ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
970x20 Itcentric
2nd Edition GlitchZone RHC 320x100 2

Categoria: Vulnerabilità

Tre zero-day su Qualcomm già sfruttati minacciano Android e il tuo smartphone

- 2 Giugno 2025

Qualcomm ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità zero-day critiche nei driver per la GPU Adreno utilizzata in molti dispositivi Android. Come segnalato dagli specialisti del Google Threat...
Share on Facebook Share on LinkedIn Share on X

Grave Vulnerabilità in Cursor AI: su macOS può spiarti senza chiedere il permesso

- 1 Giugno 2025

E' stata una vulnerabilità critica in Cursor, l’editor AI per macOS: consente l’accesso non autorizzato ai dati sensibili. Il problema risiede in una configurazione errata del framework Electron utilizzato dall’app:...
Share on Facebook Share on LinkedIn Share on X

Un bug di sicurezza con score 10 affligge un plugin WordPress con 100.000 installazioni

- 1 Giugno 2025

Gli analisti di Patchstack hanno scoperto una vulnerabilità critica nel plugin TI WooCommerce Wishlist per WordPress. Il problema non è ancora stato risolto e può essere sfruttato dagli aggressori per scaricare file...
Share on Facebook Share on LinkedIn Share on X

OpenPGP.js aveva un bug così elegante da far passare messaggi fake per sicuri

- 31 Maggio 2025

Gli sviluppatori di OpenPGP.js hanno rilasciato una correzione per una vulnerabilità critica che potrebbe essere sfruttata per lo spoofing. Il bug consentiva la falsificazione sia di messaggi firmati sia di...
Share on Facebook Share on LinkedIn Share on X

Scoperto un bug VoLTE: tracciati milioni di utenti O2, Giffgaff e Tesco Mobile

- 31 Maggio 2025

Un bug del software nel servizio VoLTE ha permesso di tracciare la posizione di decine di milioni di utenti della compagnia di telecomunicazioni britannica Virgin Media O2, tra cui i clienti di Giffgaff e...
Share on Facebook Share on LinkedIn Share on X

I bug su XenServer VM Tools permettono di eseguire codice arbitrario

- 29 Maggio 2025

Delle vulnerabilità critiche all'interno di XenServer VM Tools per Windows permettono ai malintenzionati di eseguire codice arbitrario e di aumentare i privilegi nei sistemi operativi guest. Le vulnerabilità sono state divulgate...
Share on Facebook Share on LinkedIn Share on X

RCE su vBulletin 5.x e 6.x sfruttando PHP 8.1: il nuovo exploit spiegato da EgiX

- 26 Maggio 2025

Il ricercatore di sicurezza Egidio Romano, noto anche come EgiX, ha recentemente pubblicato un’analisi approfondita su un exploit che colpisce le piattaforme vBulletin 5.x e 6.x, sfruttando una combinazione di...
Share on Facebook Share on LinkedIn Share on X

Scoperto il primo bug 0day da una AI sul kernel Linux! Un punto di svolta nel bug hunting?

- 23 Maggio 2025

Una vulnerabilità zero-day nel kernel Linux, è stata scoperta utilizzando il modello o3 di OpenAI. Questa scoperta, alla quale è stata assegnata la vulnerabilità CVE-2025-37899, segna un significativo progresso nella...
Share on Facebook Share on LinkedIn Share on X

Scoperto un nuovo Side-Channel sui processori Intel che consente l’estrazione dei segreti dal Kernel

- 20 Maggio 2025

Gli esperti del Politecnico federale di Zurigo (ETH Zurigo) hanno scoperto un problema che minaccia tutti i moderni processori Intel. Il bug consente agli aggressori di estrarre dati sensibili dalla memoria allocata...
Share on Facebook Share on LinkedIn Share on X

In Cina il CNVD premia i migliori ricercatori di sicurezza e la collaborazione tra istituzioni e aziende

- 20 Maggio 2025

Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National Information Security Vulnerability Database...
Share on Facebook Share on LinkedIn Share on X

Tre zero-day su Qualcomm già sfruttati minacciano Android e il tuo smartphone

- 2 Giugno 2025

Qualcomm ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità zero-day critiche nei driver per la GPU Adreno utilizzata in molti dispositivi Android. Come segnalato dagli specialisti del Google Threat...
Share on Facebook Share on LinkedIn Share on X

Grave Vulnerabilità in Cursor AI: su macOS può spiarti senza chiedere il permesso

- 1 Giugno 2025

E' stata una vulnerabilità critica in Cursor, l’editor AI per macOS: consente l’accesso non autorizzato ai dati sensibili. Il problema risiede in una configurazione errata del framework Electron utilizzato dall’app:...
Share on Facebook Share on LinkedIn Share on X

Un bug di sicurezza con score 10 affligge un plugin WordPress con 100.000 installazioni

- 1 Giugno 2025

Gli analisti di Patchstack hanno scoperto una vulnerabilità critica nel plugin TI WooCommerce Wishlist per WordPress. Il problema non è ancora stato risolto e può essere sfruttato dagli aggressori per scaricare file...
Share on Facebook Share on LinkedIn Share on X

OpenPGP.js aveva un bug così elegante da far passare messaggi fake per sicuri

- 31 Maggio 2025

Gli sviluppatori di OpenPGP.js hanno rilasciato una correzione per una vulnerabilità critica che potrebbe essere sfruttata per lo spoofing. Il bug consentiva la falsificazione sia di messaggi firmati sia di...
Share on Facebook Share on LinkedIn Share on X

Scoperto un bug VoLTE: tracciati milioni di utenti O2, Giffgaff e Tesco Mobile

- 31 Maggio 2025

Un bug del software nel servizio VoLTE ha permesso di tracciare la posizione di decine di milioni di utenti della compagnia di telecomunicazioni britannica Virgin Media O2, tra cui i clienti di Giffgaff e...
Share on Facebook Share on LinkedIn Share on X

I bug su XenServer VM Tools permettono di eseguire codice arbitrario

- 29 Maggio 2025

Delle vulnerabilità critiche all'interno di XenServer VM Tools per Windows permettono ai malintenzionati di eseguire codice arbitrario e di aumentare i privilegi nei sistemi operativi guest. Le vulnerabilità sono state divulgate...
Share on Facebook Share on LinkedIn Share on X

RCE su vBulletin 5.x e 6.x sfruttando PHP 8.1: il nuovo exploit spiegato da EgiX

- 26 Maggio 2025

Il ricercatore di sicurezza Egidio Romano, noto anche come EgiX, ha recentemente pubblicato un’analisi approfondita su un exploit che colpisce le piattaforme vBulletin 5.x e 6.x, sfruttando una combinazione di...
Share on Facebook Share on LinkedIn Share on X

Scoperto il primo bug 0day da una AI sul kernel Linux! Un punto di svolta nel bug hunting?

- 23 Maggio 2025

Una vulnerabilità zero-day nel kernel Linux, è stata scoperta utilizzando il modello o3 di OpenAI. Questa scoperta, alla quale è stata assegnata la vulnerabilità CVE-2025-37899, segna un significativo progresso nella...
Share on Facebook Share on LinkedIn Share on X

Scoperto un nuovo Side-Channel sui processori Intel che consente l’estrazione dei segreti dal Kernel

- 20 Maggio 2025

Gli esperti del Politecnico federale di Zurigo (ETH Zurigo) hanno scoperto un problema che minaccia tutti i moderni processori Intel. Il bug consente agli aggressori di estrarre dati sensibili dalla memoria allocata...
Share on Facebook Share on LinkedIn Share on X

In Cina il CNVD premia i migliori ricercatori di sicurezza e la collaborazione tra istituzioni e aziende

- 20 Maggio 2025

Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National Information Security Vulnerability Database...
Share on Facebook Share on LinkedIn Share on X