Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
HackTheBox 970x120 1

Categoria: Vulnerabilità

Numero di articoli trovati: 958

I Bug critici su FortiSIEM, macOS e Glibc richiedono una rapida applicazione delle patch

Un rapporto di Horizon3 e diverse PoC dimostrano la gravità delle falle di sicurezza scoperte recentemente FortiSIEM: due vulnerabilità con punteggio 10/10 Vulnerabilità Critica: La società di sicurezza informatica Horizon3...

- 30 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

L’Exploit per l’RCE su FortiSIEM corretta a Febbraio è ora online

È stato rilasciato un exploit proof-of-concept (PoC) per una vulnerabilità di massima gravità nella soluzione SIEM (Security Information and Event Management) di Fortinet. Si tratta del CVE-2024-23108, la cui patch di...

- 29 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Una RCE 0day su Ivanti Pulse Connect Secure VPN in vendita nei mercati underground

Recentemente, è emerso all'interno del noto forum underground XSS, la messa in vendita di uno zero-day RCE. Tale bug di sicurezza di tipo Remote Code Execution (RCE) affligge gli apparati...

- 27 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Quarto 0day in un mese per Google Chrome sotto attacco attivo. Aggiornare di nuovo!

Google sta nuovamente risolvendo una vulnerabilità zero-day nel suo browser Chrome, che è già stata utilizzata in attacchi attivi. Questa correzione è la quarta nelle ultime due settimane e l'ottava patch 0-day...

- 27 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

QNAP dopo le critiche rilascia le patch di sicurezza: “Ci impegniamo a migliorare i nostri processi”

Qnap ha rilasciato correzioni per diverse vulnerabilità nel suo NAS, incluso un bug pericoloso associato all'esecuzione di codice arbitrario, per il quale l'exploit PoC è stato pubblicato la scorsa settimana....

- 25 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Un altro 0day critico su Google Chrome. Scoperto da Kaspersky Lab

Google ha rilasciato aggiornamenti per correggere nove vulnerabilità nel browser Chrome  inclusa una nuova vulnerabilità zero-day sfruttata attivamente dagli aggressori. La vulnerabilità è identificata come CVE-2024-4947 ed è associata a un errore di Type Confusion nel motore JavaScript V8 e...

- 16 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Un exploit 0day RCE sul router D-Link EXO AX4800 è online

Il router D-Link EXO AX4800 (DIR-X4860) è vulnerabile all'esecuzione di comandi remoti non autenticati che potrebbero portare all'acquisizione completa del dispositivo da parte di aggressori con accesso alla porta HNAP....

- 16 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Bug critico su Android: Le VPN perdono query DNS, esperti Mullvad scoprono la falla

L'utente Mullvad VPN ha notato che i dispositivi Android perdono query DNS quando si cambia server VPN, anche quando la VPN risulta sempre attiva ed è abilitata utilizzando l'opzione "Blocca connessioni non...

- 14 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Black Basta: Terrore dal Web Profondo! 500 Attacchi dal 2022 e molti sulle infrastrutture critiche

Secondo un rapporto congiunto dell’FBI e della CISA , gli affiliati di Black Basta hanno attaccato più di 500 organizzazioni tra aprile 2022 e maggio 2024. Il gruppo ha inoltre crittografato e rubato dati...

- 13 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

52.000 server Tinyproxy esposti: Scoperta vulnerabilità RCE critica CVE-2023-49606

Più di 52.000 host Tinyproxy che si possono trovare su Internet sono vulnerabili alla vulnerabilità critica RCE CVE-2023-49606, recentemente scoperta in un server proxy open source. Tinyproxy è un server...

- 12 Maggio 2024

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

I Bug critici su FortiSIEM, macOS e Glibc richiedono una rapida applicazione delle patch

Un rapporto di Horizon3 e diverse PoC dimostrano la gravità delle falle di sicurezza scoperte recentemente FortiSIEM: due vulnerabilità con punteggio 10/10 Vulnerabilità Critica: La società di sicurezza informatica Horizon3...

- 30 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

L’Exploit per l’RCE su FortiSIEM corretta a Febbraio è ora online

È stato rilasciato un exploit proof-of-concept (PoC) per una vulnerabilità di massima gravità nella soluzione SIEM (Security Information and Event Management) di Fortinet. Si tratta del CVE-2024-23108, la cui patch di...

- 29 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Una RCE 0day su Ivanti Pulse Connect Secure VPN in vendita nei mercati underground

Recentemente, è emerso all'interno del noto forum underground XSS, la messa in vendita di uno zero-day RCE. Tale bug di sicurezza di tipo Remote Code Execution (RCE) affligge gli apparati...

- 27 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Quarto 0day in un mese per Google Chrome sotto attacco attivo. Aggiornare di nuovo!

Google sta nuovamente risolvendo una vulnerabilità zero-day nel suo browser Chrome, che è già stata utilizzata in attacchi attivi. Questa correzione è la quarta nelle ultime due settimane e l'ottava patch 0-day...

- 27 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

QNAP dopo le critiche rilascia le patch di sicurezza: “Ci impegniamo a migliorare i nostri processi”

Qnap ha rilasciato correzioni per diverse vulnerabilità nel suo NAS, incluso un bug pericoloso associato all'esecuzione di codice arbitrario, per il quale l'exploit PoC è stato pubblicato la scorsa settimana....

- 25 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Un altro 0day critico su Google Chrome. Scoperto da Kaspersky Lab

Google ha rilasciato aggiornamenti per correggere nove vulnerabilità nel browser Chrome  inclusa una nuova vulnerabilità zero-day sfruttata attivamente dagli aggressori. La vulnerabilità è identificata come CVE-2024-4947 ed è associata a un errore di Type Confusion nel motore JavaScript V8 e...

- 16 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Un exploit 0day RCE sul router D-Link EXO AX4800 è online

Il router D-Link EXO AX4800 (DIR-X4860) è vulnerabile all'esecuzione di comandi remoti non autenticati che potrebbero portare all'acquisizione completa del dispositivo da parte di aggressori con accesso alla porta HNAP....

- 16 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Bug critico su Android: Le VPN perdono query DNS, esperti Mullvad scoprono la falla

L'utente Mullvad VPN ha notato che i dispositivi Android perdono query DNS quando si cambia server VPN, anche quando la VPN risulta sempre attiva ed è abilitata utilizzando l'opzione "Blocca connessioni non...

- 14 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Black Basta: Terrore dal Web Profondo! 500 Attacchi dal 2022 e molti sulle infrastrutture critiche

Secondo un rapporto congiunto dell’FBI e della CISA , gli affiliati di Black Basta hanno attaccato più di 500 organizzazioni tra aprile 2022 e maggio 2024. Il gruppo ha inoltre crittografato e rubato dati...

- 13 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

52.000 server Tinyproxy esposti: Scoperta vulnerabilità RCE critica CVE-2023-49606

Più di 52.000 host Tinyproxy che si possono trovare su Internet sono vulnerabili alla vulnerabilità critica RCE CVE-2023-49606, recentemente scoperta in un server proxy open source. Tinyproxy è un server...

- 12 Maggio 2024

Share on Facebook Share on LinkedIn Share on X
Banner