Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Cyber Offensive Fundamentals 970x120 V0.1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Linux Alert: Il bug su udisks consente l’accesso a Root sulle principali distribuzioni

Gli esperti avvertono che due nuove vulnerabilità di escalation dei privilegi locali possono essere sfruttate per ottenere privilegi di root sui sistemi che eseguono le distribuzioni Linux più diffuse. Il...

- 20 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Allarme NetScaler ADC e Gateway: Due bug gravi mettono a rischio le aziende in tutto il mondo

Due gravi vulnerabilità di sicurezza sono state individuate nei dispositivi NetScaler ADC e NetScaler Gateway (precedentemente noti come Citrix ADC e Gateway). Queste falle possono permettere a un attaccante di...

- 19 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

 Un grave bug nel software Asus Armoury Crate minaccia milioni di utenti

Questa settimana, Asus ha annunciato una correzione per una vulnerabilità di bypass dell'autenticazione in Armoury Crate. Il problema avrebbe potuto compromettere completamente il sistema interessato, consentendo a un aggressore di...

- 18 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

CVE a rischio estinzione: il sistema che protegge il mondo cyber sta per crollare. Nel mentre l’Europa?

Due membri democratici del Congresso hanno chiesto una revisione completa del programma chiave Common Vulnerabilities and Exposures (CVE) del Government Accountability Office (GAO), citando l'interruzione dei finanziamenti federali e le...

- 16 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server

Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in remoto senza autenticazione. La falla deriva...

- 12 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Exploit RCE per SonicWall SRA 4600 in vendita a 60.000 dollari: allarme sicurezza per CVE-2025-2170

Un Threat actor noto con lo pseudonimo skart7 ha recentemente pubblicato sul forum underground chiuso Exploit un annuncio per la vendita di un exploit pre-auth RCE che colpisce i dispositivi...

- 9 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Patch urgente da Cisco: scoperta vulnerabilità critica nell’Identity Services Engine

Cisco ha rilasciato delle patch di sicurezza per risolvere una falla di sicurezza critica che ha avuto un impatto sull'Identity Services Engine (ISE) e che, se sfruttata con successo, potrebbe...

- 8 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Divulgato un exploit PoC sul bug di Apache Tomcat che porta al DOS del sistema

Un exploit proof-of-concept in Apache Tomcat è stato divulgato, il quale prende di mira una vulnerabilità critica di tipo denial-of-service esponendo i server che eseguono le versioni da 10.1.10 a...

- 7 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Una RCE da 9.9 su Roundcube Webmail è stata rilevata dai ricercatori di sicurezza

Roundcube Webmail è un client IMAP multilingue basato su browser con un'interfaccia utente simile a quella di un'applicazione. Offre tutte le funzionalità che ci si aspetta da un client di...

- 7 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Nintendo Switch 2: un exploit scoperto al secondo giorno dell’uscita

La console Nintendo Switch 2 è appena uscita e gli hacker hanno già scoperto una vulnerabilità. Il ricercatore di sicurezza David Buchanan è stato il primo a segnalare un exploit per la console...

- 7 Giugno 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Linux Alert: Il bug su udisks consente l’accesso a Root sulle principali distribuzioni

Gli esperti avvertono che due nuove vulnerabilità di escalation dei privilegi locali possono essere sfruttate per ottenere privilegi di root sui sistemi che eseguono le distribuzioni Linux più diffuse. Il...

- 20 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Allarme NetScaler ADC e Gateway: Due bug gravi mettono a rischio le aziende in tutto il mondo

Due gravi vulnerabilità di sicurezza sono state individuate nei dispositivi NetScaler ADC e NetScaler Gateway (precedentemente noti come Citrix ADC e Gateway). Queste falle possono permettere a un attaccante di...

- 19 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

 Un grave bug nel software Asus Armoury Crate minaccia milioni di utenti

Questa settimana, Asus ha annunciato una correzione per una vulnerabilità di bypass dell'autenticazione in Armoury Crate. Il problema avrebbe potuto compromettere completamente il sistema interessato, consentendo a un aggressore di...

- 18 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

CVE a rischio estinzione: il sistema che protegge il mondo cyber sta per crollare. Nel mentre l’Europa?

Due membri democratici del Congresso hanno chiesto una revisione completa del programma chiave Common Vulnerabilities and Exposures (CVE) del Government Accountability Office (GAO), citando l'interruzione dei finanziamenti federali e le...

- 16 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server

Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in remoto senza autenticazione. La falla deriva...

- 12 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Exploit RCE per SonicWall SRA 4600 in vendita a 60.000 dollari: allarme sicurezza per CVE-2025-2170

Un Threat actor noto con lo pseudonimo skart7 ha recentemente pubblicato sul forum underground chiuso Exploit un annuncio per la vendita di un exploit pre-auth RCE che colpisce i dispositivi...

- 9 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Patch urgente da Cisco: scoperta vulnerabilità critica nell’Identity Services Engine

Cisco ha rilasciato delle patch di sicurezza per risolvere una falla di sicurezza critica che ha avuto un impatto sull'Identity Services Engine (ISE) e che, se sfruttata con successo, potrebbe...

- 8 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Divulgato un exploit PoC sul bug di Apache Tomcat che porta al DOS del sistema

Un exploit proof-of-concept in Apache Tomcat è stato divulgato, il quale prende di mira una vulnerabilità critica di tipo denial-of-service esponendo i server che eseguono le versioni da 10.1.10 a...

- 7 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Una RCE da 9.9 su Roundcube Webmail è stata rilevata dai ricercatori di sicurezza

Roundcube Webmail è un client IMAP multilingue basato su browser con un'interfaccia utente simile a quella di un'applicazione. Offre tutte le funzionalità che ci si aspetta da un client di...

- 7 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Nintendo Switch 2: un exploit scoperto al secondo giorno dell’uscita

La console Nintendo Switch 2 è appena uscita e gli hacker hanno già scoperto una vulnerabilità. Il ricercatore di sicurezza David Buchanan è stato il primo a segnalare un exploit per la console...

- 7 Giugno 2025

Share on Facebook Share on LinkedIn Share on X
Banner