ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
TM RedHotCyber 970x120 042543
Fortinet 320x100px

Categoria: Vulnerabilità

Grave falla in Apache Traffic Control: rischio di SQL injection per gli amministratori!

- 26 Dicembre 2024

La Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità critica nel sistema di controllo del traffico. Il difetto rilevato ha ricevuto la valutazione molto alta: 9,9 punti su...
Share on Facebook Share on LinkedIn Share on X

18 Vulnerabilità critiche scoperte in WPLMS e VibeBP: un rischio per oltre 28.000 siti WordPress!

- 26 Dicembre 2024

Sono state scoperte più di una dozzina di vulnerabilità, comprese quelle critiche, in due plugin WordPress necessari per il tema premium WPLMS, che conta oltre 28.000 vendite. I bug consentono a un...
Share on Facebook Share on LinkedIn Share on X

Apache Tomcat CVE-2024-56337: Una Grave RCE ad Alto Rischio è Stata Scoperta

- 21 Dicembre 2024

Il 21 dicembre 2024, è stata segnalata una vulnerabilità critica che interessa Apache Tomcat, un popolare contenitore Java Servlet. La vulnerabilità, una Time-of-check Time-of-use (TOCTOU) Race Condition identificata come CVE-2024-56337,...
Share on Facebook Share on LinkedIn Share on X

Microsoft 365: L’incubo del “Product Deactivated”. Cosa fare per non perdere l’accesso

- 21 Dicembre 2024

Un nuovo episodio sta seminando il caos tra gli utenti di Microsoft 365: improvvisi errori di “Product Deactivated” stanno generando significativi disagi e blocchi operativi. Secondo i rapporti condivisi dagli...
Share on Facebook Share on LinkedIn Share on X

Allerta Fortinet: FortiWLM e FortiManager nel mirino degli hacker. Aggiornare Immediatamente!

- 20 Dicembre 2024

Fortinet ha recentemente rilasciato un avviso per una grave vulnerabilità di sicurezza che riguarda il FortiWLM (Wireless LAN Manager), già corretta con un aggiornamento. Questa falla, identificata come CVE-2023-34990, presenta...
Share on Facebook Share on LinkedIn Share on X

Struts2: Un Path Traversal porta al caricamento di una Web Shell. La caccia è già iniziata!

- 18 Dicembre 2024

La vulnerabilità critica recentemente risolta in Apache Struts 2 (CVE-2024-53677) viene già utilizzata attivamente dagli hacker e viene attaccata utilizzando exploit proof-of-concept pubblici. La scorsa settimana, gli sviluppatori Apache hanno reso...
Share on Facebook Share on LinkedIn Share on X

WordPress Sotto Attacco! Gli Hacker Criminali Stanno Sfruttando il Plugin Hunk Companion

- 16 Dicembre 2024

Gli aggressori stanno utilizzando una vulnerabilità critica nel plugin Hunk Companion per WordPress, avvertono gli esperti. Con questo problema gli hacker criminali installano sui siti web altri plugin vulnerabili che possono aprire la porta...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in OpenWrt: rischio firmware dannoso per router e IoT

- 14 Dicembre 2024

Una vulnerabilità critica nella funzionalità OpenWrt Attended Sysupgrade utilizzata per creare immagini firmware personalizzate potrebbe consentire la distribuzione di versioni dannose. OpenWrt è un sistema operativo basato su Linux progettato...
Share on Facebook Share on LinkedIn Share on X

Allerta WordPress: Vulnerabilità critica in WPForms mette a rischio 3 milioni di siti!

- 11 Dicembre 2024

È stata rilevata una vulnerabilità nel plug-in WPForms WordPress, un plugin utilizzato da oltre 6 milioni di siti, che consente agli utenti di emettere rimborsi arbitrari tramite Stripe o annullare...
Share on Facebook Share on LinkedIn Share on X

Il gran finale di Microsoft per il 2024: 1 Zero-Day, 71 CVE e una corsa contro il tempo

- 11 Dicembre 2024

Con il Patch Tuesday di dicembre, Microsoft chiude il 2024 con un'ultima serie di aggiornamenti di sicurezza, portando il totale del mese a 71 CVE (Common Vulnerabilities and Exposures). Questo...
Share on Facebook Share on LinkedIn Share on X

Grave falla in Apache Traffic Control: rischio di SQL injection per gli amministratori!

- 26 Dicembre 2024

La Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità critica nel sistema di controllo del traffico. Il difetto rilevato ha ricevuto la valutazione molto alta: 9,9 punti su...
Share on Facebook Share on LinkedIn Share on X

18 Vulnerabilità critiche scoperte in WPLMS e VibeBP: un rischio per oltre 28.000 siti WordPress!

- 26 Dicembre 2024

Sono state scoperte più di una dozzina di vulnerabilità, comprese quelle critiche, in due plugin WordPress necessari per il tema premium WPLMS, che conta oltre 28.000 vendite. I bug consentono a un...
Share on Facebook Share on LinkedIn Share on X

Apache Tomcat CVE-2024-56337: Una Grave RCE ad Alto Rischio è Stata Scoperta

- 21 Dicembre 2024

Il 21 dicembre 2024, è stata segnalata una vulnerabilità critica che interessa Apache Tomcat, un popolare contenitore Java Servlet. La vulnerabilità, una Time-of-check Time-of-use (TOCTOU) Race Condition identificata come CVE-2024-56337,...
Share on Facebook Share on LinkedIn Share on X

Microsoft 365: L’incubo del “Product Deactivated”. Cosa fare per non perdere l’accesso

- 21 Dicembre 2024

Un nuovo episodio sta seminando il caos tra gli utenti di Microsoft 365: improvvisi errori di “Product Deactivated” stanno generando significativi disagi e blocchi operativi. Secondo i rapporti condivisi dagli...
Share on Facebook Share on LinkedIn Share on X

Allerta Fortinet: FortiWLM e FortiManager nel mirino degli hacker. Aggiornare Immediatamente!

- 20 Dicembre 2024

Fortinet ha recentemente rilasciato un avviso per una grave vulnerabilità di sicurezza che riguarda il FortiWLM (Wireless LAN Manager), già corretta con un aggiornamento. Questa falla, identificata come CVE-2023-34990, presenta...
Share on Facebook Share on LinkedIn Share on X

Struts2: Un Path Traversal porta al caricamento di una Web Shell. La caccia è già iniziata!

- 18 Dicembre 2024

La vulnerabilità critica recentemente risolta in Apache Struts 2 (CVE-2024-53677) viene già utilizzata attivamente dagli hacker e viene attaccata utilizzando exploit proof-of-concept pubblici. La scorsa settimana, gli sviluppatori Apache hanno reso...
Share on Facebook Share on LinkedIn Share on X

WordPress Sotto Attacco! Gli Hacker Criminali Stanno Sfruttando il Plugin Hunk Companion

- 16 Dicembre 2024

Gli aggressori stanno utilizzando una vulnerabilità critica nel plugin Hunk Companion per WordPress, avvertono gli esperti. Con questo problema gli hacker criminali installano sui siti web altri plugin vulnerabili che possono aprire la porta...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in OpenWrt: rischio firmware dannoso per router e IoT

- 14 Dicembre 2024

Una vulnerabilità critica nella funzionalità OpenWrt Attended Sysupgrade utilizzata per creare immagini firmware personalizzate potrebbe consentire la distribuzione di versioni dannose. OpenWrt è un sistema operativo basato su Linux progettato...
Share on Facebook Share on LinkedIn Share on X

Allerta WordPress: Vulnerabilità critica in WPForms mette a rischio 3 milioni di siti!

- 11 Dicembre 2024

È stata rilevata una vulnerabilità nel plug-in WPForms WordPress, un plugin utilizzato da oltre 6 milioni di siti, che consente agli utenti di emettere rimborsi arbitrari tramite Stripe o annullare...
Share on Facebook Share on LinkedIn Share on X

Il gran finale di Microsoft per il 2024: 1 Zero-Day, 71 CVE e una corsa contro il tempo

- 11 Dicembre 2024

Con il Patch Tuesday di dicembre, Microsoft chiude il 2024 con un'ultima serie di aggiornamenti di sicurezza, portando il totale del mese a 71 CVE (Common Vulnerabilities and Exposures). Questo...
Share on Facebook Share on LinkedIn Share on X