ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Fortinet 970x120px
Banner Ransomfeed 320x100 1

Categoria: Vulnerabilità

Un bug critico colpisce OneDrive: file scomparsi dalle ricerche e login continui

- 22 Giugno 2025

Microsoft ha segnalato la presenza di un bug rilevante che interessa gli account personali di OneDrive, causando la mancata visualizzazione dei risultati durante le ricerche. Questo impedisce agli utenti di...
Share on Facebook Share on LinkedIn Share on X

Crash di massa su Windows: la falla in OpenVPN che può mandare KO le infrastrutture

- 22 Giugno 2025

Una vulnerabilità critica è stata scoperta nel driver di offload del canale dati di OpenVPN per Windows, che può essere sfruttata da attaccanti locali per mandare in crash i sistemi....
Share on Facebook Share on LinkedIn Share on X

Linux Alert: Il bug su udisks consente l’accesso a Root sulle principali distribuzioni

- 20 Giugno 2025

Gli esperti avvertono che due nuove vulnerabilità di escalation dei privilegi locali possono essere sfruttate per ottenere privilegi di root sui sistemi che eseguono le distribuzioni Linux più diffuse. Il...
Share on Facebook Share on LinkedIn Share on X

Allarme sicurezza Veeam! falla critica consente RCE sui server di backup

- 19 Giugno 2025

Gli sviluppatori di Veeam hanno rilasciato delle patch che risolvono diverse falle in Veeam Backup & Replication (VBR), tra cui una vulnerabilità critica legata all'esecuzione di codice remoto (RCE). Il...
Share on Facebook Share on LinkedIn Share on X

Allarme NetScaler ADC e Gateway: Due bug gravi mettono a rischio le aziende in tutto il mondo

- 19 Giugno 2025

Due gravi vulnerabilità di sicurezza sono state individuate nei dispositivi NetScaler ADC e NetScaler Gateway (precedentemente noti come Citrix ADC e Gateway). Queste falle possono permettere a un attaccante di...
Share on Facebook Share on LinkedIn Share on X

 Un grave bug nel software Asus Armoury Crate minaccia milioni di utenti

- 18 Giugno 2025

Questa settimana, Asus ha annunciato una correzione per una vulnerabilità di bypass dell'autenticazione in Armoury Crate. Il problema avrebbe potuto compromettere completamente il sistema interessato, consentendo a un aggressore di...
Share on Facebook Share on LinkedIn Share on X

Scoperta grave vulnerabilità su Chrome: exploit usato da APT TaxOff per installare malware avanzato

- 18 Giugno 2025

Secondo una analisi degli specialisti del Positive Technologies Expert Security Center, è stata rilevata una nuova vulnerabilità in Google Chrome monitorata con l'identificatore CVE-2025-2783, che consente l'escape dalla sandbox, sfruttata...
Share on Facebook Share on LinkedIn Share on X

BruteCat buca Google: scoperti numeri di telefono nascosti con un semplice script

- 17 Giugno 2025

Una vulnerabilità nel modulo di recupero del nome utente legacy di Google permetteva di indovinare il numero di telefono completo associato a un account, conoscendo solo il nome visualizzato e...
Share on Facebook Share on LinkedIn Share on X

La Macchina del Tempo delle Vulnerabilità: vBulletin 4.x e PHP Object Injection

- 17 Giugno 2025

A volte, è utile guardare indietro per comprendere meglio le minacce attuali. Un esempio ci arriva da una vecchia, ma sempre attuale, vulnerabilità di PHP Object Injection che interessa vBulletin...
Share on Facebook Share on LinkedIn Share on X

CVE a rischio estinzione: il sistema che protegge il mondo cyber sta per crollare. Nel mentre l’Europa?

- 16 Giugno 2025

Due membri democratici del Congresso hanno chiesto una revisione completa del programma chiave Common Vulnerabilities and Exposures (CVE) del Government Accountability Office (GAO), citando l'interruzione dei finanziamenti federali e le...
Share on Facebook Share on LinkedIn Share on X

Un bug critico colpisce OneDrive: file scomparsi dalle ricerche e login continui

- 22 Giugno 2025

Microsoft ha segnalato la presenza di un bug rilevante che interessa gli account personali di OneDrive, causando la mancata visualizzazione dei risultati durante le ricerche. Questo impedisce agli utenti di...
Share on Facebook Share on LinkedIn Share on X

Crash di massa su Windows: la falla in OpenVPN che può mandare KO le infrastrutture

- 22 Giugno 2025

Una vulnerabilità critica è stata scoperta nel driver di offload del canale dati di OpenVPN per Windows, che può essere sfruttata da attaccanti locali per mandare in crash i sistemi....
Share on Facebook Share on LinkedIn Share on X

Linux Alert: Il bug su udisks consente l’accesso a Root sulle principali distribuzioni

- 20 Giugno 2025

Gli esperti avvertono che due nuove vulnerabilità di escalation dei privilegi locali possono essere sfruttate per ottenere privilegi di root sui sistemi che eseguono le distribuzioni Linux più diffuse. Il...
Share on Facebook Share on LinkedIn Share on X

Allarme sicurezza Veeam! falla critica consente RCE sui server di backup

- 19 Giugno 2025

Gli sviluppatori di Veeam hanno rilasciato delle patch che risolvono diverse falle in Veeam Backup & Replication (VBR), tra cui una vulnerabilità critica legata all'esecuzione di codice remoto (RCE). Il...
Share on Facebook Share on LinkedIn Share on X

Allarme NetScaler ADC e Gateway: Due bug gravi mettono a rischio le aziende in tutto il mondo

- 19 Giugno 2025

Due gravi vulnerabilità di sicurezza sono state individuate nei dispositivi NetScaler ADC e NetScaler Gateway (precedentemente noti come Citrix ADC e Gateway). Queste falle possono permettere a un attaccante di...
Share on Facebook Share on LinkedIn Share on X

 Un grave bug nel software Asus Armoury Crate minaccia milioni di utenti

- 18 Giugno 2025

Questa settimana, Asus ha annunciato una correzione per una vulnerabilità di bypass dell'autenticazione in Armoury Crate. Il problema avrebbe potuto compromettere completamente il sistema interessato, consentendo a un aggressore di...
Share on Facebook Share on LinkedIn Share on X

Scoperta grave vulnerabilità su Chrome: exploit usato da APT TaxOff per installare malware avanzato

- 18 Giugno 2025

Secondo una analisi degli specialisti del Positive Technologies Expert Security Center, è stata rilevata una nuova vulnerabilità in Google Chrome monitorata con l'identificatore CVE-2025-2783, che consente l'escape dalla sandbox, sfruttata...
Share on Facebook Share on LinkedIn Share on X

BruteCat buca Google: scoperti numeri di telefono nascosti con un semplice script

- 17 Giugno 2025

Una vulnerabilità nel modulo di recupero del nome utente legacy di Google permetteva di indovinare il numero di telefono completo associato a un account, conoscendo solo il nome visualizzato e...
Share on Facebook Share on LinkedIn Share on X

La Macchina del Tempo delle Vulnerabilità: vBulletin 4.x e PHP Object Injection

- 17 Giugno 2025

A volte, è utile guardare indietro per comprendere meglio le minacce attuali. Un esempio ci arriva da una vecchia, ma sempre attuale, vulnerabilità di PHP Object Injection che interessa vBulletin...
Share on Facebook Share on LinkedIn Share on X

CVE a rischio estinzione: il sistema che protegge il mondo cyber sta per crollare. Nel mentre l’Europa?

- 16 Giugno 2025

Due membri democratici del Congresso hanno chiesto una revisione completa del programma chiave Common Vulnerabilities and Exposures (CVE) del Government Accountability Office (GAO), citando l'interruzione dei finanziamenti federali e le...
Share on Facebook Share on LinkedIn Share on X