Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
970x20 Itcentric

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Google rilascia le patch di sicurezza per Android incluso uno zero-day critico nel kernel

Questa settimana Google ha rilasciato le patch di sicurezza di agosto per Android. L'elenco delle vulnerabilità risolte includeva, tra le altre cose, un bug zero-day (CVE-2024-36971, punteggio CVSS 7.8) associato all'esecuzione di...

- 9 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

WhatsUp Gold Sotto Attacco: Aggiornamento Immediato Essenziale

Immagina di avere una serratura difettosa sulla porta di casa. Un ladro esperto potrebbe sfruttare questa debolezza per entrare e saccheggiare la tua abitazione. Allo stesso modo, la vulnerabilità CVE-2024-4885...

- 9 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

La webmail Roundcube soffre di gravi bug XSS. Aggiornare immediatamente

Roundcube è una soluzione software di webmail open source molto apprezzata dalle agenzie governative europee, dai provider di hosting e dagli istituti accademici di tutto il mondo. Due vulnerabilità di cross-site scripting...

- 7 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

Dei bug su Voice Over WiFi hanno permesso l’intercettazione delle chiamate

I ricercatori di CISPA , SBA Research e dell'Università di Vienna hanno scoperto due vulnerabilità nel protocollo mobile Voice over WiFi (VoWiFi) che compromettono la sicurezza delle comunicazioni per milioni di utenti di telefoni...

- 2 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

Pwn2Own 2024 si Sposta in Irlanda: Ricompense per 300.000 dollari per gli Exploit di WhatsApp

Quest'anno la competizione hacker Pwn2Own si terrà per la prima volta in Irlanda. È già noto che verrà offerta una ricompensa di 300.000 dollari per explot 0click del messenger WhatsApp....

- 2 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

Il Red TIM Research emette 7 nuove CVE. Una con score 9,8 su OpenText Vertica

Durante delle analisi di sicurezza effettuate su alcuni prodotti di vari vendor, il Red Team Research di TIM (RTR), ha rilevato 7 nuove vulnerabilità 0day. Il Red Team Research è il laboratorio...

- 2 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

Un Bug di VMware ESXi è Sfruttato attivamente da Attori Malevoli

Una vulnerabilità  in VMware ESXi permetterebbe ad attori malintenzionati di elevare i propri privilegi da un accesso limitato ad un controllo amministrativo completo dell'hypervisor. Panoramica della vulnerabilità VMWare ha predisposto delle azioni...

- 1 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

OAuth e XSS: Milioni di Utenti a Rischio per il bug scoperto da Salt Security

La società di sicurezza API Salt Security ha identificato difetti critici di sicurezza in due servizi web ampiamente utilizzati, Hotjar e Business Insider. Gli esperti avvertono che le vulnerabilità scoperte mettono a...

- 30 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

WhatsApp per Windows: Un Grave Bug Consente l’Esecuzione di codice Python!

Un problema di sicurezza nell'ultima versione di WhatsApp per Windows consente di inviare allegati Python e PHP che vengono eseguiti senza alcun avviso quando il destinatario li apre. Affinché l'attacco...

- 29 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Fine delle Broken Access Control? Scoperte 15 CVE con strumenti di AI

Palo Alto Networks sta sviluppando tecnologie di sicurezza che usano l'intelligenza artificiale. Nel 2023, i ricercatori dell'azienda hanno creato uno strumento automatizzato per il rilevamento delle vulnerabilità BOLA (Broken Object-Level...

- 29 Luglio 2024

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Google rilascia le patch di sicurezza per Android incluso uno zero-day critico nel kernel

Questa settimana Google ha rilasciato le patch di sicurezza di agosto per Android. L'elenco delle vulnerabilità risolte includeva, tra le altre cose, un bug zero-day (CVE-2024-36971, punteggio CVSS 7.8) associato all'esecuzione di...

- 9 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

WhatsUp Gold Sotto Attacco: Aggiornamento Immediato Essenziale

Immagina di avere una serratura difettosa sulla porta di casa. Un ladro esperto potrebbe sfruttare questa debolezza per entrare e saccheggiare la tua abitazione. Allo stesso modo, la vulnerabilità CVE-2024-4885...

- 9 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

La webmail Roundcube soffre di gravi bug XSS. Aggiornare immediatamente

Roundcube è una soluzione software di webmail open source molto apprezzata dalle agenzie governative europee, dai provider di hosting e dagli istituti accademici di tutto il mondo. Due vulnerabilità di cross-site scripting...

- 7 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

Dei bug su Voice Over WiFi hanno permesso l’intercettazione delle chiamate

I ricercatori di CISPA , SBA Research e dell'Università di Vienna hanno scoperto due vulnerabilità nel protocollo mobile Voice over WiFi (VoWiFi) che compromettono la sicurezza delle comunicazioni per milioni di utenti di telefoni...

- 2 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

Pwn2Own 2024 si Sposta in Irlanda: Ricompense per 300.000 dollari per gli Exploit di WhatsApp

Quest'anno la competizione hacker Pwn2Own si terrà per la prima volta in Irlanda. È già noto che verrà offerta una ricompensa di 300.000 dollari per explot 0click del messenger WhatsApp....

- 2 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

Il Red TIM Research emette 7 nuove CVE. Una con score 9,8 su OpenText Vertica

Durante delle analisi di sicurezza effettuate su alcuni prodotti di vari vendor, il Red Team Research di TIM (RTR), ha rilevato 7 nuove vulnerabilità 0day. Il Red Team Research è il laboratorio...

- 2 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

Un Bug di VMware ESXi è Sfruttato attivamente da Attori Malevoli

Una vulnerabilità  in VMware ESXi permetterebbe ad attori malintenzionati di elevare i propri privilegi da un accesso limitato ad un controllo amministrativo completo dell'hypervisor. Panoramica della vulnerabilità VMWare ha predisposto delle azioni...

- 1 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

OAuth e XSS: Milioni di Utenti a Rischio per il bug scoperto da Salt Security

La società di sicurezza API Salt Security ha identificato difetti critici di sicurezza in due servizi web ampiamente utilizzati, Hotjar e Business Insider. Gli esperti avvertono che le vulnerabilità scoperte mettono a...

- 30 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

WhatsApp per Windows: Un Grave Bug Consente l’Esecuzione di codice Python!

Un problema di sicurezza nell'ultima versione di WhatsApp per Windows consente di inviare allegati Python e PHP che vengono eseguiti senza alcun avviso quando il destinatario li apre. Affinché l'attacco...

- 29 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Fine delle Broken Access Control? Scoperte 15 CVE con strumenti di AI

Palo Alto Networks sta sviluppando tecnologie di sicurezza che usano l'intelligenza artificiale. Nel 2023, i ricercatori dell'azienda hanno creato uno strumento automatizzato per il rilevamento delle vulnerabilità BOLA (Broken Object-Level...

- 29 Luglio 2024

Share on Facebook Share on LinkedIn Share on X
Banner