Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1077

La RCE su F5 (CVE-2020-5902) sta mietendo vittime. Patchate!

Il 30 giugno, è stata rilasciata da #F5 la patch che consemte di superare il difetto di esecuzione di codice remoto (#RCE) sui dispositivi #BIG-IP (#TMUI) di F5. La vulnerabilità...

Il Patch Management è una cosa seria!

Oggi parliamo di quel processo faticoso, da agire con costanza, per tenere allineati i nostri sistemi ai rilasci #software che effettuano i vendor per correggere i bug zeroday inviati, normalmente...

Bug Bounty da 50k Dollari per PS4.

Sony ha lanciato un programma di bug-bounty per premiare le persone che scoprono e segnalano vulnerabilità di sicurezza che interessano #PlayStation 4 e PlayStation #Network. Il gigante tecnologico giapponese ha...

Una nuova metodologia garantisce programmi senza bug.

Un team di ricercatori dell'Università del Michigan e Microsoft Research e Carnegie Mellon, ha escogitato un modo per verificare che una classe di programmi complessi sia priva di #bug senza...

Attenzione a Windows SMBGhost, PoC ed Exploit ora in rete.

Un avviso della#Cybersecurityand Infrastructure Security Agency (#CISA), riportava che era a conoscenza del codice di prova di concetto (#PoC) funzionante che sfrutta CVE-2020-0796 su sistemi senza patch.Sebbene#Microsoftabbia fornito aggiornamenti per...

Apple premia con 100.000 dollari un ricercatore per aver individuato un bug altamente critico.

#Apple ha assegnato ad un cacciatore di #bug una taglia di 100.000 dollari per aver trovato e segnalato un grave problema di sicurezza che potrebbe portare all'acquisizione di account utente...

REvil stava bluffando con i dati di Donald Trump?

La scorsa settimana, il presidente degli Stati Uniti #Trump è stato colpito da una serie di minacce allarmanti che i suoi dati fossero nelle mani del gruppo di criminali informatici...

Il 70% dei bug critici di Chrome sono nella gestione della memoria.

Circa il 70% di tutti i gravi #bug di #sicurezza individuati su #Chrome, sono problemi di gestione della #memoria, hanno dichiarato gli ingegneri di #Google questa settimana. La metà del...

Patch Tuesday, sempre pieno di sorprese.

Questa volta possiamo scrivere del codice per violare un sistema sfruttando un bug dell'editor di Codice. Sembra una barzelletta, ma per la terza volta negli ultimi tre mesi, #Microsoft ha...

Un classico tra i classici, il bug sulla fix … e non è la prima volta su Oracle WebLogic.

All'inizio di questo anno, venne rilevata una vulnerabilità di deserializzazione in #Oracle #WebLogic Server. Questo #bug è stato corretto da Oracle e assegnato il CVE-2020-2555, ma pur tuttavia, il ricercatore...
Numero di articoli trovati: 1077

La RCE su F5 (CVE-2020-5902) sta mietendo vittime. Patchate!

Il 30 giugno, è stata rilasciata da #F5 la patch che consemte di superare il difetto di esecuzione di codice remoto (#RCE) sui dispositivi #BIG-IP (#TMUI) di F5. La vulnerabilità...

Il Patch Management è una cosa seria!

Oggi parliamo di quel processo faticoso, da agire con costanza, per tenere allineati i nostri sistemi ai rilasci #software che effettuano i vendor per correggere i bug zeroday inviati, normalmente...

Bug Bounty da 50k Dollari per PS4.

Sony ha lanciato un programma di bug-bounty per premiare le persone che scoprono e segnalano vulnerabilità di sicurezza che interessano #PlayStation 4 e PlayStation #Network. Il gigante tecnologico giapponese ha...

Una nuova metodologia garantisce programmi senza bug.

Un team di ricercatori dell'Università del Michigan e Microsoft Research e Carnegie Mellon, ha escogitato un modo per verificare che una classe di programmi complessi sia priva di #bug senza...

Attenzione a Windows SMBGhost, PoC ed Exploit ora in rete.

Un avviso della#Cybersecurityand Infrastructure Security Agency (#CISA), riportava che era a conoscenza del codice di prova di concetto (#PoC) funzionante che sfrutta CVE-2020-0796 su sistemi senza patch.Sebbene#Microsoftabbia fornito aggiornamenti per...

Apple premia con 100.000 dollari un ricercatore per aver individuato un bug altamente critico.

#Apple ha assegnato ad un cacciatore di #bug una taglia di 100.000 dollari per aver trovato e segnalato un grave problema di sicurezza che potrebbe portare all'acquisizione di account utente...

REvil stava bluffando con i dati di Donald Trump?

La scorsa settimana, il presidente degli Stati Uniti #Trump è stato colpito da una serie di minacce allarmanti che i suoi dati fossero nelle mani del gruppo di criminali informatici...

Il 70% dei bug critici di Chrome sono nella gestione della memoria.

Circa il 70% di tutti i gravi #bug di #sicurezza individuati su #Chrome, sono problemi di gestione della #memoria, hanno dichiarato gli ingegneri di #Google questa settimana. La metà del...

Patch Tuesday, sempre pieno di sorprese.

Questa volta possiamo scrivere del codice per violare un sistema sfruttando un bug dell'editor di Codice. Sembra una barzelletta, ma per la terza volta negli ultimi tre mesi, #Microsoft ha...

Un classico tra i classici, il bug sulla fix … e non è la prima volta su Oracle WebLogic.

All'inizio di questo anno, venne rilevata una vulnerabilità di deserializzazione in #Oracle #WebLogic Server. Questo #bug è stato corretto da Oracle e assegnato il CVE-2020-2555, ma pur tuttavia, il ricercatore...