ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
TM RedHotCyber 970x120 042543
UtiliaCS 320x100

Categoria: Vulnerabilità

Secure Boot compromesso: vulnerabilità UEFI consente l’installazione di bootkit!

- 17 Gennaio 2025

Una vulnerabilità UEFI Secure Boot bypass (CVE-2024-7344) associata a un'applicazione firmata Microsoft può essere utilizzata per installare bootkit nonostante la protezione Secure Boot sia abilitata. L'applicazione UEFI vulnerabile viene utilizzata...
Share on Facebook Share on LinkedIn Share on X

Microsoft inaugura il 2025 con un Patch Tuesday da record: 159 bug risolti, 10 critici e 8 0day

- 15 Gennaio 2025

L'anno nuovo si apre con una ventata di sicurezza: Microsoft ha rilasciato il primo Patch Tuesday del 2025, mettendo a segno un imponente aggiornamento che affronta 159 vulnerabilità, di cui...
Share on Facebook Share on LinkedIn Share on X

Allarme FortiGate: attacco zero-day in corso, migliaia di dispositivi a rischio!

- 15 Gennaio 2025

Una nuova campagna informatica in corso sta mettendo a dura prova i dispositivi FortiGate di Fortinet, in particolare quelli con interfacce di gestione esposte su Internet pubblico. Questo attacco ha...
Share on Facebook Share on LinkedIn Share on X

Docker Desktop Bloccato su macOS: Il Malware Che Non Esiste!

- 14 Gennaio 2025

Gli sviluppatori di Docker hanno avvertito che Docker Desktop potrebbe non funzionare su sistemi che eseguono macOS e potrebbe attivare avvisi di malware. Il fatto è che alcuni file sono...
Share on Facebook Share on LinkedIn Share on X

Ivanti Connect Secure: l’Exploit Per l’RCE è Online! 12.335 istanze sono a rischio

- 14 Gennaio 2025

Qualche giorno fa abbiamo parlato di due CVE (CVE-2025-0282 classe 9 Critical e CVE-2025-0283 classe 7 High) per Remote Code Execution e Privilege Excalation sulle piattaforme Ivanti Connect Secure, Policy...
Share on Facebook Share on LinkedIn Share on X

LDAPNightmare: Ora Anche Su GitHub, ma con il Bonus Infostealer!

- 13 Gennaio 2025

I ricercatori hanno scoperto un falso exploit per l'ultima vulnerabilità CVE-2024-49113 (nota anche come LDAPNightmare) su GitHub. L'exploit ha infettato gli utenti con un infostealer che ruba dati e li invia a...
Share on Facebook Share on LinkedIn Share on X

Microsoft 365 in Tilt: Problemi con l’MFA Bloccano l’Accesso agli Utenti!

- 13 Gennaio 2025

Microsoft sta indagando su un'interruzione in corso dell'autenticazione a più fattori (MFA) che sta impedendo ai suoi utenti di accedere alle app di Microsoft 365 Office. "Gli utenti potrebbero non...
Share on Facebook Share on LinkedIn Share on X

Scoperta RCE sui server Meta! Accesso ai sistemi interni e 100.000 Dollari al ricercatore

- 13 Gennaio 2025

Nell'ottobre 2024, il ricercatore di sicurezza informatica Ben Sadeghipour ha identificato una vulnerabilità nella piattaforma pubblicitaria di Facebook che consentiva l'esecuzione di comandi sul server interno dell'azienda. Il bug effettivamente...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in KerioControl: Con un solo Click gli hacker possono ottenere accesso completo!

- 9 Gennaio 2025

Gli hacker stanno sfruttando attivamente la vulnerabilità CVE-2024-52875 scoperta in GFI KerioControl, un firewall per le piccole e medie imprese. Questa vulnerabilità critica CRLF Injection consente l'esecuzione di codice remoto con un solo clic. GFI...
Share on Facebook Share on LinkedIn Share on X

Ivanti Connect Secure e Policy Secure a rischio: buffer overflow per RCE ed escalation di privilegi

- 9 Gennaio 2025

Ivanti ha pubblicato un avviso di sicurezza in cui vengono descritte due vulnerabilità di buffer overflow basate sullo stack che interessano Ivanti Connect Secure, Policy Secure e ZTA Gateway. si tratta precisamente...
Share on Facebook Share on LinkedIn Share on X

Secure Boot compromesso: vulnerabilità UEFI consente l’installazione di bootkit!

- 17 Gennaio 2025

Una vulnerabilità UEFI Secure Boot bypass (CVE-2024-7344) associata a un'applicazione firmata Microsoft può essere utilizzata per installare bootkit nonostante la protezione Secure Boot sia abilitata. L'applicazione UEFI vulnerabile viene utilizzata...
Share on Facebook Share on LinkedIn Share on X

Microsoft inaugura il 2025 con un Patch Tuesday da record: 159 bug risolti, 10 critici e 8 0day

- 15 Gennaio 2025

L'anno nuovo si apre con una ventata di sicurezza: Microsoft ha rilasciato il primo Patch Tuesday del 2025, mettendo a segno un imponente aggiornamento che affronta 159 vulnerabilità, di cui...
Share on Facebook Share on LinkedIn Share on X

Allarme FortiGate: attacco zero-day in corso, migliaia di dispositivi a rischio!

- 15 Gennaio 2025

Una nuova campagna informatica in corso sta mettendo a dura prova i dispositivi FortiGate di Fortinet, in particolare quelli con interfacce di gestione esposte su Internet pubblico. Questo attacco ha...
Share on Facebook Share on LinkedIn Share on X

Docker Desktop Bloccato su macOS: Il Malware Che Non Esiste!

- 14 Gennaio 2025

Gli sviluppatori di Docker hanno avvertito che Docker Desktop potrebbe non funzionare su sistemi che eseguono macOS e potrebbe attivare avvisi di malware. Il fatto è che alcuni file sono...
Share on Facebook Share on LinkedIn Share on X

Ivanti Connect Secure: l’Exploit Per l’RCE è Online! 12.335 istanze sono a rischio

- 14 Gennaio 2025

Qualche giorno fa abbiamo parlato di due CVE (CVE-2025-0282 classe 9 Critical e CVE-2025-0283 classe 7 High) per Remote Code Execution e Privilege Excalation sulle piattaforme Ivanti Connect Secure, Policy...
Share on Facebook Share on LinkedIn Share on X

LDAPNightmare: Ora Anche Su GitHub, ma con il Bonus Infostealer!

- 13 Gennaio 2025

I ricercatori hanno scoperto un falso exploit per l'ultima vulnerabilità CVE-2024-49113 (nota anche come LDAPNightmare) su GitHub. L'exploit ha infettato gli utenti con un infostealer che ruba dati e li invia a...
Share on Facebook Share on LinkedIn Share on X

Microsoft 365 in Tilt: Problemi con l’MFA Bloccano l’Accesso agli Utenti!

- 13 Gennaio 2025

Microsoft sta indagando su un'interruzione in corso dell'autenticazione a più fattori (MFA) che sta impedendo ai suoi utenti di accedere alle app di Microsoft 365 Office. "Gli utenti potrebbero non...
Share on Facebook Share on LinkedIn Share on X

Scoperta RCE sui server Meta! Accesso ai sistemi interni e 100.000 Dollari al ricercatore

- 13 Gennaio 2025

Nell'ottobre 2024, il ricercatore di sicurezza informatica Ben Sadeghipour ha identificato una vulnerabilità nella piattaforma pubblicitaria di Facebook che consentiva l'esecuzione di comandi sul server interno dell'azienda. Il bug effettivamente...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in KerioControl: Con un solo Click gli hacker possono ottenere accesso completo!

- 9 Gennaio 2025

Gli hacker stanno sfruttando attivamente la vulnerabilità CVE-2024-52875 scoperta in GFI KerioControl, un firewall per le piccole e medie imprese. Questa vulnerabilità critica CRLF Injection consente l'esecuzione di codice remoto con un solo clic. GFI...
Share on Facebook Share on LinkedIn Share on X

Ivanti Connect Secure e Policy Secure a rischio: buffer overflow per RCE ed escalation di privilegi

- 9 Gennaio 2025

Ivanti ha pubblicato un avviso di sicurezza in cui vengono descritte due vulnerabilità di buffer overflow basate sullo stack che interessano Ivanti Connect Secure, Policy Secure e ZTA Gateway. si tratta precisamente...
Share on Facebook Share on LinkedIn Share on X