Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Banner Desktop

Red Hot Cyber - Notizie su Cybercrime e Sicurezza Informatica

    L’IA non chiede il permesso: sta riscrivendo le regole in fretta e probabilmente male
    Massimiliano Brolli | Innovazione | 29/01/2026

    L’intelligenza artificiale è entrata nel lavoro senza bussare. Non come una rivoluzione urlata, ma come una presenza costante, quasi banale a forza di ripetersi. Ha cambiato il modo in cui le persone ...

    Attenzione al “I am not a robot”: la trappola malware che usa Google Calendar
    Bajram Zeqiri | Cybercrime | 29/01/2026

    Una nuova minaccia si aggira, usando la nostra più grande debolezza: l’abitudine. Quante volte, infatti, capita di ritrovarsi a cliccare su caselle di verifica senza pensarci due volte? Ora, pare che ...

    WinRAR come arma: Google scopre una falla sfruttata da APT e cybercriminali
    Bajram Zeqiri | Cybercrime | 29/01/2026

    La falla di sicurezza in WinRAR, emersa durante la scorsa estate, ha mostrato una diffusione maggiore rispetto alle aspettative. Diverse organizzazioni, sia criminali comuni che gruppi APT finanziati ...

    Colpo al cuore del cybercrime: RAMP messo offline. Il “tempio” del ransomware cade!
    Bajram Zeqiri | Cybercrime | 28/01/2026

    Il forum RAMP (Russian Anonymous Marketplace), uno dei principali punti di riferimento del cybercrime underground internazionale, è stato ufficialmente chiuso e sequestrato dalle forze dell’ordine sta...

    La privacy è morta? No, ma è in coma! Cosa celebriamo davvero oggi 28 gennaio
    Silvia Felici | Diritti | 28/01/2026

    Oggi è il 28 gennaio e, come ogni anno da un bel po’ di tempo a questa parte, ci ritroviamo a celebrare la Giornata europea della protezione dei dati. È una roba che nasce nel 2006, o giù di lì, per r...

    OpenSSL: 12 bug di sicurezza rilevati tra i quali una vulnerabilità critica
    Bajram Zeqiri | Cyber News | 28/01/2026

    Un aggiornamento di sicurezza è stato rilasciato dai responsabili della manutenzione di OpenSSL, la libreria crittografica, al fine di risolvere circa una dozzina di vulnerabilità che includono, tra g...

    Autonomia Digitale: La Francia dice addio a Teams e Zoom dal 2027
    Silvia Felici | Cyberpolitica | 28/01/2026

    Non è la prima iniziativa che spunta su questo fronte, ultimamente. Anzi, se ne sentono diverse, una dopo l’altra. Ed è quasi inevitabile: autonomia tecnologica e sicurezza nazionale stanno diventando...

    Il ransomware non blocca i server, blocca il credito. Il lato finanziario della cybersecurity
    Antonio Piovesan | Cultura | 27/01/2026

    C’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La realtà, soprattutto per un’azienda qu...

    Difesa attiva e hack back: il labirinto legale della cybersecurity
    Paolo Galdieri | Diritti | 27/01/2026

    Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperi...

    E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office
    Pietro Melillo | Vulnerabilità | 27/01/2026

    Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulne...

    Precedente Successivo

    Articoli più letti dei nostri esperti

    Sandro Sana

    VLAN: quando la segmentazione diventa un’illusione di sicurezza

    Silvia Felici

    VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

    Sandro Sana

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

    Bajram Zeqiri

    Vulnerabilità Fortinet CVE-2026-24858: Hacker Dentro le Reti con Credenziali Legittime

    Manuel Roccon

    Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione

    Pietro Melillo

    Allarme Windows: due gravi zero-day nel file system NTFS mettono a rischio milioni di PC

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

    Da oltre un anno, il gruppo nordcoreano PurpleBravo conduce una campagna malware mirata denominata "Contagious Interview ", utilizzando falsi colloqui di lavoro per attaccare aziende in Europa, Asia, Medio Oriente...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Il Malware è scritto con l’AI! La nuova frontiera degli hacker nordcoreani di KONNI

    Check Point Research ha recentemente individuato una sofisticata campagna di phishing orchestrata da KONNI, un gruppo di minaccia legato alla Corea del Nord. Storicamente focalizzato su obiettivi diplomatici in Corea...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Il ritorno di LockBit! 500 euro per l’ingresso nel cartello cyber più famoso di sempre

    Il gruppo LockBit, che molti avevano rapidamente liquidato dopo fallimenti e fughe di notizie di alto profilo, è tornato inaspettatamente sulla scena. Nell'autunno del 2025, ha presentato una nuova versione...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS

    Gli aggressori stanno sfruttando una falla critica di autenticazione FortiGate, precedentemente corretta (CVE-2025-59718), grazie a un metodo per aggirare le patch, per violare i firewall protetti, come stanno constatando i...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Nuovo zero-day Cisco permette l’accesso root senza autenticazione

    Una vulnerabilità critica di esecuzione di codice remoto (RCE) zero-day, identificata come CVE-2026-20045, è stata scoperta da Cisco e risulta attivamente sfruttata in attacchi attivi. Cisco ha sollecitato l'applicazione immediata...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Cybersicurezza nella PA locale: il problema non è la norma, è il presidio

    C’è un equivoco comodo, in Italia: pensare che la cybersicurezza sia materia “da ministeri” o da grandi operatori strategici. È rassicurante. Ed è sbagliato. Nel disegno reale della connettività pubblica,...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Allarme DDoS: gruppi filo-russi colpiscono servizi UK con attacchi massivi

    La National Cyber Security Centre del Regno Unito ha lanciato una forte allerta riguardo a una serie di attacchi denial-of-service (DDoS) rivolti contro organizzazioni britanniche. Si tratta di un fenomeno...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Allarme GitLab: vulnerabilità ad alta gravità espongono CE ed EE

    Un aggiornamento di sicurezza urgente è stato rilasciato da GitLab per le edizioni Community (CE) ed Enterprise (EE), al fine di risolvere alcune vulnerabilità di alta gravità. Queste vulnerabilità espongono...

    - 21 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Bug critico su GNU InetUtils: il bypass dell’autenticazione porta alla totale compromissione

    Una falla critica di sicurezza è stata individuata nel componente server telnetd di GNU InetUtils, riguardante il bypass dell'autenticazione remota. Un ricercatore di sicurezza ha segnalato la vulnerabilità il 19...

    - 21 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Scoperto un Buco Nero nel Cloud: gli hacker criminali Entrano nelle Fortune 500

    Alcuni attori malintenzionati stanno sfruttando applicazioni web vulnerabili, progettate per addestramento alla sicurezza o test di penetrazione interna, per accedere agli ambienti cloud di grandi aziende e vendor di sicurezza....

    - 21 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ultime news

    Lo scandalo Grok: 3 milioni di immagini a sfondo sessuale generate in 11 giorni Cyber News

    Lo scandalo Grok: 3 milioni di immagini a sfondo sessuale generate in 11 giorni

    Un recente studio rivela che in appena 11 giorni di elaborazione, Grok ha prodotto all'incirca 3 milioni di immagini dal...
    Agostino Pellegrino - 25 Gennaio 2026
    “Ho rubato 120.000 Bitcoin”: la confessione dell’hacker di Bitfinex che ora vuole difendere il cyberspazio Cyber News

    “Ho rubato 120.000 Bitcoin”: la confessione dell’hacker di Bitfinex che ora vuole difendere il cyberspazio

    La storia di Ilya Lichtenstein, l'hacker responsabile di uno degli attacchi informatici più grandi mai compiuti contro le criptovalute, appare...
    Agostino Pellegrino - 25 Gennaio 2026
    Scuola, Sicurezza e Capacità Nazionale: perché il 2026 è prigioniero dei problemi del 1960 Cyber Italia

    Scuola, Sicurezza e Capacità Nazionale: perché il 2026 è prigioniero dei problemi del 1960

    Premessa: il déjà-vu di Pietralata. Avevo già in passato richiamato il nesso fra rischio demografico e processi formativi (scuola e...
    Roberto Villani - 24 Gennaio 2026
    AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto! Cyber News

    AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!

    Se c'erano ancora dubbi sul fatto che le principali aziende mondiali di intelligenza artificiale fossero d'accordo sulla direzione dell'IA, o...
    Redazione RHC - 24 Gennaio 2026
    Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione? Cyber News

    Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?

    Una settimana fa, il CEO di Cursor, Michael Truell, ha annunciato un risultato presumibilmente straordinario. Ha affermato che, utilizzando GPT-5.2,...
    Redazione RHC - 24 Gennaio 2026
    Kimwolf: la botnet IoT che si muove silenziosa tra reti aziendali e governative Cybercrime

    Kimwolf: la botnet IoT che si muove silenziosa tra reti aziendali e governative

    La botnet Kimwolf rappresenta una delle più insidiose minacce IoT emerse di recente. Secondo le analisi più aggiornate, questa infrastruttura...
    Sandro Sana - 24 Gennaio 2026
    « Precedente   Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Presentazione di Apple Lisa
    Silvia Felici - 19/01/2026
    Nascita di Wikipedia
    Silvia Felici - 15/01/2026
    Presentazione del primo iPhone
    Gaia Russo - 09/01/2026
    The Hacker Manifesto
    Massimiliano Brolli - 21/11/2021

    Articoli in evidenza

    Immagine del sitoInnovazione
    L’IA non chiede il permesso: sta riscrivendo le regole in fretta e probabilmente male
    Massimiliano Brolli - 29/01/2026

    L’intelligenza artificiale è entrata nel lavoro senza bussare. Non come una rivoluzione urlata, ma come una presenza costante, quasi banale a forza di ripetersi. Ha cambiato il modo in cui le persone lavorano, sì, ma…

    Immagine del sitoCybercrime
    Attenzione al “I am not a robot”: la trappola malware che usa Google Calendar
    Bajram Zeqiri - 29/01/2026

    Una nuova minaccia si aggira, usando la nostra più grande debolezza: l’abitudine. Quante volte, infatti, capita di ritrovarsi a cliccare su caselle di verifica senza pensarci due volte? Ora, pare che i malintenzionati abbiano creato…

    Immagine del sitoCybercrime
    WinRAR come arma: Google scopre una falla sfruttata da APT e cybercriminali
    Bajram Zeqiri - 29/01/2026

    La falla di sicurezza in WinRAR, emersa durante la scorsa estate, ha mostrato una diffusione maggiore rispetto alle aspettative. Diverse organizzazioni, sia criminali comuni che gruppi APT finanziati da nazioni, stanno sfruttando attivamente questa vulnerabilità,…

    Immagine del sitoCybercrime
    Colpo al cuore del cybercrime: RAMP messo offline. Il “tempio” del ransomware cade!
    Bajram Zeqiri - 28/01/2026

    Il forum RAMP (Russian Anonymous Marketplace), uno dei principali punti di riferimento del cybercrime underground internazionale, è stato ufficialmente chiuso e sequestrato dalle forze dell’ordine statunitensi. La notizia è emersa dopo che il dominio associato…

    Immagine del sitoDiritti
    La privacy è morta? No, ma è in coma! Cosa celebriamo davvero oggi 28 gennaio
    Silvia Felici - 28/01/2026

    Oggi è il 28 gennaio e, come ogni anno da un bel po’ di tempo a questa parte, ci ritroviamo a celebrare la Giornata europea della protezione dei dati. È una roba che nasce nel…