Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Redhotcyber Banner Sito 970x120px Uscita 101125

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

HackerHood di RHC scopre una privilege escalation in FortiClient VPN

L'analisi che segue esamina il vettore di attacco relativo alla CVE-2025-47761, una vulnerabilità individuata nel driver kernel Fortips_74.sys utilizzato da FortiClient VPN per Windows. Il cuore della problematica risiede in...

- 23 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Zero-day nei firewall WatchGuard: Una RCE senza login è già sotto sfruttamento

Una vulnerabilità zero-day critica, identificata come CVE-2025-14733, ha messo in ginocchio gli amministratori di rete, costringendoli a una corsa contro il tempo per proteggere i loro sistemi. Questa falla, con...

- 19 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica nei gateway SonicWall SMA1000: RCE pre-auth utilizzando due CVE

Un gruppo di ricercatori ha scoperto una vulnerabilità, identificata come CVE-2025-40602, che interessa la serie SMA1000 di gateway di accesso sicuro di SonicWall. Questa falla è particolarmente preoccupante perché potrebbe...

- 18 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Allerta critica CISA! Tre nuovi bug sfruttati attivamente: Cisco, SonicWall e ASUS nel mirino

La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un'allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziando che tali falle sono attualmente oggetto...

- 18 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Backdoor invisibile nei Cisco Secure Email: quando la patch non basta più

Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per...

- 18 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

CVE-2025-59718 e CVE-2025-59719 su FortiGate in sfruttamento attivo

Gli autori delle minacce hanno iniziato a sfruttare attivamente le vulnerabilità di alta gravità, poco dopo che il fornitore le aveva rese pubbliche, al fine di aggirare l'autenticazione su dispositivi...

- 16 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Dalle VPN ai desktop remoti: i bug Windows che non smettono mai di sorprendere

I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità di enorme impatto. Tra...

- 15 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline

Un significativo aggiornamento di sicurezza è stato rilasciato da NVIDIA per il suo framework Merlin, il quale risolve alcune vulnerabilità di alta gravità. Tali vulnerabilità potrebbero permettere agli aggressori di...

- 15 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Apple aggiorna due bug 0day critici in iOS, presumibilmente abusati dagli spyware

In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone e iPad....

- 13 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente

La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all'esecuzione di codice remoto (RCE) che ha portato a React2shell,...

- 12 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

HackerHood di RHC scopre una privilege escalation in FortiClient VPN

L'analisi che segue esamina il vettore di attacco relativo alla CVE-2025-47761, una vulnerabilità individuata nel driver kernel Fortips_74.sys utilizzato da FortiClient VPN per Windows. Il cuore della problematica risiede in...

- 23 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Zero-day nei firewall WatchGuard: Una RCE senza login è già sotto sfruttamento

Una vulnerabilità zero-day critica, identificata come CVE-2025-14733, ha messo in ginocchio gli amministratori di rete, costringendoli a una corsa contro il tempo per proteggere i loro sistemi. Questa falla, con...

- 19 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica nei gateway SonicWall SMA1000: RCE pre-auth utilizzando due CVE

Un gruppo di ricercatori ha scoperto una vulnerabilità, identificata come CVE-2025-40602, che interessa la serie SMA1000 di gateway di accesso sicuro di SonicWall. Questa falla è particolarmente preoccupante perché potrebbe...

- 18 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Allerta critica CISA! Tre nuovi bug sfruttati attivamente: Cisco, SonicWall e ASUS nel mirino

La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un'allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziando che tali falle sono attualmente oggetto...

- 18 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Backdoor invisibile nei Cisco Secure Email: quando la patch non basta più

Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per...

- 18 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

CVE-2025-59718 e CVE-2025-59719 su FortiGate in sfruttamento attivo

Gli autori delle minacce hanno iniziato a sfruttare attivamente le vulnerabilità di alta gravità, poco dopo che il fornitore le aveva rese pubbliche, al fine di aggirare l'autenticazione su dispositivi...

- 16 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Dalle VPN ai desktop remoti: i bug Windows che non smettono mai di sorprendere

I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità di enorme impatto. Tra...

- 15 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline

Un significativo aggiornamento di sicurezza è stato rilasciato da NVIDIA per il suo framework Merlin, il quale risolve alcune vulnerabilità di alta gravità. Tali vulnerabilità potrebbero permettere agli aggressori di...

- 15 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Apple aggiorna due bug 0day critici in iOS, presumibilmente abusati dagli spyware

In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone e iPad....

- 13 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

React Server: Nuovi bug critici portano a DoS e alla divulgazione del codice sorgente

La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all'esecuzione di codice remoto (RCE) che ha portato a React2shell,...

- 12 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X
Banner