Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
970x120 Enterprise 1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Bug Critico in Docker: Vulnerabilità con Punteggio 10 Ricompare Dopo 5 Anni

Gli sviluppatori Docker hanno rilasciato un aggiornamento per correggere una vulnerabilità critica in alcune versioni del Docker Engine. La vulnerabilità consente agli aggressori di aggirare i plugin di autorizzazione (AuthZ) se vengono...

- 27 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

EvilVideo: The Zero-Day Exploit That Threatens Telegram on Android

ESET researchers have discovered a zero-day exploit targeting Telegram for Android. An exploit called EvilVideo appeared for sale on an underground forum on June 6, 2024. Attackers exploited this vulnerability...

- 23 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

EvilVideo: L’Exploit Zero-Day Che Minaccia Telegram su Android

I ricercatori ESET hanno scoperto un exploit zero-day che prende di mira Telegram per Android. Un exploit chiamato EvilVideo è apparso in vendita su un forum clandestino il 6 giugno 2024. Gli aggressori hanno sfruttato...

- 23 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

22 Minuti è il tempo tra l’uscita dell’Exploit PoC ad un Attacco informatico. Quindi Patchate Subito!

Cloudflare ha preparato il suo rapporto sulla sicurezza delle applicazioni 2024 (che copre il periodo da maggio 2023 a marzo 2024). Secondo i ricercatori, gli aggressori iniziano quasi immediatamente a utilizzare gli exploit...

- 16 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

CVE-2024-4577: La Vulnerabilità PHP Sfruttata entro 24 Ore dalla Sua Scoperta

Nel giugno 2024, è stata resa pubblica una grave vulnerabilità nel linguaggio di programmazione PHP, identificata come CVE-2024-4577. Questa falla di sicurezza colpisce le installazioni di PHP che operano in...

- 12 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Ecco a voi Blast-RADIUS! Il nuovo exploit che Minaccia le Reti RADIUS dopo 30 Anni

Un gruppo di professionisti della sicurezza e accademici di Cloudflare, Microsoft, BastionZero, UC San Diego e Università di Amsterdam, hanno attirato l'attenzione su una vulnerabilità (CVE-2024-3596) nel protocollo RADIUS, che...

- 11 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Palo Alto Networks Risolve Vulnerabilità Critiche di Sicurezza: Aggiornamenti per CVE-2024-5910 e BlastRADIUS

Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere cinque falle di sicurezza che hanno avuto un impatto sui suoi prodotti, tra cui un bug critico che potrebbe causare l'aggiramento dell'autenticazione....

- 11 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

L’exploit POC per l’RCE di VMware vCenter Server è ora disponibile Online!

Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2024-22274. Tale bug di sicurezza affligge la popolare utility di gestione di macchine virtuali e nodi ESXi conosciuto come VMware vCenter Server. Panoramica...

- 9 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Disponibile PoC per sfruttamento della vulnerabilità di Ghostscript (CVE-2024-29510), software di stampa

In queste ore, secondo il CSIRT Italia (advisory: AL01/240708/CSIRT-ITA), si sta diffondendo in rete il PoC per lo sfruttamento della vulnerabilità con CVE-2024-29510, che affligge Ghostscript nelle versioni precedenti alla...

- 8 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Pericoloso 0day LPE per Windows in vendita nell’underground

Un attore malevolo, sotto il nome di "tikila", ha pubblicato su un forum di hacking l'annuncio della vendita di una vulnerabilità di escalation dei privilegi locali (LPE) per Windows. Questa...

- 8 Luglio 2024

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Bug Critico in Docker: Vulnerabilità con Punteggio 10 Ricompare Dopo 5 Anni

Gli sviluppatori Docker hanno rilasciato un aggiornamento per correggere una vulnerabilità critica in alcune versioni del Docker Engine. La vulnerabilità consente agli aggressori di aggirare i plugin di autorizzazione (AuthZ) se vengono...

- 27 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

EvilVideo: The Zero-Day Exploit That Threatens Telegram on Android

ESET researchers have discovered a zero-day exploit targeting Telegram for Android. An exploit called EvilVideo appeared for sale on an underground forum on June 6, 2024. Attackers exploited this vulnerability...

- 23 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

EvilVideo: L’Exploit Zero-Day Che Minaccia Telegram su Android

I ricercatori ESET hanno scoperto un exploit zero-day che prende di mira Telegram per Android. Un exploit chiamato EvilVideo è apparso in vendita su un forum clandestino il 6 giugno 2024. Gli aggressori hanno sfruttato...

- 23 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

22 Minuti è il tempo tra l’uscita dell’Exploit PoC ad un Attacco informatico. Quindi Patchate Subito!

Cloudflare ha preparato il suo rapporto sulla sicurezza delle applicazioni 2024 (che copre il periodo da maggio 2023 a marzo 2024). Secondo i ricercatori, gli aggressori iniziano quasi immediatamente a utilizzare gli exploit...

- 16 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

CVE-2024-4577: La Vulnerabilità PHP Sfruttata entro 24 Ore dalla Sua Scoperta

Nel giugno 2024, è stata resa pubblica una grave vulnerabilità nel linguaggio di programmazione PHP, identificata come CVE-2024-4577. Questa falla di sicurezza colpisce le installazioni di PHP che operano in...

- 12 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Ecco a voi Blast-RADIUS! Il nuovo exploit che Minaccia le Reti RADIUS dopo 30 Anni

Un gruppo di professionisti della sicurezza e accademici di Cloudflare, Microsoft, BastionZero, UC San Diego e Università di Amsterdam, hanno attirato l'attenzione su una vulnerabilità (CVE-2024-3596) nel protocollo RADIUS, che...

- 11 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Palo Alto Networks Risolve Vulnerabilità Critiche di Sicurezza: Aggiornamenti per CVE-2024-5910 e BlastRADIUS

Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere cinque falle di sicurezza che hanno avuto un impatto sui suoi prodotti, tra cui un bug critico che potrebbe causare l'aggiramento dell'autenticazione....

- 11 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

L’exploit POC per l’RCE di VMware vCenter Server è ora disponibile Online!

Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2024-22274. Tale bug di sicurezza affligge la popolare utility di gestione di macchine virtuali e nodi ESXi conosciuto come VMware vCenter Server. Panoramica...

- 9 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Disponibile PoC per sfruttamento della vulnerabilità di Ghostscript (CVE-2024-29510), software di stampa

In queste ore, secondo il CSIRT Italia (advisory: AL01/240708/CSIRT-ITA), si sta diffondendo in rete il PoC per lo sfruttamento della vulnerabilità con CVE-2024-29510, che affligge Ghostscript nelle versioni precedenti alla...

- 8 Luglio 2024

Share on Facebook Share on LinkedIn Share on X

Pericoloso 0day LPE per Windows in vendita nell’underground

Un attore malevolo, sotto il nome di "tikila", ha pubblicato su un forum di hacking l'annuncio della vendita di una vulnerabilità di escalation dei privilegi locali (LPE) per Windows. Questa...

- 8 Luglio 2024

Share on Facebook Share on LinkedIn Share on X
Banner