Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Cyber Offensive Fundamentals 970x120 V0.1
320x100 Olympous

Categoria: Vulnerabilità

Arriva Reprompt! Un nuovo Attacco a Copilot per esfiltrare i dati sensibili degli utenti

- 15 Gennaio 2026

Una vulnerabilità recentemente risolta permetteva agli aggressori di sfruttare Microsoft Copilot Personal con un semplice clic, al fine di rubare di nascosto dati sensibili degli utenti. Mediante un link di...
Share on Facebook Share on LinkedIn Share on X

MOVEit nel mirino: patch urgenti per falle ad alta gravità in LoadMaster e WAF

- 15 Gennaio 2026

Il 12 gennaio 2026, Progress Software Corporation ha rilasciato patch che risolvono due vulnerabilità di Command Injection di elevata gravità , che potrebbero consentire ad aggressori remoti di eseguire codice...
Share on Facebook Share on LinkedIn Share on X

Fortinet risolve falla critica in FortiSIEM: aggiornamenti urgenti per evitare attacchi

- 15 Gennaio 2026

Una falla di sicurezza critica recentemente è stata corretta da Fortinet mediante rilasci di aggiornamenti, tale vulnerabilità aveva un impatto significativo su FortiSIEM. Un utente malintenzionato non autenticato avrebbe potuto...
Share on Facebook Share on LinkedIn Share on X

Microsoft risolve 114 vulnerabilità con l’aggiornamento di gennaio

- 14 Gennaio 2026

Microsoft ha inaugurato il 2026 con un massiccio aggiornamento di sicurezza, risolvendo un totale di 114 vulnerabilità nella sua versione di Patch Tuesday di gennaio. L'aggiornamento include otto falle critiche...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in ServiceNow: i rischi sono lo spoofing dell’identità

- 13 Gennaio 2026

Una falla critica è stata individuata nella piattaforma di intelligenza artificiale di ServiceNow, con un punteggio di gravità pari a 9,3 su 10. Questa vulnerabilità, catalogata come CVE-2025-12420, potrebbe permettere...
Share on Facebook Share on LinkedIn Share on X

Apache Struts 2: un nuovo bug di sicurezza mette a rischio le applicazioni aziendali

- 12 Gennaio 2026

È emersa una nuova falla nelle fondamenta di uno dei framework Java più diffusi sul web. Gli esperti di sicurezza informatica presso ZAST.AI hanno individuato una falla di sicurezza di...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in HPE OneView. Il CISA lancia l’allarme: Patchate!

- 9 Gennaio 2026

La Cybersecurity and Infrastructure Security Agency ( CISA) degli Stati Uniti D'America, ha lanciato l'allarme sullo sfruttamento attivo di una vulnerabilità critica in HPE OneView, un sistema di gestione delle...
Share on Facebook Share on LinkedIn Share on X

Bug critico colpisce Undertow: Migliaia di applicazioni Java a rischio compromissione

- 9 Gennaio 2026

È stata scoperta una falla nelle fondamenta dell'ecosistema web Java. Undertow, il server web ad alte prestazioni che alimenta pesi massimi aziendali come WildFly e JBoss EAP, è stato colpito...
Share on Facebook Share on LinkedIn Share on X

Arriva Chronomaly: un PoC per Linux che promette Privilege Escalation su Kernel a 32 bit

- 9 Gennaio 2026

Una falla di sicurezza è stata individuata all'interno di Linux, la quale può essere sfruttata in un brevissimo lasso di tempo, tant'è che il kernel comincia subito a operare con...
Share on Facebook Share on LinkedIn Share on X

Quando anche i backup diventano un vettore d’attacco: Veeam corregge una RCE critica

- 8 Gennaio 2026

I backup sono generalmente considerati l'ultima linea di difesa, ma questa settimana Veeam ci ha ricordato che i sistemi di backup stessi possono diventare punti di accesso per gli attacchi....
Share on Facebook Share on LinkedIn Share on X

Arriva Reprompt! Un nuovo Attacco a Copilot per esfiltrare i dati sensibili degli utenti

- 15 Gennaio 2026

Una vulnerabilità recentemente risolta permetteva agli aggressori di sfruttare Microsoft Copilot Personal con un semplice clic, al fine di rubare di nascosto dati sensibili degli utenti. Mediante un link di...
Share on Facebook Share on LinkedIn Share on X

MOVEit nel mirino: patch urgenti per falle ad alta gravità in LoadMaster e WAF

- 15 Gennaio 2026

Il 12 gennaio 2026, Progress Software Corporation ha rilasciato patch che risolvono due vulnerabilità di Command Injection di elevata gravità , che potrebbero consentire ad aggressori remoti di eseguire codice...
Share on Facebook Share on LinkedIn Share on X

Fortinet risolve falla critica in FortiSIEM: aggiornamenti urgenti per evitare attacchi

- 15 Gennaio 2026

Una falla di sicurezza critica recentemente è stata corretta da Fortinet mediante rilasci di aggiornamenti, tale vulnerabilità aveva un impatto significativo su FortiSIEM. Un utente malintenzionato non autenticato avrebbe potuto...
Share on Facebook Share on LinkedIn Share on X

Microsoft risolve 114 vulnerabilità con l’aggiornamento di gennaio

- 14 Gennaio 2026

Microsoft ha inaugurato il 2026 con un massiccio aggiornamento di sicurezza, risolvendo un totale di 114 vulnerabilità nella sua versione di Patch Tuesday di gennaio. L'aggiornamento include otto falle critiche...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in ServiceNow: i rischi sono lo spoofing dell’identità

- 13 Gennaio 2026

Una falla critica è stata individuata nella piattaforma di intelligenza artificiale di ServiceNow, con un punteggio di gravità pari a 9,3 su 10. Questa vulnerabilità, catalogata come CVE-2025-12420, potrebbe permettere...
Share on Facebook Share on LinkedIn Share on X

Apache Struts 2: un nuovo bug di sicurezza mette a rischio le applicazioni aziendali

- 12 Gennaio 2026

È emersa una nuova falla nelle fondamenta di uno dei framework Java più diffusi sul web. Gli esperti di sicurezza informatica presso ZAST.AI hanno individuato una falla di sicurezza di...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in HPE OneView. Il CISA lancia l’allarme: Patchate!

- 9 Gennaio 2026

La Cybersecurity and Infrastructure Security Agency ( CISA) degli Stati Uniti D'America, ha lanciato l'allarme sullo sfruttamento attivo di una vulnerabilità critica in HPE OneView, un sistema di gestione delle...
Share on Facebook Share on LinkedIn Share on X

Bug critico colpisce Undertow: Migliaia di applicazioni Java a rischio compromissione

- 9 Gennaio 2026

È stata scoperta una falla nelle fondamenta dell'ecosistema web Java. Undertow, il server web ad alte prestazioni che alimenta pesi massimi aziendali come WildFly e JBoss EAP, è stato colpito...
Share on Facebook Share on LinkedIn Share on X

Arriva Chronomaly: un PoC per Linux che promette Privilege Escalation su Kernel a 32 bit

- 9 Gennaio 2026

Una falla di sicurezza è stata individuata all'interno di Linux, la quale può essere sfruttata in un brevissimo lasso di tempo, tant'è che il kernel comincia subito a operare con...
Share on Facebook Share on LinkedIn Share on X

Quando anche i backup diventano un vettore d’attacco: Veeam corregge una RCE critica

- 8 Gennaio 2026

I backup sono generalmente considerati l'ultima linea di difesa, ma questa settimana Veeam ci ha ricordato che i sistemi di backup stessi possono diventare punti di accesso per gli attacchi....
Share on Facebook Share on LinkedIn Share on X
Banner