ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
2nd Edition GlitchZone RHC 970x120 2
Crowdstrike 320×100

Categoria: Vulnerabilità

28 zero-day in 3 giorni e oltre un milione di dollari in premi: ecco cosa è successo al Pwn2Own 2025

- 19 Maggio 2025

La ricerca dei bug frutta e anche molto! Si è concluso il Pwn2Own Berlin 2025 con risultati tecnologici impressionanti, portando il montepremi complessivo a oltre un milione di dollari. I...
Share on Facebook Share on LinkedIn Share on X

Grave Falla RCE in Remote Desktop Gateway (RD Gateway). Aggiornare Subito

- 19 Maggio 2025

Una vulnerabilità critica nel Remote Desktop Gateway (RD Gateway) di Microsoft che potrebbe consentire agli aggressori di eseguire codice dannoso sui sistemi interessati da remoto. Il difetto, è stato scoperto...
Share on Facebook Share on LinkedIn Share on X

Storico al Pwn2Own: hackerato anche l’hypervisor VMware ESXi. 150.000 dollari ai ricercatori

- 18 Maggio 2025

Al torneo di hacking Pwn2Own di Berlino si è verificato un evento storico: esperti di sicurezza d'élite sono riusciti per la prima volta ad hackerare con successo l'hypervisor VMware ESXi...
Share on Facebook Share on LinkedIn Share on X

Lenovo, Dell, HP bloccati dal bug BitLocker di Windows: ecco cosa sta succedendo

- 17 Maggio 2025

All'inizio di questo mese, è stato segnalato su Windows 11 24H2 un bug di sicurezza che ha portato alla perdita di dati da parte di utenti ignari. Tuttavia, i problemi...
Share on Facebook Share on LinkedIn Share on X

Aggiornamenti Android: corretta una grave falla già sfruttata, ecco cosa rischi

- 16 Maggio 2025

Google ha rilasciato aggiornamenti mensili per Android che risolvono 46 vulnerabilità. Uno di questi problemi è già stato sfruttato dagli aggressori e comporta l'esecuzione di codice arbitrario nella libreria FreeType. Alla vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Nuova RCE in Microsoft Outlook. La tua azienda compromessa con un semplice click

- 15 Maggio 2025

Un grave bug di sicurezza è stato risolto da Microsoft nel suo client di posta elettronica Outlook durante il Patch Tuesday di maggio 2025. Si tratta del CVE-2025-32705, che consente l'esecuzione di...
Share on Facebook Share on LinkedIn Share on X

Fortinet: RCE critica su FortiVoice già sfruttata attivamente in campo. Aggiornate subito!

- 14 Maggio 2025

Come abbiamo visto recentemente, Fortinet ha rilasciato una patch per una vulnerabilità critica di tipo Remote Code Execution (RCE), tracciata come CVE-2025-32756, già sfruttata attivamente in campagne mirate contro i...
Share on Facebook Share on LinkedIn Share on X

Fortinet: Un Nuovo Bug Di Sicurezza Consente Accessi Amministrativi Non Autorizzati

- 14 Maggio 2025

Diversi bug di sicurezza sono stati pubblicati recentemente sui prodotti Fortinet, i quali consentono agli aggressori di aggirare l'autenticazione e ottenere l'accesso amministrativo ai sistemi interessati. Il più grave è...
Share on Facebook Share on LinkedIn Share on X

Asus sotto accusa! Dei bug critici in DriverHub consentono RCE con un solo clic!

- 13 Maggio 2025

Asus ha rilasciato delle patch che risolvono due vulnerabilità in Asus DriverHub. Se sfruttati con successo, questi problemi potrebbero consentire l'esecuzione remota di codice arbitrario. DriverHub è uno strumento che funziona...
Share on Facebook Share on LinkedIn Share on X

Play Ransomware sfrutta 0-Day in Windows: attacco silenzioso prima della patch di aprile 2025

- 8 Maggio 2025

Gli autori della minaccia collegati all'operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l'8 aprile 2025. Il Threat Intelligence Center (MSTIC) e...
Share on Facebook Share on LinkedIn Share on X

28 zero-day in 3 giorni e oltre un milione di dollari in premi: ecco cosa è successo al Pwn2Own 2025

- 19 Maggio 2025

La ricerca dei bug frutta e anche molto! Si è concluso il Pwn2Own Berlin 2025 con risultati tecnologici impressionanti, portando il montepremi complessivo a oltre un milione di dollari. I...
Share on Facebook Share on LinkedIn Share on X

Grave Falla RCE in Remote Desktop Gateway (RD Gateway). Aggiornare Subito

- 19 Maggio 2025

Una vulnerabilità critica nel Remote Desktop Gateway (RD Gateway) di Microsoft che potrebbe consentire agli aggressori di eseguire codice dannoso sui sistemi interessati da remoto. Il difetto, è stato scoperto...
Share on Facebook Share on LinkedIn Share on X

Storico al Pwn2Own: hackerato anche l’hypervisor VMware ESXi. 150.000 dollari ai ricercatori

- 18 Maggio 2025

Al torneo di hacking Pwn2Own di Berlino si è verificato un evento storico: esperti di sicurezza d'élite sono riusciti per la prima volta ad hackerare con successo l'hypervisor VMware ESXi...
Share on Facebook Share on LinkedIn Share on X

Lenovo, Dell, HP bloccati dal bug BitLocker di Windows: ecco cosa sta succedendo

- 17 Maggio 2025

All'inizio di questo mese, è stato segnalato su Windows 11 24H2 un bug di sicurezza che ha portato alla perdita di dati da parte di utenti ignari. Tuttavia, i problemi...
Share on Facebook Share on LinkedIn Share on X

Aggiornamenti Android: corretta una grave falla già sfruttata, ecco cosa rischi

- 16 Maggio 2025

Google ha rilasciato aggiornamenti mensili per Android che risolvono 46 vulnerabilità. Uno di questi problemi è già stato sfruttato dagli aggressori e comporta l'esecuzione di codice arbitrario nella libreria FreeType. Alla vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Nuova RCE in Microsoft Outlook. La tua azienda compromessa con un semplice click

- 15 Maggio 2025

Un grave bug di sicurezza è stato risolto da Microsoft nel suo client di posta elettronica Outlook durante il Patch Tuesday di maggio 2025. Si tratta del CVE-2025-32705, che consente l'esecuzione di...
Share on Facebook Share on LinkedIn Share on X

Fortinet: RCE critica su FortiVoice già sfruttata attivamente in campo. Aggiornate subito!

- 14 Maggio 2025

Come abbiamo visto recentemente, Fortinet ha rilasciato una patch per una vulnerabilità critica di tipo Remote Code Execution (RCE), tracciata come CVE-2025-32756, già sfruttata attivamente in campagne mirate contro i...
Share on Facebook Share on LinkedIn Share on X

Fortinet: Un Nuovo Bug Di Sicurezza Consente Accessi Amministrativi Non Autorizzati

- 14 Maggio 2025

Diversi bug di sicurezza sono stati pubblicati recentemente sui prodotti Fortinet, i quali consentono agli aggressori di aggirare l'autenticazione e ottenere l'accesso amministrativo ai sistemi interessati. Il più grave è...
Share on Facebook Share on LinkedIn Share on X

Asus sotto accusa! Dei bug critici in DriverHub consentono RCE con un solo clic!

- 13 Maggio 2025

Asus ha rilasciato delle patch che risolvono due vulnerabilità in Asus DriverHub. Se sfruttati con successo, questi problemi potrebbero consentire l'esecuzione remota di codice arbitrario. DriverHub è uno strumento che funziona...
Share on Facebook Share on LinkedIn Share on X

Play Ransomware sfrutta 0-Day in Windows: attacco silenzioso prima della patch di aprile 2025

- 8 Maggio 2025

Gli autori della minaccia collegati all'operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l'8 aprile 2025. Il Threat Intelligence Center (MSTIC) e...
Share on Facebook Share on LinkedIn Share on X