Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Cyber Offensive Fundamentals 970x120 V0.1
Banner Mobile

Autore: Luca Stivali

Luca Stivali

Cyber Security Enthusiast e imprenditore nel settore IT da 25 anni, esperto nella progettazione di reti e gestione di sistemi IT complessi. Passione per un approccio proattivo alla sicurezza informatica: capire come e da cosa proteggersi è fondamentale.

Profilo LinkedIn
Aree di competenza Cyber Threat Intelligence, Architectural Design, Divulgazione

220$ per entrare nella Polizia di Stato Italiana: l’inquietante offerta di EDRVendor

- 21 Febbraio 2025

Su BreachForum un utente dallo pseudonimo EDRVendor ha venduto, dopo poche ore dall’annuncio, l’accesso ad una cassetta postale della polizia di stato italiana. Oltre alla mail viene offerto anche l’accesso...
Share on Facebook Share on LinkedIn Share on X

Data breach ai danni di Thermomix (aka Bymby/Vorwerk). Bene la risposta dell’azienda!

- 13 Febbraio 2025

Il 30 gennaio il forum www.ricettario-bimby.it ha subito un data breach esponendo i dati degli utenti. Non sono state trafugate password o altri dati sensibili. Il 3 febbraio, nel noto...
Share on Facebook Share on LinkedIn Share on X

Fortinet CVE-2025-24472: Gli Hacker Criminali Cercano Informazioni Per Il Suo Sfruttamento

- 13 Febbraio 2025

Sul noto forum underground un utente dallo pseudonimo Anon141234 riporta la CVE-2025-24472, che affligge i prodotti Fortinet. Oltre a chiedere informazioni è interessato ad un Proof Of Concept. Questa vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

CISCO, violata? No! L’azienda rimanda alla violazione del 2022…

- 11 Febbraio 2025

Nella tarda sera di lunedì 10 febbraio, durante una “ricognizione” sulle ultime “notizie” dal DarkWeb, un post sul noto forum BreachForums attira la mia attenzione. Il titolo: da prima pagina!...
Share on Facebook Share on LinkedIn Share on X

$800 per compromettere un contractor nucleare UK? Gli IaB alzano la posta in gioco!

- 11 Febbraio 2025

Nelle ultime ore un’escalation di post nella sezione “Access Market” del famoso forum nel DarkWeb. In vendita accessi ad una azienda di software italiana “Italian B2B Enterprise Software Solutions”, ad...
Share on Facebook Share on LinkedIn Share on X

SonicWall CVE-2024-53704: Authentication Bypass anche con MFA attiva!

- 31 Gennaio 2025

I ricercatori di sicurezza di Computer Security hanno rilevato una vulnerabilità del sistema operativo SonicOS utilizzato nei firewall SonicWall. La vulnerabilità di tipo Authentication Bypass colpisce il portale SSLVPN che...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Critica su FortiOS e FortiProxy: Rilasciate PoC di sfruttamento

- 30 Gennaio 2025

I ricercatori di sicurezza di watchTowr Labs hanno rilasciato all'interno del loro canale telegram un Proof Of Concept per lo sfruttamento della vulnerabilità CVE-2024-55591 classificata “Critical” con uno score di...
Share on Facebook Share on LinkedIn Share on X

Ivanti Connect Secure: l’Exploit Per l’RCE è Online! 12.335 istanze sono a rischio

- 14 Gennaio 2025

Qualche giorno fa abbiamo parlato di due CVE (CVE-2025-0282 classe 9 Critical e CVE-2025-0283 classe 7 High) per Remote Code Execution e Privilege Excalation sulle piattaforme Ivanti Connect Secure, Policy...
Share on Facebook Share on LinkedIn Share on X

Secondo giorno di attacchi DDoS da parte di NoName057 ai danni di istituzioni e banche

- 13 Dicembre 2024

Autori: Luca Stivali e Francesco Demarcus del gruppo DarkLab Le nostre fonti di Threat Inteligence purtroppo sono confermate. Alle ore 7:10 di oggi, nei canali underground da noi monitorati, è...
Share on Facebook Share on LinkedIn Share on X

Brain Chiper Rivendica un attacco Informatico a Deloitte. 1 Tera Byte di dati

- 5 Dicembre 2024

Alle 14:35 di ieri è stato rilevato sul Data Leak Site di BrainChiper la rivendicazione di un attacco informatico al colosso della consulenza Deloitte. E' attivo un countdown che segna...
Share on Facebook Share on LinkedIn Share on X

220$ per entrare nella Polizia di Stato Italiana: l’inquietante offerta di EDRVendor

- 21 Febbraio 2025

Su BreachForum un utente dallo pseudonimo EDRVendor ha venduto, dopo poche ore dall’annuncio, l’accesso ad una cassetta postale della polizia di stato italiana. Oltre alla mail viene offerto anche l’accesso...
Share on Facebook Share on LinkedIn Share on X

Data breach ai danni di Thermomix (aka Bymby/Vorwerk). Bene la risposta dell’azienda!

- 13 Febbraio 2025

Il 30 gennaio il forum www.ricettario-bimby.it ha subito un data breach esponendo i dati degli utenti. Non sono state trafugate password o altri dati sensibili. Il 3 febbraio, nel noto...
Share on Facebook Share on LinkedIn Share on X

Fortinet CVE-2025-24472: Gli Hacker Criminali Cercano Informazioni Per Il Suo Sfruttamento

- 13 Febbraio 2025

Sul noto forum underground un utente dallo pseudonimo Anon141234 riporta la CVE-2025-24472, che affligge i prodotti Fortinet. Oltre a chiedere informazioni è interessato ad un Proof Of Concept. Questa vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

CISCO, violata? No! L’azienda rimanda alla violazione del 2022…

- 11 Febbraio 2025

Nella tarda sera di lunedì 10 febbraio, durante una “ricognizione” sulle ultime “notizie” dal DarkWeb, un post sul noto forum BreachForums attira la mia attenzione. Il titolo: da prima pagina!...
Share on Facebook Share on LinkedIn Share on X

$800 per compromettere un contractor nucleare UK? Gli IaB alzano la posta in gioco!

- 11 Febbraio 2025

Nelle ultime ore un’escalation di post nella sezione “Access Market” del famoso forum nel DarkWeb. In vendita accessi ad una azienda di software italiana “Italian B2B Enterprise Software Solutions”, ad...
Share on Facebook Share on LinkedIn Share on X

SonicWall CVE-2024-53704: Authentication Bypass anche con MFA attiva!

- 31 Gennaio 2025

I ricercatori di sicurezza di Computer Security hanno rilevato una vulnerabilità del sistema operativo SonicOS utilizzato nei firewall SonicWall. La vulnerabilità di tipo Authentication Bypass colpisce il portale SSLVPN che...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Critica su FortiOS e FortiProxy: Rilasciate PoC di sfruttamento

- 30 Gennaio 2025

I ricercatori di sicurezza di watchTowr Labs hanno rilasciato all'interno del loro canale telegram un Proof Of Concept per lo sfruttamento della vulnerabilità CVE-2024-55591 classificata “Critical” con uno score di...
Share on Facebook Share on LinkedIn Share on X

Ivanti Connect Secure: l’Exploit Per l’RCE è Online! 12.335 istanze sono a rischio

- 14 Gennaio 2025

Qualche giorno fa abbiamo parlato di due CVE (CVE-2025-0282 classe 9 Critical e CVE-2025-0283 classe 7 High) per Remote Code Execution e Privilege Excalation sulle piattaforme Ivanti Connect Secure, Policy...
Share on Facebook Share on LinkedIn Share on X

Secondo giorno di attacchi DDoS da parte di NoName057 ai danni di istituzioni e banche

- 13 Dicembre 2024

Autori: Luca Stivali e Francesco Demarcus del gruppo DarkLab Le nostre fonti di Threat Inteligence purtroppo sono confermate. Alle ore 7:10 di oggi, nei canali underground da noi monitorati, è...
Share on Facebook Share on LinkedIn Share on X

Brain Chiper Rivendica un attacco Informatico a Deloitte. 1 Tera Byte di dati

- 5 Dicembre 2024

Alle 14:35 di ieri è stato rilevato sul Data Leak Site di BrainChiper la rivendicazione di un attacco informatico al colosso della consulenza Deloitte. E' attivo un countdown che segna...
Share on Facebook Share on LinkedIn Share on X
Banner