Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1077

13 vulnerabilità rilevate su Nagios XI.

Dei ricercatori di sicurezza hanno rivelato 13 vulnerabilità nell'applicazione di monitoraggio della rete Nagios che potrebbero essere utilizzate da un malintenzionato per dirottare l'infrastruttura senza alcun intervento da parte dell'operatore....

REvil segue DarkSide. Nessuna organizzazione governativa, pubblica, educativa o sanitaria.

ll calore mediatico generato dall'attacco a Colonial Pipeline da parte di DarkSide, ha attirato una forte attenzione sui collettivi di ransomware. Di conseguenza anche REvil, compagno di RaaS di DarkSide,...

Mercedes Benz infotainment. 5 CVE scoperte da Tencent Security Keen Lab.

Per chi non lo sapesse, Tencent Security Keen Lab è un team di sicurezza che supporta il progresso tecnologico delle auto connesse intelligenti. All’interno di una ricerca durata otto mesi,...

FragAttacks: i nuovi difetti delle wi-fi sono in pubblicazione. 12 CVE emesse sul MITRE.

Il ricercatore Mathy Vanhoef ha riscontrato nel 2020 una serie di vulnerabilità (12 CVE in fase di emissione) che interessano tutti i moderni protocolli di sicurezza del Wi-Fi, inclusa l'ultima...

Microsoft Patch Tuesday: corretti 55 bug e 3 zeroday.

Oggi è il "martedì delle patch" di maggio 2021, dove casa Microsoft corregge 55 bug di sicurezza e 3 vulnerabilità zero-day. Delle 55 vulnerabilità, quattro sono classificate come critical, 50...

Zero-Day Mining-as-a-Service: il promettente business delle darknet.

Il fuzzing è stata tradizionalmente annoverata come una tecnica sofisticata, utilizzata negli ambienti di laboratorio dai ricercatori professionisti, per scoprire le vulnerabilità nelle interfacce e nelle applicazioni hardware e software....

tsuNAME: una bug DNS che consente di armare nuovi attacchi DDoS.

Dei ricercatori dello SIDN Labs, (.nl registry), InternetNZ (.nz registry), presso l'Information Science Institute dell' Università della California meridionale, hanno isolato recentemente un bug sui DNS che può essere sfruttato...

Un bug XSS trovato nell’ultimo aggiornamento di Nintendo Switch.

Come ben sai, gli aggiornamenti di Nintendo Switch di solito includono correzioni di bug presenti nella console. Tuttavia, a volte introducono anche ulteriori problemi, come è successo nell'ultima versione della...

“Happy Blog” di REvil: e i tuoi dati, alla mercé di tutti.

Man mano che la criminalità online diventava più sofisticata, alcuni malintenzionati hanno riconosciuto che, invece di dedicare tutto il loro tempo a lanciare i propri attacchi, potevano effettivamente "affittare" la...

I ricercatori di bug di sicurezza sapranno che fare, con “security.txt”.

Spesso, quando un ricercatore di sicurezza trova un bug software, deve iniziare una serie di ricerche per comprendere se l'azienda ha attivo un programma di "responsible disclosure" (si tratta di...
Numero di articoli trovati: 1077

13 vulnerabilità rilevate su Nagios XI.

Dei ricercatori di sicurezza hanno rivelato 13 vulnerabilità nell'applicazione di monitoraggio della rete Nagios che potrebbero essere utilizzate da un malintenzionato per dirottare l'infrastruttura senza alcun intervento da parte dell'operatore....

REvil segue DarkSide. Nessuna organizzazione governativa, pubblica, educativa o sanitaria.

ll calore mediatico generato dall'attacco a Colonial Pipeline da parte di DarkSide, ha attirato una forte attenzione sui collettivi di ransomware. Di conseguenza anche REvil, compagno di RaaS di DarkSide,...

Mercedes Benz infotainment. 5 CVE scoperte da Tencent Security Keen Lab.

Per chi non lo sapesse, Tencent Security Keen Lab è un team di sicurezza che supporta il progresso tecnologico delle auto connesse intelligenti. All’interno di una ricerca durata otto mesi,...

FragAttacks: i nuovi difetti delle wi-fi sono in pubblicazione. 12 CVE emesse sul MITRE.

Il ricercatore Mathy Vanhoef ha riscontrato nel 2020 una serie di vulnerabilità (12 CVE in fase di emissione) che interessano tutti i moderni protocolli di sicurezza del Wi-Fi, inclusa l'ultima...

Microsoft Patch Tuesday: corretti 55 bug e 3 zeroday.

Oggi è il "martedì delle patch" di maggio 2021, dove casa Microsoft corregge 55 bug di sicurezza e 3 vulnerabilità zero-day. Delle 55 vulnerabilità, quattro sono classificate come critical, 50...

Zero-Day Mining-as-a-Service: il promettente business delle darknet.

Il fuzzing è stata tradizionalmente annoverata come una tecnica sofisticata, utilizzata negli ambienti di laboratorio dai ricercatori professionisti, per scoprire le vulnerabilità nelle interfacce e nelle applicazioni hardware e software....

tsuNAME: una bug DNS che consente di armare nuovi attacchi DDoS.

Dei ricercatori dello SIDN Labs, (.nl registry), InternetNZ (.nz registry), presso l'Information Science Institute dell' Università della California meridionale, hanno isolato recentemente un bug sui DNS che può essere sfruttato...

Un bug XSS trovato nell’ultimo aggiornamento di Nintendo Switch.

Come ben sai, gli aggiornamenti di Nintendo Switch di solito includono correzioni di bug presenti nella console. Tuttavia, a volte introducono anche ulteriori problemi, come è successo nell'ultima versione della...

“Happy Blog” di REvil: e i tuoi dati, alla mercé di tutti.

Man mano che la criminalità online diventava più sofisticata, alcuni malintenzionati hanno riconosciuto che, invece di dedicare tutto il loro tempo a lanciare i propri attacchi, potevano effettivamente "affittare" la...

I ricercatori di bug di sicurezza sapranno che fare, con “security.txt”.

Spesso, quando un ricercatore di sicurezza trova un bug software, deve iniziare una serie di ricerche per comprendere se l'azienda ha attivo un programma di "responsible disclosure" (si tratta di...