Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Select language
Home
Fortinet 970x120px
HackTheBox 320x100 1

Telnet, il ritorno di un fantasma. Un bug del 2015 sfruttato nel 2026: 800.000 dispositivi a rischio

GNU InetUtils è una raccolta di utilità di rete (tra cui telnet/telnetd, ftp/ftpd, rsh/rshd, ping e traceroute) utilizzate da diverse distribuzioni Linux. Gli strumenti in questione sono in grado di...

- 28 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

OpenSSL: 12 bug di sicurezza rilevati tra i quali una vulnerabilità critica

Un aggiornamento di sicurezza è stato rilasciato dai responsabili della manutenzione di OpenSSL, la libreria crittografica, al fine di risolvere circa una dozzina di vulnerabilità che includono, tra gli altri,...

- 28 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Autonomia Digitale: La Francia dice addio a Teams e Zoom dal 2027

Non è la prima iniziativa che spunta su questo fronte, ultimamente. Anzi, se ne sentono diverse, una dopo l’altra. Ed è quasi inevitabile: autonomia tecnologica e sicurezza nazionale stanno diventando...

- 28 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Fortinet CVE-2026-24858: Hacker Dentro le Reti con Credenziali Legittime

Un grave difetto, catalogato come CVE-2026-24858, è stato confermato come sfruttato in attacchi dal mondo reale contro dispositivi vulnerabili. Questo non è un avviso teorico o un problema isolato: gli...

- 28 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

NSA pubblica le prime linee guida operative sullo Zero Trust

La National Security Agency (NSA) degli Stati Uniti ha pubblicato i primi due documenti della serie Zero Trust Implementation Guidelines (ZIGs), con l'obiettivo di offrire indicazioni pratiche e operative per...

- 28 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

VApache Hadoop a rischio: una falla di memoria può mandare in crash i Big Data

Un aggiornamento di sicurezza è stato rilasciato dalla Apache Software Foundation per Apache Hadoop, elemento fondamentale nell'elaborazione dei big data per le aziende a livello globale. La vulnerabilità, identificata con...

- 28 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Attenzione ai gruppi WhatsApp: Un’immagine può compromettere lo smartphone

WhatsApp sta attraversando un periodo decisamente turbolento. Sebbene molti utenti considerino ancora l'app di Meta come uno standard per la messaggistica di massa, il sentimento generale sta mutando verso una...

- 27 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Linux: Scoperto un bug “fantasma” nel Kernel che si nascondeva dal 2020!

Una vulnerabilità significativa è stata individuata nel kernel Linux, celata per anni in una delle componenti architettoniche più critiche del sistema: il meccanismo di gestione degli errori di pagina x86....

- 27 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Il ransomware non blocca i server, blocca il credito. Il lato finanziario della cybersecurity

C’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La...

- 27 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

L’AI non è affidabile come credi: i rischi nascosti dei LLM senza una buona governance

L'adozione di modelli linguistici di grandi dimensioni (LLM) senza un'adeguata governance, verifica e supervisione, rischia di esporre a danni legali, finanziari e di reputazione. Tale dato emerge dal report "Risks...

- 27 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

    OpenSSL: 12 bug di sicurezza rilevati tra i quali una vulnerabilità critica
    Bajram Zeqiri | Cyber News | 28/01/2026

    Un aggiornamento di sicurezza è stato rilasciato dai responsabili della manutenzione di OpenSSL, la libreria crittografica, al fine di risolvere circa una dozzina di vulnerabilità che includono, tra g...

    Autonomia Digitale: La Francia dice addio a Teams e Zoom dal 2027
    Silvia Felici | Cyberpolitica | 28/01/2026

    Non è la prima iniziativa che spunta su questo fronte, ultimamente. Anzi, se ne sentono diverse, una dopo l’altra. Ed è quasi inevitabile: autonomia tecnologica e sicurezza nazionale stanno diventando...

    Il ransomware non blocca i server, blocca il credito. Il lato finanziario della cybersecurity
    Antonio Piovesan | Cultura | 27/01/2026

    C’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La realtà, soprattutto per un’azienda qu...

    Difesa attiva e hack back: il labirinto legale della cybersecurity
    Paolo Galdieri | Diritti | 27/01/2026

    Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperi...

    E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office
    Pietro Melillo | Vulnerabilità | 27/01/2026

    Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulne...

    Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole
    Marcello Filacchioni | Cybercrime | 26/01/2026

    PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene converti...

    Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione
    Manuel Roccon | Vulnerabilità | 25/01/2026

    La vulnerabilità critica recentemente aggiunta al catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) interessa il Broadcom VMware vCenter S...

    “Ho rubato 120.000 Bitcoin”: la confessione dell’hacker di Bitfinex che ora vuole difendere il cyberspazio
    Agostino Pellegrino | Cyber News | 25/01/2026

    La storia di Ilya Lichtenstein, l’hacker responsabile di uno degli attacchi informatici più grandi mai compiuti contro le criptovalute, appare come un episodio di una serie TV, eppure è assolutamente ...

    NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma
    Marcello Filacchioni | Cyber News | 24/01/2026

    L’Italia si conferma uno degli obiettivi principali della campagna di attacchi DDoS portata avanti dal gruppo hacktivista NoName057(16). Secondo quanto dichiarato direttamente dal collettivo, il nostr...

    FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta
    Luca Stivali | Vulnerabilità | 23/01/2026

    Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGat...

    Precedente Successivo

    Articoli più letti dei nostri esperti

    Sandro Sana

    VLAN: quando la segmentazione diventa un’illusione di sicurezza

    Silvia Felici

    VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

    Sandro Sana

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

    Pietro Melillo

    Allarme Windows: due gravi zero-day nel file system NTFS mettono a rischio milioni di PC

    Silvia Felici

    Gli hacker stanno sfruttando VMware ESXi con un toolkit di exploit zero-day

    Manuel Roccon

    Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione

    Ultime news

    Telnet, il ritorno di un fantasma. Un bug del 2015 sfruttato nel 2026: 800.000 dispositivi a rischio Cyber News

    Telnet, il ritorno di un fantasma. Un bug del 2015 sfruttato nel 2026: 800.000 dispositivi a rischio

    GNU InetUtils è una raccolta di utilità di rete (tra cui telnet/telnetd, ftp/ftpd, rsh/rshd, ping e traceroute) utilizzate da diverse...
    Pietro Melillo - 28 Gennaio 2026
    OpenSSL: 12 bug di sicurezza rilevati tra i quali una vulnerabilità critica Cyber News

    OpenSSL: 12 bug di sicurezza rilevati tra i quali una vulnerabilità critica

    Un aggiornamento di sicurezza è stato rilasciato dai responsabili della manutenzione di OpenSSL, la libreria crittografica, al fine di risolvere...
    Bajram Zeqiri - 28 Gennaio 2026
    Autonomia Digitale: La Francia dice addio a Teams e Zoom dal 2027 Cyberpolitica

    Autonomia Digitale: La Francia dice addio a Teams e Zoom dal 2027

    Non è la prima iniziativa che spunta su questo fronte, ultimamente. Anzi, se ne sentono diverse, una dopo l’altra. Ed...
    Silvia Felici - 28 Gennaio 2026
    Vulnerabilità Fortinet CVE-2026-24858: Hacker Dentro le Reti con Credenziali Legittime Cyber News

    Vulnerabilità Fortinet CVE-2026-24858: Hacker Dentro le Reti con Credenziali Legittime

    Un grave difetto, catalogato come CVE-2026-24858, è stato confermato come sfruttato in attacchi dal mondo reale contro dispositivi vulnerabili. Questo...
    Bajram Zeqiri - 28 Gennaio 2026
    NSA pubblica le prime linee guida operative sullo Zero Trust Cultura

    NSA pubblica le prime linee guida operative sullo Zero Trust

    La National Security Agency (NSA) degli Stati Uniti ha pubblicato i primi due documenti della serie Zero Trust Implementation Guidelines...
    Silvia Felici - 28 Gennaio 2026
    VApache Hadoop a rischio: una falla di memoria può mandare in crash i Big Data Cyber News

    VApache Hadoop a rischio: una falla di memoria può mandare in crash i Big Data

    Un aggiornamento di sicurezza è stato rilasciato dalla Apache Software Foundation per Apache Hadoop, elemento fondamentale nell'elaborazione dei big data...
    Agostino Pellegrino - 28 Gennaio 2026
       Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Presentazione di Apple Lisa
    Silvia Felici - 19/01/2026
    Nascita di Wikipedia
    Silvia Felici - 15/01/2026
    Presentazione del primo iPhone
    Gaia Russo - 09/01/2026
    The Hacker Manifesto
    Massimiliano Brolli - 21/11/2021

    Articoli in evidenza

    Immagine del sitoCyber News
    OpenSSL: 12 bug di sicurezza rilevati tra i quali una vulnerabilità critica
    Bajram Zeqiri - 28/01/2026

    Un aggiornamento di sicurezza è stato rilasciato dai responsabili della manutenzione di OpenSSL, la libreria crittografica, al fine di risolvere circa una dozzina di vulnerabilità che includono, tra gli altri, errori logici e corruzioni di…

    Immagine del sitoCyberpolitica
    Autonomia Digitale: La Francia dice addio a Teams e Zoom dal 2027
    Silvia Felici - 28/01/2026

    Non è la prima iniziativa che spunta su questo fronte, ultimamente. Anzi, se ne sentono diverse, una dopo l’altra. Ed è quasi inevitabile: autonomia tecnologica e sicurezza nazionale stanno diventando un terreno sempre più battuto,…

    Immagine del sitoCultura
    Il ransomware non blocca i server, blocca il credito. Il lato finanziario della cybersecurity
    Antonio Piovesan - 27/01/2026

    C’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La realtà, soprattutto per un’azienda quotata…

    Immagine del sitoDiritti
    Difesa attiva e hack back: il labirinto legale della cybersecurity
    Paolo Galdieri - 27/01/2026

    Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro spesso una zona d’ombra ancora…

    Immagine del sitoVulnerabilità
    E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office
    Pietro Melillo - 27/01/2026

    Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day già sfruttata in attacchi informatici.…