ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
LECS 970x120 1
TM RedHotCyber 320x100 042514

Categoria: Vulnerabilità

Vulnerabilità Forminator: 600.000 siti WordPress a rischio

- 4 Luglio 2025

È stata scoperta una vulnerabilità nel plugin Forminator per WordPress che consente l'eliminazione non autorizzata di file arbitrari, il che potrebbe portare al controllo completo del sito vulnerabile. Al problema...
Share on Facebook Share on LinkedIn Share on X

Caos da Patch: un aggiornamento di Windows 11 manda in tilt la stampa PDF

- 3 Luglio 2025

Ebbene sì, ancora una volta un aggiornamento di Windows ha scatenato l'inferno. L’innocua funzione “Microsoft Print to PDF”, da anni alleata silenziosa di utenti e amministratori IT, è finita KO...
Share on Facebook Share on LinkedIn Share on X

Cisco centra il bersaglio: 9,8 su 10 per due RCE su Identity Services Engine e Passive Identity Connector

- 1 Luglio 2025

Cisco ha segnalato due vulnerabilità RCE critiche che non richiedono autenticazione e interessano Cisco Identity Services Engine (ISE) e Passive Identity Connector (ISE-PIC). Alle vulnerabilità sono stati assegnati gli identificatori...
Share on Facebook Share on LinkedIn Share on X

Crolla MongoDB! Scoperta falla critica che blocca i server con un semplice JSON

- 27 Giugno 2025

Una vulnerabilità critica di tipo denial of service (DoS) è stata identificata in più versioni del server MongoDB, nelle release 6.0, 7.0 e 8.0. La vulnerabilità, classificata come CVE-2025-6709, e...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critiche scoperte in centinaia di stampanti Brother e altri produttori

- 27 Giugno 2025

Centinaia di modelli di stampanti di Brother e di altri produttori (Fujifilm, Toshiba, Ricoh e Konica Minolta) sono risultati vulnerabili a gravi vulnerabilità scoperte dai ricercatori di Rapid7. Ad esempio,...
Share on Facebook Share on LinkedIn Share on X

Meta conferma: lo spyware Paragon ha sfruttato una falla nei font per infettare i dispositivi

- 26 Giugno 2025

Meta ha ufficialmente confermato la connessione tra una vulnerabilità recentemente scoperta nella libreria FreeType e lo sviluppatore di spyware israeliano Paragon. La vulnerabilità in questione è il CVE-2025-27363, che colpisce...
Share on Facebook Share on LinkedIn Share on X

Attenzione! WinRAR: Vulnerabilità Critica che Potrebbe Eseguire Malware

- 26 Giugno 2025

Gli sviluppatori di WinRAR hanno risolto una vulnerabilità di Directory Traversal, che ha ricevuto l'identificatore CVE-2025-6218. In determinate circostanze, questo bug permetteva l'esecuzione di malware dopo l'estrazione dell'archivio. La vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Attacco zero-click su Notepad++. HackerHood ha provato l’exploit e funziona veramente con poco

- 25 Giugno 2025

È stata scoperta una pericolosa vulnerabilità nell'ultima versione del popolare editor di testo Notepad++ che consente a un aggressore di ottenere il controllo completo del sistema. La vulnerabilità è stata identificata come CVE-2025-49144 e...
Share on Facebook Share on LinkedIn Share on X

22.000 siti a rischio: nuova vulnerabilità Motors WordPress consente l’hacking totale

- 25 Giugno 2025

Gli aggressori stanno sfruttando una vulnerabilità critica nell'escalation dei privilegi nel tema WordPress Motors, che consente loro di hackerare gli account degli amministratori e assumere il controllo completo del sito di destinazione....
Share on Facebook Share on LinkedIn Share on X

FortiGate sotto attacco: in vendita tool per lo sfruttamento massivo delle API esposte

- 23 Giugno 2025

Un nuovo e allarmante sviluppo sta scuotendo il panorama della sicurezza informatica: un attore malevolo ha pubblicizzato sul dark web un exploit altamente sofisticato volto a compromettere dispositivi FortiGate. Si...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Forminator: 600.000 siti WordPress a rischio

- 4 Luglio 2025

È stata scoperta una vulnerabilità nel plugin Forminator per WordPress che consente l'eliminazione non autorizzata di file arbitrari, il che potrebbe portare al controllo completo del sito vulnerabile. Al problema...
Share on Facebook Share on LinkedIn Share on X

Caos da Patch: un aggiornamento di Windows 11 manda in tilt la stampa PDF

- 3 Luglio 2025

Ebbene sì, ancora una volta un aggiornamento di Windows ha scatenato l'inferno. L’innocua funzione “Microsoft Print to PDF”, da anni alleata silenziosa di utenti e amministratori IT, è finita KO...
Share on Facebook Share on LinkedIn Share on X

Cisco centra il bersaglio: 9,8 su 10 per due RCE su Identity Services Engine e Passive Identity Connector

- 1 Luglio 2025

Cisco ha segnalato due vulnerabilità RCE critiche che non richiedono autenticazione e interessano Cisco Identity Services Engine (ISE) e Passive Identity Connector (ISE-PIC). Alle vulnerabilità sono stati assegnati gli identificatori...
Share on Facebook Share on LinkedIn Share on X

Crolla MongoDB! Scoperta falla critica che blocca i server con un semplice JSON

- 27 Giugno 2025

Una vulnerabilità critica di tipo denial of service (DoS) è stata identificata in più versioni del server MongoDB, nelle release 6.0, 7.0 e 8.0. La vulnerabilità, classificata come CVE-2025-6709, e...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critiche scoperte in centinaia di stampanti Brother e altri produttori

- 27 Giugno 2025

Centinaia di modelli di stampanti di Brother e di altri produttori (Fujifilm, Toshiba, Ricoh e Konica Minolta) sono risultati vulnerabili a gravi vulnerabilità scoperte dai ricercatori di Rapid7. Ad esempio,...
Share on Facebook Share on LinkedIn Share on X

Meta conferma: lo spyware Paragon ha sfruttato una falla nei font per infettare i dispositivi

- 26 Giugno 2025

Meta ha ufficialmente confermato la connessione tra una vulnerabilità recentemente scoperta nella libreria FreeType e lo sviluppatore di spyware israeliano Paragon. La vulnerabilità in questione è il CVE-2025-27363, che colpisce...
Share on Facebook Share on LinkedIn Share on X

Attenzione! WinRAR: Vulnerabilità Critica che Potrebbe Eseguire Malware

- 26 Giugno 2025

Gli sviluppatori di WinRAR hanno risolto una vulnerabilità di Directory Traversal, che ha ricevuto l'identificatore CVE-2025-6218. In determinate circostanze, questo bug permetteva l'esecuzione di malware dopo l'estrazione dell'archivio. La vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Attacco zero-click su Notepad++. HackerHood ha provato l’exploit e funziona veramente con poco

- 25 Giugno 2025

È stata scoperta una pericolosa vulnerabilità nell'ultima versione del popolare editor di testo Notepad++ che consente a un aggressore di ottenere il controllo completo del sistema. La vulnerabilità è stata identificata come CVE-2025-49144 e...
Share on Facebook Share on LinkedIn Share on X

22.000 siti a rischio: nuova vulnerabilità Motors WordPress consente l’hacking totale

- 25 Giugno 2025

Gli aggressori stanno sfruttando una vulnerabilità critica nell'escalation dei privilegi nel tema WordPress Motors, che consente loro di hackerare gli account degli amministratori e assumere il controllo completo del sito di destinazione....
Share on Facebook Share on LinkedIn Share on X

FortiGate sotto attacco: in vendita tool per lo sfruttamento massivo delle API esposte

- 23 Giugno 2025

Un nuovo e allarmante sviluppo sta scuotendo il panorama della sicurezza informatica: un attore malevolo ha pubblicizzato sul dark web un exploit altamente sofisticato volto a compromettere dispositivi FortiGate. Si...
Share on Facebook Share on LinkedIn Share on X