ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Banner Ransomfeed 970x120 1
Crowdstrike 320×100

Categoria: Vulnerabilità

La falla Critica RCE nella Tesla Model 3 scoperta al Pwn2Own sfrutta i sensori dei pneumatici

- 9 Settembre 2024

Lo scorso gennaio, durante la competizione di sicurezza informatica Pwn2Own 2024, è stata scoperta una vulnerabilità critica nella comunicazione del sistema di monitoraggio della pressione dei pneumatici (TPMS) della Tesla...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica nei router Zyxel! Patch disponibili per evitare attacchi di iniezione

- 7 Settembre 2024

Zyxel ha rilasciato patch per risolvere una vulnerabilità critica che colpisce diversi modelli di router aziendali e potenzialmente consente agli aggressori non autenticati di eseguire l'iniezione di comandi. Zyxel ha...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità nei Terminali ZKTeco: Gli Hacker Possono Accedere ad Aree Riservate

- 7 Settembre 2024

Gli specialisti di Kaspersky Lab hanno parlato della scoperta di numerose vulnerabilità nel terminale biometrico del produttore ZKTeco. I problemi potrebbero essere utilizzati per aggirare i sistemi di controllo degli accessi ed...
Share on Facebook Share on LinkedIn Share on X

Il Codice Exploit è Online del bug di Google Chrome: rischio di attacchi in aumento

- 6 Settembre 2024

Gli esperti hanno pubblicato il codice dell'exploit e un'analisi dettagliata della vulnerabilità zero-day di Google Chrome. L'exploit PoC si riferisce a un bug di Type Confusion con ID CVE-2024-5274 (punteggio CVSS: 8,8) nel motore V8, che viene utilizzato...
Share on Facebook Share on LinkedIn Share on X

La Storia di Max: Fallimenti di Identificazione e Autenticazione in un E-commerce

- 5 Settembre 2024

Questa è la storia di Max, il fondatore di un e-commerce specializzato in dispositivi tecnologici: una storia di pura invenzione (perdonerete la mia vena di scrittore) per introduttore un altro...
Share on Facebook Share on LinkedIn Share on X

Windows Kernel Zero-Day: CVE-2024-38106 Sfruttata Attivamente da Hacker Nordcoreani

- 4 Settembre 2024

Il 2 settembre il ricercatore di sicurezza Sergei Kornienko di PixiePoint ha pubblicato un'analisi e una dimostrazione dello sfruttamento di una vulnerabilità critica zero-day nel kernel di Windows , nota come CVE-2024-38106. Questa vulnerabilità legata all’escalation dei...
Share on Facebook Share on LinkedIn Share on X

Il Lato Oscuro della Crittografia: Quando Gli Algoritmi Ti Tradiscono

- 3 Settembre 2024

I fallimenti crittografici (Cryptographic Failures), sono un problema maledettamente serio, tanto da essere uno dei OWASP TOP 10 nella posizione A2, scalando una posizione dal 2017 (qui il sito ufficiale)....
Share on Facebook Share on LinkedIn Share on X

Le App Microsoft su macOS possono essere utilizzate per accedere ai dati riservati dell’Utente

- 3 Settembre 2024

I ricercatori di sicurezza hanno scoperto otto nuove vulnerabilità nelle versioni macOS delle applicazioni Microsoft (Outlook, Teams, Word, Excel, PowerPoint e OneNote), che, se sfruttate, consentono agli aggressori di aumentare...
Share on Facebook Share on LinkedIn Share on X

HackerHood di RHC scopre una Command Injection sui prodotti Zyxel

- 3 Settembre 2024

Il gruppo hacker di Red Hot Cyber, HackerHood ha scoperto un nuovo 0day sui dispositivi di sicurezza della Zyxel. Questa vulnerabilità di sicurezza è stata scoperta dai ricercatori di sicurezza Alessandro Sgreccia e Manuel Roccon, membri del team di HackerHood, durante...
Share on Facebook Share on LinkedIn Share on X

Una SQL Injection Espone le Cabine di Pilotaggio! I Ricercatori Scoprono una Minaccia nei Sistemi Aerei

- 2 Settembre 2024

Gli specialisti della sicurezza informatica hanno scoperto una vulnerabilità in uno dei principali sistemi di sicurezza del trasporto aereo, che consentiva alle persone non autorizzate di aggirare i controlli di sicurezza dell’aeroporto...
Share on Facebook Share on LinkedIn Share on X

La falla Critica RCE nella Tesla Model 3 scoperta al Pwn2Own sfrutta i sensori dei pneumatici

- 9 Settembre 2024

Lo scorso gennaio, durante la competizione di sicurezza informatica Pwn2Own 2024, è stata scoperta una vulnerabilità critica nella comunicazione del sistema di monitoraggio della pressione dei pneumatici (TPMS) della Tesla...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica nei router Zyxel! Patch disponibili per evitare attacchi di iniezione

- 7 Settembre 2024

Zyxel ha rilasciato patch per risolvere una vulnerabilità critica che colpisce diversi modelli di router aziendali e potenzialmente consente agli aggressori non autenticati di eseguire l'iniezione di comandi. Zyxel ha...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità nei Terminali ZKTeco: Gli Hacker Possono Accedere ad Aree Riservate

- 7 Settembre 2024

Gli specialisti di Kaspersky Lab hanno parlato della scoperta di numerose vulnerabilità nel terminale biometrico del produttore ZKTeco. I problemi potrebbero essere utilizzati per aggirare i sistemi di controllo degli accessi ed...
Share on Facebook Share on LinkedIn Share on X

Il Codice Exploit è Online del bug di Google Chrome: rischio di attacchi in aumento

- 6 Settembre 2024

Gli esperti hanno pubblicato il codice dell'exploit e un'analisi dettagliata della vulnerabilità zero-day di Google Chrome. L'exploit PoC si riferisce a un bug di Type Confusion con ID CVE-2024-5274 (punteggio CVSS: 8,8) nel motore V8, che viene utilizzato...
Share on Facebook Share on LinkedIn Share on X

La Storia di Max: Fallimenti di Identificazione e Autenticazione in un E-commerce

- 5 Settembre 2024

Questa è la storia di Max, il fondatore di un e-commerce specializzato in dispositivi tecnologici: una storia di pura invenzione (perdonerete la mia vena di scrittore) per introduttore un altro...
Share on Facebook Share on LinkedIn Share on X

Windows Kernel Zero-Day: CVE-2024-38106 Sfruttata Attivamente da Hacker Nordcoreani

- 4 Settembre 2024

Il 2 settembre il ricercatore di sicurezza Sergei Kornienko di PixiePoint ha pubblicato un'analisi e una dimostrazione dello sfruttamento di una vulnerabilità critica zero-day nel kernel di Windows , nota come CVE-2024-38106. Questa vulnerabilità legata all’escalation dei...
Share on Facebook Share on LinkedIn Share on X

Il Lato Oscuro della Crittografia: Quando Gli Algoritmi Ti Tradiscono

- 3 Settembre 2024

I fallimenti crittografici (Cryptographic Failures), sono un problema maledettamente serio, tanto da essere uno dei OWASP TOP 10 nella posizione A2, scalando una posizione dal 2017 (qui il sito ufficiale)....
Share on Facebook Share on LinkedIn Share on X

Le App Microsoft su macOS possono essere utilizzate per accedere ai dati riservati dell’Utente

- 3 Settembre 2024

I ricercatori di sicurezza hanno scoperto otto nuove vulnerabilità nelle versioni macOS delle applicazioni Microsoft (Outlook, Teams, Word, Excel, PowerPoint e OneNote), che, se sfruttate, consentono agli aggressori di aumentare...
Share on Facebook Share on LinkedIn Share on X

HackerHood di RHC scopre una Command Injection sui prodotti Zyxel

- 3 Settembre 2024

Il gruppo hacker di Red Hot Cyber, HackerHood ha scoperto un nuovo 0day sui dispositivi di sicurezza della Zyxel. Questa vulnerabilità di sicurezza è stata scoperta dai ricercatori di sicurezza Alessandro Sgreccia e Manuel Roccon, membri del team di HackerHood, durante...
Share on Facebook Share on LinkedIn Share on X

Una SQL Injection Espone le Cabine di Pilotaggio! I Ricercatori Scoprono una Minaccia nei Sistemi Aerei

- 2 Settembre 2024

Gli specialisti della sicurezza informatica hanno scoperto una vulnerabilità in uno dei principali sistemi di sicurezza del trasporto aereo, che consentiva alle persone non autorizzate di aggirare i controlli di sicurezza dell’aeroporto...
Share on Facebook Share on LinkedIn Share on X