ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Crowdstriker 970×120
2nd Edition GlitchZone RHC 320x100 2

Categoria: Vulnerabilità

Google scopre un bug nei CPU AMD: La sicurezza delle VM può essere compromessa

- 7 Febbraio 2025

Una nuova vulnerabilità in alcuni processori AMD ha consentito di aggirare la protezione Secure Encrypted Virtualization (SEV) e, in determinate condizioni, un aggressore è stato in grado di caricare un...
Share on Facebook Share on LinkedIn Share on X

Router Netgear sotto attacco: vulnerabilità critiche permettono RCE e bypass autenticazione!

- 5 Febbraio 2025

Nel mondo della cybersecurity, le vulnerabilità zero-day e i problemi di sicurezza nei dispositivi di rete sono una costante minaccia. E questa volta, a finire sotto i riflettori è Netgear,...
Share on Facebook Share on LinkedIn Share on X

Red Team Research di TIM pubblica una CVE critica (9.0) su ZENIC ONE R58 di ZTE Corporations

- 5 Febbraio 2025

Nel corso di un'analisi di sicurezza effettuata sul prodotto ZENIC ONE R58 di ZTE Corporations, il RED Team Research di TIM ha individuato un bug critico di tipo Formula Injection,...
Share on Facebook Share on LinkedIn Share on X

Allarme sicurezza su Android: hacker sfruttano un grave bug 0-day nel driver USB!

- 5 Febbraio 2025

Google ha rilasciato il set di patch di febbraio per Android. In totale, gli aggiornamenti risolvono 48 vulnerabilità, tra cui una vulnerabilità 0-day del kernel che è già stata sfruttata attivamente dagli...
Share on Facebook Share on LinkedIn Share on X

Un Bypass dell’autenticazione espone gli account Microsoft agli attaccanti remoti!

- 4 Febbraio 2025

Microsoft ha recentemente rilasciato un avviso di sicurezza per CVE-2025-21396, una vulnerabilità critica di bypass dell'autenticazione che potrebbe consentire agli attaccanti di falsificare credenziali e ottenere accesso non autorizzato agli...
Share on Facebook Share on LinkedIn Share on X

SonicWall CVE-2024-53704: Authentication Bypass anche con MFA attiva!

- 31 Gennaio 2025

I ricercatori di sicurezza di Computer Security hanno rilevato una vulnerabilità del sistema operativo SonicOS utilizzato nei firewall SonicWall. La vulnerabilità di tipo Authentication Bypass colpisce il portale SSLVPN che...
Share on Facebook Share on LinkedIn Share on X

Backdoor o Strumento di Propaganda? Credenziali Hardcoded Rilevate dal CISA su Apparati medici

- 31 Gennaio 2025

La sicurezza informatica in ambito sanitario è tornata sotto i riflettori dopo la scoperta di una backdoor nei monitor per pazienti Contec CMS8000, ampiamente utilizzati negli ospedali e nelle cliniche...
Share on Facebook Share on LinkedIn Share on X

Allarme VMware Aria: gravi vulnerabilità a rischio di esposizione di credenziali e privilegi amministrativi!

- 31 Gennaio 2025

Broadcom ha recentemente rilasciato aggiornamenti di sicurezza per correggere cinque vulnerabilità in VMware Aria Operations e Aria Operations for Logs, evidenziando il rischio di sfruttamento da parte di attaccanti per...
Share on Facebook Share on LinkedIn Share on X

RDPuzzle: così i cybercriminali possono ricostruire la tua attività sul PC

- 31 Gennaio 2025

Gli esperti di sicurezza informatica hanno scoperto un nuovo exploit che sfrutta il protocollo RDP (Remote Desktop Protocol). Questa vulnerabilità consente agli aggressori di ottenere un controllo non autorizzato sui...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Critica su FortiOS e FortiProxy: Rilasciate PoC di sfruttamento

- 30 Gennaio 2025

I ricercatori di sicurezza di watchTowr Labs hanno rilasciato all'interno del loro canale telegram un Proof Of Concept per lo sfruttamento della vulnerabilità CVE-2024-55591 classificata “Critical” con uno score di...
Share on Facebook Share on LinkedIn Share on X

Google scopre un bug nei CPU AMD: La sicurezza delle VM può essere compromessa

- 7 Febbraio 2025

Una nuova vulnerabilità in alcuni processori AMD ha consentito di aggirare la protezione Secure Encrypted Virtualization (SEV) e, in determinate condizioni, un aggressore è stato in grado di caricare un...
Share on Facebook Share on LinkedIn Share on X

Router Netgear sotto attacco: vulnerabilità critiche permettono RCE e bypass autenticazione!

- 5 Febbraio 2025

Nel mondo della cybersecurity, le vulnerabilità zero-day e i problemi di sicurezza nei dispositivi di rete sono una costante minaccia. E questa volta, a finire sotto i riflettori è Netgear,...
Share on Facebook Share on LinkedIn Share on X

Red Team Research di TIM pubblica una CVE critica (9.0) su ZENIC ONE R58 di ZTE Corporations

- 5 Febbraio 2025

Nel corso di un'analisi di sicurezza effettuata sul prodotto ZENIC ONE R58 di ZTE Corporations, il RED Team Research di TIM ha individuato un bug critico di tipo Formula Injection,...
Share on Facebook Share on LinkedIn Share on X

Allarme sicurezza su Android: hacker sfruttano un grave bug 0-day nel driver USB!

- 5 Febbraio 2025

Google ha rilasciato il set di patch di febbraio per Android. In totale, gli aggiornamenti risolvono 48 vulnerabilità, tra cui una vulnerabilità 0-day del kernel che è già stata sfruttata attivamente dagli...
Share on Facebook Share on LinkedIn Share on X

Un Bypass dell’autenticazione espone gli account Microsoft agli attaccanti remoti!

- 4 Febbraio 2025

Microsoft ha recentemente rilasciato un avviso di sicurezza per CVE-2025-21396, una vulnerabilità critica di bypass dell'autenticazione che potrebbe consentire agli attaccanti di falsificare credenziali e ottenere accesso non autorizzato agli...
Share on Facebook Share on LinkedIn Share on X

SonicWall CVE-2024-53704: Authentication Bypass anche con MFA attiva!

- 31 Gennaio 2025

I ricercatori di sicurezza di Computer Security hanno rilevato una vulnerabilità del sistema operativo SonicOS utilizzato nei firewall SonicWall. La vulnerabilità di tipo Authentication Bypass colpisce il portale SSLVPN che...
Share on Facebook Share on LinkedIn Share on X

Backdoor o Strumento di Propaganda? Credenziali Hardcoded Rilevate dal CISA su Apparati medici

- 31 Gennaio 2025

La sicurezza informatica in ambito sanitario è tornata sotto i riflettori dopo la scoperta di una backdoor nei monitor per pazienti Contec CMS8000, ampiamente utilizzati negli ospedali e nelle cliniche...
Share on Facebook Share on LinkedIn Share on X

Allarme VMware Aria: gravi vulnerabilità a rischio di esposizione di credenziali e privilegi amministrativi!

- 31 Gennaio 2025

Broadcom ha recentemente rilasciato aggiornamenti di sicurezza per correggere cinque vulnerabilità in VMware Aria Operations e Aria Operations for Logs, evidenziando il rischio di sfruttamento da parte di attaccanti per...
Share on Facebook Share on LinkedIn Share on X

RDPuzzle: così i cybercriminali possono ricostruire la tua attività sul PC

- 31 Gennaio 2025

Gli esperti di sicurezza informatica hanno scoperto un nuovo exploit che sfrutta il protocollo RDP (Remote Desktop Protocol). Questa vulnerabilità consente agli aggressori di ottenere un controllo non autorizzato sui...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Critica su FortiOS e FortiProxy: Rilasciate PoC di sfruttamento

- 30 Gennaio 2025

I ricercatori di sicurezza di watchTowr Labs hanno rilasciato all'interno del loro canale telegram un Proof Of Concept per lo sfruttamento della vulnerabilità CVE-2024-55591 classificata “Critical” con uno score di...
Share on Facebook Share on LinkedIn Share on X