Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1077

Microsoft: 50.000 dollari per un bug che avrebbe consentito l’accesso a qualsiasi account.

#Microsoft ha assegnato a un #ricercatore di #sicurezza indipendente 50.000 dollari come parte del suo programma di #bug #bounty per aver segnalato un difetto che avrebbe potuto consentire a un...

PLC Logix della Rockwell Automation affetti da Remote Code Execution.

L'hardware utilizzato per controllare le apparecchiature industriali in ambienti di produzione della #Rockwell #Automation, possono essere oggetto di attacchi remoti sfruttando una vulnerabilità con una severity 10 monitorata come CVE-2021-22681.La...

Cheat Engine: uno scanner e un debbugger per rilevare i cheat code dei giochi.

Ci sono sempre state parti di un gioco che ti hanno frustrato non è vero? Sia a causa di un livello che non riesci a superare o perché non hai...

La storia si ripete: Chrome come IE, dopo e prima il rilascio parte la fiera dello 0day.

#Google ha corretto una vulnerabilità #zeroday sul nuovo browser web #Chrome per #desktop che sembra sia sfruttata attivamente.L'azienda ha rilasciato la versione 88.0.4324.150 per #Windows, #Mac e Linux, con una...

SonicWall: zero-day sfruttati in attacchi attivi.

La società di sicurezza informatica #NCC Group ha dichiarato domenica di aver rilevato dei tentativi di sfruttamento di una vulnerabilità zero-day nei dispositivi di rete #SonicWall. I dettagli sulla natura...

RetroTech: 20 Anni Fa, il Millennium Bug e l’Incredibile Nokia 3310 Facevano Parlare il Mondo

Sembra ieri, eppure sono passati 20 anni da quando il nuovo Millennio si affacciò nelle nostre vite portando un carico di grosse novità e rafforzando vecchie incertezze. Visto dai più...

Bug Hunting: il ricercatore più ricco del mondo, si attesta a 2 milioni di dollari guadagnati.

Un #hacker etico rumeno è diventato la prima persona a guadagnare 2 milioni di dollari in attività di bug-bounty attraverso la piattaforma #HackerOne. Il talentuoso hacker #Cosmin #Lordache, noto anche...

Cisco Jabber: Remote Code Execution con Severity 9.9.

#Cisco ha aggiornato la sua applicazione di messaggistica e conferenza #Jabber contro una #vulnerabilità critica che ha consentito agli aggressori di eseguire #codice dannoso #wormable senza che fosse richiesta alcuna...

TIM Red Team Research firma 6 nuovi CVE su sistemi Schneider Electric.

Sei nuovi CVE firmati dal laboratorio di #TIM #RTR emessi di recente sui sistemi #HMI per #Scada, rispettivamente sui software WebReports V1.9 - V3.1, Enterprise Server installer V1.9/2.0.Di seguito le...

Google project zero rivela uno 0day su Windows sfruttato attivamente.

Il P0 di #Google afferma che gli #hacker stanno sfruttando attivamente uno #zeroday su #Windows che probabilmente non verrà corretto per le prossime due settimane.In linea con la politica del...
Numero di articoli trovati: 1077

Microsoft: 50.000 dollari per un bug che avrebbe consentito l’accesso a qualsiasi account.

#Microsoft ha assegnato a un #ricercatore di #sicurezza indipendente 50.000 dollari come parte del suo programma di #bug #bounty per aver segnalato un difetto che avrebbe potuto consentire a un...

PLC Logix della Rockwell Automation affetti da Remote Code Execution.

L'hardware utilizzato per controllare le apparecchiature industriali in ambienti di produzione della #Rockwell #Automation, possono essere oggetto di attacchi remoti sfruttando una vulnerabilità con una severity 10 monitorata come CVE-2021-22681.La...

Cheat Engine: uno scanner e un debbugger per rilevare i cheat code dei giochi.

Ci sono sempre state parti di un gioco che ti hanno frustrato non è vero? Sia a causa di un livello che non riesci a superare o perché non hai...

La storia si ripete: Chrome come IE, dopo e prima il rilascio parte la fiera dello 0day.

#Google ha corretto una vulnerabilità #zeroday sul nuovo browser web #Chrome per #desktop che sembra sia sfruttata attivamente.L'azienda ha rilasciato la versione 88.0.4324.150 per #Windows, #Mac e Linux, con una...

SonicWall: zero-day sfruttati in attacchi attivi.

La società di sicurezza informatica #NCC Group ha dichiarato domenica di aver rilevato dei tentativi di sfruttamento di una vulnerabilità zero-day nei dispositivi di rete #SonicWall. I dettagli sulla natura...

RetroTech: 20 Anni Fa, il Millennium Bug e l’Incredibile Nokia 3310 Facevano Parlare il Mondo

Sembra ieri, eppure sono passati 20 anni da quando il nuovo Millennio si affacciò nelle nostre vite portando un carico di grosse novità e rafforzando vecchie incertezze. Visto dai più...

Bug Hunting: il ricercatore più ricco del mondo, si attesta a 2 milioni di dollari guadagnati.

Un #hacker etico rumeno è diventato la prima persona a guadagnare 2 milioni di dollari in attività di bug-bounty attraverso la piattaforma #HackerOne. Il talentuoso hacker #Cosmin #Lordache, noto anche...

Cisco Jabber: Remote Code Execution con Severity 9.9.

#Cisco ha aggiornato la sua applicazione di messaggistica e conferenza #Jabber contro una #vulnerabilità critica che ha consentito agli aggressori di eseguire #codice dannoso #wormable senza che fosse richiesta alcuna...

TIM Red Team Research firma 6 nuovi CVE su sistemi Schneider Electric.

Sei nuovi CVE firmati dal laboratorio di #TIM #RTR emessi di recente sui sistemi #HMI per #Scada, rispettivamente sui software WebReports V1.9 - V3.1, Enterprise Server installer V1.9/2.0.Di seguito le...

Google project zero rivela uno 0day su Windows sfruttato attivamente.

Il P0 di #Google afferma che gli #hacker stanno sfruttando attivamente uno #zeroday su #Windows che probabilmente non verrà corretto per le prossime due settimane.In linea con la politica del...