Bug, 0-day e vulnerabilità

Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.

Categoria: Bug, 0-day e vulnerabilità

250.000 siti WordPress a rischio compromissione. Aggiornate il plugin Forminator

Redazione RHC 23/04/2024

Gli esperti JPCERT mettono in guardia su una serie di vulnerabilità critiche nel plugin Forminator per WordPress, sviluppato da WPMU DEV. Il plugin viene utilizzato su più di 500.000

L’exploit di Command Injection su Paloalto è online. Disabilitare la telemetria non è più efficace

Redazione RHC 18/04/2024

È apparso online un exploit per la vulnerabilità critica CVE-2024-3400 (10 punti sulla scala CVSS). Tale exploit colpisce i firewall di Palo Alto Networks che

I Router TP-Link sono sotto il Fuoco Incrociato degli Attacchi DDoS

Redazione RHC 17/04/2024

Fortinet riferisce che gli aggressori continuano a sfruttare una vulnerabilità vecchia di un anno nei router TP-Link, aggiungendo router a varie botnet per effettuare attacchi DDoS. La vulnerabilità

Gli sviluppatori di PuTTY avvertono di una grave falla di sicurezza. Le chiavi sono compromesse

Redazione RHC 17/04/2024

Gli sviluppatori di PuTTY avvertono di una vulnerabilità critica che colpisce le versioni da 0.68 a 0.80. La falla potrebbe consentire a un utente malintenzionato di recuperare completamente

Uno 0day Zero Click consente il controllo degli iPhone al prezzo di 2 milioni di dollari

Redazione RHC 16/04/2024

Trust Wallet ha invitato gli utenti Apple a disabilitare iMessage a causa delle informazioni su una vulnerabilità critica zero-day che consente agli hacker di prendere il controllo

La backdoor XZ Utils è ora embedded in altri software. Ora anche su Rust liblzma-sys

Redazione RHC 15/04/2024

Una nuova scoperta dei ricercatori del Phylum fa luce su un grave problema di sicurezza che affligge la comunità open source. A quanto pare, il pacchetto liblzma-sys, ampiamente utilizzato

Microsoft Blocca le modifiche delle impostazioni predefinite del Browser

Redazione RHC 14/04/2024

Negli aggiornamenti di febbraio di Windows 10 (KB5034763) e Windows 11 (KB5034765), Microsoft ha introdotto un’innovazione che ha suscitato discussioni tra utenti e specialisti IT. L’azienda ha implementato un

Telegram risolve un bug sul client Windows

Redazione RHC 13/04/2024

Telegram ha risolto una vulnerabilità nella sua applicazione desktop Windows che poteva essere utilizzata per aggirare gli avvisi di sicurezza e avviare automaticamente gli script

Spectre v2 colpisce Linux: il nuovo exploit che mette in crisi i processori Intel

Redazione RHC 12/04/2024

Gli specialisti del gruppo VUSec della Libera Università di Amsterdam hanno presentato una nuova variante dell’attacco Spectre v2, che colpisce i sistemi Linux basati sui moderni processori

Microsoft: un problema di Hardening espone gli accessi dei dipendenti ai database interni

Redazione RHC 12/04/2024

Microsoft ha risolto un problema di sicurezza che esponeva file e credenziali aziendali interni alla rete Internet. I ricercatori di sicurezza Can Yoleri, Murat Özfidan

Categorie

Banner

Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.