnerabilità

Nuovo zero-day Cisco permette l’accesso root senza autenticazione

Una vulnerabilità critica di esecuzione di codice remoto (RCE) zero-day, identificata come CVE-2026-20045, è stata scoperta da Cisco e risulta...
Redazione RHC - 22 Gennaio 2026
Cybersicurezza nella PA locale: il problema non è la norma, è il presidio Cyber Italia

Cybersicurezza nella PA locale: il problema non è la norma, è il presidio

C’è un equivoco comodo, in Italia: pensare che la cybersicurezza sia materia “da ministeri” o da grandi operatori strategici. È...
Roberto Villani - 22 Gennaio 2026
Allarme DDoS: gruppi filo-russi colpiscono servizi UK con attacchi massivi Cybercrime

Allarme DDoS: gruppi filo-russi colpiscono servizi UK con attacchi massivi

La National Cyber Security Centre del Regno Unito ha lanciato una forte allerta riguardo a una serie di attacchi denial-of-service...
Redazione RHC - 22 Gennaio 2026
Allarme GitLab: vulnerabilità ad alta gravità espongono CE ed EE Vulnerabilità

Allarme GitLab: vulnerabilità ad alta gravità espongono CE ed EE

Un aggiornamento di sicurezza urgente è stato rilasciato da GitLab per le edizioni Community (CE) ed Enterprise (EE), al fine...
Redazione RHC - 21 Gennaio 2026
Bug critico su GNU InetUtils: il bypass dell’autenticazione porta alla totale compromissione Vulnerabilità

Bug critico su GNU InetUtils: il bypass dell’autenticazione porta alla totale compromissione

Una falla critica di sicurezza è stata individuata nel componente server telnetd di GNU InetUtils, riguardante il bypass dell'autenticazione remota....
Redazione RHC - 21 Gennaio 2026
   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Banner

Ricorrenze storiche dal mondo dell'informatica

Presentazione di Apple Lisa
Redazione RHC - 19/01/2026
Nascita di Wikipedia
Redazione RHC - 15/01/2026
Presentazione del primo iPhone
Gaia Russo - 09/01/2026
The Hacker Manifesto
Massimiliano Brolli - 21/11/2021

Articoli in evidenza

Immagine del sitoVulnerabilità
Nuovo zero-day Cisco permette l’accesso root senza autenticazione
Redazione RHC - 22/01/2026

Una vulnerabilità critica di esecuzione di codice remoto (RCE) zero-day, identificata come CVE-2026-20045, è stata scoperta da Cisco e risulta attivamente sfruttata in attacchi attivi. Cisco ha sollecitato l’applicazione immediata delle patch e il suo…

Immagine del sitoCyber Italia
Cybersicurezza nella PA locale: il problema non è la norma, è il presidio
Roberto Villani - 22/01/2026

C’è un equivoco comodo, in Italia: pensare che la cybersicurezza sia materia “da ministeri” o da grandi operatori strategici. È rassicurante. Ed è sbagliato. Nel disegno reale della connettività pubblica, gli enti locali non sono…

Immagine del sitoVulnerabilità
Vulnerabilità critica in Zoom: falla CVE-2026-22844 con CVSS 9.9
Redazione RHC - 21/01/2026

Zoom Video Communications ha pubblicato un avviso di sicurezza urgente per una vulnerabilità critica (identificata come CVE-2026-22844) che interessa le sue infrastrutture enterprise. Il problema riguarda un difetto di iniezione di comandi nei dispositivi Zoom…

Immagine del sitoCyber Italia
Red Hot Cyber e Hack The Box: insieme per il CTF della RHC Conference 2026
Redazione RHC - 21/01/2026

Nel panorama italiano ed europeo della cybersecurity, poche collaborazioni riescono a combinare visione educativa, realismo tecnico e impatto sulla community con la stessa efficacia della partnership annunciata tra Red Hot Cyber e Hack The Box…

Immagine del sitoCyber Italia
La PEC di ACN sui Giochi 2026: quando l’allerta rischia di diventare rumore
Sandro Sana - 21/01/2026

La PEC inviata da Agenzia per la Cybersicurezza Nazionale a tutti i soggetti NIS2, con il richiamo all’aumento della minaccia in vista di Milano–Cortina 2026, è formalmente corretta, tecnicamente condivisibile e concettualmente inattaccabile. Il problema,…