Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Linux: Scoperto un bug “fantasma” nel Kernel che si nascondeva dal 2020!-E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office-ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda-Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Linux: Scoperto un bug “fantasma” nel Kernel che si nascondeva dal 2020!-E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office-ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda-Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere
970x120 Olympous
320x100 Olympous

Categoria: Vulnerabilità

Numero di articoli trovati: 341

Tasting the Exploit: HackerHood testa l’Exploit di Microsoft WSUS CVE-2025-59287

Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di una vulnerabilità critica di tipo Remote Code Execution (RCE) nel servizio Windows Server Update Services (WSUS) di Microsoft....

- 29 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica nel client SMB di Windows: CISA lancia l’allarme

Il 20 ottobre 2025, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha pubblicato un'allerta urgente riguardante una vulnerabilità critica, CVE-2025-33073, presente nel client SMB di Windows di...

- 21 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

12 bug di sicurezza scoperti su Ivanti Endpoint Manager (EPM). Aggiornare subito!

13 vulnerabilità nel suo software Endpoint Manager (EPM) di Ivanti sono state pubblicate, tra cui due falle di elevata gravità che potrebbero consentire l'esecuzione di codice remoto e l'escalation dei...

- 14 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Internet Explorer è “morto”, ma continua a infettare con i suoi bug i PC tramite Edge

Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, progettata per garantire...

- 14 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Il PoC è online per OpenSSH! Remote Code Execution (RCE) tramite ProxyCommand

È stata scoperta una nuova vulnerabilità, CVE-2025-61984, in OpenSSH. Consente l'esecuzione di codice remoto (RCE) manipolando il parametro ProxyCommand e la gestione dei caratteri della shell. Lo sfruttamento è possibile...

- 10 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Zero-Day in Oracle E-Business Suite sotto attacco: Clop Sfrutta il CVE-2025-61882

La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l'esecuzione remota di codice arbitrario senza autenticazione. Ora è stato...

- 10 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in GoAnywhere MFT di Fortra: CVE-2025-10035

I ricercatori di WatchTowr Labs hanno segnalato attacchi attivi a una vulnerabilità di elevata gravità nel sistema di gestione del trasferimento file GoAnywhere MFT di Fortra. Il problema, identificato come...

- 29 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft: bug critico in Active Directory Domain Services. Rischio escalation a SYSTEM

Microsoft ha recentemente pubblicato un avviso di sicurezza riguardante una nuova vulnerabilità che interessa i servizi Active Directory Domain Services (AD DS). La falla, identificata con il codice CVE-2025-21293, è...

- 12 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Un bug in Google Drive consente l’accesso ai file di altre persone su desktop condivisi

Milioni di persone e aziende si affidano a Google Drive per archiviare contratti, report, foto e documenti di lavoro, utilizzando il client desktop di Windows per sincronizzare i file tra...

- 11 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Android Colabrodo Edition: risolte 120 vulnerabilità e due zero-day

Gli sviluppatori di Google hanno rilasciato aggiornamenti di sicurezza per Android che risolvono 120 vulnerabilità del sistema operativo. Due di queste vulnerabilità, secondo l'azienda, sono già state sfruttate dagli hacker...

- 5 Settembre 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 341

Tasting the Exploit: HackerHood testa l’Exploit di Microsoft WSUS CVE-2025-59287

Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di una vulnerabilità critica di tipo Remote Code Execution (RCE) nel servizio Windows Server Update Services (WSUS) di Microsoft....

- 29 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica nel client SMB di Windows: CISA lancia l’allarme

Il 20 ottobre 2025, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha pubblicato un'allerta urgente riguardante una vulnerabilità critica, CVE-2025-33073, presente nel client SMB di Windows di...

- 21 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

12 bug di sicurezza scoperti su Ivanti Endpoint Manager (EPM). Aggiornare subito!

13 vulnerabilità nel suo software Endpoint Manager (EPM) di Ivanti sono state pubblicate, tra cui due falle di elevata gravità che potrebbero consentire l'esecuzione di codice remoto e l'escalation dei...

- 14 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Internet Explorer è “morto”, ma continua a infettare con i suoi bug i PC tramite Edge

Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, progettata per garantire...

- 14 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Il PoC è online per OpenSSH! Remote Code Execution (RCE) tramite ProxyCommand

È stata scoperta una nuova vulnerabilità, CVE-2025-61984, in OpenSSH. Consente l'esecuzione di codice remoto (RCE) manipolando il parametro ProxyCommand e la gestione dei caratteri della shell. Lo sfruttamento è possibile...

- 10 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Zero-Day in Oracle E-Business Suite sotto attacco: Clop Sfrutta il CVE-2025-61882

La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l'esecuzione remota di codice arbitrario senza autenticazione. Ora è stato...

- 10 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in GoAnywhere MFT di Fortra: CVE-2025-10035

I ricercatori di WatchTowr Labs hanno segnalato attacchi attivi a una vulnerabilità di elevata gravità nel sistema di gestione del trasferimento file GoAnywhere MFT di Fortra. Il problema, identificato come...

- 29 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft: bug critico in Active Directory Domain Services. Rischio escalation a SYSTEM

Microsoft ha recentemente pubblicato un avviso di sicurezza riguardante una nuova vulnerabilità che interessa i servizi Active Directory Domain Services (AD DS). La falla, identificata con il codice CVE-2025-21293, è...

- 12 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Un bug in Google Drive consente l’accesso ai file di altre persone su desktop condivisi

Milioni di persone e aziende si affidano a Google Drive per archiviare contratti, report, foto e documenti di lavoro, utilizzando il client desktop di Windows per sincronizzare i file tra...

- 11 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Android Colabrodo Edition: risolte 120 vulnerabilità e due zero-day

Gli sviluppatori di Google hanno rilasciato aggiornamenti di sicurezza per Android che risolvono 120 vulnerabilità del sistema operativo. Due di queste vulnerabilità, secondo l'azienda, sono già state sfruttate dagli hacker...

- 5 Settembre 2025

Share on Facebook Share on LinkedIn Share on X
Banner