L’Italia sta vivendo un’escalation di attacchi informatici, con i cybercriminali che colpiscono sempre più frequentemente i settori finanziario, sanitario e pubblico,sfruttando vulnerabilità nei sistemi e nei dispositivi. Tecniche come ransomware e phishing, sono in continua evoluzione, mettendo a dura prova le difese tradizionali delle aziende e delle istituzioni.
In Red Hot Cyber, siamo in prima linea nella difesa contro queste minacce (anche attraverso il nostro gruppo DarkLab), attraverso attività avanzate di Cyber Threat Intelligence(CTI). Le nostre operazioni di monitoraggio e analisi ci permettono di anticipare gli attacchi e proteggere le organizzazioni italiane. Collaboriamo con aziende, enti pubblici e privati per identificare e neutralizzare le minacce in tempo reale, fornendo intelligence strategica per difendere la sicurezza digitale del nostro Paese.
Di seguito, troverete le news in tempo reale relativamente agli aggiornamenti sui nuovi attacchi informatici che riguardano il panorama italiano, per aiutarvi a rimanere informati e preparati contro le minacce emergenti. Se volete potete iscrivervi alla nostra newsletter.
ROMA – L’anno appena concluso ha segnato una svolta preoccupante nel panorama della sicurezza informatica italiana. Secondo il recente “Report riepilogativo sulle tendenze delle campagne malevole analizzate dal CERT-AGID nel 2025“, pubblicato il 10 febbraio 2026, i criminali del web hanno affinato le loro tecniche, puntando dritto ai servizi essenziali dei cittadini e sfruttando canali… Leggi tutto: Sicurezza informatica in Italia: le tendenze e le minacce del 2025 dal CERT-AgID
Un attacco hacker ha colpito il Comune di Nosate, nel Milanese, spingendo l’Amministrazione a diffondere un avviso pubblico rivolto a tutti i cittadini. L’obiettivo è chiaro: evitare che eventuali comunicazioni non autentiche possano generare confusione o causare danni. “Subito dopo la scoperta ci siamo attivati per svolgere tutte le necessarie verifiche e cercare di capire… Leggi tutto: Attacco hacker al Comune di Nosate: l’appello del sindaco e il comunicato stampa
Non è l’esplosione che ti fa cadere. È la cosa piccola. Quella che scambi per routine. Una latenza che “oggi va così”. Un alert che suona e finisce in fondo a una lista, perché “tanto è sempre lo stesso”. Un accesso fuori orario che sembra un dettaglio, e invece è un dito appoggiato sul vetro:… Leggi tutto: Non è l’attacco informatico a farti cadere. È solo l’abitudine!
Negli ultimi giorni è stato segnalato un preoccupante aumento di truffe diffuse tramite WhatsApp dal CERT-AGID. I messaggi arrivano apparentemente da contatti conosciuti e richiedono urgentemente denaro, spesso per emergenze come spese mediche improvvise. La modalità più comune prevede l’invio del denaro tramite carta di pagamento. Come funziona la truffa Il meccanismo alla base di… Leggi tutto: Truffe WhatsApp: “Prestami dei soldi”. Il messaggio che può svuotarti il conto
Questi ultimi giorni non è stato facile per l’Italia Cyber. Dopo l’attacco all’università La Sapienza, anche la Galleria degli Uffizi è finita nel mirino dei cyber criminali. Nel fine settimana appena trascorso, il celebre museo fiorentino è stato vittima di un attacco informatico che ha interessato i sistemi interni dedicati alle attività amministrative. Secondo quanto… Leggi tutto: Attacco Hacker alla Galleria degli Uffizi: nel mirino i sistemi amministrativi
Si è concluso la scora settimana, presso la Scuola Allievi Agenti della Polizia di Stato di Vibo Valentia, il corso di formazione specialistica in OSINT – Open Source Intelligence, rivolto agli operatori della Polizia Postale. Un percorso formativo altamente qualificante, pensato per rafforzare le competenze investigative in uno scenario digitale sempre più complesso e interconnesso.… Leggi tutto: Formazione avanzata in OSINT: la Polizia Postale rafforza le indagini nel cyberspazio
Poco fa, l’Università La Sapienza intorno alle 12:28 ha confermato di essere stata vittima di un attacco informatico che ha costretto al blocco temporaneo di tutti i sistemi digitali dell’ateneo. A darne informazione è il Prorettore alle Tecnologie Digitali e alla Cybersecurity Leonardo Querzoni, è stata presa per garantire la sicurezza e l’integrità dei dati,… Leggi tutto: Aggiornamento attacco hacker della Sapienza. Il comunicato agli studenti dal prorettore
La mattina di lunedì 2 febbraio si è aperta con una notizia inattesa per studenti, docenti e personale della Sapienza Università di Roma. I principali servizi digitali dell’ateneo sono risultati improvvisamente irraggiungibili, generando incertezza e disagi diffusi proprio in una fase cruciale dell’anno accademico. Da questa mattina il sito istituzionale della Sapienza non è accessibile.… Leggi tutto: Sapienza paralizzata da un attacco hacker: perché l’università ha spento tutto
Il 29 gennaio 2026, sul forum BreachForums, l’utente p0ppin ha pubblicato un annuncio di vendita relativo a un presunto accesso amministrativo non autorizzato ai sistemi interni di una “Italian Car Company”. Come spesso accade in questo tipo di annunci, nessun riferimento esplicito alla vittima viene fornito. L’accesso proposto riguarderebbe un Admin Dashboard con visibilità su CRM, ordini, stock veicoli, preventivi e flussi di vendita.… Leggi tutto: Azienda automotive italiana nel mirino degli hacker: in vendita l’accesso per 5.000 dollari
Premessa: il déjà-vu di Pietralata. Avevo già in passato richiamato il nesso fra rischio demografico e processi formativi (scuola e università) come fattore abilitante – o limitante – della capacità nazionale. Di recente mi sono imbattuto in un libro che, pur raccontando un’esperienza didattica nella periferia romana degli anni Sessanta, suona come un promemoria contemporaneo:… Leggi tutto: Scuola, Sicurezza e Capacità Nazionale: perché il 2026 è prigioniero dei problemi del 1960
C’è un equivoco comodo, in Italia: pensare che la cybersicurezza sia materia “da ministeri” o da grandi operatori strategici. È rassicurante. Ed è sbagliato. Nel disegno reale della connettività pubblica, gli enti locali non sono periferia: sono nodi. Collegano servizi essenziali, custodiscono dati sensibili, erogano funzioni quotidiane — anagrafe, tributi, polizia locale, SUAP, servizi sociali,… Leggi tutto: Cybersicurezza nella PA locale: il problema non è la norma, è il presidio
La PEC inviata da Agenzia per la Cybersicurezza Nazionale a tutti i soggetti NIS2, con il richiamo all’aumento della minaccia in vista di Milano–Cortina 2026, è formalmente corretta, tecnicamente condivisibile e concettualmente inattaccabile. Il problema, non è quello che c’è scritto. Il problema è il contesto in cui arriva e l’effetto sistemico che rischia di… Leggi tutto: La PEC di ACN sui Giochi 2026: quando l’allerta rischia di diventare rumore
Le infrastrutture IT italiane sono sempre più esposte a minacce informatiche avanzate, mettendo a rischio dati sensibili e servizi critici. Tra le principali minacce spicca il ransomware, con gruppi come Lockbit, 8base, Qilin, Stormous e Cicada3301 (intervistati da Red Hot Cyber) che colpiscono regolarmente settori pubblici e privati. Questi attacchi compromettono dati personali e aziendali, causando gravi danni economici e reputazionali.
Oltre al ransomware, il panorama delle minacce comprende attacchi malware, vulnerabilità zero-day, infostealer e operazioni condotte tramite Initial Access Broker (IaB). Gli attacchi Distributed Denial of Service (DDoS), spesso utilizzati da hacktivisti, paralizzano infrastrutture vitali e interrompono i servizi.
A peggiorare il quadro, gli attacchi sponsorizzati da stati esteri tramite APT (Advanced Persistent Threats) rappresentano una sfida cruciale. Questi gruppi riescono a infiltrarsi nelle reti, rimanendo nascosti a lungo per rubare informazioni strategiche.
L’Italia mostra una fragilità informatica significativa. Solo attraverso politiche concrete e una strategia nazionale di cybersicurezza sarà possibile rafforzare la resilienza del paese contro le minacce informatiche.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"
Aree di competenza:Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione
