Articoli più letti dei nostri esperti
Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio
Da oltre un anno, il gruppo nordcoreano PurpleBravo conduce una campagna malware mirata denominata "Contagious Interview ", utilizzando falsi colloqui di lavoro per attaccare aziende in Europa, Asia, Medio Oriente...
Il Malware è scritto con l’AI! La nuova frontiera degli hacker nordcoreani di KONNI
Check Point Research ha recentemente individuato una sofisticata campagna di phishing orchestrata da KONNI, un gruppo di minaccia legato alla Corea del Nord. Storicamente focalizzato su obiettivi diplomatici in Corea...
Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre
Il gruppo LockBit, che molti avevano rapidamente liquidato dopo fallimenti e fughe di notizie di alto profilo, è tornato inaspettatamente sulla scena. Nell'autunno del 2025, ha presentato una nuova versione...
Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS
Gli aggressori stanno sfruttando una falla critica di autenticazione FortiGate, precedentemente corretta (CVE-2025-59718), grazie a un metodo per aggirare le patch, per violare i firewall protetti, come stanno constatando i...
Nuovo zero-day Cisco permette l’accesso root senza autenticazione
Una vulnerabilità critica di esecuzione di codice remoto (RCE) zero-day, identificata come CVE-2026-20045, è stata scoperta da Cisco e risulta attivamente sfruttata in attacchi attivi. Cisco ha sollecitato l'applicazione immediata...
Cybersicurezza nella PA locale: il problema non è la norma, è il presidio
C’è un equivoco comodo, in Italia: pensare che la cybersicurezza sia materia “da ministeri” o da grandi operatori strategici. È rassicurante. Ed è sbagliato. Nel disegno reale della connettività pubblica,...
Allarme DDoS: gruppi filo-russi colpiscono servizi UK con attacchi massivi
La National Cyber Security Centre del Regno Unito ha lanciato una forte allerta riguardo a una serie di attacchi denial-of-service (DDoS) rivolti contro organizzazioni britanniche. Si tratta di un fenomeno...
Allarme GitLab: vulnerabilità ad alta gravità espongono CE ed EE
Un aggiornamento di sicurezza urgente è stato rilasciato da GitLab per le edizioni Community (CE) ed Enterprise (EE), al fine di risolvere alcune vulnerabilità di alta gravità. Queste vulnerabilità espongono...
Bug critico su GNU InetUtils: il bypass dell’autenticazione porta alla totale compromissione
Una falla critica di sicurezza è stata individuata nel componente server telnetd di GNU InetUtils, riguardante il bypass dell'autenticazione remota. Un ricercatore di sicurezza ha segnalato la vulnerabilità il 19...
Scoperto un Buco Nero nel Cloud: gli hacker criminali Entrano nelle Fortune 500
Alcuni attori malintenzionati stanno sfruttando applicazioni web vulnerabili, progettate per addestramento alla sicurezza o test di penetrazione interna, per accedere agli ambienti cloud di grandi aziende e vendor di sicurezza....
Ultime news
Cybercrime
Nike indaga su un presunto attacco hacker: “Sottratti 1,4 TB di dati”
Un'indagine è stata avviata da Nike in seguito alle affermazioni del gruppo di hacker World Leaks, secondo cui avrebbe avuto...
Pietro Melillo - 29 Gennaio 2026
Cultura
America Latina sotto assedio digitale: i numeri che preoccupano gli esperti
Negli ultimi mesi l'America Latina e i Caraibi sono diventati l'area geografica più colpita dai cyberattacchi a livello globale, superando...
Marcello Filacchioni - 29 Gennaio 2026
Cybercrime
Colpo al cuore del cybercrime: RAMP messo offline. Il “tempio” del ransomware cade!
Il forum RAMP (Russian Anonymous Marketplace), uno dei principali punti di riferimento del cybercrime underground internazionale, è stato ufficialmente chiuso...
Bajram Zeqiri - 28 Gennaio 2026
Diritti
La privacy è morta? No, ma è in coma! Cosa celebriamo davvero oggi 28 gennaio
Oggi è il 28 gennaio e, come ogni anno da un bel po' di tempo a questa parte, ci ritroviamo...
Silvia Felici - 28 Gennaio 2026
Cyber News
Allerta n8n: Scoperte due falle RCE critiche (CVE-2026-1470). Aggiorna ora!
La piattaforma n8n, software open source ampiamente adottato per orchestrare automazioni e workflow aziendali, è stata recentemente al centro di...
Redazione RHC - 28 Gennaio 2026
Cyber News
Telnet, il ritorno di un fantasma. Un bug del 2015 sfruttato nel 2026: 800.000 dispositivi a rischio
GNU InetUtils è una raccolta di utilità di rete (tra cui telnet/telnetd, ftp/ftpd, rsh/rshd, ping e traceroute) utilizzate da diverse...
Pietro Melillo - 28 Gennaio 2026
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
