Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office-ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda-Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office-ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda-Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025
UtiliaCS 970x120
HackTheBox 320x100 1

Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre

Il gruppo LockBit, che molti avevano rapidamente liquidato dopo fallimenti e fughe di notizie di alto profilo, è tornato inaspettatamente sulla scena. Nell'autunno del 2025, ha presentato una nuova versione...

- 22 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS

Gli aggressori stanno sfruttando una falla critica di autenticazione FortiGate, precedentemente corretta (CVE-2025-59718), grazie a un metodo per aggirare le patch, per violare i firewall protetti, come stanno constatando i...

- 22 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Nuovo zero-day Cisco permette l’accesso root senza autenticazione

Una vulnerabilità critica di esecuzione di codice remoto (RCE) zero-day, identificata come CVE-2026-20045, è stata scoperta da Cisco e risulta attivamente sfruttata in attacchi attivi. Cisco ha sollecitato l'applicazione immediata...

- 22 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Cybersicurezza nella PA locale: il problema non è la norma, è il presidio

C’è un equivoco comodo, in Italia: pensare che la cybersicurezza sia materia “da ministeri” o da grandi operatori strategici. È rassicurante. Ed è sbagliato. Nel disegno reale della connettività pubblica,...

- 22 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Allarme DDoS: gruppi filo-russi colpiscono servizi UK con attacchi massivi

La National Cyber Security Centre del Regno Unito ha lanciato una forte allerta riguardo a una serie di attacchi denial-of-service (DDoS) rivolti contro organizzazioni britanniche. Si tratta di un fenomeno...

- 22 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Allarme GitLab: vulnerabilità ad alta gravità espongono CE ed EE

Un aggiornamento di sicurezza urgente è stato rilasciato da GitLab per le edizioni Community (CE) ed Enterprise (EE), al fine di risolvere alcune vulnerabilità di alta gravità. Queste vulnerabilità espongono...

- 21 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Bug critico su GNU InetUtils: il bypass dell’autenticazione porta alla totale compromissione

Una falla critica di sicurezza è stata individuata nel componente server telnetd di GNU InetUtils, riguardante il bypass dell'autenticazione remota. Un ricercatore di sicurezza ha segnalato la vulnerabilità il 19...

- 21 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Scoperto un Buco Nero nel Cloud: gli hacker criminali Entrano nelle Fortune 500

Alcuni attori malintenzionati stanno sfruttando applicazioni web vulnerabili, progettate per addestramento alla sicurezza o test di penetrazione interna, per accedere agli ambienti cloud di grandi aziende e vendor di sicurezza....

- 21 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in Zoom: falla CVE-2026-22844 con CVSS 9.9

Zoom Video Communications ha pubblicato un avviso di sicurezza urgente per una vulnerabilità critica (identificata come CVE-2026-22844) che interessa le sue infrastrutture enterprise. Il problema riguarda un difetto di iniezione...

- 21 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber e Hack The Box: insieme per il CTF della RHC Conference 2026

Nel panorama italiano ed europeo della cybersecurity, poche collaborazioni riescono a combinare visione educativa, realismo tecnico e impatto sulla community con la stessa efficacia della partnership annunciata tra Red Hot...

- 21 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

    Difesa attiva e hack back: il labirinto legale della cybersecurity
    Paolo Galdieri | Diritti | 27/01/2026

    Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperi...

    Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole
    Marcello Filacchioni | Cybercrime | 26/01/2026

    PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene converti...

    “Ho rubato 120.000 Bitcoin”: la confessione dell’hacker di Bitfinex che ora vuole difendere il cyberspazio
    Agostino Pellegrino | Cyber News | 25/01/2026

    La storia di Ilya Lichtenstein, l’hacker responsabile di uno degli attacchi informatici più grandi mai compiuti contro le criptovalute, appare come un episodio di una serie TV, eppure è assolutamente ...

    NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma
    Marcello Filacchioni | Cyber News | 24/01/2026

    L’Italia si conferma uno degli obiettivi principali della campagna di attacchi DDoS portata avanti dal gruppo hacktivista NoName057(16). Secondo quanto dichiarato direttamente dal collettivo, il nostr...

    FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta
    Luca Stivali | Vulnerabilità | 23/01/2026

    Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGat...

    Quasi 2.000 bug in 100 app di incontri: così i tuoi dati possono essere rubati
    Agostino Pellegrino | Cyber News | 23/01/2026

    Uno studio su 100 app di incontri, ha rivelato un quadro inquietante: sono state rilevate quasi 2.000 vulnerabilità, il 17% delle quali è stato classificato come critico. L’analisi è stata condotta da...

    Arrivò in America con 200 dollari e finì in un riformatorio: oggi controlla il 90% dell’IA mondiale
    Carlo Denza | Innovazione | 22/01/2026

    Come tre insider con solo 200 dollari in tasca hanno raggiunto una capitalizzazione di 5000 miliardi e creato l’azienda che alimenta oltre il 90% dell’intelligenza artificiale. Kentucky, 1972. Un bamb...

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio
    Sandro Sana | Cyber News | 22/01/2026

    Da oltre un anno, il gruppo nordcoreano PurpleBravo conduce una campagna malware mirata denominata “Contagious Interview “, utilizzando falsi colloqui di lavoro per attaccare aziende in Europa, Asia, ...

    Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre
    Pietro Melillo | Cybercrime | 22/01/2026

    Il gruppo LockBit, che molti avevano rapidamente liquidato dopo fallimenti e fughe di notizie di alto profilo, è tornato inaspettatamente sulla scena. Nell’autunno del 2025, ha presentato una nuova ve...

    Nuovo zero-day Cisco permette l’accesso root senza autenticazione
    Agostino Pellegrino | Cyber News | 22/01/2026

    Una vulnerabilità critica di esecuzione di codice remoto (RCE) zero-day, identificata come CVE-2026-20045, è stata scoperta da Cisco e risulta attivamente sfruttata in attacchi attivi. Cisco ha sollec...

    Precedente Successivo

    Articoli più letti dei nostri esperti

    Sandro Sana

    VLAN: quando la segmentazione diventa un’illusione di sicurezza

    Silvia Felici

    VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

    Sandro Sana

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

    Silvia Felici

    Gli hacker stanno sfruttando VMware ESXi con un toolkit di exploit zero-day

    Silvia Felici

    Caso AGCOM Cloudflare. Il Cloud è potere: quando la sicurezza nazionale è in mano alle Big Tech

    Luca Stivali

    Domini italiani esposti su forum underground. C'è anche un ospedale

    Ultime news

    Il “bigrigio” e i suoi fratelli: Quando il telefono era indistruttibile Cultura

    Il “bigrigio” e i suoi fratelli: Quando il telefono era indistruttibile

    Vi presentiamo una nuova rubrica mensile! Da oggi e per tutto l’anno vi terremo compagnia una volta al mese raccontandovi...
    Laura Primiceri - 23 Gennaio 2026
    NexPhone: tre sistemi operativi in tasca! Il telefono che sfida il concetto stesso di PC Cyber News

    NexPhone: tre sistemi operativi in tasca! Il telefono che sfida il concetto stesso di PC

    La domanda ritorna ciclicamente da oltre dieci anni: uno smartphone può davvero sostituire un computer? Nel tempo, l'industria ha provato...
    Redazione RHC - 23 Gennaio 2026
    BlueNoroff: il gruppo di hacker che sta rivoluzionando la criminalità informatica Cyber News

    BlueNoroff: il gruppo di hacker che sta rivoluzionando la criminalità informatica

    Il gruppo di hacker BlueNoroff ha da tempo trasformato la criminalità informatica in un business ad alta tecnologia, con decine...
    Redazione RHC - 23 Gennaio 2026
    FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta Vulnerabilità

    FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta

    Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso...
    Luca Stivali - 23 Gennaio 2026
    Il tuo MFA non basta più: kit di phishing aggirano l’autenticazione a più fattori Cyber News

    Il tuo MFA non basta più: kit di phishing aggirano l’autenticazione a più fattori

    La quantità di kit PhaaS è raddoppiata rispetto allo scorso anno, riporta una analisi di Barracuda Networks, con la conseguenza...
    Redazione RHC - 23 Gennaio 2026
    Quasi 2.000 bug in 100 app di incontri: così i tuoi dati possono essere rubati Cyber News

    Quasi 2.000 bug in 100 app di incontri: così i tuoi dati possono essere rubati

    Uno studio su 100 app di incontri, ha rivelato un quadro inquietante: sono state rilevate quasi 2.000 vulnerabilità, il 17%...
    Agostino Pellegrino - 23 Gennaio 2026
    « Precedente   Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Presentazione di Apple Lisa
    Silvia Felici - 19/01/2026
    Nascita di Wikipedia
    Silvia Felici - 15/01/2026
    Presentazione del primo iPhone
    Gaia Russo - 09/01/2026
    The Hacker Manifesto
    Massimiliano Brolli - 21/11/2021

    Articoli in evidenza

    Immagine del sitoDiritti
    Difesa attiva e hack back: il labirinto legale della cybersecurity
    Paolo Galdieri - 27/01/2026

    Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro spesso una zona d’ombra ancora…

    Immagine del sitoCyber News
    E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office
    Redazione RHC - 27/01/2026

    Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day già sfruttata in attacchi informatici.…

    Immagine del sitoCyber News
    ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda
    Redazione RHC - 27/01/2026

    La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa falla, caratterizzata da un punteggio di gravità estremamente elevato, ha permesso ad aggressori non autenticati…

    Immagine del sitoCyber News
    Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!
    Redazione RHC - 26/01/2026

    La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…

    Immagine del sitoCyber News
    149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere
    Redazione RHC - 26/01/2026

    Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta dal ricercatore Jeremiah Fowler e…