Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
970x120 Olympous

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Un bug di dirottamento DLL prende di mira Notepad++. Rischio esecuzione codice arbitrario

Una vulnerabilità critica di dirottamento DLL è stata identificata nella versione 8.8.3 di Notepad++ dai ricercatori della sicurezza, con il codice CVE-2025-56383 assegnato a tale falla. La vulnerabilità prende di...

- 29 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Due bug critici in Cisco ASA e FTD: score 9.9 e rischio esecuzione di codice remoto

Cisco ha reso note due vulnerabilità critiche che interessano i propri firewall Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD), oltre ad altri prodotti di rete....

- 25 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Bug critico in Salesforce CLI: esecuzione di codice arbitrario e accesso a SYSTEM

Una vulnerabilità critica nel programma di installazione della CLI di Salesforce (sf-x64.exe) consente agli aggressori di ottenere l'esecuzione di codice arbitrario, l'escalation dei privilegi e l'accesso a livello di SYSTEM...

- 24 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Zero-Day in Google Chrome: il CISA Avverte e inserisce il bug su KEV

Gli Stati Uniti hanno ricevuto un'allerta dalla Cybersecurity and Infrastructure Security Agency (CISA) in merito ad una falla zero-day di alta criticità presente in Google Chrome, attualmente oggetto di sfruttamento...

- 24 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Arriva ShadowLeak: un bug 0click in ChatGPT porta all’esfiltrazione dei dati sensibili

Una nuova minaccia sta iniziando a fare capolino nel mondo dell'IT: il mondo degli agenti di intelligenza artificiale. ShadowLeak è una vulnerabilità di tipo "indirect prompt injection" (IPI) senza clic, scoperta...

- 19 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Google cambia la strategia Android: basta patch mensili, solo fix basate sul rischio

Google ha modificato la sua strategia di aggiornamento della sicurezza Android, interrompendo per la prima volta in un decennio la sua tradizione di divulgare mensilmente le vulnerabilità. Nel bollettino di...

- 17 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft: bug critico in Active Directory Domain Services. Rischio escalation a SYSTEM

Microsoft ha recentemente pubblicato un avviso di sicurezza riguardante una nuova vulnerabilità che interessa i servizi Active Directory Domain Services (AD DS). La falla, identificata con il codice CVE-2025-21293, è...

- 12 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Un bug critico di bypass dell’autenticazione colpisce Sophos AP6

Sophos ha annunciato di aver corretto una vulnerabilità critica di bypass dell'autenticazione che interessava gli access point wireless della serie AP6. La falla permetteva a un attaccante remoto di ottenere...

- 11 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Un bug in Google Drive consente l’accesso ai file di altre persone su desktop condivisi

Milioni di persone e aziende si affidano a Google Drive per archiviare contratti, report, foto e documenti di lavoro, utilizzando il client desktop di Windows per sincronizzare i file tra...

- 11 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in Adobe Commerce e Magento: il bug SessionReaper

Adobe ha segnalato un bug critico (CVE-2025-54236) che colpisce le piattaforme Commerce e Magento. I ricercatori hanno chiamato questa vulnerabilità SessionReaper e la descrivono come una delle più gravi nella...

- 10 Settembre 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Un bug di dirottamento DLL prende di mira Notepad++. Rischio esecuzione codice arbitrario

Una vulnerabilità critica di dirottamento DLL è stata identificata nella versione 8.8.3 di Notepad++ dai ricercatori della sicurezza, con il codice CVE-2025-56383 assegnato a tale falla. La vulnerabilità prende di...

- 29 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Due bug critici in Cisco ASA e FTD: score 9.9 e rischio esecuzione di codice remoto

Cisco ha reso note due vulnerabilità critiche che interessano i propri firewall Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD), oltre ad altri prodotti di rete....

- 25 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Bug critico in Salesforce CLI: esecuzione di codice arbitrario e accesso a SYSTEM

Una vulnerabilità critica nel programma di installazione della CLI di Salesforce (sf-x64.exe) consente agli aggressori di ottenere l'esecuzione di codice arbitrario, l'escalation dei privilegi e l'accesso a livello di SYSTEM...

- 24 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Zero-Day in Google Chrome: il CISA Avverte e inserisce il bug su KEV

Gli Stati Uniti hanno ricevuto un'allerta dalla Cybersecurity and Infrastructure Security Agency (CISA) in merito ad una falla zero-day di alta criticità presente in Google Chrome, attualmente oggetto di sfruttamento...

- 24 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Arriva ShadowLeak: un bug 0click in ChatGPT porta all’esfiltrazione dei dati sensibili

Una nuova minaccia sta iniziando a fare capolino nel mondo dell'IT: il mondo degli agenti di intelligenza artificiale. ShadowLeak è una vulnerabilità di tipo "indirect prompt injection" (IPI) senza clic, scoperta...

- 19 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Google cambia la strategia Android: basta patch mensili, solo fix basate sul rischio

Google ha modificato la sua strategia di aggiornamento della sicurezza Android, interrompendo per la prima volta in un decennio la sua tradizione di divulgare mensilmente le vulnerabilità. Nel bollettino di...

- 17 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft: bug critico in Active Directory Domain Services. Rischio escalation a SYSTEM

Microsoft ha recentemente pubblicato un avviso di sicurezza riguardante una nuova vulnerabilità che interessa i servizi Active Directory Domain Services (AD DS). La falla, identificata con il codice CVE-2025-21293, è...

- 12 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Un bug critico di bypass dell’autenticazione colpisce Sophos AP6

Sophos ha annunciato di aver corretto una vulnerabilità critica di bypass dell'autenticazione che interessava gli access point wireless della serie AP6. La falla permetteva a un attaccante remoto di ottenere...

- 11 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Un bug in Google Drive consente l’accesso ai file di altre persone su desktop condivisi

Milioni di persone e aziende si affidano a Google Drive per archiviare contratti, report, foto e documenti di lavoro, utilizzando il client desktop di Windows per sincronizzare i file tra...

- 11 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in Adobe Commerce e Magento: il bug SessionReaper

Adobe ha segnalato un bug critico (CVE-2025-54236) che colpisce le piattaforme Commerce e Magento. I ricercatori hanno chiamato questa vulnerabilità SessionReaper e la descrivono come una delle più gravi nella...

- 10 Settembre 2025

Share on Facebook Share on LinkedIn Share on X
Banner