Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?-NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma-CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity-Sicurezza di Rete e Sistemi: guida alla protezione dell’infrastruttura IT-AGI: i CEO di Google e Anthropic lanciano l’allarme a Davos – il mondo non sarà pronto!-Un browser funzionante creato con l’AI con 3 milioni di righe di codice: svolta o illusione?-NoName057(16) colpisce l’Italia 487 volte negli ultimi 3 mesi: l’ondata DDoS non si ferma-CISA Aggiorna Catalogo Vulnerabilità: Nuove Minacce per la Cybersecurity-Sicurezza di Rete e Sistemi: guida alla protezione dell’infrastruttura IT
HackTheBox 970x120 1
TM RedHotCyber 320x100 042514

Categoria: Cyber News

MacSync: il malware per macOS che ti svuota il wallet… dopo settimane

- 23 Gennaio 2026

Nel mondo macOS è emersa una nuova campagna malware, che non si basa su exploit sofisticati, ma sul caro vecchio social engineering. È alimentata dal malware MacSync, distribuito utilizzando il...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità scoperte in Foxit PDF Editor, Epic Games Store e MedDream PACS

- 22 Gennaio 2026

Recentemente, il team di ricerca e scoperta delle vulnerabilità di Cisco Talos ha individuato una serie di vulnerabilità in vari software. In particolare, sono state rilevate tre vulnerabilità nel Foxit...
Share on Facebook Share on LinkedIn Share on X

Proxyjacking in Corea del Sud: attacco informatico con Notepad++

- 22 Gennaio 2026

Una sofisticata campagna di proxyjacking prende di mira sistemi in Corea del Sud, attribuita all'attore Larva-25012, che distribuisce Proxyware mascherato da installer legittimi di Notepad++. La campagna mostra un'evoluzione tecnica...
Share on Facebook Share on LinkedIn Share on X

Il chatbot è sicuro… finché non apri i log: la fuga di dati che nessuno aveva previsto

- 22 Gennaio 2026

Immagina che il tuo chatbot abbia funzionato correttamente e non abbia mostrato all'utente una risposta pericolosa. Ma che si sia comunque verificata una perdita in seguito, nel luogo più inaspettato,...
Share on Facebook Share on LinkedIn Share on X

Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

- 22 Gennaio 2026

Da oltre un anno, il gruppo nordcoreano PurpleBravo conduce una campagna malware mirata denominata "Contagious Interview ", utilizzando falsi colloqui di lavoro per attaccare aziende in Europa, Asia, Medio Oriente...
Share on Facebook Share on LinkedIn Share on X

Il Malware è scritto con l’AI! La nuova frontiera degli hacker nordcoreani di KONNI

- 22 Gennaio 2026

Check Point Research ha recentemente individuato una sofisticata campagna di phishing orchestrata da KONNI, un gruppo di minaccia legato alla Corea del Nord. Storicamente focalizzato su obiettivi diplomatici in Corea...
Share on Facebook Share on LinkedIn Share on X

Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS

- 22 Gennaio 2026

Gli aggressori stanno sfruttando una falla critica di autenticazione FortiGate, precedentemente corretta (CVE-2025-59718), grazie a un metodo per aggirare le patch, per violare i firewall protetti, come stanno constatando i...
Share on Facebook Share on LinkedIn Share on X

Nuovo zero-day Cisco permette l’accesso root senza autenticazione

- 22 Gennaio 2026

Una vulnerabilità critica di esecuzione di codice remoto (RCE) zero-day, identificata come CVE-2026-20045, è stata scoperta da Cisco e risulta attivamente sfruttata in attacchi attivi. Cisco ha sollecitato l'applicazione immediata...
Share on Facebook Share on LinkedIn Share on X

Allarme DDoS: gruppi filo-russi colpiscono servizi UK con attacchi massivi

- 22 Gennaio 2026

La National Cyber Security Centre del Regno Unito ha lanciato una forte allerta riguardo a una serie di attacchi denial-of-service (DDoS) rivolti contro organizzazioni britanniche. Si tratta di un fenomeno...
Share on Facebook Share on LinkedIn Share on X

Allarme GitLab: vulnerabilità ad alta gravità espongono CE ed EE

- 21 Gennaio 2026

Un aggiornamento di sicurezza urgente è stato rilasciato da GitLab per le edizioni Community (CE) ed Enterprise (EE), al fine di risolvere alcune vulnerabilità di alta gravità. Queste vulnerabilità espongono...
Share on Facebook Share on LinkedIn Share on X

MacSync: il malware per macOS che ti svuota il wallet… dopo settimane

- 23 Gennaio 2026

Nel mondo macOS è emersa una nuova campagna malware, che non si basa su exploit sofisticati, ma sul caro vecchio social engineering. È alimentata dal malware MacSync, distribuito utilizzando il...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità scoperte in Foxit PDF Editor, Epic Games Store e MedDream PACS

- 22 Gennaio 2026

Recentemente, il team di ricerca e scoperta delle vulnerabilità di Cisco Talos ha individuato una serie di vulnerabilità in vari software. In particolare, sono state rilevate tre vulnerabilità nel Foxit...
Share on Facebook Share on LinkedIn Share on X

Proxyjacking in Corea del Sud: attacco informatico con Notepad++

- 22 Gennaio 2026

Una sofisticata campagna di proxyjacking prende di mira sistemi in Corea del Sud, attribuita all'attore Larva-25012, che distribuisce Proxyware mascherato da installer legittimi di Notepad++. La campagna mostra un'evoluzione tecnica...
Share on Facebook Share on LinkedIn Share on X

Il chatbot è sicuro… finché non apri i log: la fuga di dati che nessuno aveva previsto

- 22 Gennaio 2026

Immagina che il tuo chatbot abbia funzionato correttamente e non abbia mostrato all'utente una risposta pericolosa. Ma che si sia comunque verificata una perdita in seguito, nel luogo più inaspettato,...
Share on Facebook Share on LinkedIn Share on X

Colloqui di lavoro letali: l’arte di infettare i computer mentre si finge di fare un colloquio

- 22 Gennaio 2026

Da oltre un anno, il gruppo nordcoreano PurpleBravo conduce una campagna malware mirata denominata "Contagious Interview ", utilizzando falsi colloqui di lavoro per attaccare aziende in Europa, Asia, Medio Oriente...
Share on Facebook Share on LinkedIn Share on X

Il Malware è scritto con l’AI! La nuova frontiera degli hacker nordcoreani di KONNI

- 22 Gennaio 2026

Check Point Research ha recentemente individuato una sofisticata campagna di phishing orchestrata da KONNI, un gruppo di minaccia legato alla Corea del Nord. Storicamente focalizzato su obiettivi diplomatici in Corea...
Share on Facebook Share on LinkedIn Share on X

Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS

- 22 Gennaio 2026

Gli aggressori stanno sfruttando una falla critica di autenticazione FortiGate, precedentemente corretta (CVE-2025-59718), grazie a un metodo per aggirare le patch, per violare i firewall protetti, come stanno constatando i...
Share on Facebook Share on LinkedIn Share on X

Nuovo zero-day Cisco permette l’accesso root senza autenticazione

- 22 Gennaio 2026

Una vulnerabilità critica di esecuzione di codice remoto (RCE) zero-day, identificata come CVE-2026-20045, è stata scoperta da Cisco e risulta attivamente sfruttata in attacchi attivi. Cisco ha sollecitato l'applicazione immediata...
Share on Facebook Share on LinkedIn Share on X

Allarme DDoS: gruppi filo-russi colpiscono servizi UK con attacchi massivi

- 22 Gennaio 2026

La National Cyber Security Centre del Regno Unito ha lanciato una forte allerta riguardo a una serie di attacchi denial-of-service (DDoS) rivolti contro organizzazioni britanniche. Si tratta di un fenomeno...
Share on Facebook Share on LinkedIn Share on X

Allarme GitLab: vulnerabilità ad alta gravità espongono CE ed EE

- 21 Gennaio 2026

Un aggiornamento di sicurezza urgente è stato rilasciato da GitLab per le edizioni Community (CE) ed Enterprise (EE), al fine di risolvere alcune vulnerabilità di alta gravità. Queste vulnerabilità espongono...
Share on Facebook Share on LinkedIn Share on X
Banner