Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Redhotcyber Banner Sito 970x120px Uscita 101125

Categoria: Vulnerabilità

Numero di articoli trovati: 958

0day in vendita per Microsoft Office. 200.000 dollari per una RCE che fa paura

Recentemente, è emerso all'interno del noto forum Exploit, la messa in vendita di uno zero-day. Tale bug di sicurezza di tipo Remote Code Execution (RCE) affligge Office 2013, 2016, 2019...

- 8 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

Aggiorna VMware! 4 bug critici di sicurezza mettono a rischio ESXi, Workstation, Fusion e Cloud Foundation

VMware ha rilasciato aggiornamenti di sicurezza per correggere le vulnerabilità critiche di fuga dalla sandbox nei prodotti VMware ESXi, Workstation, Fusion e Cloud Foundation, consentendo agli aggressori di sfuggire alle...

- 6 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

Il plugin LiteSpeed Cache di WordPress soffre di una grave falla di sicurezza: cosa devi sapere sul CVE-2023-40000

È stata scoperta una vulnerabilità nel popolare plugin LiteSpeed ​​​​Cache per WordPress che consente agli utenti non autorizzati di aumentare i propri privilegi. LiteSpeed ​​​​Cache viene utilizzato per migliorare le prestazioni...

- 1 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

HijackLoader amplia le tecniche di attacco per aumentare l’elusione della difesa

Autori: Donato Onofri e Emanuele Calvelli Endpoint Security & XDR CrowdStrike CrowdStrike, è una realtà leader nel settore della sicurezza informatica relativamente alla protezione dalle minacce informatiche avanzate e la risposta agli...

- 28 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

HackerHood analizza l’exploit di Moniker Link. Scopriamo come funziona il bug critico in Microsoft Outlook

Recentemente, Microsoft ha identificato e pubblicato una nuova vulnerabilità critica, denominata CVE-2024-21413 o Moniker Link, che colpisce gli hyperlink nelle mail di Outlook. Il team di HackerHood e nello specifico...

- 28 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

VoltSchemer: il bug che consente di far incendiare il tuo smartphone e rubare i dati in ricarica wireless

n nuovo lavoro condotto da un team di ricercatori accademici dell'Università della Florida in collaborazione con CertiK ha identificato una serie di rischi per la sicurezza associati all'uso di caricabatterie wireless per smartphone. I...

- 25 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Moniker Link: il bug di Microsoft Outlook che consente l’Esecuzione Remota di Codice (RCE)

Microsoft segnala che aggressori remoti non autenticati potrebbero sfruttare la vulnerabilità critica in Outlook. Tale bug potrebbe aggirare Office Protected View e ottenere l'esecuzione remota di codice arbitrario. Questa vulnerabilità è stata...

- 25 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Le backdoor stanno infettando Ivanti Connect Secure e Policy Secure sfruttando il bug SSRF

Gli esperti di sicurezza hanno scoperto che l'ultima vulnerabilità 0-day CVE-2024-21893, viene utilizzata per installare la nuova backdoor DSLog sui dispositivi vulnerabili. Il bug è relativo a Ivanti Connect Secure,...

- 15 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Jurassic Tuesday: Microsoft risolve 73 Bug, Inclusi 2 Zero-Day e una Vulnerabilità Antica di 24 Anni

L'ultimo aggiornamento Patch Tuesday di Microsoft , rilasciato a febbraio 2024, ha risolto 73 vulnerabilità nel software dell'azienda. Tra questi ci sono due vulnerabilità che risultano essere sfruttate attivamente dagli aggressori e una vulnerabilità "giurassica". Tale...

- 14 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Uno 0day su Windows Defender sfruttato attivamente da Water Hydra è stato aggiornato ieri

Windows Defender è stato aggiornato ieri a seguito di un bug 0day sfruttato attivamente. Gli attori malevoli motivati finanziariamente lo hanno utilizzato per distribuire il trojan di accesso remoto DarkMe...

- 14 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

0day in vendita per Microsoft Office. 200.000 dollari per una RCE che fa paura

Recentemente, è emerso all'interno del noto forum Exploit, la messa in vendita di uno zero-day. Tale bug di sicurezza di tipo Remote Code Execution (RCE) affligge Office 2013, 2016, 2019...

- 8 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

Aggiorna VMware! 4 bug critici di sicurezza mettono a rischio ESXi, Workstation, Fusion e Cloud Foundation

VMware ha rilasciato aggiornamenti di sicurezza per correggere le vulnerabilità critiche di fuga dalla sandbox nei prodotti VMware ESXi, Workstation, Fusion e Cloud Foundation, consentendo agli aggressori di sfuggire alle...

- 6 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

Il plugin LiteSpeed Cache di WordPress soffre di una grave falla di sicurezza: cosa devi sapere sul CVE-2023-40000

È stata scoperta una vulnerabilità nel popolare plugin LiteSpeed ​​​​Cache per WordPress che consente agli utenti non autorizzati di aumentare i propri privilegi. LiteSpeed ​​​​Cache viene utilizzato per migliorare le prestazioni...

- 1 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

HijackLoader amplia le tecniche di attacco per aumentare l’elusione della difesa

Autori: Donato Onofri e Emanuele Calvelli Endpoint Security & XDR CrowdStrike CrowdStrike, è una realtà leader nel settore della sicurezza informatica relativamente alla protezione dalle minacce informatiche avanzate e la risposta agli...

- 28 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

HackerHood analizza l’exploit di Moniker Link. Scopriamo come funziona il bug critico in Microsoft Outlook

Recentemente, Microsoft ha identificato e pubblicato una nuova vulnerabilità critica, denominata CVE-2024-21413 o Moniker Link, che colpisce gli hyperlink nelle mail di Outlook. Il team di HackerHood e nello specifico...

- 28 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

VoltSchemer: il bug che consente di far incendiare il tuo smartphone e rubare i dati in ricarica wireless

n nuovo lavoro condotto da un team di ricercatori accademici dell'Università della Florida in collaborazione con CertiK ha identificato una serie di rischi per la sicurezza associati all'uso di caricabatterie wireless per smartphone. I...

- 25 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Moniker Link: il bug di Microsoft Outlook che consente l’Esecuzione Remota di Codice (RCE)

Microsoft segnala che aggressori remoti non autenticati potrebbero sfruttare la vulnerabilità critica in Outlook. Tale bug potrebbe aggirare Office Protected View e ottenere l'esecuzione remota di codice arbitrario. Questa vulnerabilità è stata...

- 25 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Le backdoor stanno infettando Ivanti Connect Secure e Policy Secure sfruttando il bug SSRF

Gli esperti di sicurezza hanno scoperto che l'ultima vulnerabilità 0-day CVE-2024-21893, viene utilizzata per installare la nuova backdoor DSLog sui dispositivi vulnerabili. Il bug è relativo a Ivanti Connect Secure,...

- 15 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Jurassic Tuesday: Microsoft risolve 73 Bug, Inclusi 2 Zero-Day e una Vulnerabilità Antica di 24 Anni

L'ultimo aggiornamento Patch Tuesday di Microsoft , rilasciato a febbraio 2024, ha risolto 73 vulnerabilità nel software dell'azienda. Tra questi ci sono due vulnerabilità che risultano essere sfruttate attivamente dagli aggressori e una vulnerabilità "giurassica". Tale...

- 14 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Uno 0day su Windows Defender sfruttato attivamente da Water Hydra è stato aggiornato ieri

Windows Defender è stato aggiornato ieri a seguito di un bug 0day sfruttato attivamente. Gli attori malevoli motivati finanziariamente lo hanno utilizzato per distribuire il trojan di accesso remoto DarkMe...

- 14 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X
Banner