Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
970x20 Itcentric

Categoria: Vulnerabilità

Numero di articoli trovati: 958

Vulnerabilità XSS in WooCommerce: Ecco Come Mettere al Sicuro il Tuo E-commerce

Recentemente è stata scoperta una vulnerabilità di tipo Cross-Site Scripting (XSS) nelle versioni 8.8.0 e successive di WooCommerce, piattaforma di e-commerce open-source costruita per WordPress. Questa vulnerabilità interessa le pagine...

- 12 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

In vendita l’accesso a “Difesa IT” sui Forum Underground: Un RCE Minaccia la Sicurezza Nazionale

In un famigerato forum underground, un Initial Access Broker (IAB) ha recentemente messo in vendita un accesso critico al sito "Difesa IT". Si tratta del sito web del ministero della...

- 11 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

La ricerca 0day verrà potenziata dall’AI? Una nuova ricerca implementa Agenti Bug Hunter coordinati

I ricercatori sono stati in grado di hackerare con successo più della metà dei siti web utilizzando dei bot che utilizzavano comandi forniti su GPT-4. Questi bot coordinati creavano nuovi...

- 10 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Il bug critico RCE su PHP metti a rischio milioni di siti web

I ricercatori di sicurezza dell'azienda taiwanese DEVCORE hanno scoperto una grave vulnerabilità che colpisce le installazioni PHP su Windows in modalità CGI. Denominato CVE-2024-4577 (CVSS non ancora specificato), il problema consente agli aggressori di eseguire la sostituzione degli...

- 8 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Zyxel Rilascia Patch di Emergenza per Vulnerabilità Critiche nei NAS Obsoleti

E non è una cosa da tutti rilasciare patch su versioni obsolete del software. Accadde ad esempio per Eternalblue su Windows (che sappiamo come fu andata) ma sono situazioni che...

- 6 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

TikTok sotto attacco. Un Exploit 0day viene utilizzato per compromettere gli account

Negli ultimi giorni gli aggressori hanno violato numerosi account TikTok di alto profilo appartenenti a varie aziende e celebrità (tra cui Sony, CNN e Paris Hilton). Come si è scoperto,...

- 5 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Il bug RCE Post Auth su Atlassian Confluence di severità Hight ha un Exploit PoC online

Il team di ricerca di SonicWall ha scoperto una vulnerabilità legata all'esecuzione di codice in modalità remota nel data center e nel server Atlassian Confluence. La vulnerabilità è identificata come CVE-2024-21683 e ha un punteggio CVSS elevato di...

- 5 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Tasso di successo del 99,4% con l’exploit 0day per Windows in vendita nelle underground

Un nuovo exploit per l'escalation dei privilegi locali ( LPE ) sui sistemi operativi Windows è emerso in uno dei forum underground. Secondo il venditore sotto lo pseudonimo di "vulns-rock", l'exploit colpisce diverse versioni di...

- 3 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

La patch per il bug di Type Confusion su Google Chrome è stata sanata

Google ha rilasciato un aggiornamento per il browser Chrome su piattaforme Windows, Mac e Linux. La nuova versione 125.0.6422.112/.113 ha già iniziato la distribuzione tra gli utenti e un elenco completo delle modifiche è disponibile...

- 31 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Attacco alla VPN Check Point: Rilasciata Patch di Emergenza per la Vulnerabilità 0-day

Gli aggressori stanno prendendo di mira la VPN Check Point Remote Access come parte di una campagna volta a compromettere le reti aziendali. Gli sviluppatori hanno già rilasciato una patch...

- 30 Maggio 2024

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

Vulnerabilità XSS in WooCommerce: Ecco Come Mettere al Sicuro il Tuo E-commerce

Recentemente è stata scoperta una vulnerabilità di tipo Cross-Site Scripting (XSS) nelle versioni 8.8.0 e successive di WooCommerce, piattaforma di e-commerce open-source costruita per WordPress. Questa vulnerabilità interessa le pagine...

- 12 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

In vendita l’accesso a “Difesa IT” sui Forum Underground: Un RCE Minaccia la Sicurezza Nazionale

In un famigerato forum underground, un Initial Access Broker (IAB) ha recentemente messo in vendita un accesso critico al sito "Difesa IT". Si tratta del sito web del ministero della...

- 11 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

La ricerca 0day verrà potenziata dall’AI? Una nuova ricerca implementa Agenti Bug Hunter coordinati

I ricercatori sono stati in grado di hackerare con successo più della metà dei siti web utilizzando dei bot che utilizzavano comandi forniti su GPT-4. Questi bot coordinati creavano nuovi...

- 10 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Il bug critico RCE su PHP metti a rischio milioni di siti web

I ricercatori di sicurezza dell'azienda taiwanese DEVCORE hanno scoperto una grave vulnerabilità che colpisce le installazioni PHP su Windows in modalità CGI. Denominato CVE-2024-4577 (CVSS non ancora specificato), il problema consente agli aggressori di eseguire la sostituzione degli...

- 8 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Zyxel Rilascia Patch di Emergenza per Vulnerabilità Critiche nei NAS Obsoleti

E non è una cosa da tutti rilasciare patch su versioni obsolete del software. Accadde ad esempio per Eternalblue su Windows (che sappiamo come fu andata) ma sono situazioni che...

- 6 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

TikTok sotto attacco. Un Exploit 0day viene utilizzato per compromettere gli account

Negli ultimi giorni gli aggressori hanno violato numerosi account TikTok di alto profilo appartenenti a varie aziende e celebrità (tra cui Sony, CNN e Paris Hilton). Come si è scoperto,...

- 5 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Il bug RCE Post Auth su Atlassian Confluence di severità Hight ha un Exploit PoC online

Il team di ricerca di SonicWall ha scoperto una vulnerabilità legata all'esecuzione di codice in modalità remota nel data center e nel server Atlassian Confluence. La vulnerabilità è identificata come CVE-2024-21683 e ha un punteggio CVSS elevato di...

- 5 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Tasso di successo del 99,4% con l’exploit 0day per Windows in vendita nelle underground

Un nuovo exploit per l'escalation dei privilegi locali ( LPE ) sui sistemi operativi Windows è emerso in uno dei forum underground. Secondo il venditore sotto lo pseudonimo di "vulns-rock", l'exploit colpisce diverse versioni di...

- 3 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

La patch per il bug di Type Confusion su Google Chrome è stata sanata

Google ha rilasciato un aggiornamento per il browser Chrome su piattaforme Windows, Mac e Linux. La nuova versione 125.0.6422.112/.113 ha già iniziato la distribuzione tra gli utenti e un elenco completo delle modifiche è disponibile...

- 31 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Attacco alla VPN Check Point: Rilasciata Patch di Emergenza per la Vulnerabilità 0-day

Gli aggressori stanno prendendo di mira la VPN Check Point Remote Access come parte di una campagna volta a compromettere le reti aziendali. Gli sviluppatori hanno già rilasciato una patch...

- 30 Maggio 2024

Share on Facebook Share on LinkedIn Share on X
Banner