Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Heliaca 970x120 1
HackTheBox 320x100 1

Categoria: Vulnerabilità

Numero di articoli trovati: 958

Gravi Vulnerabilità nei Protocolli VPN: 4 Milioni di Sistemi Vulnerabili a Nuovi Bug di Tunneling!

Una nuova ricerca ha identificato problemi in diversi protocolli di tunneling. Più di 4 milioni di sistemi sono vulnerabili a questi bug, inclusi server e router VPN. Gli esperti hanno avvertito...

- 21 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft inaugura il 2025 con un Patch Tuesday da record: 159 bug risolti, 10 critici e 8 0day

L'anno nuovo si apre con una ventata di sicurezza: Microsoft ha rilasciato il primo Patch Tuesday del 2025, mettendo a segno un imponente aggiornamento che affronta 159 vulnerabilità, di cui...

- 15 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Allarme FortiGate: attacco zero-day in corso, migliaia di dispositivi a rischio!

Una nuova campagna informatica in corso sta mettendo a dura prova i dispositivi FortiGate di Fortinet, in particolare quelli con interfacce di gestione esposte su Internet pubblico. Questo attacco ha...

- 15 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Ivanti Connect Secure: l’Exploit Per l’RCE è Online! 12.335 istanze sono a rischio

Qualche giorno fa abbiamo parlato di due CVE (CVE-2025-0282 classe 9 Critical e CVE-2025-0283 classe 7 High) per Remote Code Execution e Privilege Excalation sulle piattaforme Ivanti Connect Secure, Policy...

- 14 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Scoperta RCE sui server Meta! Accesso ai sistemi interni e 100.000 Dollari al ricercatore

Nell'ottobre 2024, il ricercatore di sicurezza informatica Ben Sadeghipour ha identificato una vulnerabilità nella piattaforma pubblicitaria di Facebook che consentiva l'esecuzione di comandi sul server interno dell'azienda. Il bug effettivamente...

- 13 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

SSID dannosi sfruttano bug in systeminformation: aggiornare subito per evitare RCE

È stata scoperta una vulnerabilità critica in un popolare pacchetto npm chiamato systeminformation che mette a rischio milioni di sistemi Windows aprendo la possibilità di esecuzione di codice remoto (RCE) e di escalation dei privilegi. Il...

- 6 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

LDAPNightmare: L’Exploit è in rete per la vulnerabilità critica di Microsoft Windows

Il 10 dicembre 2024, Microsoft ha divulgato una vulnerabilità critica nel protocollo Windows Lightweight Directory Access Protocol (LDAP), identificata come CVE-2024-49113. Questa falla consente a un attaccante remoto non autenticato...

- 3 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Falso allarme su 7-Zip: la bufala di un exploit smentito dallo sviluppatore

Lunedì un utente del social network con lo pseudonimo sospetto @NSA_Employee39 ha annunciato la presenza di una vulnerabilità 0day nel popolare archiviatore gratuito 7-Zip. Sulla sua pagina X verificata, ha promesso...

- 1 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Il CISA Segnala Una Nuova Minaccia: Il Bug su USAHERDS è stato aggiunto al KEV

La Cybersecurity and Infrastructure Security Agency ( CISA ) degli Stati Uniti D'America ha aggiunto una vulnerabilità ad alto rischio scoperta nel software USAHERDS di Acclaim Systems al suo catalogo di vulnerabilità sfruttabili note...

- 1 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

La Cina Avverte: Allarme Zero-Day! Un Aumento Inarrestabile degli Attacchi Nel 2024

Il Security Internal Reference di Shangai in Cina ha rivelato che nel 2024 c'è stato un aumento significativo delle vulnerabilità zero-day. Queste falle di sicurezza, prive di patch disponibili al...

- 29 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

Gravi Vulnerabilità nei Protocolli VPN: 4 Milioni di Sistemi Vulnerabili a Nuovi Bug di Tunneling!

Una nuova ricerca ha identificato problemi in diversi protocolli di tunneling. Più di 4 milioni di sistemi sono vulnerabili a questi bug, inclusi server e router VPN. Gli esperti hanno avvertito...

- 21 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft inaugura il 2025 con un Patch Tuesday da record: 159 bug risolti, 10 critici e 8 0day

L'anno nuovo si apre con una ventata di sicurezza: Microsoft ha rilasciato il primo Patch Tuesday del 2025, mettendo a segno un imponente aggiornamento che affronta 159 vulnerabilità, di cui...

- 15 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Allarme FortiGate: attacco zero-day in corso, migliaia di dispositivi a rischio!

Una nuova campagna informatica in corso sta mettendo a dura prova i dispositivi FortiGate di Fortinet, in particolare quelli con interfacce di gestione esposte su Internet pubblico. Questo attacco ha...

- 15 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Ivanti Connect Secure: l’Exploit Per l’RCE è Online! 12.335 istanze sono a rischio

Qualche giorno fa abbiamo parlato di due CVE (CVE-2025-0282 classe 9 Critical e CVE-2025-0283 classe 7 High) per Remote Code Execution e Privilege Excalation sulle piattaforme Ivanti Connect Secure, Policy...

- 14 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Scoperta RCE sui server Meta! Accesso ai sistemi interni e 100.000 Dollari al ricercatore

Nell'ottobre 2024, il ricercatore di sicurezza informatica Ben Sadeghipour ha identificato una vulnerabilità nella piattaforma pubblicitaria di Facebook che consentiva l'esecuzione di comandi sul server interno dell'azienda. Il bug effettivamente...

- 13 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

SSID dannosi sfruttano bug in systeminformation: aggiornare subito per evitare RCE

È stata scoperta una vulnerabilità critica in un popolare pacchetto npm chiamato systeminformation che mette a rischio milioni di sistemi Windows aprendo la possibilità di esecuzione di codice remoto (RCE) e di escalation dei privilegi. Il...

- 6 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

LDAPNightmare: L’Exploit è in rete per la vulnerabilità critica di Microsoft Windows

Il 10 dicembre 2024, Microsoft ha divulgato una vulnerabilità critica nel protocollo Windows Lightweight Directory Access Protocol (LDAP), identificata come CVE-2024-49113. Questa falla consente a un attaccante remoto non autenticato...

- 3 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Falso allarme su 7-Zip: la bufala di un exploit smentito dallo sviluppatore

Lunedì un utente del social network con lo pseudonimo sospetto @NSA_Employee39 ha annunciato la presenza di una vulnerabilità 0day nel popolare archiviatore gratuito 7-Zip. Sulla sua pagina X verificata, ha promesso...

- 1 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Il CISA Segnala Una Nuova Minaccia: Il Bug su USAHERDS è stato aggiunto al KEV

La Cybersecurity and Infrastructure Security Agency ( CISA ) degli Stati Uniti D'America ha aggiunto una vulnerabilità ad alto rischio scoperta nel software USAHERDS di Acclaim Systems al suo catalogo di vulnerabilità sfruttabili note...

- 1 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

La Cina Avverte: Allarme Zero-Day! Un Aumento Inarrestabile degli Attacchi Nel 2024

Il Security Internal Reference di Shangai in Cina ha rivelato che nel 2024 c'è stato un aumento significativo delle vulnerabilità zero-day. Queste falle di sicurezza, prive di patch disponibili al...

- 29 Dicembre 2024

Share on Facebook Share on LinkedIn Share on X
Banner