Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
LECS 970x120 1
LECS 320x100 1

Categoria: Vulnerabilità

Numero di articoli trovati: 958

Fire Ant all’attacco: come un bug in vCenter apre le porte all’inferno IT

Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell'implementazione del protocollo DCERPC di vCenter Server che consente l'esecuzione...

- 28 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft tradita dall’interno? Gli hacker cinesi hanno sfruttato i bug SharePoint prima delle patch

Microsoft ha avviato un'indagine interna per chiarire se una fuga di informazioni riservate dal programma Microsoft Active Protections Program (MAPP) abbia permesso a hacker cinesi sponsorizzati dallo stato di sfruttare...

- 28 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Gli Exploit SharePoint sono in corso: aziende e enti nel mirino

Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha...

- 26 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

ToolShell: La Vulnerabilità zero-day in Microsoft SharePoint è sotto attacco da inizio di luglio

Secondo gli esperti di sicurezza informatica, diversi gruppi di hacker cinesi stanno sfruttando una serie di vulnerabilità zero-day in Microsoft SharePoint nei loro attacchi. In particolare, è emerso che gli...

- 24 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Scoperte 16 falle nei chip MediaTek: smartphone e smart TV a rischio!

In un’epoca in cui la connettività è onnipresente e i dispositivi intelligenti sono parte integrante della nostra vita quotidiana, la sicurezza informatica non è più un optional, ma una necessità....

- 22 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

CrushFTP vulnerabilità zero-day sfruttata attivamente e aziende a rischio

Gli sviluppatori di CrushFTP segnalano una vulnerabilità zero-day (CVE-2025-54309) che gli hacker stanno già sfruttando. La vulnerabilità consente l'accesso amministrativo ai server vulnerabili tramite l'interfaccia web. Secondo gli sviluppatori, i...

- 21 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità DoS in Apache Tomcat: CVE-2025-53506 sotto analisi

Il team Apache ha recentemente risolto una vulnerabilità denial-of-service (DoS) classificata come ad alta severità nel C’è un nuovo ospite scomodo nei data center di mezzo mondo. Si chiama CVE-2025-53506...

- 19 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

3 bug da score 10 sono stati rilevati in Cisco ISE e ISE-PIC: aggiornamenti urgenti

Sono state identificate diverse vulnerabilità nei prodotti Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC) che potrebbero consentire a un utente malintenzionato remoto di eseguire comandi...

- 18 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Google Chrome, fix in emergenza per un bug critico che porta ad una sandbox escape

Google ha rilasciato un aggiornamento di emergenza per il browser Chrome, eliminando sei vulnerabilità contemporaneamente, una delle quali è già attivamente sfruttata in attacchi reali. Il problema riguarda componenti critici...

- 17 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Il CISA Avverte che un bug critico nei treni USA potrebbe portare all’arresto improvviso

Negli ultimi anni, la digitalizzazione crescente del settore ferroviario ha portato all’introduzione di dispositivi sempre più complessi per la gestione dei treni, migliorando l’efficienza operativa ma, al tempo stesso, ampliando...

- 15 Luglio 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

Fire Ant all’attacco: come un bug in vCenter apre le porte all’inferno IT

Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell'implementazione del protocollo DCERPC di vCenter Server che consente l'esecuzione...

- 28 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft tradita dall’interno? Gli hacker cinesi hanno sfruttato i bug SharePoint prima delle patch

Microsoft ha avviato un'indagine interna per chiarire se una fuga di informazioni riservate dal programma Microsoft Active Protections Program (MAPP) abbia permesso a hacker cinesi sponsorizzati dallo stato di sfruttare...

- 28 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Gli Exploit SharePoint sono in corso: aziende e enti nel mirino

Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha...

- 26 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

ToolShell: La Vulnerabilità zero-day in Microsoft SharePoint è sotto attacco da inizio di luglio

Secondo gli esperti di sicurezza informatica, diversi gruppi di hacker cinesi stanno sfruttando una serie di vulnerabilità zero-day in Microsoft SharePoint nei loro attacchi. In particolare, è emerso che gli...

- 24 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Scoperte 16 falle nei chip MediaTek: smartphone e smart TV a rischio!

In un’epoca in cui la connettività è onnipresente e i dispositivi intelligenti sono parte integrante della nostra vita quotidiana, la sicurezza informatica non è più un optional, ma una necessità....

- 22 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

CrushFTP vulnerabilità zero-day sfruttata attivamente e aziende a rischio

Gli sviluppatori di CrushFTP segnalano una vulnerabilità zero-day (CVE-2025-54309) che gli hacker stanno già sfruttando. La vulnerabilità consente l'accesso amministrativo ai server vulnerabili tramite l'interfaccia web. Secondo gli sviluppatori, i...

- 21 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità DoS in Apache Tomcat: CVE-2025-53506 sotto analisi

Il team Apache ha recentemente risolto una vulnerabilità denial-of-service (DoS) classificata come ad alta severità nel C’è un nuovo ospite scomodo nei data center di mezzo mondo. Si chiama CVE-2025-53506...

- 19 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

3 bug da score 10 sono stati rilevati in Cisco ISE e ISE-PIC: aggiornamenti urgenti

Sono state identificate diverse vulnerabilità nei prodotti Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC) che potrebbero consentire a un utente malintenzionato remoto di eseguire comandi...

- 18 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Google Chrome, fix in emergenza per un bug critico che porta ad una sandbox escape

Google ha rilasciato un aggiornamento di emergenza per il browser Chrome, eliminando sei vulnerabilità contemporaneamente, una delle quali è già attivamente sfruttata in attacchi reali. Il problema riguarda componenti critici...

- 17 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Il CISA Avverte che un bug critico nei treni USA potrebbe portare all’arresto improvviso

Negli ultimi anni, la digitalizzazione crescente del settore ferroviario ha portato all’introduzione di dispositivi sempre più complessi per la gestione dei treni, migliorando l’efficienza operativa ma, al tempo stesso, ampliando...

- 15 Luglio 2025

Share on Facebook Share on LinkedIn Share on X
Banner