ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Fortinet 970x120px
Enterprise BusinessLog 320x200 1

Categoria: Vulnerabilità

84.000 installazioni vulnerabili di Roundcube Webmail pronte per essere attaccate

- 16 Giugno 2025

I ricercatori stimano che oltre 84.000 installazioni di Roundcube Webmail siano vulnerabili al problema critico CVE-2025-49113, per il quale è già disponibile un exploit pubblico. Questa vulnerabilità è presente nel codice...
Share on Facebook Share on LinkedIn Share on X

34.000 impianti solari a rischio hacker: la sostenibilità ha un lato oscuro

- 15 Giugno 2025

Mentre i pannelli solari stanno entrando a far parte della nostra vita quotidiana, aumentando la sostenibilità energetica e riducendo l'impronta di carbonio, il loro lato digitale sta diventando pieno di...
Share on Facebook Share on LinkedIn Share on X

CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server

- 12 Giugno 2025

Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in remoto senza autenticazione. La falla deriva...
Share on Facebook Share on LinkedIn Share on X

Exploit RCE per SonicWall SRA 4600 in vendita a 60.000 dollari: allarme sicurezza per CVE-2025-2170

- 9 Giugno 2025

Un Threat actor noto con lo pseudonimo skart7 ha recentemente pubblicato sul forum underground chiuso Exploit un annuncio per la vendita di un exploit pre-auth RCE che colpisce i dispositivi...
Share on Facebook Share on LinkedIn Share on X

Patch urgente da Cisco: scoperta vulnerabilità critica nell’Identity Services Engine

- 8 Giugno 2025

Cisco ha rilasciato delle patch di sicurezza per risolvere una falla di sicurezza critica che ha avuto un impatto sull'Identity Services Engine (ISE) e che, se sfruttata con successo, potrebbe...
Share on Facebook Share on LinkedIn Share on X

Divulgato un exploit PoC sul bug di Apache Tomcat che porta al DOS del sistema

- 7 Giugno 2025

Un exploit proof-of-concept in Apache Tomcat è stato divulgato, il quale prende di mira una vulnerabilità critica di tipo denial-of-service esponendo i server che eseguono le versioni da 10.1.10 a...
Share on Facebook Share on LinkedIn Share on X

Una RCE da 9.9 su Roundcube Webmail è stata rilevata dai ricercatori di sicurezza

- 7 Giugno 2025

Roundcube Webmail è un client IMAP multilingue basato su browser con un'interfaccia utente simile a quella di un'applicazione. Offre tutte le funzionalità che ci si aspetta da un client di...
Share on Facebook Share on LinkedIn Share on X

Non fidarti del codice prodotto dalle AI! Un bug Giurassico del 2010 infetta anche GPT-4

- 5 Giugno 2025

E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una vulnerabilità risalente a quindici...
Share on Facebook Share on LinkedIn Share on X

OneDrive a Rischio! Qualsiasi App Web Potrebbe Accedere a tutti i tuoi file

- 4 Giugno 2025

I ricercatori hanno lanciato l'allarme: il servizio cloud OneDrive potrebbe consentire ad applicazioni web di terze parti di accedere a tutti i file di un utente. Secondo Oasis Security, la vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Chrome sotto attacco! Scoperta una pericolosa vulnerabilità zero-day attivamente sfruttata

- 3 Giugno 2025

Google ha pubblicato un aggiornamento di sicurezza urgente per il browser Chrome, a seguito della conferma che una pericolosa vulnerabilità zero-day è attualmente oggetto di attacchi attivi da parte di...
Share on Facebook Share on LinkedIn Share on X

84.000 installazioni vulnerabili di Roundcube Webmail pronte per essere attaccate

- 16 Giugno 2025

I ricercatori stimano che oltre 84.000 installazioni di Roundcube Webmail siano vulnerabili al problema critico CVE-2025-49113, per il quale è già disponibile un exploit pubblico. Questa vulnerabilità è presente nel codice...
Share on Facebook Share on LinkedIn Share on X

34.000 impianti solari a rischio hacker: la sostenibilità ha un lato oscuro

- 15 Giugno 2025

Mentre i pannelli solari stanno entrando a far parte della nostra vita quotidiana, aumentando la sostenibilità energetica e riducendo l'impronta di carbonio, il loro lato digitale sta diventando pieno di...
Share on Facebook Share on LinkedIn Share on X

CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server

- 12 Giugno 2025

Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in remoto senza autenticazione. La falla deriva...
Share on Facebook Share on LinkedIn Share on X

Exploit RCE per SonicWall SRA 4600 in vendita a 60.000 dollari: allarme sicurezza per CVE-2025-2170

- 9 Giugno 2025

Un Threat actor noto con lo pseudonimo skart7 ha recentemente pubblicato sul forum underground chiuso Exploit un annuncio per la vendita di un exploit pre-auth RCE che colpisce i dispositivi...
Share on Facebook Share on LinkedIn Share on X

Patch urgente da Cisco: scoperta vulnerabilità critica nell’Identity Services Engine

- 8 Giugno 2025

Cisco ha rilasciato delle patch di sicurezza per risolvere una falla di sicurezza critica che ha avuto un impatto sull'Identity Services Engine (ISE) e che, se sfruttata con successo, potrebbe...
Share on Facebook Share on LinkedIn Share on X

Divulgato un exploit PoC sul bug di Apache Tomcat che porta al DOS del sistema

- 7 Giugno 2025

Un exploit proof-of-concept in Apache Tomcat è stato divulgato, il quale prende di mira una vulnerabilità critica di tipo denial-of-service esponendo i server che eseguono le versioni da 10.1.10 a...
Share on Facebook Share on LinkedIn Share on X

Una RCE da 9.9 su Roundcube Webmail è stata rilevata dai ricercatori di sicurezza

- 7 Giugno 2025

Roundcube Webmail è un client IMAP multilingue basato su browser con un'interfaccia utente simile a quella di un'applicazione. Offre tutte le funzionalità che ci si aspetta da un client di...
Share on Facebook Share on LinkedIn Share on X

Non fidarti del codice prodotto dalle AI! Un bug Giurassico del 2010 infetta anche GPT-4

- 5 Giugno 2025

E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una vulnerabilità risalente a quindici...
Share on Facebook Share on LinkedIn Share on X

OneDrive a Rischio! Qualsiasi App Web Potrebbe Accedere a tutti i tuoi file

- 4 Giugno 2025

I ricercatori hanno lanciato l'allarme: il servizio cloud OneDrive potrebbe consentire ad applicazioni web di terze parti di accedere a tutti i file di un utente. Secondo Oasis Security, la vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Chrome sotto attacco! Scoperta una pericolosa vulnerabilità zero-day attivamente sfruttata

- 3 Giugno 2025

Google ha pubblicato un aggiornamento di sicurezza urgente per il browser Chrome, a seguito della conferma che una pericolosa vulnerabilità zero-day è attualmente oggetto di attacchi attivi da parte di...
Share on Facebook Share on LinkedIn Share on X