Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
UtiliaCS 970x120

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Gli Hacker colpiscono i sistemi Ucraini sfruttando un vecchio bug di 7 anni in Microsoft Office

Gli hacker hanno sfruttato una vecchia vulnerabilità di Microsoft Office, CVE-2017-8570, per implementare il famigerato Cobalt Strike Beacon, prendendo di mira i sistemi in Ucraina. L’attacco, rilevata dal Deep Instinct...

- 30 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

WP-Automatic, un plugin WordPress con una grave vulnerabilità SQLi

WPScan ha rilevato una campagna di attacchi che sfrutta un errore nel plugin WP-Automatic per creare account amministrativi e prendere il controllo dei siti WordPress. Che cos'è WP-Automatic e perché...

- 28 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

Flowmon, il software di monitoraggio di rete è afflitto da una vulnerabilità critica

La falla di sicurezza, identificata come CVE-2024-2389, permette agli aggressori di eseguire comandi di sistema arbitrari sulle macchine che ospitano il software. Che cos'è Flowmon e perché è importante? Flowmon...

- 27 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

ArcaneDoor: l’attacco zero-day su scala mondiale che sfrutta i dispositivi Cisco!

Il costante evolversi della tecnologia porta con sé nuove sfide per la sicurezza informatica. I dispositivi progettati per proteggere le reti, come i firewall, diventano sempre più bersaglio degli hacker,...

- 25 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

L’exploit di Command Injection su Paloalto è online. Disabilitare la telemetria non è più efficace

È apparso online un exploit per la vulnerabilità critica CVE-2024-3400 (10 punti sulla scala CVSS). Tale exploit colpisce i firewall di Palo Alto Networks che eseguono PAN-OS. Il bug è...

- 18 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

Uno 0day Zero Click consente il controllo degli iPhone al prezzo di 2 milioni di dollari

Trust Wallet ha invitato gli utenti Apple a disabilitare iMessage a causa delle informazioni su una vulnerabilità critica zero-day che consente agli hacker di prendere il controllo degli smartphone. Secondo Trust Wallet, la vulnerabilità...

- 16 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

Una backdoor sui firewall di Palo Alto è stata utilizzata dagli hacker da marzo

Come avevamo riportato in precedenza, un bug critico è stato rilevata all'interno dei firewall di Palo Alto. Degli sconosciuti hanno sfruttato con successo per più di due settimane una vulnerabilità...

- 15 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

0day SMS/Image per Android e iOS in vendita. Scopriamo il mondo di questi preziosi e rari exploit

All'interno di un noto forum underground, dove si scambiano informazioni e strumenti illegali, è emersa una minaccia significativa per la sicurezza informatica: uno zero-day exploit che colpisce i dispositivi iOS...

- 15 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

Microsoft Blocca le modifiche delle impostazioni predefinite del Browser

Negli aggiornamenti di febbraio di Windows 10 (KB5034763) e Windows 11 (KB5034765), Microsoft ha introdotto un'innovazione che ha suscitato discussioni tra utenti e specialisti IT. L'azienda ha implementato un driver Windows che impedisce la...

- 14 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

Telegram risolve un bug sul client Windows

Telegram ha risolto una vulnerabilità nella sua applicazione desktop Windows che poteva essere utilizzata per aggirare gli avvisi di sicurezza e avviare automaticamente gli script Python. Negli ultimi giorni su...

- 13 Aprile 2024

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Gli Hacker colpiscono i sistemi Ucraini sfruttando un vecchio bug di 7 anni in Microsoft Office

Gli hacker hanno sfruttato una vecchia vulnerabilità di Microsoft Office, CVE-2017-8570, per implementare il famigerato Cobalt Strike Beacon, prendendo di mira i sistemi in Ucraina. L’attacco, rilevata dal Deep Instinct...

- 30 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

WP-Automatic, un plugin WordPress con una grave vulnerabilità SQLi

WPScan ha rilevato una campagna di attacchi che sfrutta un errore nel plugin WP-Automatic per creare account amministrativi e prendere il controllo dei siti WordPress. Che cos'è WP-Automatic e perché...

- 28 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

Flowmon, il software di monitoraggio di rete è afflitto da una vulnerabilità critica

La falla di sicurezza, identificata come CVE-2024-2389, permette agli aggressori di eseguire comandi di sistema arbitrari sulle macchine che ospitano il software. Che cos'è Flowmon e perché è importante? Flowmon...

- 27 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

ArcaneDoor: l’attacco zero-day su scala mondiale che sfrutta i dispositivi Cisco!

Il costante evolversi della tecnologia porta con sé nuove sfide per la sicurezza informatica. I dispositivi progettati per proteggere le reti, come i firewall, diventano sempre più bersaglio degli hacker,...

- 25 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

L’exploit di Command Injection su Paloalto è online. Disabilitare la telemetria non è più efficace

È apparso online un exploit per la vulnerabilità critica CVE-2024-3400 (10 punti sulla scala CVSS). Tale exploit colpisce i firewall di Palo Alto Networks che eseguono PAN-OS. Il bug è...

- 18 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

Uno 0day Zero Click consente il controllo degli iPhone al prezzo di 2 milioni di dollari

Trust Wallet ha invitato gli utenti Apple a disabilitare iMessage a causa delle informazioni su una vulnerabilità critica zero-day che consente agli hacker di prendere il controllo degli smartphone. Secondo Trust Wallet, la vulnerabilità...

- 16 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

Una backdoor sui firewall di Palo Alto è stata utilizzata dagli hacker da marzo

Come avevamo riportato in precedenza, un bug critico è stato rilevata all'interno dei firewall di Palo Alto. Degli sconosciuti hanno sfruttato con successo per più di due settimane una vulnerabilità...

- 15 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

0day SMS/Image per Android e iOS in vendita. Scopriamo il mondo di questi preziosi e rari exploit

All'interno di un noto forum underground, dove si scambiano informazioni e strumenti illegali, è emersa una minaccia significativa per la sicurezza informatica: uno zero-day exploit che colpisce i dispositivi iOS...

- 15 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

Microsoft Blocca le modifiche delle impostazioni predefinite del Browser

Negli aggiornamenti di febbraio di Windows 10 (KB5034763) e Windows 11 (KB5034765), Microsoft ha introdotto un'innovazione che ha suscitato discussioni tra utenti e specialisti IT. L'azienda ha implementato un driver Windows che impedisce la...

- 14 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

Telegram risolve un bug sul client Windows

Telegram ha risolto una vulnerabilità nella sua applicazione desktop Windows che poteva essere utilizzata per aggirare gli avvisi di sicurezza e avviare automaticamente gli script Python. Negli ultimi giorni su...

- 13 Aprile 2024

Share on Facebook Share on LinkedIn Share on X
Banner