Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office-ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda-Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office-ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda-Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025
Banner Desktop
Banner Ransomfeed 320x100 1

Categoria: Vulnerabilità

Numero di articoli trovati: 210

FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta

Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGate dimostra, ancora una volta, quanto questa affermazione...

- 23 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

MOVEit nel mirino: patch urgenti per falle ad alta gravità in LoadMaster e WAF

Il 12 gennaio 2026, Progress Software Corporation ha rilasciato patch che risolvono due vulnerabilità di Command Injection di elevata gravità , che potrebbero consentire ad aggressori remoti di eseguire codice...

- 15 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

CVSS 10.0: la falla che permette di prendere il controllo totale di 100.000 server n8n

La vulnerabilità , identificata come CVE-2026-21858, della quale avevamo parlato recentemente, colpisce circa 100.000 server in tutto il mondo, minacciando di esporre chiavi API, database dei clienti e flussi di...

- 8 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

n8n nel mirino! Un bug con CVSS 10 permette la compromissione totale delle istanze

n8n, la piattaforma di automazione del flusso di lavoro "fair-code" apprezzata dai team tecnici per la sua combinazione di velocità low-code e flessibilità di programmazione, ha emesso un avviso di...

- 7 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

HackerHood di RHC scopre una privilege escalation in FortiClient VPN

L'analisi che segue esamina il vettore di attacco relativo alla CVE-2025-47761, una vulnerabilità individuata nel driver kernel Fortips_74.sys utilizzato da FortiClient VPN per Windows. Il cuore della problematica risiede in...

- 23 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie

A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell'agenzia, il quale include vulnerabilità...

- 10 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

A tutta sorveglianza: Predator torna più potente che mai grazie a nuove vulnerabilità zero-day

Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l'espansione del suo arsenale. Un recente...

- 8 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Apoicalypse365: Quando l’interfaccia di Microsoft Outlook diventa un’arma

Questo articolo analizza la disclosure presentata a Microsoft e consultabile in inglese su digitaldefense, dove sono disponibili immagini, video dimostrativi e un esempio di codice Python. Negli ultimi anni la...

- 1 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

La sicurezza informatica è noiosa! La chiave? E’ spesso eliminare il superfluo

Ogni giorno salta fuori un nuovo bug su firewall, VPN e altri sistemi messi lì a difendere il perimetro. È quasi un rituale stanco: qualcuno scopre un'altra falla, un'altra crepa...

- 28 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Quando il cloud cade: come un piccolo errore ha messo in ginocchio la rete globale

Quest'autunno, abbiamo avuto un bel po' di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l'altro. Una...

- 24 Novembre 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 210

FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta

Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGate dimostra, ancora una volta, quanto questa affermazione...

- 23 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

MOVEit nel mirino: patch urgenti per falle ad alta gravità in LoadMaster e WAF

Il 12 gennaio 2026, Progress Software Corporation ha rilasciato patch che risolvono due vulnerabilità di Command Injection di elevata gravità , che potrebbero consentire ad aggressori remoti di eseguire codice...

- 15 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

CVSS 10.0: la falla che permette di prendere il controllo totale di 100.000 server n8n

La vulnerabilità , identificata come CVE-2026-21858, della quale avevamo parlato recentemente, colpisce circa 100.000 server in tutto il mondo, minacciando di esporre chiavi API, database dei clienti e flussi di...

- 8 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

n8n nel mirino! Un bug con CVSS 10 permette la compromissione totale delle istanze

n8n, la piattaforma di automazione del flusso di lavoro "fair-code" apprezzata dai team tecnici per la sua combinazione di velocità low-code e flessibilità di programmazione, ha emesso un avviso di...

- 7 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

HackerHood di RHC scopre una privilege escalation in FortiClient VPN

L'analisi che segue esamina il vettore di attacco relativo alla CVE-2025-47761, una vulnerabilità individuata nel driver kernel Fortips_74.sys utilizzato da FortiClient VPN per Windows. Il cuore della problematica risiede in...

- 23 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

CISA avverte: bug critici in WinRAR e Windows aggiunti al KEV. Patch immediate necessarie

A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell'agenzia, il quale include vulnerabilità...

- 10 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

A tutta sorveglianza: Predator torna più potente che mai grazie a nuove vulnerabilità zero-day

Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l'espansione del suo arsenale. Un recente...

- 8 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Apoicalypse365: Quando l’interfaccia di Microsoft Outlook diventa un’arma

Questo articolo analizza la disclosure presentata a Microsoft e consultabile in inglese su digitaldefense, dove sono disponibili immagini, video dimostrativi e un esempio di codice Python. Negli ultimi anni la...

- 1 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

La sicurezza informatica è noiosa! La chiave? E’ spesso eliminare il superfluo

Ogni giorno salta fuori un nuovo bug su firewall, VPN e altri sistemi messi lì a difendere il perimetro. È quasi un rituale stanco: qualcuno scopre un'altra falla, un'altra crepa...

- 28 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

Quando il cloud cade: come un piccolo errore ha messo in ginocchio la rete globale

Quest'autunno, abbiamo avuto un bel po' di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l'altro. Una...

- 24 Novembre 2025

Share on Facebook Share on LinkedIn Share on X
Banner