ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Banner Ancharia Desktop 1 1
320x100 Itcentric

Categoria: Vulnerabilità

Una pericolosa RCE è stata rilevata all’interno del pacchetto OpenSSH

- 10 Luglio 2024

I ricercatori di sicurezza hanno scoperto una nuova vulnerabilità in OpenSSH, identificata come CVE-2024-6409, che potrebbe potenzialmente consentire attacchi di esecuzione di codice remoto sui sistemi interessati. Questa vulnerabilità, che...
Share on Facebook Share on LinkedIn Share on X

Due gravi vulnerabilità sono state rilevate su Citrix NetScaler Console, Agent e SVM

- 9 Luglio 2024

Nella giornata di oggi, dopo la pubblicazione delle due CVE CVE-2024-5491 e CVE-2024-5492 come riportato nel nostro precedente articolo, Citrix Netscaler pubblica ulteriori due CVE. Si tratta di ulteriori due...
Share on Facebook Share on LinkedIn Share on X

L’exploit POC per l’RCE di VMware vCenter Server è ora disponibile Online!

- 9 Luglio 2024

Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2024-22274. Tale bug di sicurezza affligge la popolare utility di gestione di macchine virtuali e nodi ESXi conosciuto come VMware vCenter Server. Panoramica...
Share on Facebook Share on LinkedIn Share on X

Citrix Netscaler ADC e Gateway afflitti da una grave falla di DOS e Open Redirect

- 9 Luglio 2024

NetScaler ADC (precedentemente Citrix ADC) e il NetScaler Gateway (precedentemente Citrix Gateway) sono soluzioni consolidate per la distribuzione di applicazioni e l'accesso sicuro alle risorse aziendali. Questi dispositivi sono ampiamente...
Share on Facebook Share on LinkedIn Share on X

Disponibile PoC per sfruttamento della vulnerabilità di Ghostscript (CVE-2024-29510), software di stampa

- 8 Luglio 2024

In queste ore, secondo il CSIRT Italia (advisory: AL01/240708/CSIRT-ITA), si sta diffondendo in rete il PoC per lo sfruttamento della vulnerabilità con CVE-2024-29510, che affligge Ghostscript nelle versioni precedenti alla...
Share on Facebook Share on LinkedIn Share on X

Pericoloso 0day LPE per Windows in vendita nell’underground

- 8 Luglio 2024

Un attore malevolo, sotto il nome di "tikila", ha pubblicato su un forum di hacking l'annuncio della vendita di una vulnerabilità di escalation dei privilegi locali (LPE) per Windows. Questa...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Critica in MongoDB Compass: Sistemi a Rischi di Code Injection

- 8 Luglio 2024

Una vulnerabilità di sicurezza critica, identificata come CVE-2024-6376, è stata scoperta in MongoDB Compass, un'interfaccia grafica ampiamente utilizzata per la gestione dei dati di MongoDB. Questa falla di sicurezza potrebbe...
Share on Facebook Share on LinkedIn Share on X

Sicurezza, questa sconosciuta! Chat-GPT per macOS memorizza in chiaro le chat

- 5 Luglio 2024

È stato scoperto un problema pericoloso nell'applicazione ChatGPT per macOS rilasciata di recente: tutte le chat degli utenti erano archiviate sul computer in formato testo non crittografato. Cioè, un utente...
Share on Facebook Share on LinkedIn Share on X

Avviso di Sicurezza: Vulnerabilità critica nel server HFS di Rejetto sotto attacco

- 5 Luglio 2024

AhnLab riferisce che gli hacker stanno prendendo di mira le versioni precedenti del file server HTTP (HFS) di Rejetto per iniettare malware e minatori di criptovaluta. Tuttavia, Rejetto ha messo in guardia gli utenti...
Share on Facebook Share on LinkedIn Share on X

Microsoft Rivela Due Vulnerabilità di Sicurezza Critiche in Rockwell Automation PanelView Plus

- 5 Luglio 2024

Microsoft ha recentemente rivelato due gravi falle di sicurezza nei dispositivi Rockwell Automation PanelView Plus, che potrebbero essere sfruttate da attaccanti remoti non autenticati per eseguire codice arbitrario e provocare...
Share on Facebook Share on LinkedIn Share on X

Una pericolosa RCE è stata rilevata all’interno del pacchetto OpenSSH

- 10 Luglio 2024

I ricercatori di sicurezza hanno scoperto una nuova vulnerabilità in OpenSSH, identificata come CVE-2024-6409, che potrebbe potenzialmente consentire attacchi di esecuzione di codice remoto sui sistemi interessati. Questa vulnerabilità, che...
Share on Facebook Share on LinkedIn Share on X

Due gravi vulnerabilità sono state rilevate su Citrix NetScaler Console, Agent e SVM

- 9 Luglio 2024

Nella giornata di oggi, dopo la pubblicazione delle due CVE CVE-2024-5491 e CVE-2024-5492 come riportato nel nostro precedente articolo, Citrix Netscaler pubblica ulteriori due CVE. Si tratta di ulteriori due...
Share on Facebook Share on LinkedIn Share on X

L’exploit POC per l’RCE di VMware vCenter Server è ora disponibile Online!

- 9 Luglio 2024

Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2024-22274. Tale bug di sicurezza affligge la popolare utility di gestione di macchine virtuali e nodi ESXi conosciuto come VMware vCenter Server. Panoramica...
Share on Facebook Share on LinkedIn Share on X

Citrix Netscaler ADC e Gateway afflitti da una grave falla di DOS e Open Redirect

- 9 Luglio 2024

NetScaler ADC (precedentemente Citrix ADC) e il NetScaler Gateway (precedentemente Citrix Gateway) sono soluzioni consolidate per la distribuzione di applicazioni e l'accesso sicuro alle risorse aziendali. Questi dispositivi sono ampiamente...
Share on Facebook Share on LinkedIn Share on X

Disponibile PoC per sfruttamento della vulnerabilità di Ghostscript (CVE-2024-29510), software di stampa

- 8 Luglio 2024

In queste ore, secondo il CSIRT Italia (advisory: AL01/240708/CSIRT-ITA), si sta diffondendo in rete il PoC per lo sfruttamento della vulnerabilità con CVE-2024-29510, che affligge Ghostscript nelle versioni precedenti alla...
Share on Facebook Share on LinkedIn Share on X

Pericoloso 0day LPE per Windows in vendita nell’underground

- 8 Luglio 2024

Un attore malevolo, sotto il nome di "tikila", ha pubblicato su un forum di hacking l'annuncio della vendita di una vulnerabilità di escalation dei privilegi locali (LPE) per Windows. Questa...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Critica in MongoDB Compass: Sistemi a Rischi di Code Injection

- 8 Luglio 2024

Una vulnerabilità di sicurezza critica, identificata come CVE-2024-6376, è stata scoperta in MongoDB Compass, un'interfaccia grafica ampiamente utilizzata per la gestione dei dati di MongoDB. Questa falla di sicurezza potrebbe...
Share on Facebook Share on LinkedIn Share on X

Sicurezza, questa sconosciuta! Chat-GPT per macOS memorizza in chiaro le chat

- 5 Luglio 2024

È stato scoperto un problema pericoloso nell'applicazione ChatGPT per macOS rilasciata di recente: tutte le chat degli utenti erano archiviate sul computer in formato testo non crittografato. Cioè, un utente...
Share on Facebook Share on LinkedIn Share on X

Avviso di Sicurezza: Vulnerabilità critica nel server HFS di Rejetto sotto attacco

- 5 Luglio 2024

AhnLab riferisce che gli hacker stanno prendendo di mira le versioni precedenti del file server HTTP (HFS) di Rejetto per iniettare malware e minatori di criptovaluta. Tuttavia, Rejetto ha messo in guardia gli utenti...
Share on Facebook Share on LinkedIn Share on X

Microsoft Rivela Due Vulnerabilità di Sicurezza Critiche in Rockwell Automation PanelView Plus

- 5 Luglio 2024

Microsoft ha recentemente rivelato due gravi falle di sicurezza nei dispositivi Rockwell Automation PanelView Plus, che potrebbero essere sfruttate da attaccanti remoti non autenticati per eseguire codice arbitrario e provocare...
Share on Facebook Share on LinkedIn Share on X