Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Cyber Offensive Fundamentals 970x120 V0.1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Lenovo, Dell, HP bloccati dal bug BitLocker di Windows: ecco cosa sta succedendo

All'inizio di questo mese, è stato segnalato su Windows 11 24H2 un bug di sicurezza che ha portato alla perdita di dati da parte di utenti ignari. Tuttavia, i problemi...

- 17 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Fortinet: RCE critica su FortiVoice già sfruttata attivamente in campo. Aggiornate subito!

Come abbiamo visto recentemente, Fortinet ha rilasciato una patch per una vulnerabilità critica di tipo Remote Code Execution (RCE), tracciata come CVE-2025-32756, già sfruttata attivamente in campagne mirate contro i...

- 14 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Fortinet: Un Nuovo Bug Di Sicurezza Consente Accessi Amministrativi Non Autorizzati

Diversi bug di sicurezza sono stati pubblicati recentemente sui prodotti Fortinet, i quali consentono agli aggressori di aggirare l'autenticazione e ottenere l'accesso amministrativo ai sistemi interessati. Il più grave è...

- 14 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Spionaggio cyber: hacker pro-Turchia sfruttano zero-day contro l’esercito curdo

Microsoft ha segnalato che un autore di minacce affiliato alla Turchia è stato osservato mentre sfruttava una vulnerabilità zero-day in Output Messenger contro entità associate all'esercito curdo in Iraq. Il...

- 13 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Asus sotto accusa! Dei bug critici in DriverHub consentono RCE con un solo clic!

Asus ha rilasciato delle patch che risolvono due vulnerabilità in Asus DriverHub. Se sfruttati con successo, questi problemi potrebbero consentire l'esecuzione remota di codice arbitrario. DriverHub è uno strumento che funziona...

- 13 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Play Ransomware sfrutta 0-Day in Windows: attacco silenzioso prima della patch di aprile 2025

Gli autori della minaccia collegati all'operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l'8 aprile 2025. Il Threat Intelligence Center (MSTIC) e...

- 8 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft WDS nel mirino: un bug consente di bloccare Windows con attacchi 0click

Un bug recentemente individuato nei Windows Deployment Services (WDS) di Microsoft consente a un attaccante di mandare in blocco i server da remoto, senza bisogno di autenticazione né interazione da...

- 7 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Attacco a Commvault: vulnerabilità zero-day sfruttata da attori statali

La piattaforma di backup dei dati aziendali Commvault ha segnalato una compromissione del suo ambiente Microsoft Azure a causa di un attacco che ha sfruttato una vulnerabilità precedentemente sconosciuta, il CVE-2025-3928. L'azienda ha affermato...

- 2 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

QR-code: il cavallo di Troia tascabile. Riflessioni su un vettore di attacco sottovalutato

Negli ultimi anni, la nostra quotidianità è stata invasa da piccoli quadrati pixelati capaci di portarci in un lampo su siti web, attivare applicazioni, aprire contenuti multimediali o avviare pagamenti...

- 1 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Google scopre 75 vulnerabilità zero-day: lo spionaggio non è mai stato così fuori controllo

Il team del Google Threat Intelligence Group (GTIG) ha scoperto uno sfruttamento su larga scala di falle critiche del software. Nell'ultimo anno, i criminali informatici hanno sfruttato 75 falle di sicurezza precedentemente...

- 30 Aprile 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Lenovo, Dell, HP bloccati dal bug BitLocker di Windows: ecco cosa sta succedendo

All'inizio di questo mese, è stato segnalato su Windows 11 24H2 un bug di sicurezza che ha portato alla perdita di dati da parte di utenti ignari. Tuttavia, i problemi...

- 17 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Fortinet: RCE critica su FortiVoice già sfruttata attivamente in campo. Aggiornate subito!

Come abbiamo visto recentemente, Fortinet ha rilasciato una patch per una vulnerabilità critica di tipo Remote Code Execution (RCE), tracciata come CVE-2025-32756, già sfruttata attivamente in campagne mirate contro i...

- 14 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Fortinet: Un Nuovo Bug Di Sicurezza Consente Accessi Amministrativi Non Autorizzati

Diversi bug di sicurezza sono stati pubblicati recentemente sui prodotti Fortinet, i quali consentono agli aggressori di aggirare l'autenticazione e ottenere l'accesso amministrativo ai sistemi interessati. Il più grave è...

- 14 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Spionaggio cyber: hacker pro-Turchia sfruttano zero-day contro l’esercito curdo

Microsoft ha segnalato che un autore di minacce affiliato alla Turchia è stato osservato mentre sfruttava una vulnerabilità zero-day in Output Messenger contro entità associate all'esercito curdo in Iraq. Il...

- 13 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Asus sotto accusa! Dei bug critici in DriverHub consentono RCE con un solo clic!

Asus ha rilasciato delle patch che risolvono due vulnerabilità in Asus DriverHub. Se sfruttati con successo, questi problemi potrebbero consentire l'esecuzione remota di codice arbitrario. DriverHub è uno strumento che funziona...

- 13 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Play Ransomware sfrutta 0-Day in Windows: attacco silenzioso prima della patch di aprile 2025

Gli autori della minaccia collegati all'operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l'8 aprile 2025. Il Threat Intelligence Center (MSTIC) e...

- 8 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft WDS nel mirino: un bug consente di bloccare Windows con attacchi 0click

Un bug recentemente individuato nei Windows Deployment Services (WDS) di Microsoft consente a un attaccante di mandare in blocco i server da remoto, senza bisogno di autenticazione né interazione da...

- 7 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Attacco a Commvault: vulnerabilità zero-day sfruttata da attori statali

La piattaforma di backup dei dati aziendali Commvault ha segnalato una compromissione del suo ambiente Microsoft Azure a causa di un attacco che ha sfruttato una vulnerabilità precedentemente sconosciuta, il CVE-2025-3928. L'azienda ha affermato...

- 2 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

QR-code: il cavallo di Troia tascabile. Riflessioni su un vettore di attacco sottovalutato

Negli ultimi anni, la nostra quotidianità è stata invasa da piccoli quadrati pixelati capaci di portarci in un lampo su siti web, attivare applicazioni, aprire contenuti multimediali o avviare pagamenti...

- 1 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Google scopre 75 vulnerabilità zero-day: lo spionaggio non è mai stato così fuori controllo

Il team del Google Threat Intelligence Group (GTIG) ha scoperto uno sfruttamento su larga scala di falle critiche del software. Nell'ultimo anno, i criminali informatici hanno sfruttato 75 falle di sicurezza precedentemente...

- 30 Aprile 2025

Share on Facebook Share on LinkedIn Share on X
Banner