Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
TM RedHotCyber 970x120 042543
Banner Mobile

Autore: Luca Stivali

Luca Stivali

Cyber Security Enthusiast e imprenditore nel settore IT da 25 anni, esperto nella progettazione di reti e gestione di sistemi IT complessi. Passione per un approccio proattivo alla sicurezza informatica: capire come e da cosa proteggersi è fondamentale.

Profilo LinkedIn
Aree di competenza Cyber Threat Intelligence, Architectural Design, Divulgazione

FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta

- 23 Gennaio 2026

Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGate dimostra, ancora una volta, quanto questa affermazione...
Share on Facebook Share on LinkedIn Share on X

Domini italiani esposti su forum underground. C’è anche un ospedale

- 12 Gennaio 2026

Nel monitoraggio quotidiano dei forum underground capita spesso di imbattersi in leak che, almeno a una prima lettura, sembrano “ordinari”: liste di credenziali, accessi a servizi legacy, dump poco strutturati....
Share on Facebook Share on LinkedIn Share on X

888: il data-leaker seriale! L’outsider del darkweb che ha costruito un impero di dati rubati

- 2 Dicembre 2025

Nel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di compromissioni,...
Share on Facebook Share on LinkedIn Share on X

MONOLOCK: il nuovo gruppo ransomware “silenzioso” che rifiuta leak site e affiliate panel

- 21 Novembre 2025

Il panorama ransomware sta cambiando. Gli attori più esposti — LockBit, Hunters International, Trigona — hanno pagato il prezzo della sovraesposizione, tra operazioni internazionali, infiltrazioni, leak volontari e collassi operativi....
Share on Facebook Share on LinkedIn Share on X

Presunto Data Leak da EY: 4 TB di Backup SQL Esposti su Cloud Azure

- 3 Novembre 2025

Negli ultimi giorni il presunto data leak di Ernst & Young (EY) è diventato uno dei temi più discussi nel panorama della cybersecurity internazionale. Ho deciso di ricostruire la vicenda passo dopo passo, partendo...
Share on Facebook Share on LinkedIn Share on X

Port-scanning nel 2025: Nmap e AI — come integrarli in modo sicuro e operativo

- 1 Novembre 2025

Nel 2025 il port-scanning resta una delle attività chiave tanto per i Red Team (ricognizione, discovery, fingerprinting) quanto per i Blue Team (monitoraggio e difesa proattiva). Ma la novità di...
Share on Facebook Share on LinkedIn Share on X

Allarme: migliaia di siti italiani a rischio! 526.000 siti e 6.500 db in vendita nel Darkweb

- 16 Ottobre 2025

Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un...
Share on Facebook Share on LinkedIn Share on X

Maxi leak su DarkForums: 196 siti italiani esposti con credenziali FTP in chiaro

- 22 Settembre 2025

Il 20 settembre 2025 alle 23:52 è comparso su DarkForums un thread dal titolo “FRESH FTP LEAK”, pubblicato dall’utente Hackfut. Il materiale esporrebbe accessi a server FTP distribuiti in diversi Paesi, tra cui Italia,...
Share on Facebook Share on LinkedIn Share on X

LockBit 5.0 compromesso di nuovo: XOXO from Prague torna a colpire

- 13 Settembre 2025

Un déjà-vu con nuove implicazioni. A maggio 2025 il collettivo ransomware LockBit aveva subito un duro colpo: il deface del pannello affiliati della versione 4.0 da parte di un attore ignoto che...
Share on Facebook Share on LinkedIn Share on X

Quale E-commerce italiano da 500 ordini/mese a breve griderà “Data Breach”?

- 27 Agosto 2025

SinCity torna a far parlare di sé, questa volta mettendo in vendita l’accesso amministrativo a un nuovo shop online italiano basato su PrestaShop. Secondo quanto dichiarato dallo stesso threat actor...
Share on Facebook Share on LinkedIn Share on X

FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta

- 23 Gennaio 2026

Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGate dimostra, ancora una volta, quanto questa affermazione...
Share on Facebook Share on LinkedIn Share on X

Domini italiani esposti su forum underground. C’è anche un ospedale

- 12 Gennaio 2026

Nel monitoraggio quotidiano dei forum underground capita spesso di imbattersi in leak che, almeno a una prima lettura, sembrano “ordinari”: liste di credenziali, accessi a servizi legacy, dump poco strutturati....
Share on Facebook Share on LinkedIn Share on X

888: il data-leaker seriale! L’outsider del darkweb che ha costruito un impero di dati rubati

- 2 Dicembre 2025

Nel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di compromissioni,...
Share on Facebook Share on LinkedIn Share on X

MONOLOCK: il nuovo gruppo ransomware “silenzioso” che rifiuta leak site e affiliate panel

- 21 Novembre 2025

Il panorama ransomware sta cambiando. Gli attori più esposti — LockBit, Hunters International, Trigona — hanno pagato il prezzo della sovraesposizione, tra operazioni internazionali, infiltrazioni, leak volontari e collassi operativi....
Share on Facebook Share on LinkedIn Share on X

Presunto Data Leak da EY: 4 TB di Backup SQL Esposti su Cloud Azure

- 3 Novembre 2025

Negli ultimi giorni il presunto data leak di Ernst & Young (EY) è diventato uno dei temi più discussi nel panorama della cybersecurity internazionale. Ho deciso di ricostruire la vicenda passo dopo passo, partendo...
Share on Facebook Share on LinkedIn Share on X

Port-scanning nel 2025: Nmap e AI — come integrarli in modo sicuro e operativo

- 1 Novembre 2025

Nel 2025 il port-scanning resta una delle attività chiave tanto per i Red Team (ricognizione, discovery, fingerprinting) quanto per i Blue Team (monitoraggio e difesa proattiva). Ma la novità di...
Share on Facebook Share on LinkedIn Share on X

Allarme: migliaia di siti italiani a rischio! 526.000 siti e 6.500 db in vendita nel Darkweb

- 16 Ottobre 2025

Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un...
Share on Facebook Share on LinkedIn Share on X

Maxi leak su DarkForums: 196 siti italiani esposti con credenziali FTP in chiaro

- 22 Settembre 2025

Il 20 settembre 2025 alle 23:52 è comparso su DarkForums un thread dal titolo “FRESH FTP LEAK”, pubblicato dall’utente Hackfut. Il materiale esporrebbe accessi a server FTP distribuiti in diversi Paesi, tra cui Italia,...
Share on Facebook Share on LinkedIn Share on X

LockBit 5.0 compromesso di nuovo: XOXO from Prague torna a colpire

- 13 Settembre 2025

Un déjà-vu con nuove implicazioni. A maggio 2025 il collettivo ransomware LockBit aveva subito un duro colpo: il deface del pannello affiliati della versione 4.0 da parte di un attore ignoto che...
Share on Facebook Share on LinkedIn Share on X

Quale E-commerce italiano da 500 ordini/mese a breve griderà “Data Breach”?

- 27 Agosto 2025

SinCity torna a far parlare di sé, questa volta mettendo in vendita l’accesso amministrativo a un nuovo shop online italiano basato su PrestaShop. Secondo quanto dichiarato dallo stesso threat actor...
Share on Facebook Share on LinkedIn Share on X
Banner