Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Crowdstriker 970×120

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Google potenzia la sicurezza con il Device Bound Session Credentials, passkey e nuove politiche sugli 0day

Google sta spingendo i limiti della sicurezza con una nuova iniziativa, rendendo Device Bound Session Credentials (DBSC) una funzionalità beta pubblica che aiuta a proteggere gli utenti dal furto di...

- 2 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Exploit RCE 0day/0click su iOS in vendita. Scopriamo il mercato delle armi cibernetiche per lo spionaggio

Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome "Bucad" pubblicizza la vendita di un "iOS RCE Exploit 0day...

- 1 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Bug da Oscar per macOS/iOS! Un’email crittografata causa l’arresto anomalo del device

Un'e-mail crittografata può causare l'arresto anomalo immediato del sistema macOS/iOS? La risposta è SI! Non si tratta di un complotto di fantascienza, ma di un attacco reale, come rivelano gli...

- 31 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Un nuovo bug su macOS consente il bypass del TCC per rubare i dati utenti

Microsoft ha affermato che gli aggressori potrebbero aver sfruttato una vulnerabilità di bypass di Transparency, Consent, and Control (TCC) recentemente corretta per rubare informazioni sensibili dagli utenti macOS, inclusi i...

- 29 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Fire Ant all’attacco: come un bug in vCenter apre le porte all’inferno IT

Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell'implementazione del protocollo DCERPC di vCenter Server che consente l'esecuzione...

- 28 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft tradita dall’interno? Gli hacker cinesi hanno sfruttato i bug SharePoint prima delle patch

Microsoft ha avviato un'indagine interna per chiarire se una fuga di informazioni riservate dal programma Microsoft Active Protections Program (MAPP) abbia permesso a hacker cinesi sponsorizzati dallo stato di sfruttare...

- 28 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Gli Exploit SharePoint sono in corso: aziende e enti nel mirino

Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha...

- 26 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

ToolShell: La Vulnerabilità zero-day in Microsoft SharePoint è sotto attacco da inizio di luglio

Secondo gli esperti di sicurezza informatica, diversi gruppi di hacker cinesi stanno sfruttando una serie di vulnerabilità zero-day in Microsoft SharePoint nei loro attacchi. In particolare, è emerso che gli...

- 24 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Scoperte 16 falle nei chip MediaTek: smartphone e smart TV a rischio!

In un’epoca in cui la connettività è onnipresente e i dispositivi intelligenti sono parte integrante della nostra vita quotidiana, la sicurezza informatica non è più un optional, ma una necessità....

- 22 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

CrushFTP vulnerabilità zero-day sfruttata attivamente e aziende a rischio

Gli sviluppatori di CrushFTP segnalano una vulnerabilità zero-day (CVE-2025-54309) che gli hacker stanno già sfruttando. La vulnerabilità consente l'accesso amministrativo ai server vulnerabili tramite l'interfaccia web. Secondo gli sviluppatori, i...

- 21 Luglio 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Google potenzia la sicurezza con il Device Bound Session Credentials, passkey e nuove politiche sugli 0day

Google sta spingendo i limiti della sicurezza con una nuova iniziativa, rendendo Device Bound Session Credentials (DBSC) una funzionalità beta pubblica che aiuta a proteggere gli utenti dal furto di...

- 2 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Exploit RCE 0day/0click su iOS in vendita. Scopriamo il mercato delle armi cibernetiche per lo spionaggio

Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome "Bucad" pubblicizza la vendita di un "iOS RCE Exploit 0day...

- 1 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Bug da Oscar per macOS/iOS! Un’email crittografata causa l’arresto anomalo del device

Un'e-mail crittografata può causare l'arresto anomalo immediato del sistema macOS/iOS? La risposta è SI! Non si tratta di un complotto di fantascienza, ma di un attacco reale, come rivelano gli...

- 31 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Un nuovo bug su macOS consente il bypass del TCC per rubare i dati utenti

Microsoft ha affermato che gli aggressori potrebbero aver sfruttato una vulnerabilità di bypass di Transparency, Consent, and Control (TCC) recentemente corretta per rubare informazioni sensibili dagli utenti macOS, inclusi i...

- 29 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Fire Ant all’attacco: come un bug in vCenter apre le porte all’inferno IT

Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell'implementazione del protocollo DCERPC di vCenter Server che consente l'esecuzione...

- 28 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft tradita dall’interno? Gli hacker cinesi hanno sfruttato i bug SharePoint prima delle patch

Microsoft ha avviato un'indagine interna per chiarire se una fuga di informazioni riservate dal programma Microsoft Active Protections Program (MAPP) abbia permesso a hacker cinesi sponsorizzati dallo stato di sfruttare...

- 28 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Gli Exploit SharePoint sono in corso: aziende e enti nel mirino

Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha...

- 26 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

ToolShell: La Vulnerabilità zero-day in Microsoft SharePoint è sotto attacco da inizio di luglio

Secondo gli esperti di sicurezza informatica, diversi gruppi di hacker cinesi stanno sfruttando una serie di vulnerabilità zero-day in Microsoft SharePoint nei loro attacchi. In particolare, è emerso che gli...

- 24 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Scoperte 16 falle nei chip MediaTek: smartphone e smart TV a rischio!

In un’epoca in cui la connettività è onnipresente e i dispositivi intelligenti sono parte integrante della nostra vita quotidiana, la sicurezza informatica non è più un optional, ma una necessità....

- 22 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

CrushFTP vulnerabilità zero-day sfruttata attivamente e aziende a rischio

Gli sviluppatori di CrushFTP segnalano una vulnerabilità zero-day (CVE-2025-54309) che gli hacker stanno già sfruttando. La vulnerabilità consente l'accesso amministrativo ai server vulnerabili tramite l'interfaccia web. Secondo gli sviluppatori, i...

- 21 Luglio 2025

Share on Facebook Share on LinkedIn Share on X
Banner