Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?-NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma-CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity-Sicurezza di Rete e Sistemi: guida alla protezione dell’infrastruttura IT-AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?-NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma-CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity-Sicurezza di Rete e Sistemi: guida alla protezione dell’infrastruttura IT
TM RedHotCyber 970x120 042543
Crowdstrike 320×100

Vendesi Italia (finanziaria): l’asta shock per il controllo di un’azienda da 3,6 milioni di fatturato

- 20 Gennaio 2026

Una nuova, grave minaccia scuote il panorama della cybersicurezza nazionale. Secondo quanto riportato dagli analisti di Paragon Sec alla redazione di Red Hot Cyber, un pericoloso threat actor ha messo...
Share on Facebook Share on LinkedIn Share on X

PDFSIDER: Un falso PDF sta aprendo backdoor invisibili: cosa c’è dietro la nuova minaccia

- 20 Gennaio 2026

PDFSIDER è una variante di malware recentemente identificata, distribuita tramite il caricamento laterale di DLL , progettata per distribuire segretamente una backdoor con funzionalità di comando e controllo (C2) crittografate...
Share on Facebook Share on LinkedIn Share on X

29.198 italiani coinvolti in un massiccio data breach nel trasporto aereo. Chi è stato violato?

- 20 Gennaio 2026

Un nuovo, massiccio data breach scuote il mondo del trasporto aereo e accende i riflettori sulla fragilità dei dati sensibili dei viaggiatori. Secondo quanto riportato dagli esperti di Paragon Sec,...
Share on Facebook Share on LinkedIn Share on X

Google pagherà 8,25 M$ per chiudere la causa sul tracciamento dei dati dei bambini

- 20 Gennaio 2026

Mountain View (USA), 20 gennaio 2026 - Google ha concordato un pagamento di 8,25 milioni di dollari per chiudere una causa collettiva che sosteneva l'azienda avesse raccolto e utilizzato dati...
Share on Facebook Share on LinkedIn Share on X

VoidLink: il framework che mostra come l’IA stia cambiando il cybercrime

- 20 Gennaio 2026

Avevamo già parlato di VoidLink qualche giorno fa, si tratta di un framework composto da oltre 30 moduli che possono essere combinati per soddisfare specifici obiettivi degli aggressori su ciascuna...
Share on Facebook Share on LinkedIn Share on X

Cloudflare, scoperto un grave bypass che nessuno stava guardando

- 20 Gennaio 2026

Un percorso poco visibile, utilizzato per la gestione dei certificati di sicurezza dei siti web, ha permesso per alcune settimane di aggirare le protezioni di Cloudflare e raggiungere direttamente i...
Share on Facebook Share on LinkedIn Share on X

Gli hacker stanno sfruttando VMware ESXi con un toolkit di exploit zero-day

- 20 Gennaio 2026

Un gruppo di pirati informatici sta utilizzando un toolkit di exploit zero-day per compromettere istanze VMware ESXi in modalità non controllata, approfittando di multiple vulnerabilità per superare le restrizioni delle...
Share on Facebook Share on LinkedIn Share on X

Digital Omnibus: l’antidoto UE dopo anni di avvelenamento normativo

- 20 Gennaio 2026

Il pacchetto di semplificazioni proposto dalla Commissione Europea, il Digital Omnibus, è stato annunciato come "Norme digitali dell'UE più semplici e nuovi portafogli digitali per risparmiare miliardi per le imprese...
Share on Facebook Share on LinkedIn Share on X

StealC: rubavano cookie, ma hanno lasciato il barattolo aperto

- 20 Gennaio 2026

Nel corso della primavera del 2025, gli sviluppatori del malware StealC hanno rilasciato una nuova versione principale del loro software, passando da StealC_v1 a StealC_v2. Pochi giorni dopo il rilascio,...
Share on Facebook Share on LinkedIn Share on X

Basta inseguire l’ultimo LLM: il vero segreto dell’IA è alla base (e solo il 6% lo ha capito)

- 20 Gennaio 2026

"Le tecnologie di intelligenza artificiale sono mature, ma i dati non tengono il passo". Questo è un breve riassunto dell'ultimo "State of AI Data Connectivity Report: 2026 Outlook" pubblicato da...
Share on Facebook Share on LinkedIn Share on X

Red Hot Cyber. Il blog sulla sicurezza informatica

AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!
Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?
NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma
NexPhone: tre sistemi operativi in tasca! Il telefono che sfida il concetto stesso di PC
FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta
Il tuo MFA non basta più: kit di phishing aggirano l’autenticazione a più fattori
Quasi 2.000 bug in 100 app di incontri: così i tuoi dati possono essere rubati
Arrivò in America con 200 dollari e finì in un riformatorio: oggi controlla il 90% dell’IA mondiale
Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio
Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre
Previous Next

Articoli più letti dei nostri esperti

Sandro Sana

VLAN: quando la segmentazione diventa un’illusione di sicurezza

Sandro Sana

Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

Silvia Felici

Caso AGCOM Cloudflare. Il Cloud è potere: quando la sicurezza nazionale è in mano alle Big Tech

Luca Stivali

Domini italiani esposti su forum underground. C'è anche un ospedale

Sandro Sana

La PEC di ACN sui Giochi 2026: quando l’allerta rischia di diventare rumore

Daniela Farina

B.E.L.L.A.: il protocollo che trasforma lo smartphone in alleato, non in padrone

Ultime news

Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre Cybercrime

Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre

Il gruppo LockBit, che molti avevano rapidamente liquidato dopo fallimenti e fughe di notizie di alto profilo, è tornato inaspettatamente...
Pietro Melillo - 22 Gennaio 2026
Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS Cyber News

Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS

Gli aggressori stanno sfruttando una falla critica di autenticazione FortiGate, precedentemente corretta (CVE-2025-59718), grazie a un metodo per aggirare le...
Redazione RHC - 22 Gennaio 2026
Nuovo zero-day Cisco permette l’accesso root senza autenticazione Cyber News

Nuovo zero-day Cisco permette l’accesso root senza autenticazione

Una vulnerabilità critica di esecuzione di codice remoto (RCE) zero-day, identificata come CVE-2026-20045, è stata scoperta da Cisco e risulta...
Redazione RHC - 22 Gennaio 2026
Cybersicurezza nella PA locale: il problema non è la norma, è il presidio Cyber Italia

Cybersicurezza nella PA locale: il problema non è la norma, è il presidio

C’è un equivoco comodo, in Italia: pensare che la cybersicurezza sia materia “da ministeri” o da grandi operatori strategici. È...
Roberto Villani - 22 Gennaio 2026
Allarme DDoS: gruppi filo-russi colpiscono servizi UK con attacchi massivi Cyber News

Allarme DDoS: gruppi filo-russi colpiscono servizi UK con attacchi massivi

La National Cyber Security Centre del Regno Unito ha lanciato una forte allerta riguardo a una serie di attacchi denial-of-service...
Redazione RHC - 22 Gennaio 2026
Allarme GitLab: vulnerabilità ad alta gravità espongono CE ed EE Cyber News

Allarme GitLab: vulnerabilità ad alta gravità espongono CE ed EE

Un aggiornamento di sicurezza urgente è stato rilasciato da GitLab per le edizioni Community (CE) ed Enterprise (EE), al fine...
Redazione RHC - 21 Gennaio 2026
« Precedente   Successivo »

Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

Banner

Ricorrenze storiche dal mondo dell'informatica

Presentazione di Apple Lisa
Silvia Felici - 19/01/2026
Nascita di Wikipedia
Silvia Felici - 15/01/2026
Presentazione del primo iPhone
Gaia Russo - 09/01/2026
The Hacker Manifesto
Massimiliano Brolli - 21/11/2021

Articoli in evidenza

Immagine del sitoCyber News
AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!
Redazione RHC - 24/01/2026

Se c’erano ancora dubbi sul fatto che le principali aziende mondiali di intelligenza artificiale fossero d’accordo sulla direzione dell’IA, o sulla velocità con cui dovrebbe arrivarci, questi dubbi sono stati dissipati al World Economic Forum…

Immagine del sitoCyber News
Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?
Redazione RHC - 24/01/2026

Una settimana fa, il CEO di Cursor, Michael Truell, ha annunciato un risultato presumibilmente straordinario. Ha affermato che, utilizzando GPT-5.2, Cursor ha creato un browser in grado di funzionare ininterrottamente per un’intera settimana. Questo browser…

Immagine del sitoCyber News
NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma
Redazione RHC - 24/01/2026

L’Italia si conferma uno degli obiettivi principali della campagna di attacchi DDoS portata avanti dal gruppo hacktivista NoName057(16). Secondo quanto dichiarato direttamente dal collettivo, il nostro Paese ha subito 487 attacchi informatici tra ottobre 2024…

Immagine del sitoCyber News
NexPhone: tre sistemi operativi in tasca! Il telefono che sfida il concetto stesso di PC
Redazione RHC - 23/01/2026

La domanda ritorna ciclicamente da oltre dieci anni: uno smartphone può davvero sostituire un computer? Nel tempo, l’industria ha provato più volte a dare una risposta concreta, senza mai arrivare a una soluzione definitiva. Dai…

Immagine del sitoVulnerabilità
FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta
Luca Stivali - 23/01/2026

Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGate dimostra, ancora una volta, quanto questa affermazione sia non solo incompleta, ma…