Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
UtiliaCS 970x120
Banner Ransomfeed 320x100 1

Categoria: Vulnerabilità

Numero di articoli trovati: 958

CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server

Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in remoto senza autenticazione. La falla deriva...

- 12 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Exploit RCE per SonicWall SRA 4600 in vendita a 60.000 dollari: allarme sicurezza per CVE-2025-2170

Un Threat actor noto con lo pseudonimo skart7 ha recentemente pubblicato sul forum underground chiuso Exploit un annuncio per la vendita di un exploit pre-auth RCE che colpisce i dispositivi...

- 9 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Patch urgente da Cisco: scoperta vulnerabilità critica nell’Identity Services Engine

Cisco ha rilasciato delle patch di sicurezza per risolvere una falla di sicurezza critica che ha avuto un impatto sull'Identity Services Engine (ISE) e che, se sfruttata con successo, potrebbe...

- 8 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Divulgato un exploit PoC sul bug di Apache Tomcat che porta al DOS del sistema

Un exploit proof-of-concept in Apache Tomcat è stato divulgato, il quale prende di mira una vulnerabilità critica di tipo denial-of-service esponendo i server che eseguono le versioni da 10.1.10 a...

- 7 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Una RCE da 9.9 su Roundcube Webmail è stata rilevata dai ricercatori di sicurezza

Roundcube Webmail è un client IMAP multilingue basato su browser con un'interfaccia utente simile a quella di un'applicazione. Offre tutte le funzionalità che ci si aspetta da un client di...

- 7 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Nintendo Switch 2: un exploit scoperto al secondo giorno dell’uscita

La console Nintendo Switch 2 è appena uscita e gli hacker hanno già scoperto una vulnerabilità. Il ricercatore di sicurezza David Buchanan è stato il primo a segnalare un exploit per la console...

- 7 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Non fidarti del codice prodotto dalle AI! Un bug Giurassico del 2010 infetta anche GPT-4

E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una vulnerabilità risalente a quindici...

- 5 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Chrome sotto attacco! Scoperta una pericolosa vulnerabilità zero-day attivamente sfruttata

Google ha pubblicato un aggiornamento di sicurezza urgente per il browser Chrome, a seguito della conferma che una pericolosa vulnerabilità zero-day è attualmente oggetto di attacchi attivi da parte di...

- 3 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Tre zero-day su Qualcomm già sfruttati minacciano Android e il tuo smartphone

Qualcomm ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità zero-day critiche nei driver per la GPU Adreno utilizzata in molti dispositivi Android. Come segnalato dagli specialisti del Google Threat...

- 2 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Un bug di sicurezza con score 10 affligge un plugin WordPress con 100.000 installazioni

Gli analisti di Patchstack hanno scoperto una vulnerabilità critica nel plugin TI WooCommerce Wishlist per WordPress. Il problema non è ancora stato risolto e può essere sfruttato dagli aggressori per scaricare file...

- 1 Giugno 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server

Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in remoto senza autenticazione. La falla deriva...

- 12 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Exploit RCE per SonicWall SRA 4600 in vendita a 60.000 dollari: allarme sicurezza per CVE-2025-2170

Un Threat actor noto con lo pseudonimo skart7 ha recentemente pubblicato sul forum underground chiuso Exploit un annuncio per la vendita di un exploit pre-auth RCE che colpisce i dispositivi...

- 9 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Patch urgente da Cisco: scoperta vulnerabilità critica nell’Identity Services Engine

Cisco ha rilasciato delle patch di sicurezza per risolvere una falla di sicurezza critica che ha avuto un impatto sull'Identity Services Engine (ISE) e che, se sfruttata con successo, potrebbe...

- 8 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Divulgato un exploit PoC sul bug di Apache Tomcat che porta al DOS del sistema

Un exploit proof-of-concept in Apache Tomcat è stato divulgato, il quale prende di mira una vulnerabilità critica di tipo denial-of-service esponendo i server che eseguono le versioni da 10.1.10 a...

- 7 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Una RCE da 9.9 su Roundcube Webmail è stata rilevata dai ricercatori di sicurezza

Roundcube Webmail è un client IMAP multilingue basato su browser con un'interfaccia utente simile a quella di un'applicazione. Offre tutte le funzionalità che ci si aspetta da un client di...

- 7 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Nintendo Switch 2: un exploit scoperto al secondo giorno dell’uscita

La console Nintendo Switch 2 è appena uscita e gli hacker hanno già scoperto una vulnerabilità. Il ricercatore di sicurezza David Buchanan è stato il primo a segnalare un exploit per la console...

- 7 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Non fidarti del codice prodotto dalle AI! Un bug Giurassico del 2010 infetta anche GPT-4

E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una vulnerabilità risalente a quindici...

- 5 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Chrome sotto attacco! Scoperta una pericolosa vulnerabilità zero-day attivamente sfruttata

Google ha pubblicato un aggiornamento di sicurezza urgente per il browser Chrome, a seguito della conferma che una pericolosa vulnerabilità zero-day è attualmente oggetto di attacchi attivi da parte di...

- 3 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Tre zero-day su Qualcomm già sfruttati minacciano Android e il tuo smartphone

Qualcomm ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità zero-day critiche nei driver per la GPU Adreno utilizzata in molti dispositivi Android. Come segnalato dagli specialisti del Google Threat...

- 2 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Un bug di sicurezza con score 10 affligge un plugin WordPress con 100.000 installazioni

Gli analisti di Patchstack hanno scoperto una vulnerabilità critica nel plugin TI WooCommerce Wishlist per WordPress. Il problema non è ancora stato risolto e può essere sfruttato dagli aggressori per scaricare file...

- 1 Giugno 2025

Share on Facebook Share on LinkedIn Share on X
Banner