ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Enterprise BusinessLog 970x120 1
320x100 Itcentric

Categoria: Vulnerabilità

Microsoft WDS nel mirino: un bug consente di bloccare Windows con attacchi 0click

- 7 Maggio 2025

Un bug recentemente individuato nei Windows Deployment Services (WDS) di Microsoft consente a un attaccante di mandare in blocco i server da remoto, senza bisogno di autenticazione né interazione da...
Share on Facebook Share on LinkedIn Share on X

Hai cambiato la password? Tranquillo, RDP se ne frega! La Scoperta Shock su Windows

- 3 Maggio 2025

Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l'accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chiarito che non si tratta di...
Share on Facebook Share on LinkedIn Share on X

Sandbox a Rischio: Una Macro Office Può Prendere il Controllo del Tuo Mac

- 2 Maggio 2025

Una nuova vulnerabilità di sicurezza in macOS consente a malintenzionati di eludere la protezione di App Sandbox manipolando i segnalibri con ambito di sicurezza. La vulnerabilità è incentrata sul sistema di segnalibri, una...
Share on Facebook Share on LinkedIn Share on X

Attacco a Commvault: vulnerabilità zero-day sfruttata da attori statali

- 2 Maggio 2025

La piattaforma di backup dei dati aziendali Commvault ha segnalato una compromissione del suo ambiente Microsoft Azure a causa di un attacco che ha sfruttato una vulnerabilità precedentemente sconosciuta, il CVE-2025-3928. L'azienda ha affermato...
Share on Facebook Share on LinkedIn Share on X

QR-code: il cavallo di Troia tascabile. Riflessioni su un vettore di attacco sottovalutato

- 1 Maggio 2025

Negli ultimi anni, la nostra quotidianità è stata invasa da piccoli quadrati pixelati capaci di portarci in un lampo su siti web, attivare applicazioni, aprire contenuti multimediali o avviare pagamenti...
Share on Facebook Share on LinkedIn Share on X

Google scopre 75 vulnerabilità zero-day: lo spionaggio non è mai stato così fuori controllo

- 30 Aprile 2025

Il team del Google Threat Intelligence Group (GTIG) ha scoperto uno sfruttamento su larga scala di falle critiche del software. Nell'ultimo anno, i criminali informatici hanno sfruttato 75 falle di sicurezza precedentemente...
Share on Facebook Share on LinkedIn Share on X

Le Patch di Microsoft presto Senza Riavvio Ma a Pagamento. La sicurezza si paga 1,50$ a core

- 30 Aprile 2025

Come riportato il 14 aprile, Microsoft era al lavoro su una nuova tecnologia chiamata hotpatching, progettata per rivoluzionare il modo in cui vengono gestiti gli aggiornamenti di sicurezza nei sistemi...
Share on Facebook Share on LinkedIn Share on X

SAP sotto attacco: nuova vulnerabilità 0-day con score 10 potrebbe colpire aziende e governi

- 26 Aprile 2025

SAP ha rilasciato una patch non programmata per una vulnerabilità critica nella piattaforma NetWeaver, che ha ottenuto il punteggio massimo di 10 su 10. Gli esperti sospettano che il bug...
Share on Facebook Share on LinkedIn Share on X

Microsoft offre fino a 30.000$ per chi scopre bug AI su Dynamics 365 e Power Platform!

- 26 Aprile 2025

Microsoft ha annunciato che aumenterà il suo programma bug bounty a 30.000 dollari per le vulnerabilità dell'intelligenza artificiale riscontrate nei servizi e nei prodotti Dynamics 365 e Power Platform. Power Platform contiene...
Share on Facebook Share on LinkedIn Share on X

Scoperto un nuovo rootkit per Linux invisibile agli antivirus: la minaccia si chiama Curing

- 26 Aprile 2025

Il problema nel runtime Linux è correlato all'interfaccia io_uring e consente ai rootkit di passare inosservati, aggirando i moderni strumenti di sicurezza aziendale. Questa caratteristica è stata scoperta dai ricercatori di ARMO,...
Share on Facebook Share on LinkedIn Share on X

Microsoft WDS nel mirino: un bug consente di bloccare Windows con attacchi 0click

- 7 Maggio 2025

Un bug recentemente individuato nei Windows Deployment Services (WDS) di Microsoft consente a un attaccante di mandare in blocco i server da remoto, senza bisogno di autenticazione né interazione da...
Share on Facebook Share on LinkedIn Share on X

Hai cambiato la password? Tranquillo, RDP se ne frega! La Scoperta Shock su Windows

- 3 Maggio 2025

Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l'accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chiarito che non si tratta di...
Share on Facebook Share on LinkedIn Share on X

Sandbox a Rischio: Una Macro Office Può Prendere il Controllo del Tuo Mac

- 2 Maggio 2025

Una nuova vulnerabilità di sicurezza in macOS consente a malintenzionati di eludere la protezione di App Sandbox manipolando i segnalibri con ambito di sicurezza. La vulnerabilità è incentrata sul sistema di segnalibri, una...
Share on Facebook Share on LinkedIn Share on X

Attacco a Commvault: vulnerabilità zero-day sfruttata da attori statali

- 2 Maggio 2025

La piattaforma di backup dei dati aziendali Commvault ha segnalato una compromissione del suo ambiente Microsoft Azure a causa di un attacco che ha sfruttato una vulnerabilità precedentemente sconosciuta, il CVE-2025-3928. L'azienda ha affermato...
Share on Facebook Share on LinkedIn Share on X

QR-code: il cavallo di Troia tascabile. Riflessioni su un vettore di attacco sottovalutato

- 1 Maggio 2025

Negli ultimi anni, la nostra quotidianità è stata invasa da piccoli quadrati pixelati capaci di portarci in un lampo su siti web, attivare applicazioni, aprire contenuti multimediali o avviare pagamenti...
Share on Facebook Share on LinkedIn Share on X

Google scopre 75 vulnerabilità zero-day: lo spionaggio non è mai stato così fuori controllo

- 30 Aprile 2025

Il team del Google Threat Intelligence Group (GTIG) ha scoperto uno sfruttamento su larga scala di falle critiche del software. Nell'ultimo anno, i criminali informatici hanno sfruttato 75 falle di sicurezza precedentemente...
Share on Facebook Share on LinkedIn Share on X

Le Patch di Microsoft presto Senza Riavvio Ma a Pagamento. La sicurezza si paga 1,50$ a core

- 30 Aprile 2025

Come riportato il 14 aprile, Microsoft era al lavoro su una nuova tecnologia chiamata hotpatching, progettata per rivoluzionare il modo in cui vengono gestiti gli aggiornamenti di sicurezza nei sistemi...
Share on Facebook Share on LinkedIn Share on X

SAP sotto attacco: nuova vulnerabilità 0-day con score 10 potrebbe colpire aziende e governi

- 26 Aprile 2025

SAP ha rilasciato una patch non programmata per una vulnerabilità critica nella piattaforma NetWeaver, che ha ottenuto il punteggio massimo di 10 su 10. Gli esperti sospettano che il bug...
Share on Facebook Share on LinkedIn Share on X

Microsoft offre fino a 30.000$ per chi scopre bug AI su Dynamics 365 e Power Platform!

- 26 Aprile 2025

Microsoft ha annunciato che aumenterà il suo programma bug bounty a 30.000 dollari per le vulnerabilità dell'intelligenza artificiale riscontrate nei servizi e nei prodotti Dynamics 365 e Power Platform. Power Platform contiene...
Share on Facebook Share on LinkedIn Share on X

Scoperto un nuovo rootkit per Linux invisibile agli antivirus: la minaccia si chiama Curing

- 26 Aprile 2025

Il problema nel runtime Linux è correlato all'interfaccia io_uring e consente ai rootkit di passare inosservati, aggirando i moderni strumenti di sicurezza aziendale. Questa caratteristica è stata scoperta dai ricercatori di ARMO,...
Share on Facebook Share on LinkedIn Share on X