ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Enterprise BusinessLog 970x120 1
2nd Edition GlitchZone RHC 320x100 2

Categoria: Vulnerabilità

Android a Rischio: Scoperti due bug zeroday utilizzati attivamente in attività di spionaggio

- 11 Aprile 2025

Il colosso della tecnologia Google ha rilasciato 62 vulnerabilità delle quali due sotto sfruttamento attivo e ha riconosciuto che entrambe le carenze potrebbero essere state sfruttate "limitatamente e in modo...
Share on Facebook Share on LinkedIn Share on X

Riflessioni sul Patch Management. Dopo solo 4 ore dalla pubblicazione dell’exploit, lo sfruttamento

- 11 Aprile 2025

Abbiamo già osservato come il tempo tra la divulgazione pubblica di un exploit e il suo sfruttamento reale si stia accorciando sempre di più. Questa tendenza è direttamente legata alla...
Share on Facebook Share on LinkedIn Share on X

Grave falla nel driver audio USB Linux: rischio di esecuzione di codice, ecco la patch

- 10 Aprile 2025

Una vulnerabilità critica nel driver audio USB di Linux è stata recentemente risolta grazie a una patch sviluppata da Takashi Iwai di SUSE. Il problema, identificato nel sottosistema audio del...
Share on Facebook Share on LinkedIn Share on X

Windows Server: falla critica scoperta in Active Directory

- 10 Aprile 2025

Microsoft ha rilasciato un aggiornamento di sicurezza critico per risolvere il CVE-2025-29810, una vulnerabilità di elevazione dei privilegi che colpisce Active Directory Domain Services (AD DS). La vulnerabilità ha un...
Share on Facebook Share on LinkedIn Share on X

HTTP 500 su Exchange Admin Center: blackout mondiale, amministratori bloccati!

- 10 Aprile 2025

Un'interruzione di carattere globale ha impedito agli amministratori di accedere a Exchange Admin Center (EAC). Il problema è stato messo immediatamente sotto indagine da parte di Microsoft. Da quando è...
Share on Facebook Share on LinkedIn Share on X

Microsoft Remote Desktop in Pericolo: Rilasciate 2 Patch Di Sicurezza di cui una RCE

- 9 Aprile 2025

E' stata scoperta una nuova falla di sicurezza che affligge i Servizi di Desktop remoto di Microsoft Windows che potrebbe consentire agli aggressori di eseguire codice arbitrario in remoto sui...
Share on Facebook Share on LinkedIn Share on X

Microsoft Patch Tuesday Aprile 2025. 121 bug di sicurezza corretti: 49 PE e 31 RCE

- 9 Aprile 2025

Il consueto appuntamento mensile con il Patch Tuesday di Microsoft, per aprile 2025, porta con sé un carico significativo di aggiornamenti: ben 121 vulnerabilità corrette, a testimonianza della complessità e...
Share on Facebook Share on LinkedIn Share on X

Non Aprire Quell’allegato! Grave falla in WhatsApp Desktop che consente l’esecuzione di codice

- 9 Aprile 2025

WhatsApp ha recentemente corretto una vulnerabilità nell'ambiente Desktop per Windows che potrebbe consentire agli aggressori di eseguire codice dannoso attraverso allegati di file apparentemente innocui. Quando un utente riceve un allegato...
Share on Facebook Share on LinkedIn Share on X

Allarme Microsoft: un exploit zero-day di Privilege Escalation sfruttato per rilasciare Ransomware

- 9 Aprile 2025

Microsoft Threat Intelligence ha rivelato lo sfruttamento attivo di una vulnerabilità zero-day nel Common Log File System (CLFS) di Windows, identificata come CVE-2025-29824. L'exploit, utilizzato in modo diffuso, ha permesso...
Share on Facebook Share on LinkedIn Share on X

Allarme sicurezza Fortinet: falla critica su FortiSwitch consente cambio password da remoto

- 9 Aprile 2025

Fortinet ha rilasciato un avviso di sicurezza per risolvere una vulnerabilità critica nei prodotti FortiSwitch. La vulnerabilità, identificata come CVE-2024-48887 (CVSS 9.3), potrebbe consentire agli aggressori di ottenere accesso non...
Share on Facebook Share on LinkedIn Share on X

Android a Rischio: Scoperti due bug zeroday utilizzati attivamente in attività di spionaggio

- 11 Aprile 2025

Il colosso della tecnologia Google ha rilasciato 62 vulnerabilità delle quali due sotto sfruttamento attivo e ha riconosciuto che entrambe le carenze potrebbero essere state sfruttate "limitatamente e in modo...
Share on Facebook Share on LinkedIn Share on X

Riflessioni sul Patch Management. Dopo solo 4 ore dalla pubblicazione dell’exploit, lo sfruttamento

- 11 Aprile 2025

Abbiamo già osservato come il tempo tra la divulgazione pubblica di un exploit e il suo sfruttamento reale si stia accorciando sempre di più. Questa tendenza è direttamente legata alla...
Share on Facebook Share on LinkedIn Share on X

Grave falla nel driver audio USB Linux: rischio di esecuzione di codice, ecco la patch

- 10 Aprile 2025

Una vulnerabilità critica nel driver audio USB di Linux è stata recentemente risolta grazie a una patch sviluppata da Takashi Iwai di SUSE. Il problema, identificato nel sottosistema audio del...
Share on Facebook Share on LinkedIn Share on X

Windows Server: falla critica scoperta in Active Directory

- 10 Aprile 2025

Microsoft ha rilasciato un aggiornamento di sicurezza critico per risolvere il CVE-2025-29810, una vulnerabilità di elevazione dei privilegi che colpisce Active Directory Domain Services (AD DS). La vulnerabilità ha un...
Share on Facebook Share on LinkedIn Share on X

HTTP 500 su Exchange Admin Center: blackout mondiale, amministratori bloccati!

- 10 Aprile 2025

Un'interruzione di carattere globale ha impedito agli amministratori di accedere a Exchange Admin Center (EAC). Il problema è stato messo immediatamente sotto indagine da parte di Microsoft. Da quando è...
Share on Facebook Share on LinkedIn Share on X

Microsoft Remote Desktop in Pericolo: Rilasciate 2 Patch Di Sicurezza di cui una RCE

- 9 Aprile 2025

E' stata scoperta una nuova falla di sicurezza che affligge i Servizi di Desktop remoto di Microsoft Windows che potrebbe consentire agli aggressori di eseguire codice arbitrario in remoto sui...
Share on Facebook Share on LinkedIn Share on X

Microsoft Patch Tuesday Aprile 2025. 121 bug di sicurezza corretti: 49 PE e 31 RCE

- 9 Aprile 2025

Il consueto appuntamento mensile con il Patch Tuesday di Microsoft, per aprile 2025, porta con sé un carico significativo di aggiornamenti: ben 121 vulnerabilità corrette, a testimonianza della complessità e...
Share on Facebook Share on LinkedIn Share on X

Non Aprire Quell’allegato! Grave falla in WhatsApp Desktop che consente l’esecuzione di codice

- 9 Aprile 2025

WhatsApp ha recentemente corretto una vulnerabilità nell'ambiente Desktop per Windows che potrebbe consentire agli aggressori di eseguire codice dannoso attraverso allegati di file apparentemente innocui. Quando un utente riceve un allegato...
Share on Facebook Share on LinkedIn Share on X

Allarme Microsoft: un exploit zero-day di Privilege Escalation sfruttato per rilasciare Ransomware

- 9 Aprile 2025

Microsoft Threat Intelligence ha rivelato lo sfruttamento attivo di una vulnerabilità zero-day nel Common Log File System (CLFS) di Windows, identificata come CVE-2025-29824. L'exploit, utilizzato in modo diffuso, ha permesso...
Share on Facebook Share on LinkedIn Share on X

Allarme sicurezza Fortinet: falla critica su FortiSwitch consente cambio password da remoto

- 9 Aprile 2025

Fortinet ha rilasciato un avviso di sicurezza per risolvere una vulnerabilità critica nei prodotti FortiSwitch. La vulnerabilità, identificata come CVE-2024-48887 (CVSS 9.3), potrebbe consentire agli aggressori di ottenere accesso non...
Share on Facebook Share on LinkedIn Share on X