Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1075

Microsoft 365 nel mirino: all’asta un exploit zero-day da 2,5 milioni di dollari

Una cifra da capogiro, pubblicata in un annuncio apparso su un noto forum underground sta attirando l'attenzione della comunità di sicurezza informatica. Un utente con il nickname "Orcinus orca" sostiene...
Un uomo in nero guarda uno schermo con sopra il logo di GitLab molto scuro e con glitch

GitLab: patch di sicurezza per 8 bug che consentono il furto della sessione

E' stata rilasciata l'8 luglio 2026 una patch che riguarda GitLab relativamente alle versioni 19.1.2, 19.0.4 e 18.11.7. L'aggiornamento corregge otto vulnerabilità di sicurezza nelle edizioni Community ed Enterprise. La...
il pinguino di linux sta in mezzo a black hacker che vogliono prenderlo

BadEpoll: il nuovo zero-day che mette a rischio milioni di sistemi Linux e Android

Nel kernel Linux è stata trovata una nuova vulnerabilità che trasforma un utente normale in root e può colpire non solo server e workstation. Si tratta di un raro bug in...

FortiBleed: uno sniffing è stato progettato specificatamente per FortiGate

Gli esperti di SOCRadar hanno rivelato nuovi dettagli sulla campagna FortiBleed, che ha colpito decine di migliaia di dispositivi Fortinet. Gli investigatori hanno scoperto che i criminali informatici hanno attaccato...
Laptop con la scritta Z.AI davanti alla bandiera cinese, circondato da una città futuristica e ologrammi illuminati di colore rosso.

Arriva GLM-5.2: la risposta cinese a Mythos è open source e gira sul tuo PC

Sappiamo che sarebbe andata a finire così, anche se la domanda era: quando? Alcuni parlavano di sei mesi, altri di un anno. Ma forse tutti abbiamo avuto torto dopo che...
Un primo piano drammatico mostra Tux, la celebre mascotte di Linux, con un'espressione profondamente triste e le guance rigate da grosse lacrime trasparenti. Il pinguino ha grandi occhi lucidi e un becco giallo rivolto verso il basso in un moto di sconforto. Sullo sfondo, il terreno grigio e irregolare è letteralmente invaso da centinaia di scarafaggi neri e lucidi che brulicano intorno a lui. L'illuminazione è cupa e focalizzata sulla figura centrale, creando un contrasto netto tra la vulnerabilità del personaggio e l'inquietante infestazione circostante, in un'evidente metafora visiva dei bug informatici.

DirtyClone: la nuova LPE su Linux che permette di diventare root senza toccare il disco

Il 23 maggio 2026, è stata scoperto un bug di sicurezza di elevazione dei privilegi locali nel kernel Linux, il quale è stato denominato come DirtyClone (CVE-2026-43503). Questa vulnerabilità, rilevata...
Una Smart TV con espressione minacciosa nel soggiorno di una abitazione

PixelSmash: un file video di 50 KB può portare al crash server e dispositivi IoT con FFmpeg

I ricercatori di JFrog hanno individuato una vulnerabilità critica nel decoder MagicYUV di FFmpeg, identificata come CVE-2026-8461 con un punteggio CVSS di 8,8. Questa vulnerabilità, denominata PixelSmash, può causare crash...

9,8 su 10! Gli Hacker criminali stanno sfruttando un bug critico su Splunk Enterprise

Gli hacker stanno sfruttando una grave vulnerabilità presente nella versione aziendale di Splunk, mettendo a rischio oltre 1400 istanze del software esposte su internet. La falla, identificata con il codice CVE-2026-20253 e...
Questa immagine mostra un primo piano promozionale di un set di auricolari true wireless firmati Beats, caratterizzati da un design moderno e da diverse varianti di colore. Nella parte superiore dell'inquadratura fluttuano i due auricolari in una suggestiva versione completamente trasparente. Questa finitura permette di intravedere chiaramente i circuiti interni, i componenti dorati, i magneti e la struttura tecnologica sottostante, conferendo al prodotto un look futuristico e minimalista di ispirazione industriale. Sulla superficie esterna di ciascun auricolare spicca il celebre logo con la lettera "b" di colore nero. Gli auricolari sono completati da gommini in silicone grigio chiaro semitrasparente. Nella metà inferiore dell'immagine sono parzialmente visibili tre diverse custodie di ricarica disposte una accanto all'altra, che suggeriscono le opzioni cromatiche disponibili per questo modello. Al centro domina la custodia corrispondente alla versione trasparente degli auricolari, realizzata con una plastica opaca e satinata che lascia intravedere l'alloggiamento interno e i contatti metallici per la ricarica, con il logo nero posizionato frontalmente. Alla sua sinistra si scorge una parte di una custodia di colore avorio o crema chiaro con il logo nero, mentre sulla destra emerge una porzione di una variante nera opaca, impreziosita da un logo Beats di un elegante colore oro o bronzo. Lo sfondo dell'intera composizione è completamente neutro, caratterizzato da una tonalità grigio chiaro uniforme che fa risaltare i dettagli del design, i riflessi sulle superfici plastiche e i loghi del brand.

Gli auricolari Beats Studio Buds di Apple: quando si dimentica di accoppiarli, gli hacker si fanno sentire!

Apple ha rilasciato un aggiornamento per gli auricolari wireless Beats Studio Buds che corregge una vulnerabilità critica. Questa falla permetteva agli attaccanti di intercettare le conversazioni degli utenti entro il...
Un'immagine suggestiva e dal tono cyberpunk mostra un tablet appoggiato a una parete di roccia grezza in un ambiente sotterraneo o post-apocalittico. Lo schermo, luminoso e vivido, visualizza l'icona del browser Firefox: la celebre volpe di fuoco avvolta attorno a un globo blu, resa con colori caldi e saturati. L'atmosfera è resa tecnologica e misteriosa da effetti di distorsione digitale, glitch e particelle luminose che fluttuano intorno al dispositivo. Il terreno circostante è coperto di detriti, polvere e cavi elettrici sparsi, creando un forte contrasto tra la modernità del software e la decadenza del contesto fisico, quasi a suggerire la sopravvivenza della rete in un mondo in rovina.

Vulnerabilità Firefox: chatbot AI ricevono informazioni sensibili senza consenso utente

Una vulnerabilità nel browser Firefox ha recentemente sollevato preoccupazioni per la sicurezza informatica. La falla, scoperta da Florian Port di ERNW, riguarda l'integrazione del browser con chatbot basati su intelligenza...
Numero di articoli trovati: 1075

Microsoft 365 nel mirino: all’asta un exploit zero-day da 2,5 milioni di dollari

Una cifra da capogiro, pubblicata in un annuncio apparso su un noto forum underground sta attirando l'attenzione della comunità di sicurezza informatica. Un utente con il nickname "Orcinus orca" sostiene...
Un uomo in nero guarda uno schermo con sopra il logo di GitLab molto scuro e con glitch

GitLab: patch di sicurezza per 8 bug che consentono il furto della sessione

E' stata rilasciata l'8 luglio 2026 una patch che riguarda GitLab relativamente alle versioni 19.1.2, 19.0.4 e 18.11.7. L'aggiornamento corregge otto vulnerabilità di sicurezza nelle edizioni Community ed Enterprise. La...
il pinguino di linux sta in mezzo a black hacker che vogliono prenderlo

BadEpoll: il nuovo zero-day che mette a rischio milioni di sistemi Linux e Android

Nel kernel Linux è stata trovata una nuova vulnerabilità che trasforma un utente normale in root e può colpire non solo server e workstation. Si tratta di un raro bug in...

FortiBleed: uno sniffing è stato progettato specificatamente per FortiGate

Gli esperti di SOCRadar hanno rivelato nuovi dettagli sulla campagna FortiBleed, che ha colpito decine di migliaia di dispositivi Fortinet. Gli investigatori hanno scoperto che i criminali informatici hanno attaccato...
Laptop con la scritta Z.AI davanti alla bandiera cinese, circondato da una città futuristica e ologrammi illuminati di colore rosso.

Arriva GLM-5.2: la risposta cinese a Mythos è open source e gira sul tuo PC

Sappiamo che sarebbe andata a finire così, anche se la domanda era: quando? Alcuni parlavano di sei mesi, altri di un anno. Ma forse tutti abbiamo avuto torto dopo che...
Un primo piano drammatico mostra Tux, la celebre mascotte di Linux, con un'espressione profondamente triste e le guance rigate da grosse lacrime trasparenti. Il pinguino ha grandi occhi lucidi e un becco giallo rivolto verso il basso in un moto di sconforto. Sullo sfondo, il terreno grigio e irregolare è letteralmente invaso da centinaia di scarafaggi neri e lucidi che brulicano intorno a lui. L'illuminazione è cupa e focalizzata sulla figura centrale, creando un contrasto netto tra la vulnerabilità del personaggio e l'inquietante infestazione circostante, in un'evidente metafora visiva dei bug informatici.

DirtyClone: la nuova LPE su Linux che permette di diventare root senza toccare il disco

Il 23 maggio 2026, è stata scoperto un bug di sicurezza di elevazione dei privilegi locali nel kernel Linux, il quale è stato denominato come DirtyClone (CVE-2026-43503). Questa vulnerabilità, rilevata...
Una Smart TV con espressione minacciosa nel soggiorno di una abitazione

PixelSmash: un file video di 50 KB può portare al crash server e dispositivi IoT con FFmpeg

I ricercatori di JFrog hanno individuato una vulnerabilità critica nel decoder MagicYUV di FFmpeg, identificata come CVE-2026-8461 con un punteggio CVSS di 8,8. Questa vulnerabilità, denominata PixelSmash, può causare crash...

9,8 su 10! Gli Hacker criminali stanno sfruttando un bug critico su Splunk Enterprise

Gli hacker stanno sfruttando una grave vulnerabilità presente nella versione aziendale di Splunk, mettendo a rischio oltre 1400 istanze del software esposte su internet. La falla, identificata con il codice CVE-2026-20253 e...
Questa immagine mostra un primo piano promozionale di un set di auricolari true wireless firmati Beats, caratterizzati da un design moderno e da diverse varianti di colore. Nella parte superiore dell'inquadratura fluttuano i due auricolari in una suggestiva versione completamente trasparente. Questa finitura permette di intravedere chiaramente i circuiti interni, i componenti dorati, i magneti e la struttura tecnologica sottostante, conferendo al prodotto un look futuristico e minimalista di ispirazione industriale. Sulla superficie esterna di ciascun auricolare spicca il celebre logo con la lettera "b" di colore nero. Gli auricolari sono completati da gommini in silicone grigio chiaro semitrasparente. Nella metà inferiore dell'immagine sono parzialmente visibili tre diverse custodie di ricarica disposte una accanto all'altra, che suggeriscono le opzioni cromatiche disponibili per questo modello. Al centro domina la custodia corrispondente alla versione trasparente degli auricolari, realizzata con una plastica opaca e satinata che lascia intravedere l'alloggiamento interno e i contatti metallici per la ricarica, con il logo nero posizionato frontalmente. Alla sua sinistra si scorge una parte di una custodia di colore avorio o crema chiaro con il logo nero, mentre sulla destra emerge una porzione di una variante nera opaca, impreziosita da un logo Beats di un elegante colore oro o bronzo. Lo sfondo dell'intera composizione è completamente neutro, caratterizzato da una tonalità grigio chiaro uniforme che fa risaltare i dettagli del design, i riflessi sulle superfici plastiche e i loghi del brand.

Gli auricolari Beats Studio Buds di Apple: quando si dimentica di accoppiarli, gli hacker si fanno sentire!

Apple ha rilasciato un aggiornamento per gli auricolari wireless Beats Studio Buds che corregge una vulnerabilità critica. Questa falla permetteva agli attaccanti di intercettare le conversazioni degli utenti entro il...
Un'immagine suggestiva e dal tono cyberpunk mostra un tablet appoggiato a una parete di roccia grezza in un ambiente sotterraneo o post-apocalittico. Lo schermo, luminoso e vivido, visualizza l'icona del browser Firefox: la celebre volpe di fuoco avvolta attorno a un globo blu, resa con colori caldi e saturati. L'atmosfera è resa tecnologica e misteriosa da effetti di distorsione digitale, glitch e particelle luminose che fluttuano intorno al dispositivo. Il terreno circostante è coperto di detriti, polvere e cavi elettrici sparsi, creando un forte contrasto tra la modernità del software e la decadenza del contesto fisico, quasi a suggerire la sopravvivenza della rete in un mondo in rovina.

Vulnerabilità Firefox: chatbot AI ricevono informazioni sensibili senza consenso utente

Una vulnerabilità nel browser Firefox ha recentemente sollevato preoccupazioni per la sicurezza informatica. La falla, scoperta da Florian Port di ERNW, riguarda l'integrazione del browser con chatbot basati su intelligenza...