Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Heliaca 970x120 1
Cyber Offensive Fundamentals 320x200 V0.1

Red Hot Cyber - Notizie su Cybercrime e Sicurezza Informatica

    L’IA non chiede il permesso: sta riscrivendo le regole in fretta e probabilmente male
    Massimiliano Brolli | Innovazione | 29/01/2026

    L’intelligenza artificiale è entrata nel lavoro senza bussare. Non come una rivoluzione urlata, ma come una presenza costante, quasi banale a forza di ripetersi. Ha cambiato il modo in cui le persone ...

    Attenzione al “I am not a robot”: la trappola malware che usa Google Calendar
    Bajram Zeqiri | Cybercrime | 29/01/2026

    Una nuova minaccia si aggira, usando la nostra più grande debolezza: l’abitudine. Quante volte, infatti, capita di ritrovarsi a cliccare su caselle di verifica senza pensarci due volte? Ora, pare che ...

    WinRAR come arma: Google scopre una falla sfruttata da APT e cybercriminali
    Bajram Zeqiri | Cybercrime | 29/01/2026

    La falla di sicurezza in WinRAR, emersa durante la scorsa estate, ha mostrato una diffusione maggiore rispetto alle aspettative. Diverse organizzazioni, sia criminali comuni che gruppi APT finanziati ...

    Colpo al cuore del cybercrime: RAMP messo offline. Il “tempio” del ransomware cade!
    Bajram Zeqiri | Cybercrime | 28/01/2026

    Il forum RAMP (Russian Anonymous Marketplace), uno dei principali punti di riferimento del cybercrime underground internazionale, è stato ufficialmente chiuso e sequestrato dalle forze dell’ordine sta...

    La privacy è morta? No, ma è in coma! Cosa celebriamo davvero oggi 28 gennaio
    Silvia Felici | Diritti | 28/01/2026

    Oggi è il 28 gennaio e, come ogni anno da un bel po’ di tempo a questa parte, ci ritroviamo a celebrare la Giornata europea della protezione dei dati. È una roba che nasce nel 2006, o giù di lì, per r...

    OpenSSL: 12 bug di sicurezza rilevati tra i quali una vulnerabilità critica
    Bajram Zeqiri | Cyber News | 28/01/2026

    Un aggiornamento di sicurezza è stato rilasciato dai responsabili della manutenzione di OpenSSL, la libreria crittografica, al fine di risolvere circa una dozzina di vulnerabilità che includono, tra g...

    Autonomia Digitale: La Francia dice addio a Teams e Zoom dal 2027
    Silvia Felici | Cyberpolitica | 28/01/2026

    Non è la prima iniziativa che spunta su questo fronte, ultimamente. Anzi, se ne sentono diverse, una dopo l’altra. Ed è quasi inevitabile: autonomia tecnologica e sicurezza nazionale stanno diventando...

    Il ransomware non blocca i server, blocca il credito. Il lato finanziario della cybersecurity
    Antonio Piovesan | Cultura | 27/01/2026

    C’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La realtà, soprattutto per un’azienda qu...

    Difesa attiva e hack back: il labirinto legale della cybersecurity
    Paolo Galdieri | Diritti | 27/01/2026

    Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperi...

    E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office
    Pietro Melillo | Vulnerabilità | 27/01/2026

    Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulne...

    Precedente Successivo

    Articoli più letti dei nostri esperti

    Sandro Sana

    VLAN: quando la segmentazione diventa un’illusione di sicurezza

    Silvia Felici

    VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

    Sandro Sana

    Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

    Manuel Roccon

    Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione

    Pietro Melillo

    Allarme Windows: due gravi zero-day nel file system NTFS mettono a rischio milioni di PC

    Silvia Felici

    Gli hacker stanno sfruttando VMware ESXi con un toolkit di exploit zero-day

    Cybersicurezza nella PA locale: il problema non è la norma, è il presidio

    C’è un equivoco comodo, in Italia: pensare che la cybersicurezza sia materia “da ministeri” o da grandi operatori strategici. È rassicurante. Ed è sbagliato. Nel disegno reale della connettività pubblica,...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Allarme DDoS: gruppi filo-russi colpiscono servizi UK con attacchi massivi

    La National Cyber Security Centre del Regno Unito ha lanciato una forte allerta riguardo a una serie di attacchi denial-of-service (DDoS) rivolti contro organizzazioni britanniche. Si tratta di un fenomeno...

    - 22 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Allarme GitLab: vulnerabilità ad alta gravità espongono CE ed EE

    Un aggiornamento di sicurezza urgente è stato rilasciato da GitLab per le edizioni Community (CE) ed Enterprise (EE), al fine di risolvere alcune vulnerabilità di alta gravità. Queste vulnerabilità espongono...

    - 21 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Bug critico su GNU InetUtils: il bypass dell’autenticazione porta alla totale compromissione

    Una falla critica di sicurezza è stata individuata nel componente server telnetd di GNU InetUtils, riguardante il bypass dell'autenticazione remota. Un ricercatore di sicurezza ha segnalato la vulnerabilità il 19...

    - 21 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Scoperto un Buco Nero nel Cloud: gli hacker criminali Entrano nelle Fortune 500

    Alcuni attori malintenzionati stanno sfruttando applicazioni web vulnerabili, progettate per addestramento alla sicurezza o test di penetrazione interna, per accedere agli ambienti cloud di grandi aziende e vendor di sicurezza....

    - 21 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Vulnerabilità critica in Zoom: falla CVE-2026-22844 con CVSS 9.9

    Zoom Video Communications ha pubblicato un avviso di sicurezza urgente per una vulnerabilità critica (identificata come CVE-2026-22844) che interessa le sue infrastrutture enterprise. Il problema riguarda un difetto di iniezione...

    - 21 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Red Hot Cyber e Hack The Box: insieme per il CTF della RHC Conference 2026

    Nel panorama italiano ed europeo della cybersecurity, poche collaborazioni riescono a combinare visione educativa, realismo tecnico e impatto sulla community con la stessa efficacia della partnership annunciata tra Red Hot...

    - 21 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Attacco di Phishing contro LastPass: ecco cosa c’è da sapere

    Il 21 gennaio 2026, LastPass ha messo in guardia i propri utenti riguardo a una nuova e attiva campagna di phishing volta a sottrarre le master password dei clienti attraverso...

    - 21 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    La PEC di ACN sui Giochi 2026: quando l’allerta rischia di diventare rumore

    La PEC inviata da Agenzia per la Cybersicurezza Nazionale a tutti i soggetti NIS2, con il richiamo all’aumento della minaccia in vista di Milano–Cortina 2026, è formalmente corretta, tecnicamente condivisibile...

    - 21 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Il futuro degli AI agents si gioca su una sola parola: trust

    Co-autore: Vittorio Rivabella Stiamo entrando nell’era degli AI agents: software autonomi che non si limitano a rispondere alle domande, ma coordinano altri software per ottenere risultati nel mondo reale. Immagina...

    - 21 Gennaio 2026

    Share on Facebook Share on LinkedIn Share on X

    Ultime news

    Kimwolf: la botnet IoT che si muove silenziosa tra reti aziendali e governative Cybercrime

    Kimwolf: la botnet IoT che si muove silenziosa tra reti aziendali e governative

    La botnet Kimwolf rappresenta una delle più insidiose minacce IoT emerse di recente. Secondo le analisi più aggiornate, questa infrastruttura...
    Sandro Sana - 24 Gennaio 2026
    NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma Cyber News

    NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma

    L'Italia si conferma uno degli obiettivi principali della campagna di attacchi DDoS portata avanti dal gruppo hacktivista NoName057(16). Secondo quanto...
    Marcello Filacchioni - 24 Gennaio 2026
    Cavi Sottomarini: allarmi ignorati e processi incerti. La verità sugli incidenti sotto il mare Cyberpolitica

    Cavi Sottomarini: allarmi ignorati e processi incerti. La verità sugli incidenti sotto il mare

    Negli ultimi anni Taiwan ha visto una serie di episodi in cui i suoi cavi sottomarini sono stati danneggiati o...
    Sandro Sana - 24 Gennaio 2026
    CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity Cyber News

    CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity

    La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiornato il suo catalogo delle vulnerabilità note sfruttate (KEV) con quattro nuove...
    Agostino Pellegrino - 24 Gennaio 2026
    Sicurezza di Rete e Sistemi: guida alla protezione dell’infrastruttura IT Cyber News

    Sicurezza di Rete e Sistemi: guida alla protezione dell’infrastruttura IT

    Oggi la rete è il principale punto di attacco per le organizzazioni. Le infrastrutture IT moderne affrontano minacce sempre più...
    Redazione RHC - 23 Gennaio 2026
    Il “bigrigio” e i suoi fratelli: Quando il telefono era indistruttibile Cultura

    Il “bigrigio” e i suoi fratelli: Quando il telefono era indistruttibile

    Vi presentiamo una nuova rubrica mensile! Da oggi e per tutto l’anno vi terremo compagnia una volta al mese raccontandovi...
    Laura Primiceri - 23 Gennaio 2026
    « Precedente   Successivo »

    Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE

    Banner

    Ricorrenze storiche dal mondo dell'informatica

    Presentazione di Apple Lisa
    Silvia Felici - 19/01/2026
    Nascita di Wikipedia
    Silvia Felici - 15/01/2026
    Presentazione del primo iPhone
    Gaia Russo - 09/01/2026
    The Hacker Manifesto
    Massimiliano Brolli - 21/11/2021

    Articoli in evidenza

    Immagine del sitoInnovazione
    L’IA non chiede il permesso: sta riscrivendo le regole in fretta e probabilmente male
    Massimiliano Brolli - 29/01/2026

    L’intelligenza artificiale è entrata nel lavoro senza bussare. Non come una rivoluzione urlata, ma come una presenza costante, quasi banale a forza di ripetersi. Ha cambiato il modo in cui le persone lavorano, sì, ma…

    Immagine del sitoCybercrime
    Attenzione al “I am not a robot”: la trappola malware che usa Google Calendar
    Bajram Zeqiri - 29/01/2026

    Una nuova minaccia si aggira, usando la nostra più grande debolezza: l’abitudine. Quante volte, infatti, capita di ritrovarsi a cliccare su caselle di verifica senza pensarci due volte? Ora, pare che i malintenzionati abbiano creato…

    Immagine del sitoCybercrime
    WinRAR come arma: Google scopre una falla sfruttata da APT e cybercriminali
    Bajram Zeqiri - 29/01/2026

    La falla di sicurezza in WinRAR, emersa durante la scorsa estate, ha mostrato una diffusione maggiore rispetto alle aspettative. Diverse organizzazioni, sia criminali comuni che gruppi APT finanziati da nazioni, stanno sfruttando attivamente questa vulnerabilità,…

    Immagine del sitoCybercrime
    Colpo al cuore del cybercrime: RAMP messo offline. Il “tempio” del ransomware cade!
    Bajram Zeqiri - 28/01/2026

    Il forum RAMP (Russian Anonymous Marketplace), uno dei principali punti di riferimento del cybercrime underground internazionale, è stato ufficialmente chiuso e sequestrato dalle forze dell’ordine statunitensi. La notizia è emersa dopo che il dominio associato…

    Immagine del sitoDiritti
    La privacy è morta? No, ma è in coma! Cosa celebriamo davvero oggi 28 gennaio
    Silvia Felici - 28/01/2026

    Oggi è il 28 gennaio e, come ogni anno da un bel po’ di tempo a questa parte, ci ritroviamo a celebrare la Giornata europea della protezione dei dati. È una roba che nasce nel…