Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
LECS 970x120 1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Un exploit 0day RCE sul router D-Link EXO AX4800 è online

Il router D-Link EXO AX4800 (DIR-X4860) è vulnerabile all'esecuzione di comandi remoti non autenticati che potrebbero portare all'acquisizione completa del dispositivo da parte di aggressori con accesso alla porta HNAP....

- 16 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Bug critico su Android: Le VPN perdono query DNS, esperti Mullvad scoprono la falla

L'utente Mullvad VPN ha notato che i dispositivi Android perdono query DNS quando si cambia server VPN, anche quando la VPN risulta sempre attiva ed è abilitata utilizzando l'opzione "Blocca connessioni non...

- 14 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Black Basta: Terrore dal Web Profondo! 500 Attacchi dal 2022 e molti sulle infrastrutture critiche

Secondo un rapporto congiunto dell’FBI e della CISA , gli affiliati di Black Basta hanno attaccato più di 500 organizzazioni tra aprile 2022 e maggio 2024. Il gruppo ha inoltre crittografato e rubato dati...

- 13 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

52.000 server Tinyproxy esposti: Scoperta vulnerabilità RCE critica CVE-2023-49606

Più di 52.000 host Tinyproxy che si possono trovare su Internet sono vulnerabili alla vulnerabilità critica RCE CVE-2023-49606, recentemente scoperta in un server proxy open source. Tinyproxy è un server...

- 12 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Aggiorna subito Chrome! Scoperto un nuovo 0day sotto attacco attivo

Google ha rilasciato urgentemente un altro aggiornamento di sicurezza per il suo browser Chrome. Il motivo è stata la scoperta di una vulnerabilità critica con sfruttamento attivo in attacchi reali. La...

- 11 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

300 dollari per rubare l’account di Facebook ed Instagram. Uno 0day in vendita nel Dark Web

Recentemente è stato pubblicato un annuncio su un forum clandestino della rete Onion riguardante la vendita di un exploit 0day per Facebook. Questo exploit, venduto prima a 1000 dollari ma...

- 9 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Google aumenta di 10 volte le ricompense per gli exploit su APP Android

Google sta decuplicando le ricompense per le vulnerabilità legate all’esecuzione di codice in modalità remota in alcune app Android, da 30.000 a 300.000 dollari. La ricompensa massima è ora di 450.000...

- 7 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Il gruppo HackerHood rileva uno 0day su Telegram WebK risolto in soli 3gg

Il ricercatore di sicurezza indipendente Pedro Baptista del team HackerHood di Red Hot Cyber, ha rilevato il 9 marzo 2024 una grave vulnerabilità su Telegram, che ha messo a rischio...

- 6 Maggio 2024

Share on Facebook Share on LinkedIn Share on X
Yaroslav Vasinskyi

il 24enne Yaroslav Vasinskyi del gruppo REvil, è stato condannato a 13 anni di reclusione

Sono 13 anni e sette mesi di carcere negli Stati Uniti che sono stati dati all'Ucraino Yaroslav Vasinskyi, associato al gruppo REvil, colpevole dell'attacco ransomware distribuito di Kaseya. Qualche cenno...

- 3 Maggio 2024

Share on Facebook Share on LinkedIn Share on X
Misteriosi APT nell'ombra digitale: Un'immersione profonda nelle minacce cibernetiche altamente sofisticate. Scopri chi sono, cosa li muove e come proteggerti in questo viaggio attraverso il mondo delle Advanced Persistent Threat (APT)

ArcaneDoor: La Nuova Campagna di Spionaggio mirata ai Dispositivi di Rete Perimetrali

Un threat actor ha sfruttato due vulnerabilità nei dispositivi di rete perimetrali per condurre operazioni di spionaggio su un piccolo gruppo di clienti. Introduzione La sicurezza dei dispositivi di rete...

- 30 Aprile 2024

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Un exploit 0day RCE sul router D-Link EXO AX4800 è online

Il router D-Link EXO AX4800 (DIR-X4860) è vulnerabile all'esecuzione di comandi remoti non autenticati che potrebbero portare all'acquisizione completa del dispositivo da parte di aggressori con accesso alla porta HNAP....

- 16 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Bug critico su Android: Le VPN perdono query DNS, esperti Mullvad scoprono la falla

L'utente Mullvad VPN ha notato che i dispositivi Android perdono query DNS quando si cambia server VPN, anche quando la VPN risulta sempre attiva ed è abilitata utilizzando l'opzione "Blocca connessioni non...

- 14 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Black Basta: Terrore dal Web Profondo! 500 Attacchi dal 2022 e molti sulle infrastrutture critiche

Secondo un rapporto congiunto dell’FBI e della CISA , gli affiliati di Black Basta hanno attaccato più di 500 organizzazioni tra aprile 2022 e maggio 2024. Il gruppo ha inoltre crittografato e rubato dati...

- 13 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

52.000 server Tinyproxy esposti: Scoperta vulnerabilità RCE critica CVE-2023-49606

Più di 52.000 host Tinyproxy che si possono trovare su Internet sono vulnerabili alla vulnerabilità critica RCE CVE-2023-49606, recentemente scoperta in un server proxy open source. Tinyproxy è un server...

- 12 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Aggiorna subito Chrome! Scoperto un nuovo 0day sotto attacco attivo

Google ha rilasciato urgentemente un altro aggiornamento di sicurezza per il suo browser Chrome. Il motivo è stata la scoperta di una vulnerabilità critica con sfruttamento attivo in attacchi reali. La...

- 11 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

300 dollari per rubare l’account di Facebook ed Instagram. Uno 0day in vendita nel Dark Web

Recentemente è stato pubblicato un annuncio su un forum clandestino della rete Onion riguardante la vendita di un exploit 0day per Facebook. Questo exploit, venduto prima a 1000 dollari ma...

- 9 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Google aumenta di 10 volte le ricompense per gli exploit su APP Android

Google sta decuplicando le ricompense per le vulnerabilità legate all’esecuzione di codice in modalità remota in alcune app Android, da 30.000 a 300.000 dollari. La ricompensa massima è ora di 450.000...

- 7 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

Il gruppo HackerHood rileva uno 0day su Telegram WebK risolto in soli 3gg

Il ricercatore di sicurezza indipendente Pedro Baptista del team HackerHood di Red Hot Cyber, ha rilevato il 9 marzo 2024 una grave vulnerabilità su Telegram, che ha messo a rischio...

- 6 Maggio 2024

Share on Facebook Share on LinkedIn Share on X
Yaroslav Vasinskyi

il 24enne Yaroslav Vasinskyi del gruppo REvil, è stato condannato a 13 anni di reclusione

Sono 13 anni e sette mesi di carcere negli Stati Uniti che sono stati dati all'Ucraino Yaroslav Vasinskyi, associato al gruppo REvil, colpevole dell'attacco ransomware distribuito di Kaseya. Qualche cenno...

- 3 Maggio 2024

Share on Facebook Share on LinkedIn Share on X
Misteriosi APT nell'ombra digitale: Un'immersione profonda nelle minacce cibernetiche altamente sofisticate. Scopri chi sono, cosa li muove e come proteggerti in questo viaggio attraverso il mondo delle Advanced Persistent Threat (APT)

ArcaneDoor: La Nuova Campagna di Spionaggio mirata ai Dispositivi di Rete Perimetrali

Un threat actor ha sfruttato due vulnerabilità nei dispositivi di rete perimetrali per condurre operazioni di spionaggio su un piccolo gruppo di clienti. Introduzione La sicurezza dei dispositivi di rete...

- 30 Aprile 2024

Share on Facebook Share on LinkedIn Share on X
Banner