ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
970x20 Itcentric
TM RedHotCyber 320x100 042514

Categoria: Vulnerabilità

Una Full Chain Zero-Click RCE in macOS Calendar espone i dati di iCloud

- 18 Settembre 2024

Una catena di tre vulnerabilità (rischio critico, medio e basso) in macOS ha permesso di aggirare i livelli di protezione del sistema operativo e ottenere l'accesso ai dati utente di...
Share on Facebook Share on LinkedIn Share on X

Milioni di dispositivi a rischio. La Vulnerabilità Critica di Chrome Minaccia Android e macOS

- 18 Settembre 2024

Gli specialisti BI.ZONE hanno condotto un'analisi tecnica di una vulnerabilità critica nel motore JavaScript V8 utilizzato nel browser Google Chrome. È stato stabilito che la vulnerabilità rappresenta una minaccia per gli utenti di smartphone Android e...
Share on Facebook Share on LinkedIn Share on X

L’Exploit per il Bug di Ivanti è Online: Che la Caccia abbia Inizio! Quindi, Patchare subito

- 18 Settembre 2024

È apparso online un exploit PoC per una vulnerabilità critica legata all'esecuzione di codice in modalità remota (CVE-2024-29847) in Ivanti Endpoint Manager. L'azienda ha inoltre avvertito che un'altra vulnerabilità nell'Ivanti...
Share on Facebook Share on LinkedIn Share on X

D-Link risolve 6 vulnerabilità critiche in modelli di router Wi-Fi. Accesso Telnet con credenziali hardcoded

- 17 Settembre 2024

D-Link ha risolto diverse vulnerabilità critiche in tre popolari modelli di router wireless. I bug consentivano agli aggressori remoti di eseguire codice arbitrario o di accedere ai dispositivi utilizzando credenziali codificate. Le...
Share on Facebook Share on LinkedIn Share on X

Valencia Leaks: un nuovo volto del crimine informatico

- 17 Settembre 2024

Di recente, un nuovo gruppo noto come Valencia Leaks sembrerebbe aver mosso i primi passi nel mondo del cybercrime, prendendo di mira aziende in diversi settori e Paesi. Sebbene manchino...
Share on Facebook Share on LinkedIn Share on X

Ivanti sotto Attacco! Il CISA conferma lo Sfruttamento Attivo del Bug

- 14 Settembre 2024

Una versione ormai fuori produzione del software di gestione dei servizi IT cloud di Ivanti presenta una vulnerabilità recentemente rilasciata che, secondo la Cybersecurity and Infrastructure Security Agency (CISA) degli...
Share on Facebook Share on LinkedIn Share on X

GitLab Rilascia Aggiornamenti Urgenti: Patch con Score 9.9 per Bug Critico nelle Pipeline

- 13 Settembre 2024

Gli sviluppatori di GitLab hanno rilasciato patch per risolvere diverse vulnerabilità, come il CVE-2024-6678 che in determinate condizioni consente a un utente malintenzionato di eseguire pipeline come qualsiasi utente. Sono stati risolti...
Share on Facebook Share on LinkedIn Share on X

Dal CISA tre bug di sicurezza che devono essere risolti entro il 30 Settembre

- 11 Settembre 2024

La Cybersecurity and Infrastructure Security Agency ( CISA ) degli Stati Uniti D'America ha emesso un avvertimento su tre pericolose vulnerabilità che vengono attivamente sfruttate dagli aggressori. Questi errori minacciano molti programmi e sistemi...
Share on Facebook Share on LinkedIn Share on X

Com’è andato l’ultimo Patch Tuesday? Corrette 79 vulnerabilità, di cui 4 zero-day.

- 11 Settembre 2024

Microsoft ha rilasciato gli aggiornamenti di sicurezza come parte del Patch Tuesday 2024 di settembre che risolvono 79 vulnerabilità. Tra queste ci sono 4 vulnerabilità zeroday sfruttati attivamente (uno tra questi divulgato...
Share on Facebook Share on LinkedIn Share on X

Scoperte Due Privilege Escalation in Citrix Workspace per Windows: Aggiorna Subito!

- 10 Settembre 2024

Due vulnerabilità ad alta gravità, CVE-2024-7889 e CVE-2024-7890, sono state scoperte nel Citrix Workspace app per Windows. Queste vulnerabilità interessano le versioni precedenti alla 2405 per la release corrente e...
Share on Facebook Share on LinkedIn Share on X

Una Full Chain Zero-Click RCE in macOS Calendar espone i dati di iCloud

- 18 Settembre 2024

Una catena di tre vulnerabilità (rischio critico, medio e basso) in macOS ha permesso di aggirare i livelli di protezione del sistema operativo e ottenere l'accesso ai dati utente di...
Share on Facebook Share on LinkedIn Share on X

Milioni di dispositivi a rischio. La Vulnerabilità Critica di Chrome Minaccia Android e macOS

- 18 Settembre 2024

Gli specialisti BI.ZONE hanno condotto un'analisi tecnica di una vulnerabilità critica nel motore JavaScript V8 utilizzato nel browser Google Chrome. È stato stabilito che la vulnerabilità rappresenta una minaccia per gli utenti di smartphone Android e...
Share on Facebook Share on LinkedIn Share on X

L’Exploit per il Bug di Ivanti è Online: Che la Caccia abbia Inizio! Quindi, Patchare subito

- 18 Settembre 2024

È apparso online un exploit PoC per una vulnerabilità critica legata all'esecuzione di codice in modalità remota (CVE-2024-29847) in Ivanti Endpoint Manager. L'azienda ha inoltre avvertito che un'altra vulnerabilità nell'Ivanti...
Share on Facebook Share on LinkedIn Share on X

D-Link risolve 6 vulnerabilità critiche in modelli di router Wi-Fi. Accesso Telnet con credenziali hardcoded

- 17 Settembre 2024

D-Link ha risolto diverse vulnerabilità critiche in tre popolari modelli di router wireless. I bug consentivano agli aggressori remoti di eseguire codice arbitrario o di accedere ai dispositivi utilizzando credenziali codificate. Le...
Share on Facebook Share on LinkedIn Share on X

Valencia Leaks: un nuovo volto del crimine informatico

- 17 Settembre 2024

Di recente, un nuovo gruppo noto come Valencia Leaks sembrerebbe aver mosso i primi passi nel mondo del cybercrime, prendendo di mira aziende in diversi settori e Paesi. Sebbene manchino...
Share on Facebook Share on LinkedIn Share on X

Ivanti sotto Attacco! Il CISA conferma lo Sfruttamento Attivo del Bug

- 14 Settembre 2024

Una versione ormai fuori produzione del software di gestione dei servizi IT cloud di Ivanti presenta una vulnerabilità recentemente rilasciata che, secondo la Cybersecurity and Infrastructure Security Agency (CISA) degli...
Share on Facebook Share on LinkedIn Share on X

GitLab Rilascia Aggiornamenti Urgenti: Patch con Score 9.9 per Bug Critico nelle Pipeline

- 13 Settembre 2024

Gli sviluppatori di GitLab hanno rilasciato patch per risolvere diverse vulnerabilità, come il CVE-2024-6678 che in determinate condizioni consente a un utente malintenzionato di eseguire pipeline come qualsiasi utente. Sono stati risolti...
Share on Facebook Share on LinkedIn Share on X

Dal CISA tre bug di sicurezza che devono essere risolti entro il 30 Settembre

- 11 Settembre 2024

La Cybersecurity and Infrastructure Security Agency ( CISA ) degli Stati Uniti D'America ha emesso un avvertimento su tre pericolose vulnerabilità che vengono attivamente sfruttate dagli aggressori. Questi errori minacciano molti programmi e sistemi...
Share on Facebook Share on LinkedIn Share on X

Com’è andato l’ultimo Patch Tuesday? Corrette 79 vulnerabilità, di cui 4 zero-day.

- 11 Settembre 2024

Microsoft ha rilasciato gli aggiornamenti di sicurezza come parte del Patch Tuesday 2024 di settembre che risolvono 79 vulnerabilità. Tra queste ci sono 4 vulnerabilità zeroday sfruttati attivamente (uno tra questi divulgato...
Share on Facebook Share on LinkedIn Share on X

Scoperte Due Privilege Escalation in Citrix Workspace per Windows: Aggiorna Subito!

- 10 Settembre 2024

Due vulnerabilità ad alta gravità, CVE-2024-7889 e CVE-2024-7890, sono state scoperte nel Citrix Workspace app per Windows. Queste vulnerabilità interessano le versioni precedenti alla 2405 per la release corrente e...
Share on Facebook Share on LinkedIn Share on X