Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
TM RedHotCyber 970x120 042543

Categoria: Vulnerabilità

Numero di articoli trovati: 958

CVE-2024-4577: La Vulnerabilità PHP Sfruttata entro 24 Ore dalla Sua Scoperta

Nel giugno 2024, è stata resa pubblica una grave vulnerabilità nel linguaggio di programmazione PHP, identificata come CVE-2024-4577. Questa falla di sicurezza colpisce le installazioni di PHP che operano in...

- 12 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Ecco a voi Blast-RADIUS! Il nuovo exploit che Minaccia le Reti RADIUS dopo 30 Anni

Un gruppo di professionisti della sicurezza e accademici di Cloudflare, Microsoft, BastionZero, UC San Diego e Università di Amsterdam, hanno attirato l'attenzione su una vulnerabilità (CVE-2024-3596) nel protocollo RADIUS, che...

- 11 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Palo Alto Networks Risolve Vulnerabilità Critiche di Sicurezza: Aggiornamenti per CVE-2024-5910 e BlastRADIUS

Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere cinque falle di sicurezza che hanno avuto un impatto sui suoi prodotti, tra cui un bug critico che potrebbe causare l'aggiramento dell'autenticazione....

- 11 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

L’exploit POC per l’RCE di VMware vCenter Server è ora disponibile Online!

Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2024-22274. Tale bug di sicurezza affligge la popolare utility di gestione di macchine virtuali e nodi ESXi conosciuto come VMware vCenter Server. Panoramica...

- 9 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Disponibile PoC per sfruttamento della vulnerabilità di Ghostscript (CVE-2024-29510), software di stampa

In queste ore, secondo il CSIRT Italia (advisory: AL01/240708/CSIRT-ITA), si sta diffondendo in rete il PoC per lo sfruttamento della vulnerabilità con CVE-2024-29510, che affligge Ghostscript nelle versioni precedenti alla...

- 8 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Pericoloso 0day LPE per Windows in vendita nell’underground

Un attore malevolo, sotto il nome di "tikila", ha pubblicato su un forum di hacking l'annuncio della vendita di una vulnerabilità di escalation dei privilegi locali (LPE) per Windows. Questa...

- 8 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Critica in MongoDB Compass: Sistemi a Rischi di Code Injection

Una vulnerabilità di sicurezza critica, identificata come CVE-2024-6376, è stata scoperta in MongoDB Compass, un'interfaccia grafica ampiamente utilizzata per la gestione dei dati di MongoDB. Questa falla di sicurezza potrebbe...

- 8 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Microsoft Rivela Due Vulnerabilità di Sicurezza Critiche in Rockwell Automation PanelView Plus

Microsoft ha recentemente rivelato due gravi falle di sicurezza nei dispositivi Rockwell Automation PanelView Plus, che potrebbero essere sfruttate da attaccanti remoti non autenticati per eseguire codice arbitrario e provocare...

- 5 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Critiche in Splunk Enterprise Consentono l’Esecuzione di Codice Remoto

Splunk, un leader nella fornitura di software per la ricerca, il monitoraggio e l'analisi dei big data generati dalle macchine, ha rilasciato aggiornamenti di sicurezza urgenti per il suo prodotto...

- 3 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

CPU Intel Vulnerabili! Nuovo Attacco “Indirector” Minaccia Rileva Dati Sensibili

I moderni processori Intel, comprese le CPU delle generazioni Raptor Lake e Alder Lake (cioè le 12a e 13a generazione di processori Intel "Core”), sono vulnerabili a un nuovo attacco...

- 3 Luglio 2024

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

CVE-2024-4577: La Vulnerabilità PHP Sfruttata entro 24 Ore dalla Sua Scoperta

Nel giugno 2024, è stata resa pubblica una grave vulnerabilità nel linguaggio di programmazione PHP, identificata come CVE-2024-4577. Questa falla di sicurezza colpisce le installazioni di PHP che operano in...

- 12 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Ecco a voi Blast-RADIUS! Il nuovo exploit che Minaccia le Reti RADIUS dopo 30 Anni

Un gruppo di professionisti della sicurezza e accademici di Cloudflare, Microsoft, BastionZero, UC San Diego e Università di Amsterdam, hanno attirato l'attenzione su una vulnerabilità (CVE-2024-3596) nel protocollo RADIUS, che...

- 11 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Palo Alto Networks Risolve Vulnerabilità Critiche di Sicurezza: Aggiornamenti per CVE-2024-5910 e BlastRADIUS

Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere cinque falle di sicurezza che hanno avuto un impatto sui suoi prodotti, tra cui un bug critico che potrebbe causare l'aggiramento dell'autenticazione....

- 11 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

L’exploit POC per l’RCE di VMware vCenter Server è ora disponibile Online!

Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2024-22274. Tale bug di sicurezza affligge la popolare utility di gestione di macchine virtuali e nodi ESXi conosciuto come VMware vCenter Server. Panoramica...

- 9 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Disponibile PoC per sfruttamento della vulnerabilità di Ghostscript (CVE-2024-29510), software di stampa

In queste ore, secondo il CSIRT Italia (advisory: AL01/240708/CSIRT-ITA), si sta diffondendo in rete il PoC per lo sfruttamento della vulnerabilità con CVE-2024-29510, che affligge Ghostscript nelle versioni precedenti alla...

- 8 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Pericoloso 0day LPE per Windows in vendita nell’underground

Un attore malevolo, sotto il nome di "tikila", ha pubblicato su un forum di hacking l'annuncio della vendita di una vulnerabilità di escalation dei privilegi locali (LPE) per Windows. Questa...

- 8 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Critica in MongoDB Compass: Sistemi a Rischi di Code Injection

Una vulnerabilità di sicurezza critica, identificata come CVE-2024-6376, è stata scoperta in MongoDB Compass, un'interfaccia grafica ampiamente utilizzata per la gestione dei dati di MongoDB. Questa falla di sicurezza potrebbe...

- 8 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Microsoft Rivela Due Vulnerabilità di Sicurezza Critiche in Rockwell Automation PanelView Plus

Microsoft ha recentemente rivelato due gravi falle di sicurezza nei dispositivi Rockwell Automation PanelView Plus, che potrebbero essere sfruttate da attaccanti remoti non autenticati per eseguire codice arbitrario e provocare...

- 5 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Critiche in Splunk Enterprise Consentono l’Esecuzione di Codice Remoto

Splunk, un leader nella fornitura di software per la ricerca, il monitoraggio e l'analisi dei big data generati dalle macchine, ha rilasciato aggiornamenti di sicurezza urgenti per il suo prodotto...

- 3 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

CPU Intel Vulnerabili! Nuovo Attacco “Indirector” Minaccia Rileva Dati Sensibili

I moderni processori Intel, comprese le CPU delle generazioni Raptor Lake e Alder Lake (cioè le 12a e 13a generazione di processori Intel "Core”), sono vulnerabili a un nuovo attacco...

- 3 Luglio 2024

Share on Facebook Share on LinkedIn Share on X
Banner