Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Precedente Successivo

Il Malware è scritto con l’AI! La nuova frontiera degli hacker nordcoreani di KONNI

Check Point Research ha recentemente individuato una sofisticata campagna di phishing orchestrata da KONNI, un gruppo di minaccia legato alla Corea del Nord. Storicamente focalizzato su obiettivi diplomatici in Corea...

Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre

Il gruppo LockBit, che molti avevano rapidamente liquidato dopo fallimenti e fughe di notizie di alto profilo, è tornato inaspettatamente sulla scena. Nell'autunno del 2025, ha presentato una nuova versione...

Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS

Gli aggressori stanno sfruttando una falla critica di autenticazione FortiGate, precedentemente corretta (CVE-2025-59718), grazie a un metodo per aggirare le patch, per violare i firewall protetti, come stanno constatando i...

Nuovo zero-day Cisco permette l’accesso root senza autenticazione

Una vulnerabilità critica di esecuzione di codice remoto (RCE) zero-day, identificata come CVE-2026-20045, è stata scoperta da Cisco e risulta attivamente sfruttata in attacchi attivi. Cisco ha sollecitato l'applicazione immediata...

Cybersicurezza nella PA locale: il problema non è la norma, è il presidio

C’è un equivoco comodo, in Italia: pensare che la cybersicurezza sia materia “da ministeri” o da grandi operatori strategici. È rassicurante. Ed è sbagliato. Nel disegno reale della connettività pubblica,...

Allarme DDoS: gruppi filo-russi colpiscono servizi UK con attacchi massivi

La National Cyber Security Centre del Regno Unito ha lanciato una forte allerta riguardo a una serie di attacchi denial-of-service (DDoS) rivolti contro organizzazioni britanniche. Si tratta di un fenomeno...

Allarme GitLab: vulnerabilità ad alta gravità espongono CE ed EE

Un aggiornamento di sicurezza urgente è stato rilasciato da GitLab per le edizioni Community (CE) ed Enterprise (EE), al fine di risolvere alcune vulnerabilità di alta gravità. Queste vulnerabilità espongono...

Bug critico su GNU InetUtils: il bypass dell’autenticazione porta alla totale compromissione

Una falla critica di sicurezza è stata individuata nel componente server telnetd di GNU InetUtils, riguardante il bypass dell'autenticazione remota. Un ricercatore di sicurezza ha segnalato la vulnerabilità il 19...

Scoperto un Buco Nero nel Cloud: gli hacker criminali Entrano nelle Fortune 500

Alcuni attori malintenzionati stanno sfruttando applicazioni web vulnerabili, progettate per addestramento alla sicurezza o test di penetrazione interna, per accedere agli ambienti cloud di grandi aziende e vendor di sicurezza....

Vulnerabilità critica in Zoom: falla CVE-2026-22844 con CVSS 9.9

Zoom Video Communications ha pubblicato un avviso di sicurezza urgente per una vulnerabilità critica (identificata come CVE-2026-22844) che interessa le sue infrastrutture enterprise. Il problema riguarda un difetto di iniezione...

Ultime news

33.000 tonnellate di ferro… e un’indagine dove AIS e log sono trappole da cyber intelligence Cyberpolitica

33.000 tonnellate di ferro… e un’indagine dove AIS e log sono trappole da cyber intelligence

Una recente operazione nel porto di Brindisi, condotta dalla Guardia di Finanza in collaborazione con l’Agenzia delle Dogane e dei...
Roberto Villani - 27 Gennaio 2026
ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda Cyber News

ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda

La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa...
Redazione RHC - 27 Gennaio 2026
Scoperta Shock su Instagram: Post Privati Accessibili Senza Login! Cyber News

Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!

La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di...
Redazione RHC - 26 Gennaio 2026
149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere Cyber News

149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere

Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social,...
Redazione RHC - 26 Gennaio 2026
Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025 Cyber News

Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025

Secondo il Phishing Report 2025 di Barracuda, nel 2025 il numero di kit di phishing-as-a-service (PhaaS) è raddoppiato, esercitando una...
Redazione RHC - 26 Gennaio 2026
Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole Cybercrime

Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole

PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all'interno di immagini o video....
Marcello Filacchioni - 26 Gennaio 2026

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Ricorrenze storiche dal mondo dell'informatica