Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1075
Immagine digitale futuristica con la scritta “hackerone” al centro in caratteri chiari su sfondo scuro, circondata da una rete tridimensionale di linee blu e nodi luminosi che ricordano connessioni neurali o informatiche, con effetto riflettente nella parte inferiore.

100 ricercatori di bug, 32 milioni di dollari! HackerOne: I bug sulle AI stanno aumentando!

La piattaforma di ricompensa per le vulnerabilità HackerOne ha riferito che gli hacker white hat di tutto il mondo hanno ricevuto 81 milioni di dollari di risarcimenti negli ultimi 12...

Allarme CISA: il bug Sudo colpisce Linux e Unix! Azione urgente entro il 20 ottobre

Il Cyberspace and Infrastructure Security Center (CISA), ha recentemente inserito la vulnerabilità critica nell'utility Sudo al suo elenco KEV (Actively Exploited Vulnerabilities ). Questo di fatto spinge le agenzie governative...

Vulnerabilità critica in GoAnywhere MFT di Fortra: CVE-2025-10035

I ricercatori di WatchTowr Labs hanno segnalato attacchi attivi a una vulnerabilità di elevata gravità nel sistema di gestione del trasferimento file GoAnywhere MFT di Fortra. Il problema, identificato come...

Un bug di dirottamento DLL prende di mira Notepad++. Rischio esecuzione codice arbitrario

Una vulnerabilità critica di dirottamento DLL è stata identificata nella versione 8.8.3 di Notepad++ dai ricercatori della sicurezza, con il codice CVE-2025-56383 assegnato a tale falla. La vulnerabilità prende di...

Due bug critici in Cisco ASA e FTD: score 9.9 e rischio esecuzione di codice remoto

Cisco ha reso note due vulnerabilità critiche che interessano i propri firewall Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD), oltre ad altri prodotti di rete....

Bug critico in Salesforce CLI: esecuzione di codice arbitrario e accesso a SYSTEM

Una vulnerabilità critica nel programma di installazione della CLI di Salesforce (sf-x64.exe) consente agli aggressori di ottenere l'esecuzione di codice arbitrario, l'escalation dei privilegi e l'accesso a livello di SYSTEM...

Vulnerabilità Zero-Day in Google Chrome: il CISA Avverte e inserisce il bug su KEV

Gli Stati Uniti hanno ricevuto un'allerta dalla Cybersecurity and Infrastructure Security Agency (CISA) in merito ad una falla zero-day di alta criticità presente in Google Chrome, attualmente oggetto di sfruttamento...

Arriva ShadowLeak: un bug 0click in ChatGPT porta all’esfiltrazione dei dati sensibili

Una nuova minaccia sta iniziando a fare capolino nel mondo dell'IT: il mondo degli agenti di intelligenza artificiale. ShadowLeak è una vulnerabilità di tipo "indirect prompt injection" (IPI) senza clic, scoperta...

Google cambia la strategia Android: basta patch mensili, solo fix basate sul rischio

Google ha modificato la sua strategia di aggiornamento della sicurezza Android, interrompendo per la prima volta in un decennio la sua tradizione di divulgare mensilmente le vulnerabilità. Nel bollettino di...

Microsoft: bug critico in Active Directory Domain Services. Rischio escalation a SYSTEM

Microsoft ha recentemente pubblicato un avviso di sicurezza riguardante una nuova vulnerabilità che interessa i servizi Active Directory Domain Services (AD DS). La falla, identificata con il codice CVE-2025-21293, è...
Numero di articoli trovati: 1075
Immagine digitale futuristica con la scritta “hackerone” al centro in caratteri chiari su sfondo scuro, circondata da una rete tridimensionale di linee blu e nodi luminosi che ricordano connessioni neurali o informatiche, con effetto riflettente nella parte inferiore.

100 ricercatori di bug, 32 milioni di dollari! HackerOne: I bug sulle AI stanno aumentando!

La piattaforma di ricompensa per le vulnerabilità HackerOne ha riferito che gli hacker white hat di tutto il mondo hanno ricevuto 81 milioni di dollari di risarcimenti negli ultimi 12...

Allarme CISA: il bug Sudo colpisce Linux e Unix! Azione urgente entro il 20 ottobre

Il Cyberspace and Infrastructure Security Center (CISA), ha recentemente inserito la vulnerabilità critica nell'utility Sudo al suo elenco KEV (Actively Exploited Vulnerabilities ). Questo di fatto spinge le agenzie governative...

Vulnerabilità critica in GoAnywhere MFT di Fortra: CVE-2025-10035

I ricercatori di WatchTowr Labs hanno segnalato attacchi attivi a una vulnerabilità di elevata gravità nel sistema di gestione del trasferimento file GoAnywhere MFT di Fortra. Il problema, identificato come...

Un bug di dirottamento DLL prende di mira Notepad++. Rischio esecuzione codice arbitrario

Una vulnerabilità critica di dirottamento DLL è stata identificata nella versione 8.8.3 di Notepad++ dai ricercatori della sicurezza, con il codice CVE-2025-56383 assegnato a tale falla. La vulnerabilità prende di...

Due bug critici in Cisco ASA e FTD: score 9.9 e rischio esecuzione di codice remoto

Cisco ha reso note due vulnerabilità critiche che interessano i propri firewall Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD), oltre ad altri prodotti di rete....

Bug critico in Salesforce CLI: esecuzione di codice arbitrario e accesso a SYSTEM

Una vulnerabilità critica nel programma di installazione della CLI di Salesforce (sf-x64.exe) consente agli aggressori di ottenere l'esecuzione di codice arbitrario, l'escalation dei privilegi e l'accesso a livello di SYSTEM...

Vulnerabilità Zero-Day in Google Chrome: il CISA Avverte e inserisce il bug su KEV

Gli Stati Uniti hanno ricevuto un'allerta dalla Cybersecurity and Infrastructure Security Agency (CISA) in merito ad una falla zero-day di alta criticità presente in Google Chrome, attualmente oggetto di sfruttamento...

Arriva ShadowLeak: un bug 0click in ChatGPT porta all’esfiltrazione dei dati sensibili

Una nuova minaccia sta iniziando a fare capolino nel mondo dell'IT: il mondo degli agenti di intelligenza artificiale. ShadowLeak è una vulnerabilità di tipo "indirect prompt injection" (IPI) senza clic, scoperta...

Google cambia la strategia Android: basta patch mensili, solo fix basate sul rischio

Google ha modificato la sua strategia di aggiornamento della sicurezza Android, interrompendo per la prima volta in un decennio la sua tradizione di divulgare mensilmente le vulnerabilità. Nel bollettino di...

Microsoft: bug critico in Active Directory Domain Services. Rischio escalation a SYSTEM

Microsoft ha recentemente pubblicato un avviso di sicurezza riguardante una nuova vulnerabilità che interessa i servizi Active Directory Domain Services (AD DS). La falla, identificata con il codice CVE-2025-21293, è...