Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Heliaca 970x120 1

Autore: Luca Stivali

Luca Stivali

Cyber Security Enthusiast e imprenditore nel settore IT da 25 anni, esperto nella progettazione di reti e gestione di sistemi IT complessi. Passione per un approccio proattivo alla sicurezza informatica: capire come e da cosa proteggersi è fondamentale.

Profilo LinkedIn
Aree di competenza Cyber Threat Intelligence, Architectural Design, Divulgazione
Numero di articoli trovati: 53

Initial Access Broker (IaB): Sempre più una comodity nei mercati underground

Nel mondo dell'underground criminale, il lavoro si divide tra "professionisti". C'è chi sviluppa ed esercisce il ransomware, c'è chi vende un accesso iniziale alle aziende e c'è chi sfrutta l'accesso...

- 3 Febbraio 2026

Share on Facebook Share on LinkedIn Share on X

Azienda automotive italiana nel mirino degli hacker: in vendita l’accesso per 5.000 dollari

Il 29 gennaio 2026, sul forum BreachForums, l’utente p0ppin ha pubblicato un annuncio di vendita relativo a un presunto accesso amministrativo non autorizzato ai sistemi interni di una “Italian Car Company”. Come spesso accade in...

- 30 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta

Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGate dimostra, ancora una volta, quanto questa affermazione...

- 23 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Domini italiani esposti su forum underground. C’è anche un ospedale

Nel monitoraggio quotidiano dei forum underground capita spesso di imbattersi in leak che, almeno a una prima lettura, sembrano “ordinari”: liste di credenziali, accessi a servizi legacy, dump poco strutturati....

- 12 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

888: il data-leaker seriale! L’outsider del darkweb che ha costruito un impero di dati rubati

Nel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di compromissioni,...

- 2 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

MONOLOCK: il nuovo gruppo ransomware “silenzioso” che rifiuta leak site e affiliate panel

Il panorama ransomware sta cambiando. Gli attori più esposti — LockBit, Hunters International, Trigona — hanno pagato il prezzo della sovraesposizione, tra operazioni internazionali, infiltrazioni, leak volontari e collassi operativi....

- 21 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Presunto Data Leak da EY: 4 TB di Backup SQL Esposti su Cloud Azure

Negli ultimi giorni il presunto data leak di Ernst & Young (EY) è diventato uno dei temi più discussi nel panorama della cybersecurity internazionale. Ho deciso di ricostruire la vicenda passo dopo passo, partendo...

- 3 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Port-scanning nel 2025: Nmap e AI — come integrarli in modo sicuro e operativo

Nel 2025 il port-scanning resta una delle attività chiave tanto per i Red Team (ricognizione, discovery, fingerprinting) quanto per i Blue Team (monitoraggio e difesa proattiva). Ma la novità di...

- 1 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Allarme: migliaia di siti italiani a rischio! 526.000 siti e 6.500 db in vendita nel Darkweb

Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un...

- 16 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Maxi leak su DarkForums: 196 siti italiani esposti con credenziali FTP in chiaro

Il 20 settembre 2025 alle 23:52 è comparso su DarkForums un thread dal titolo “FRESH FTP LEAK”, pubblicato dall’utente Hackfut. Il materiale esporrebbe accessi a server FTP distribuiti in diversi Paesi, tra cui Italia,...

- 22 Settembre 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 53

Initial Access Broker (IaB): Sempre più una comodity nei mercati underground

Nel mondo dell'underground criminale, il lavoro si divide tra "professionisti". C'è chi sviluppa ed esercisce il ransomware, c'è chi vende un accesso iniziale alle aziende e c'è chi sfrutta l'accesso...

- 3 Febbraio 2026

Share on Facebook Share on LinkedIn Share on X

Azienda automotive italiana nel mirino degli hacker: in vendita l’accesso per 5.000 dollari

Il 29 gennaio 2026, sul forum BreachForums, l’utente p0ppin ha pubblicato un annuncio di vendita relativo a un presunto accesso amministrativo non autorizzato ai sistemi interni di una “Italian Car Company”. Come spesso accade in...

- 30 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta

Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGate dimostra, ancora una volta, quanto questa affermazione...

- 23 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

Domini italiani esposti su forum underground. C’è anche un ospedale

Nel monitoraggio quotidiano dei forum underground capita spesso di imbattersi in leak che, almeno a una prima lettura, sembrano “ordinari”: liste di credenziali, accessi a servizi legacy, dump poco strutturati....

- 12 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

888: il data-leaker seriale! L’outsider del darkweb che ha costruito un impero di dati rubati

Nel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di compromissioni,...

- 2 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

MONOLOCK: il nuovo gruppo ransomware “silenzioso” che rifiuta leak site e affiliate panel

Il panorama ransomware sta cambiando. Gli attori più esposti — LockBit, Hunters International, Trigona — hanno pagato il prezzo della sovraesposizione, tra operazioni internazionali, infiltrazioni, leak volontari e collassi operativi....

- 21 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Presunto Data Leak da EY: 4 TB di Backup SQL Esposti su Cloud Azure

Negli ultimi giorni il presunto data leak di Ernst & Young (EY) è diventato uno dei temi più discussi nel panorama della cybersecurity internazionale. Ho deciso di ricostruire la vicenda passo dopo passo, partendo...

- 3 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Port-scanning nel 2025: Nmap e AI — come integrarli in modo sicuro e operativo

Nel 2025 il port-scanning resta una delle attività chiave tanto per i Red Team (ricognizione, discovery, fingerprinting) quanto per i Blue Team (monitoraggio e difesa proattiva). Ma la novità di...

- 1 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Allarme: migliaia di siti italiani a rischio! 526.000 siti e 6.500 db in vendita nel Darkweb

Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un...

- 16 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Maxi leak su DarkForums: 196 siti italiani esposti con credenziali FTP in chiaro

Il 20 settembre 2025 alle 23:52 è comparso su DarkForums un thread dal titolo “FRESH FTP LEAK”, pubblicato dall’utente Hackfut. Il materiale esporrebbe accessi a server FTP distribuiti in diversi Paesi, tra cui Italia,...

- 22 Settembre 2025

Share on Facebook Share on LinkedIn Share on X
Banner