ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Banner Desktop
Banner Mobile

Categoria: Vulnerabilità

Vulnerabilità DoS in Apache Tomcat: CVE-2025-53506 sotto analisi

- 19 Luglio 2025

Il team Apache ha recentemente risolto una vulnerabilità denial-of-service (DoS) classificata come ad alta severità nel C’è un nuovo ospite scomodo nei data center di mezzo mondo. Si chiama CVE-2025-53506...
Share on Facebook Share on LinkedIn Share on X

Il CISA Avverte che un bug critico nei treni USA potrebbe portare all’arresto improvviso

- 15 Luglio 2025

Negli ultimi anni, la digitalizzazione crescente del settore ferroviario ha portato all’introduzione di dispositivi sempre più complessi per la gestione dei treni, migliorando l’efficienza operativa ma, al tempo stesso, ampliando...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in FortiWeb: Score 9.6 e comandi SQL non autorizzati

- 13 Luglio 2025

Recentemente, è stata pubblicata una nuova vulnerabilità monitorata con il codice CVE-2025-25257 che affligge diverse versioni di Fortinet FortiWeb, la quale può consentire ad aggressori non autenticati di eseguire comandi...
Share on Facebook Share on LinkedIn Share on X

Il plugin per WordPress Docusaurus ha una RCE da 10 su 10 di score ed espone le chiavi segrete

- 10 Luglio 2025

Il plugin @docusaurus/plugin-content-docs, vanta numeri impressionanti: oltre 1,36 milioni di download solo nell’ultimo mese, più di 56.000 stelle su GitHub e circa 8.560 fork, a dimostrazione di una community globale...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critiche in Veeam Backup! Un rischio di compromissione totale dei sistemi

- 10 Luglio 2025

Una vulnerabilità estremamente grave è stata recentemente scoperta in Veeam Backup & Replication, una delle soluzioni di backup più utilizzate in ambienti enterprise  e non.. Se sfruttata, consente a un...
Share on Facebook Share on LinkedIn Share on X

Exploit RCE 0day per WinRAR e WinZIP in vendita su exploit.in per email di phishing da urlo

- 10 Luglio 2025

In questi giorni, sul noto forum underground exploit.in, attualmente chiuso e accessibile solo su invito – sono stati messi in vendita degli exploit per una vulnerabilità di tipo 0day che...
Share on Facebook Share on LinkedIn Share on X

Microsoft Corregge 137 Vulnerabilità nel Patch Tuesday di Luglio. Nessuna sotto attacco attivo

- 9 Luglio 2025

Questo mese, gli sviluppatori Microsoft hanno corretto 137 vulnerabilità nell'ambito del Patch Tuesday. Nessuno di questi bug è stato utilizzato in attacchi, ma i dettagli di una vulnerabilità zero-day in...
Share on Facebook Share on LinkedIn Share on X

Un nuovo Exploit Poc consente Privilege Excalation su Linux utilizzando il demone udisksd

- 7 Luglio 2025

E' stato sviluppato un proof-of-concept (PoC) di un exploit per una falla critica che consente l'escalation dei privilegi locali, interessando varie distribuzioni Linux principali, come Fedora e SUSE. La vulnerabilità,...
Share on Facebook Share on LinkedIn Share on X

Ha 13 anni e ha hackerato Microsoft Teams! La storia di Dylan, uno tra i più giovani bug hunter

- 6 Luglio 2025

A soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza possano...
Share on Facebook Share on LinkedIn Share on X

RCE in Call of Duty: WW2 tramite Game Pass su PC

- 5 Luglio 2025

Fate attenzione se avete intenzione di giocare a Call of Duty: WW2 tramite Game Pass su PC. Gli utenti hanno iniziato a segnalare una grave vulnerabilità che consente agli hacker...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità DoS in Apache Tomcat: CVE-2025-53506 sotto analisi

- 19 Luglio 2025

Il team Apache ha recentemente risolto una vulnerabilità denial-of-service (DoS) classificata come ad alta severità nel C’è un nuovo ospite scomodo nei data center di mezzo mondo. Si chiama CVE-2025-53506...
Share on Facebook Share on LinkedIn Share on X

Il CISA Avverte che un bug critico nei treni USA potrebbe portare all’arresto improvviso

- 15 Luglio 2025

Negli ultimi anni, la digitalizzazione crescente del settore ferroviario ha portato all’introduzione di dispositivi sempre più complessi per la gestione dei treni, migliorando l’efficienza operativa ma, al tempo stesso, ampliando...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in FortiWeb: Score 9.6 e comandi SQL non autorizzati

- 13 Luglio 2025

Recentemente, è stata pubblicata una nuova vulnerabilità monitorata con il codice CVE-2025-25257 che affligge diverse versioni di Fortinet FortiWeb, la quale può consentire ad aggressori non autenticati di eseguire comandi...
Share on Facebook Share on LinkedIn Share on X

Il plugin per WordPress Docusaurus ha una RCE da 10 su 10 di score ed espone le chiavi segrete

- 10 Luglio 2025

Il plugin @docusaurus/plugin-content-docs, vanta numeri impressionanti: oltre 1,36 milioni di download solo nell’ultimo mese, più di 56.000 stelle su GitHub e circa 8.560 fork, a dimostrazione di una community globale...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critiche in Veeam Backup! Un rischio di compromissione totale dei sistemi

- 10 Luglio 2025

Una vulnerabilità estremamente grave è stata recentemente scoperta in Veeam Backup & Replication, una delle soluzioni di backup più utilizzate in ambienti enterprise  e non.. Se sfruttata, consente a un...
Share on Facebook Share on LinkedIn Share on X

Exploit RCE 0day per WinRAR e WinZIP in vendita su exploit.in per email di phishing da urlo

- 10 Luglio 2025

In questi giorni, sul noto forum underground exploit.in, attualmente chiuso e accessibile solo su invito – sono stati messi in vendita degli exploit per una vulnerabilità di tipo 0day che...
Share on Facebook Share on LinkedIn Share on X

Microsoft Corregge 137 Vulnerabilità nel Patch Tuesday di Luglio. Nessuna sotto attacco attivo

- 9 Luglio 2025

Questo mese, gli sviluppatori Microsoft hanno corretto 137 vulnerabilità nell'ambito del Patch Tuesday. Nessuno di questi bug è stato utilizzato in attacchi, ma i dettagli di una vulnerabilità zero-day in...
Share on Facebook Share on LinkedIn Share on X

Un nuovo Exploit Poc consente Privilege Excalation su Linux utilizzando il demone udisksd

- 7 Luglio 2025

E' stato sviluppato un proof-of-concept (PoC) di un exploit per una falla critica che consente l'escalation dei privilegi locali, interessando varie distribuzioni Linux principali, come Fedora e SUSE. La vulnerabilità,...
Share on Facebook Share on LinkedIn Share on X

Ha 13 anni e ha hackerato Microsoft Teams! La storia di Dylan, uno tra i più giovani bug hunter

- 6 Luglio 2025

A soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza possano...
Share on Facebook Share on LinkedIn Share on X

RCE in Call of Duty: WW2 tramite Game Pass su PC

- 5 Luglio 2025

Fate attenzione se avete intenzione di giocare a Call of Duty: WW2 tramite Game Pass su PC. Gli utenti hanno iniziato a segnalare una grave vulnerabilità che consente agli hacker...
Share on Facebook Share on LinkedIn Share on X