Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
TM RedHotCyber 970x120 042543
320x100 Olympous

Categoria: Vulnerabilità

Numero di articoli trovati: 958

Una PE in Microsoft Windows sfruttata da 2 anni Nel Patch Tuesday. Aggiornare avverte CISA e ACN

All'interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersecurity and Infrastructure Security Agency...

- 14 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

E ora del Riavvio! Patch Tuesday 03-2025: 6 Zero-Day attivamente sfruttate e 57 vulnerabilità risolte

Il mese di Marzo si apre con una pioggia di patch critiche da parte di Microsoft, che con il suo consueto Patch Tuesday ha rilasciato aggiornamenti per ben 57 vulnerabilità,...

- 12 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

11,8 Milioni Di Dollari è la cifra record che Google da ai cacciatori di bug: ecco chi ha incassato di più!

Google ha dichiarato di aver pagato 11,8 milioni di dollari di ricompensa a 660 ricercatori di sicurezza nel 2024 per le vulnerabilità da loro scoperte. Secondo l'azienda, dal lancio del primo Vulnerability...

- 12 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

Nuova vulnerabilità zero-day su Paragon Partition Manager che consente attacchi BYOVD

Gli aggressori sfruttano una vulnerabilità nel driver Paragon Partition Manager (BioNTdrv.sys) negli attacchi ransomware, utilizzando il driver per aumentare i privilegi ed eseguire codice arbitrario. Secondo CERT/CC , questa vulnerabilità zero-day (CVE-2025-0289)...

- 4 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

Google Conferma: Tre Gravi Bug Android Usati per Spiare Giornalisti e Attivisti!

Le forze di sicurezza serbe hanno sfruttato una serie di vulnerabilità zero-day di Android sviluppate dall'azienda israeliana Cellebrite per sbloccare il telefono di uno studente attivista e tentare di installare...

- 3 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

Windows 11 24H2: L’upgrade si blocca per gli utenti AutoCAD 2022

Microsoft ha deciso di mettere i bastoni tra le ruote a chi utilizza AutoCAD 2022. Con l’aggiornamento Windows 11 24H2, alcuni utenti si sono trovati impossibilitati ad avviare il software,...

- 1 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

Cisco Nexus: Vulnerabilità critica consente di causare condizione di Denial-of-Service!

Cisco ha rilasciato un avviso di sicurezza che mette in allerta le aziende e gli amministratori di rete: una vulnerabilità nei suoi switch della serie Nexus 3000 e 9000 potrebbe...

- 27 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

Exploit Zeroday per VMware ESXi in vendita sul Dark Web per 150.000 dollari

Un presunto exploit zero-day per VMware ESXi è apparso nei forum underground, offerto da un criminale informatico noto come "Vanger". Secondo le informazioni trapelate, l'exploit consentirebbe l'evasione dalla macchina virtuale...

- 27 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

Exploit PoC per Vulnerabilità di Ivanti Endpoint Manager Rilasciato Pubblicamente

Le vulnerabilità di sicurezza sono una preoccupazione costante nel panorama della cybersecurity, ma quando viene rilasciato pubblicamente un proof-of-concept (PoC) per sfruttare tali vulnerabilità, la situazione diventa particolarmente critica. Questo...

- 22 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

I Firewall SonicWall Nel Mirono! Gli hacker aggirano l’MFA con un exploit critico

Una vulnerabilità critica consente di aggirare l'autenticazione nei firewall SonicWall, identificata come CVE-2024-53704, è ora attivamente sfruttata. Con una valutazione CVSSc3 pari a 9,3 il bug monitorato con il CVE-2024-53704...

- 22 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

Una PE in Microsoft Windows sfruttata da 2 anni Nel Patch Tuesday. Aggiornare avverte CISA e ACN

All'interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersecurity and Infrastructure Security Agency...

- 14 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

E ora del Riavvio! Patch Tuesday 03-2025: 6 Zero-Day attivamente sfruttate e 57 vulnerabilità risolte

Il mese di Marzo si apre con una pioggia di patch critiche da parte di Microsoft, che con il suo consueto Patch Tuesday ha rilasciato aggiornamenti per ben 57 vulnerabilità,...

- 12 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

11,8 Milioni Di Dollari è la cifra record che Google da ai cacciatori di bug: ecco chi ha incassato di più!

Google ha dichiarato di aver pagato 11,8 milioni di dollari di ricompensa a 660 ricercatori di sicurezza nel 2024 per le vulnerabilità da loro scoperte. Secondo l'azienda, dal lancio del primo Vulnerability...

- 12 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

Nuova vulnerabilità zero-day su Paragon Partition Manager che consente attacchi BYOVD

Gli aggressori sfruttano una vulnerabilità nel driver Paragon Partition Manager (BioNTdrv.sys) negli attacchi ransomware, utilizzando il driver per aumentare i privilegi ed eseguire codice arbitrario. Secondo CERT/CC , questa vulnerabilità zero-day (CVE-2025-0289)...

- 4 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

Google Conferma: Tre Gravi Bug Android Usati per Spiare Giornalisti e Attivisti!

Le forze di sicurezza serbe hanno sfruttato una serie di vulnerabilità zero-day di Android sviluppate dall'azienda israeliana Cellebrite per sbloccare il telefono di uno studente attivista e tentare di installare...

- 3 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

Windows 11 24H2: L’upgrade si blocca per gli utenti AutoCAD 2022

Microsoft ha deciso di mettere i bastoni tra le ruote a chi utilizza AutoCAD 2022. Con l’aggiornamento Windows 11 24H2, alcuni utenti si sono trovati impossibilitati ad avviare il software,...

- 1 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

Cisco Nexus: Vulnerabilità critica consente di causare condizione di Denial-of-Service!

Cisco ha rilasciato un avviso di sicurezza che mette in allerta le aziende e gli amministratori di rete: una vulnerabilità nei suoi switch della serie Nexus 3000 e 9000 potrebbe...

- 27 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

Exploit Zeroday per VMware ESXi in vendita sul Dark Web per 150.000 dollari

Un presunto exploit zero-day per VMware ESXi è apparso nei forum underground, offerto da un criminale informatico noto come "Vanger". Secondo le informazioni trapelate, l'exploit consentirebbe l'evasione dalla macchina virtuale...

- 27 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

Exploit PoC per Vulnerabilità di Ivanti Endpoint Manager Rilasciato Pubblicamente

Le vulnerabilità di sicurezza sono una preoccupazione costante nel panorama della cybersecurity, ma quando viene rilasciato pubblicamente un proof-of-concept (PoC) per sfruttare tali vulnerabilità, la situazione diventa particolarmente critica. Questo...

- 22 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

I Firewall SonicWall Nel Mirono! Gli hacker aggirano l’MFA con un exploit critico

Una vulnerabilità critica consente di aggirare l'autenticazione nei firewall SonicWall, identificata come CVE-2024-53704, è ora attivamente sfruttata. Con una valutazione CVSSc3 pari a 9,3 il bug monitorato con il CVE-2024-53704...

- 22 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X
Banner