Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Crowdstriker 970×120

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Black Basta ha utilizzato una Vulnerabilità Zero-Day in Windows per distribuire il ransomware

I ricercatori Symantec hanno scoperto che gli aggressori associati al ransomware Black Basta stavano sfruttando una vulnerabilità appena scoperta nel servizio Windows Error Reporting (WER) per ottenere privilegi di sistema elevati. Questa vulnerabilità,...

- 20 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Un bug di 55 anni è stato scoperto nel mitico gioco Lunar Lander

L'ingegnere informatico in pensione Martin K. Martin ha recentemente scoperto un bug nel codice di elaborazione del leggendario gioco per computer "Lunar Lander", creato nel 1969. Il gioco consiste nel far atterrare...

- 17 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Allarme Google: Grave Vulnerabilità Zero-Day nei Dispositivi Pixel e 50 bug corretti

Dopo l'ormai familiare Patch Tuesday di Microsoft, Google ha anche rilasciato aggiornamenti per risolvere 50 vulnerabilità di sicurezza nei suoi dispositivi Pixel e ha avvertito che uno di questi, tracciato come CVE-2024-32896, è un bug di escalation...

- 13 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Il Bug Bounty Funziona! Un milione di Dollari pagati da Netflix in premi dal 2016

Netflix ha recentemente riferito che dal lancio del programma Bug Bounty nel 2016, il gigante dello streaming ha già pagato ai ricercatori più di un milione di dollari in premi per aver scoperto bug e...

- 13 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità XSS in WooCommerce: Ecco Come Mettere al Sicuro il Tuo E-commerce

Recentemente è stata scoperta una vulnerabilità di tipo Cross-Site Scripting (XSS) nelle versioni 8.8.0 e successive di WooCommerce, piattaforma di e-commerce open-source costruita per WordPress. Questa vulnerabilità interessa le pagine...

- 12 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

In vendita l’accesso a “Difesa IT” sui Forum Underground: Un RCE Minaccia la Sicurezza Nazionale

In un famigerato forum underground, un Initial Access Broker (IAB) ha recentemente messo in vendita un accesso critico al sito "Difesa IT". Si tratta del sito web del ministero della...

- 11 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

La ricerca 0day verrà potenziata dall’AI? Una nuova ricerca implementa Agenti Bug Hunter coordinati

I ricercatori sono stati in grado di hackerare con successo più della metà dei siti web utilizzando dei bot che utilizzavano comandi forniti su GPT-4. Questi bot coordinati creavano nuovi...

- 10 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Il bug critico RCE su PHP metti a rischio milioni di siti web

I ricercatori di sicurezza dell'azienda taiwanese DEVCORE hanno scoperto una grave vulnerabilità che colpisce le installazioni PHP su Windows in modalità CGI. Denominato CVE-2024-4577 (CVSS non ancora specificato), il problema consente agli aggressori di eseguire la sostituzione degli...

- 8 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Zyxel Rilascia Patch di Emergenza per Vulnerabilità Critiche nei NAS Obsoleti

E non è una cosa da tutti rilasciare patch su versioni obsolete del software. Accadde ad esempio per Eternalblue su Windows (che sappiamo come fu andata) ma sono situazioni che...

- 6 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

TikTok sotto attacco. Un Exploit 0day viene utilizzato per compromettere gli account

Negli ultimi giorni gli aggressori hanno violato numerosi account TikTok di alto profilo appartenenti a varie aziende e celebrità (tra cui Sony, CNN e Paris Hilton). Come si è scoperto,...

- 5 Giugno 2024

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Black Basta ha utilizzato una Vulnerabilità Zero-Day in Windows per distribuire il ransomware

I ricercatori Symantec hanno scoperto che gli aggressori associati al ransomware Black Basta stavano sfruttando una vulnerabilità appena scoperta nel servizio Windows Error Reporting (WER) per ottenere privilegi di sistema elevati. Questa vulnerabilità,...

- 20 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Un bug di 55 anni è stato scoperto nel mitico gioco Lunar Lander

L'ingegnere informatico in pensione Martin K. Martin ha recentemente scoperto un bug nel codice di elaborazione del leggendario gioco per computer "Lunar Lander", creato nel 1969. Il gioco consiste nel far atterrare...

- 17 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Allarme Google: Grave Vulnerabilità Zero-Day nei Dispositivi Pixel e 50 bug corretti

Dopo l'ormai familiare Patch Tuesday di Microsoft, Google ha anche rilasciato aggiornamenti per risolvere 50 vulnerabilità di sicurezza nei suoi dispositivi Pixel e ha avvertito che uno di questi, tracciato come CVE-2024-32896, è un bug di escalation...

- 13 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Il Bug Bounty Funziona! Un milione di Dollari pagati da Netflix in premi dal 2016

Netflix ha recentemente riferito che dal lancio del programma Bug Bounty nel 2016, il gigante dello streaming ha già pagato ai ricercatori più di un milione di dollari in premi per aver scoperto bug e...

- 13 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità XSS in WooCommerce: Ecco Come Mettere al Sicuro il Tuo E-commerce

Recentemente è stata scoperta una vulnerabilità di tipo Cross-Site Scripting (XSS) nelle versioni 8.8.0 e successive di WooCommerce, piattaforma di e-commerce open-source costruita per WordPress. Questa vulnerabilità interessa le pagine...

- 12 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

In vendita l’accesso a “Difesa IT” sui Forum Underground: Un RCE Minaccia la Sicurezza Nazionale

In un famigerato forum underground, un Initial Access Broker (IAB) ha recentemente messo in vendita un accesso critico al sito "Difesa IT". Si tratta del sito web del ministero della...

- 11 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

La ricerca 0day verrà potenziata dall’AI? Una nuova ricerca implementa Agenti Bug Hunter coordinati

I ricercatori sono stati in grado di hackerare con successo più della metà dei siti web utilizzando dei bot che utilizzavano comandi forniti su GPT-4. Questi bot coordinati creavano nuovi...

- 10 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Il bug critico RCE su PHP metti a rischio milioni di siti web

I ricercatori di sicurezza dell'azienda taiwanese DEVCORE hanno scoperto una grave vulnerabilità che colpisce le installazioni PHP su Windows in modalità CGI. Denominato CVE-2024-4577 (CVSS non ancora specificato), il problema consente agli aggressori di eseguire la sostituzione degli...

- 8 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Zyxel Rilascia Patch di Emergenza per Vulnerabilità Critiche nei NAS Obsoleti

E non è una cosa da tutti rilasciare patch su versioni obsolete del software. Accadde ad esempio per Eternalblue su Windows (che sappiamo come fu andata) ma sono situazioni che...

- 6 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

TikTok sotto attacco. Un Exploit 0day viene utilizzato per compromettere gli account

Negli ultimi giorni gli aggressori hanno violato numerosi account TikTok di alto profilo appartenenti a varie aziende e celebrità (tra cui Sony, CNN e Paris Hilton). Come si è scoperto,...

- 5 Giugno 2024

Share on Facebook Share on LinkedIn Share on X
Banner