Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1075

FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta

Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGate dimostra, ancora una volta, quanto questa affermazione...

Quasi 2.000 bug in 100 app di incontri: così i tuoi dati possono essere rubati

Uno studio su 100 app di incontri, ha rivelato un quadro inquietante: sono state rilevate quasi 2.000 vulnerabilità, il 17% delle quali è stato classificato come critico. L'analisi è stata...

Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS

Gli aggressori stanno sfruttando una falla critica di autenticazione FortiGate, precedentemente corretta (CVE-2025-59718), grazie a un metodo per aggirare le patch, per violare i firewall protetti, come stanno constatando i...

Bug critico su GNU InetUtils: il bypass dell’autenticazione porta alla totale compromissione

Una falla critica di sicurezza è stata individuata nel componente server telnetd di GNU InetUtils, riguardante il bypass dell'autenticazione remota. Un ricercatore di sicurezza ha segnalato la vulnerabilità il 19...

WhisperPair: un bug critico mette a rischio milioni di dispositivi Bluetooth

I ricercatori del team di Sicurezza Informatica e Crittografia Industriale della KU Leuven hanno scoperto una falla critica nel protocollo Google Fast Pair. La vulnerabilità consente agli aggressori di dirottare...

Problemi con il Desktop remoto dopo il Patch Tuesday. Microsoft corre ai ripari

Microsoft ha pubblicato un aggiornamento fuori banda per correggere un problema critico che impediva l'accesso tramite Desktop remoto su alcuni dispositivi Windows. La falla era emersa subito dopo l'installazione della...

Account admin compromessi: exploit attivo colpisce il plugin Modular DS di WordPress

È stata identificata una vulnerabilità di sicurezza di elevata gravità nel plugin WordPress "Modular DS (Modular Connector)" e numerosi report di sicurezza suggeriscono che questa vulnerabilità venga sfruttata in attacchi...

Sventato un nuovo SolarWinds! Il bug su AWS CodeBuild non ha permesso un attacco globale

I ricercatori di sicurezza di Wiz hanno scoperto una vulnerabilità critica nel servizio AWS CodeBuild che potrebbe consentire a un aggressore di assumere il controllo completo dei repository GitHub di...
Un'immagine suggestiva e malinconica che gioca sul contrasto tra tecnologia e natura. In primo piano, il logo nero di Windows, composto dai classici quattro quadrati leggermente prospettici, appare nitido e opaco al centro dell'inquadratura. Lo sfondo è interamente occupato da un vetro ricoperto da fitte gocce di pioggia di varie dimensioni, che creano una trama disordinata e riflettente. Oltre il vetro s'intravede un paesaggio urbano dai toni cupi e desaturati, con sagome scure di alberi e tetti sotto un cielo grigio e nuvoloso. L'atmosfera generale è fredda, introspettiva e tipica di una giornata autunnale di pioggia.

Allarme Windows: due gravi zero-day nel file system NTFS mettono a rischio milioni di PC

Microsoft ha rilasciato un aggiornamento di sicurezza a gennaio che risolve due gravi vulnerabilità zero-day nel file system NTFS. Le vulnerabilità hanno interessato più di trenta versioni di sistemi operativi...

MOVEit nel mirino: patch urgenti per falle ad alta gravità in LoadMaster e WAF

Il 12 gennaio 2026, Progress Software Corporation ha rilasciato patch che risolvono due vulnerabilità di Command Injection di elevata gravità , che potrebbero consentire ad aggressori remoti di eseguire codice...
Numero di articoli trovati: 1075

FortiGate e FortiCloud SSO: quando le patch non chiudono davvero la porta

Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGate dimostra, ancora una volta, quanto questa affermazione...

Quasi 2.000 bug in 100 app di incontri: così i tuoi dati possono essere rubati

Uno studio su 100 app di incontri, ha rivelato un quadro inquietante: sono state rilevate quasi 2.000 vulnerabilità, il 17% delle quali è stato classificato come critico. L'analisi è stata...

Un bypass della patch sfruttata in attacchi attivi colpisce FortiOS

Gli aggressori stanno sfruttando una falla critica di autenticazione FortiGate, precedentemente corretta (CVE-2025-59718), grazie a un metodo per aggirare le patch, per violare i firewall protetti, come stanno constatando i...

Bug critico su GNU InetUtils: il bypass dell’autenticazione porta alla totale compromissione

Una falla critica di sicurezza è stata individuata nel componente server telnetd di GNU InetUtils, riguardante il bypass dell'autenticazione remota. Un ricercatore di sicurezza ha segnalato la vulnerabilità il 19...

WhisperPair: un bug critico mette a rischio milioni di dispositivi Bluetooth

I ricercatori del team di Sicurezza Informatica e Crittografia Industriale della KU Leuven hanno scoperto una falla critica nel protocollo Google Fast Pair. La vulnerabilità consente agli aggressori di dirottare...

Problemi con il Desktop remoto dopo il Patch Tuesday. Microsoft corre ai ripari

Microsoft ha pubblicato un aggiornamento fuori banda per correggere un problema critico che impediva l'accesso tramite Desktop remoto su alcuni dispositivi Windows. La falla era emersa subito dopo l'installazione della...

Account admin compromessi: exploit attivo colpisce il plugin Modular DS di WordPress

È stata identificata una vulnerabilità di sicurezza di elevata gravità nel plugin WordPress "Modular DS (Modular Connector)" e numerosi report di sicurezza suggeriscono che questa vulnerabilità venga sfruttata in attacchi...

Sventato un nuovo SolarWinds! Il bug su AWS CodeBuild non ha permesso un attacco globale

I ricercatori di sicurezza di Wiz hanno scoperto una vulnerabilità critica nel servizio AWS CodeBuild che potrebbe consentire a un aggressore di assumere il controllo completo dei repository GitHub di...
Un'immagine suggestiva e malinconica che gioca sul contrasto tra tecnologia e natura. In primo piano, il logo nero di Windows, composto dai classici quattro quadrati leggermente prospettici, appare nitido e opaco al centro dell'inquadratura. Lo sfondo è interamente occupato da un vetro ricoperto da fitte gocce di pioggia di varie dimensioni, che creano una trama disordinata e riflettente. Oltre il vetro s'intravede un paesaggio urbano dai toni cupi e desaturati, con sagome scure di alberi e tetti sotto un cielo grigio e nuvoloso. L'atmosfera generale è fredda, introspettiva e tipica di una giornata autunnale di pioggia.

Allarme Windows: due gravi zero-day nel file system NTFS mettono a rischio milioni di PC

Microsoft ha rilasciato un aggiornamento di sicurezza a gennaio che risolve due gravi vulnerabilità zero-day nel file system NTFS. Le vulnerabilità hanno interessato più di trenta versioni di sistemi operativi...

MOVEit nel mirino: patch urgenti per falle ad alta gravità in LoadMaster e WAF

Il 12 gennaio 2026, Progress Software Corporation ha rilasciato patch che risolvono due vulnerabilità di Command Injection di elevata gravità , che potrebbero consentire ad aggressori remoti di eseguire codice...