ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
UtiliaCS 970x120
320x100 Itcentric

Categoria: Vulnerabilità

Una Backdoor nei browser è rimasta nascosta da 18 anni. Apple, Google e Mozilla Corrono ai Ripari

- 8 Agosto 2024

Secondo uno studio pubblicato mercoledì, negli ultimi 18 anni, i browser più grandi del mondo hanno lasciato una backdoor affinché gli hacker potessero penetrare nelle reti private di case e...
Share on Facebook Share on LinkedIn Share on X

La webmail Roundcube soffre di gravi bug XSS. Aggiornare immediatamente

- 7 Agosto 2024

Roundcube è una soluzione software di webmail open source molto apprezzata dalle agenzie governative europee, dai provider di hosting e dagli istituti accademici di tutto il mondo. Due vulnerabilità di cross-site scripting...
Share on Facebook Share on LinkedIn Share on X

Luce Verde per il Caos: una Vulnerabilità nei Semafori è stata scoperta da Ricercatore!

- 3 Agosto 2024

Un ricercatore di sicurezza ha scoperto una vulnerabilità nel controllore di un semaforo che potrebbe consentire agli aggressori di modificare i segnali e causare ingorghi. Andrew Lemon di Red Threat ha...
Share on Facebook Share on LinkedIn Share on X

Dei bug su Voice Over WiFi hanno permesso l’intercettazione delle chiamate

- 2 Agosto 2024

I ricercatori di CISPA , SBA Research e dell'Università di Vienna hanno scoperto due vulnerabilità nel protocollo mobile Voice over WiFi (VoWiFi) che compromettono la sicurezza delle comunicazioni per milioni di utenti di telefoni...
Share on Facebook Share on LinkedIn Share on X

Un Bug di VMware ESXi è Sfruttato attivamente da Attori Malevoli

- 1 Agosto 2024

Una vulnerabilità  in VMware ESXi permetterebbe ad attori malintenzionati di elevare i propri privilegi da un accesso limitato ad un controllo amministrativo completo dell'hypervisor. Panoramica della vulnerabilità VMWare ha predisposto delle azioni...
Share on Facebook Share on LinkedIn Share on X

Outlook nel mirino! Esce Specula, il software di TrustedSec che mira all’RCE

- 30 Luglio 2024

Recentemente, TrustedSec ha introdotto un nuovo strumento per attività di attacco contro Microsoft Outlook, chiamato “Specula”. Questo strumento consente agli aggressori di eseguire codice da remoto utilizzando Outlook come piattaforma di comando e controllo (C2). Come...
Share on Facebook Share on LinkedIn Share on X

La Vulnerabilità Critica in Acronis Cyber Infrastructure (ACI) è sfruttata attivamente

- 30 Luglio 2024

Gli sviluppatori Acronis hanno avvisato di una vulnerabilità critica recentemente corretta che interessa Acronis Cyber ​​​​​​Infrastructure (ACI). Si sottolinea che il problema è già stato sfruttato dagli aggressori. Precedentemente nota come Acronis...
Share on Facebook Share on LinkedIn Share on X

WhatsApp per Windows: Un Grave Bug Consente l’Esecuzione di codice Python!

- 29 Luglio 2024

Un problema di sicurezza nell'ultima versione di WhatsApp per Windows consente di inviare allegati Python e PHP che vengono eseguiti senza alcun avviso quando il destinatario li apre. Affinché l'attacco...
Share on Facebook Share on LinkedIn Share on X

PKfail: una vulnerabilità UEFI vecchia di 12 anni consente di bypassare il Secure Boot

- 28 Luglio 2024

Binarly segnala che centinaia di prodotti UEFI di 10 fornitori sono a rischio di hacking a causa di una vulnerabilità critica PKfail nella catena di fornitura del firmware, che consente di aggirare Secure Boot e...
Share on Facebook Share on LinkedIn Share on X

15 milioni di utenti Chrome hanno visto le loro password svanire nel nulla

- 27 Luglio 2024

Google ha corretto un bug nel Password Manager di Chrome che causava la scomparsa temporanea delle credenziali utente per più di 18 ore. L'interruzione è iniziata mercoledì e ha interessato...
Share on Facebook Share on LinkedIn Share on X

Una Backdoor nei browser è rimasta nascosta da 18 anni. Apple, Google e Mozilla Corrono ai Ripari

- 8 Agosto 2024

Secondo uno studio pubblicato mercoledì, negli ultimi 18 anni, i browser più grandi del mondo hanno lasciato una backdoor affinché gli hacker potessero penetrare nelle reti private di case e...
Share on Facebook Share on LinkedIn Share on X

La webmail Roundcube soffre di gravi bug XSS. Aggiornare immediatamente

- 7 Agosto 2024

Roundcube è una soluzione software di webmail open source molto apprezzata dalle agenzie governative europee, dai provider di hosting e dagli istituti accademici di tutto il mondo. Due vulnerabilità di cross-site scripting...
Share on Facebook Share on LinkedIn Share on X

Luce Verde per il Caos: una Vulnerabilità nei Semafori è stata scoperta da Ricercatore!

- 3 Agosto 2024

Un ricercatore di sicurezza ha scoperto una vulnerabilità nel controllore di un semaforo che potrebbe consentire agli aggressori di modificare i segnali e causare ingorghi. Andrew Lemon di Red Threat ha...
Share on Facebook Share on LinkedIn Share on X

Dei bug su Voice Over WiFi hanno permesso l’intercettazione delle chiamate

- 2 Agosto 2024

I ricercatori di CISPA , SBA Research e dell'Università di Vienna hanno scoperto due vulnerabilità nel protocollo mobile Voice over WiFi (VoWiFi) che compromettono la sicurezza delle comunicazioni per milioni di utenti di telefoni...
Share on Facebook Share on LinkedIn Share on X

Un Bug di VMware ESXi è Sfruttato attivamente da Attori Malevoli

- 1 Agosto 2024

Una vulnerabilità  in VMware ESXi permetterebbe ad attori malintenzionati di elevare i propri privilegi da un accesso limitato ad un controllo amministrativo completo dell'hypervisor. Panoramica della vulnerabilità VMWare ha predisposto delle azioni...
Share on Facebook Share on LinkedIn Share on X

Outlook nel mirino! Esce Specula, il software di TrustedSec che mira all’RCE

- 30 Luglio 2024

Recentemente, TrustedSec ha introdotto un nuovo strumento per attività di attacco contro Microsoft Outlook, chiamato “Specula”. Questo strumento consente agli aggressori di eseguire codice da remoto utilizzando Outlook come piattaforma di comando e controllo (C2). Come...
Share on Facebook Share on LinkedIn Share on X

La Vulnerabilità Critica in Acronis Cyber Infrastructure (ACI) è sfruttata attivamente

- 30 Luglio 2024

Gli sviluppatori Acronis hanno avvisato di una vulnerabilità critica recentemente corretta che interessa Acronis Cyber ​​​​​​Infrastructure (ACI). Si sottolinea che il problema è già stato sfruttato dagli aggressori. Precedentemente nota come Acronis...
Share on Facebook Share on LinkedIn Share on X

WhatsApp per Windows: Un Grave Bug Consente l’Esecuzione di codice Python!

- 29 Luglio 2024

Un problema di sicurezza nell'ultima versione di WhatsApp per Windows consente di inviare allegati Python e PHP che vengono eseguiti senza alcun avviso quando il destinatario li apre. Affinché l'attacco...
Share on Facebook Share on LinkedIn Share on X

PKfail: una vulnerabilità UEFI vecchia di 12 anni consente di bypassare il Secure Boot

- 28 Luglio 2024

Binarly segnala che centinaia di prodotti UEFI di 10 fornitori sono a rischio di hacking a causa di una vulnerabilità critica PKfail nella catena di fornitura del firmware, che consente di aggirare Secure Boot e...
Share on Facebook Share on LinkedIn Share on X

15 milioni di utenti Chrome hanno visto le loro password svanire nel nulla

- 27 Luglio 2024

Google ha corretto un bug nel Password Manager di Chrome che causava la scomparsa temporanea delle credenziali utente per più di 18 ore. L'interruzione è iniziata mercoledì e ha interessato...
Share on Facebook Share on LinkedIn Share on X