Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
HackTheBox 970x120 1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Il bug RCE Post Auth su Atlassian Confluence di severità Hight ha un Exploit PoC online

Il team di ricerca di SonicWall ha scoperto una vulnerabilità legata all'esecuzione di codice in modalità remota nel data center e nel server Atlassian Confluence. La vulnerabilità è identificata come CVE-2024-21683 e ha un punteggio CVSS elevato di...

- 5 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Tasso di successo del 99,4% con l’exploit 0day per Windows in vendita nelle underground

Un nuovo exploit per l'escalation dei privilegi locali ( LPE ) sui sistemi operativi Windows è emerso in uno dei forum underground. Secondo il venditore sotto lo pseudonimo di "vulns-rock", l'exploit colpisce diverse versioni di...

- 3 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

La patch per il bug di Type Confusion su Google Chrome è stata sanata

Google ha rilasciato un aggiornamento per il browser Chrome su piattaforme Windows, Mac e Linux. La nuova versione 125.0.6422.112/.113 ha già iniziato la distribuzione tra gli utenti e un elenco completo delle modifiche è disponibile...

- 31 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Attacco alla VPN Check Point: Rilasciata Patch di Emergenza per la Vulnerabilità 0-day

Gli aggressori stanno prendendo di mira la VPN Check Point Remote Access come parte di una campagna volta a compromettere le reti aziendali. Gli sviluppatori hanno già rilasciato una patch...

- 30 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

I Bug critici su FortiSIEM, macOS e Glibc richiedono una rapida applicazione delle patch

Un rapporto di Horizon3 e diverse PoC dimostrano la gravità delle falle di sicurezza scoperte recentemente FortiSIEM: due vulnerabilità con punteggio 10/10 Vulnerabilità Critica: La società di sicurezza informatica Horizon3...

- 30 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

L’Exploit per l’RCE su FortiSIEM corretta a Febbraio è ora online

È stato rilasciato un exploit proof-of-concept (PoC) per una vulnerabilità di massima gravità nella soluzione SIEM (Security Information and Event Management) di Fortinet. Si tratta del CVE-2024-23108, la cui patch di...

- 29 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Una RCE 0day su Ivanti Pulse Connect Secure VPN in vendita nei mercati underground

Recentemente, è emerso all'interno del noto forum underground XSS, la messa in vendita di uno zero-day RCE. Tale bug di sicurezza di tipo Remote Code Execution (RCE) affligge gli apparati...

- 27 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Quarto 0day in un mese per Google Chrome sotto attacco attivo. Aggiornare di nuovo!

Google sta nuovamente risolvendo una vulnerabilità zero-day nel suo browser Chrome, che è già stata utilizzata in attacchi attivi. Questa correzione è la quarta nelle ultime due settimane e l'ottava patch 0-day...

- 27 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

QNAP dopo le critiche rilascia le patch di sicurezza: “Ci impegniamo a migliorare i nostri processi”

Qnap ha rilasciato correzioni per diverse vulnerabilità nel suo NAS, incluso un bug pericoloso associato all'esecuzione di codice arbitrario, per il quale l'exploit PoC è stato pubblicato la scorsa settimana....

- 25 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Un altro 0day critico su Google Chrome. Scoperto da Kaspersky Lab

Google ha rilasciato aggiornamenti per correggere nove vulnerabilità nel browser Chrome  inclusa una nuova vulnerabilità zero-day sfruttata attivamente dagli aggressori. La vulnerabilità è identificata come CVE-2024-4947 ed è associata a un errore di Type Confusion nel motore JavaScript V8 e...

- 16 Maggio 2024

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Il bug RCE Post Auth su Atlassian Confluence di severità Hight ha un Exploit PoC online

Il team di ricerca di SonicWall ha scoperto una vulnerabilità legata all'esecuzione di codice in modalità remota nel data center e nel server Atlassian Confluence. La vulnerabilità è identificata come CVE-2024-21683 e ha un punteggio CVSS elevato di...

- 5 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

Tasso di successo del 99,4% con l’exploit 0day per Windows in vendita nelle underground

Un nuovo exploit per l'escalation dei privilegi locali ( LPE ) sui sistemi operativi Windows è emerso in uno dei forum underground. Secondo il venditore sotto lo pseudonimo di "vulns-rock", l'exploit colpisce diverse versioni di...

- 3 Giugno 2024

Share on Facebook Share on LinkedIn Share on X

La patch per il bug di Type Confusion su Google Chrome è stata sanata

Google ha rilasciato un aggiornamento per il browser Chrome su piattaforme Windows, Mac e Linux. La nuova versione 125.0.6422.112/.113 ha già iniziato la distribuzione tra gli utenti e un elenco completo delle modifiche è disponibile...

- 31 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Attacco alla VPN Check Point: Rilasciata Patch di Emergenza per la Vulnerabilità 0-day

Gli aggressori stanno prendendo di mira la VPN Check Point Remote Access come parte di una campagna volta a compromettere le reti aziendali. Gli sviluppatori hanno già rilasciato una patch...

- 30 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

I Bug critici su FortiSIEM, macOS e Glibc richiedono una rapida applicazione delle patch

Un rapporto di Horizon3 e diverse PoC dimostrano la gravità delle falle di sicurezza scoperte recentemente FortiSIEM: due vulnerabilità con punteggio 10/10 Vulnerabilità Critica: La società di sicurezza informatica Horizon3...

- 30 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

L’Exploit per l’RCE su FortiSIEM corretta a Febbraio è ora online

È stato rilasciato un exploit proof-of-concept (PoC) per una vulnerabilità di massima gravità nella soluzione SIEM (Security Information and Event Management) di Fortinet. Si tratta del CVE-2024-23108, la cui patch di...

- 29 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Una RCE 0day su Ivanti Pulse Connect Secure VPN in vendita nei mercati underground

Recentemente, è emerso all'interno del noto forum underground XSS, la messa in vendita di uno zero-day RCE. Tale bug di sicurezza di tipo Remote Code Execution (RCE) affligge gli apparati...

- 27 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Quarto 0day in un mese per Google Chrome sotto attacco attivo. Aggiornare di nuovo!

Google sta nuovamente risolvendo una vulnerabilità zero-day nel suo browser Chrome, che è già stata utilizzata in attacchi attivi. Questa correzione è la quarta nelle ultime due settimane e l'ottava patch 0-day...

- 27 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

QNAP dopo le critiche rilascia le patch di sicurezza: “Ci impegniamo a migliorare i nostri processi”

Qnap ha rilasciato correzioni per diverse vulnerabilità nel suo NAS, incluso un bug pericoloso associato all'esecuzione di codice arbitrario, per il quale l'exploit PoC è stato pubblicato la scorsa settimana....

- 25 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Un altro 0day critico su Google Chrome. Scoperto da Kaspersky Lab

Google ha rilasciato aggiornamenti per correggere nove vulnerabilità nel browser Chrome  inclusa una nuova vulnerabilità zero-day sfruttata attivamente dagli aggressori. La vulnerabilità è identificata come CVE-2024-4947 ed è associata a un errore di Type Confusion nel motore JavaScript V8 e...

- 16 Maggio 2024

Share on Facebook Share on LinkedIn Share on X
Banner