ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
LECS 970x120 1
2nd Edition GlitchZone RHC 320x100 2

Categoria: Vulnerabilità

TikTok sotto attacco. Un Exploit 0day viene utilizzato per compromettere gli account

- 5 Giugno 2024

Negli ultimi giorni gli aggressori hanno violato numerosi account TikTok di alto profilo appartenenti a varie aziende e celebrità (tra cui Sony, CNN e Paris Hilton). Come si è scoperto,...
Share on Facebook Share on LinkedIn Share on X

Il bug RCE Post Auth su Atlassian Confluence di severità Hight ha un Exploit PoC online

- 5 Giugno 2024

Il team di ricerca di SonicWall ha scoperto una vulnerabilità legata all'esecuzione di codice in modalità remota nel data center e nel server Atlassian Confluence. La vulnerabilità è identificata come CVE-2024-21683 e ha un punteggio CVSS elevato di...
Share on Facebook Share on LinkedIn Share on X

La patch per il bug di Type Confusion su Google Chrome è stata sanata

- 31 Maggio 2024

Google ha rilasciato un aggiornamento per il browser Chrome su piattaforme Windows, Mac e Linux. La nuova versione 125.0.6422.112/.113 ha già iniziato la distribuzione tra gli utenti e un elenco completo delle modifiche è disponibile...
Share on Facebook Share on LinkedIn Share on X

Attacco alla VPN Check Point: Rilasciata Patch di Emergenza per la Vulnerabilità 0-day

- 30 Maggio 2024

Gli aggressori stanno prendendo di mira la VPN Check Point Remote Access come parte di una campagna volta a compromettere le reti aziendali. Gli sviluppatori hanno già rilasciato una patch...
Share on Facebook Share on LinkedIn Share on X

I Bug critici su FortiSIEM, macOS e Glibc richiedono una rapida applicazione delle patch

- 30 Maggio 2024

Un rapporto di Horizon3 e diverse PoC dimostrano la gravità delle falle di sicurezza scoperte recentemente FortiSIEM: due vulnerabilità con punteggio 10/10 Vulnerabilità Critica: La società di sicurezza informatica Horizon3...
Share on Facebook Share on LinkedIn Share on X

L’Exploit per l’RCE su FortiSIEM corretta a Febbraio è ora online

- 29 Maggio 2024

È stato rilasciato un exploit proof-of-concept (PoC) per una vulnerabilità di massima gravità nella soluzione SIEM (Security Information and Event Management) di Fortinet. Si tratta del CVE-2024-23108, la cui patch di...
Share on Facebook Share on LinkedIn Share on X

Apple macOS non è sicuro. Aggiornare immediatamente per evitare potenziali attacchi

- 28 Maggio 2024

È stata scoperta una nuova vulnerabilità di escalation dei privilegi in macOS 14. Gli è stato assegnato l'identificatore CVE-2024-27842, ma il livello di gravità non è stato ancora determinato. Colpisce tutte le versioni di macOS...
Share on Facebook Share on LinkedIn Share on X

Quarto 0day in un mese per Google Chrome sotto attacco attivo. Aggiornare di nuovo!

- 27 Maggio 2024

Google sta nuovamente risolvendo una vulnerabilità zero-day nel suo browser Chrome, che è già stata utilizzata in attacchi attivi. Questa correzione è la quarta nelle ultime due settimane e l'ottava patch 0-day...
Share on Facebook Share on LinkedIn Share on X

Apple WPS: Un ricerca lo definisce un sistema di spionaggio su larga scala

- 25 Maggio 2024

I ricercatori dell'Università del Maryland hanno affermato che il Wi-Fi Positioning System (WPS) di Apple potrebbe essere utilizzato per spiare le persone su larga scala, compresi coloro che non utilizzano affatto i...
Share on Facebook Share on LinkedIn Share on X

X.com non funziona con Mozilla Firefox a causa della Enhanced Tracking Protection

- 23 Maggio 2024

Il dominio Twitter.com ora reindirizza automaticamente a x.com, il che ha causato problemi agli utenti del browser Mozilla Firefox con la protezione anti tracciamento avanzata abilitata. Gli utenti di Firefox attenti alla privacy...
Share on Facebook Share on LinkedIn Share on X

TikTok sotto attacco. Un Exploit 0day viene utilizzato per compromettere gli account

- 5 Giugno 2024

Negli ultimi giorni gli aggressori hanno violato numerosi account TikTok di alto profilo appartenenti a varie aziende e celebrità (tra cui Sony, CNN e Paris Hilton). Come si è scoperto,...
Share on Facebook Share on LinkedIn Share on X

Il bug RCE Post Auth su Atlassian Confluence di severità Hight ha un Exploit PoC online

- 5 Giugno 2024

Il team di ricerca di SonicWall ha scoperto una vulnerabilità legata all'esecuzione di codice in modalità remota nel data center e nel server Atlassian Confluence. La vulnerabilità è identificata come CVE-2024-21683 e ha un punteggio CVSS elevato di...
Share on Facebook Share on LinkedIn Share on X

La patch per il bug di Type Confusion su Google Chrome è stata sanata

- 31 Maggio 2024

Google ha rilasciato un aggiornamento per il browser Chrome su piattaforme Windows, Mac e Linux. La nuova versione 125.0.6422.112/.113 ha già iniziato la distribuzione tra gli utenti e un elenco completo delle modifiche è disponibile...
Share on Facebook Share on LinkedIn Share on X

Attacco alla VPN Check Point: Rilasciata Patch di Emergenza per la Vulnerabilità 0-day

- 30 Maggio 2024

Gli aggressori stanno prendendo di mira la VPN Check Point Remote Access come parte di una campagna volta a compromettere le reti aziendali. Gli sviluppatori hanno già rilasciato una patch...
Share on Facebook Share on LinkedIn Share on X

I Bug critici su FortiSIEM, macOS e Glibc richiedono una rapida applicazione delle patch

- 30 Maggio 2024

Un rapporto di Horizon3 e diverse PoC dimostrano la gravità delle falle di sicurezza scoperte recentemente FortiSIEM: due vulnerabilità con punteggio 10/10 Vulnerabilità Critica: La società di sicurezza informatica Horizon3...
Share on Facebook Share on LinkedIn Share on X

L’Exploit per l’RCE su FortiSIEM corretta a Febbraio è ora online

- 29 Maggio 2024

È stato rilasciato un exploit proof-of-concept (PoC) per una vulnerabilità di massima gravità nella soluzione SIEM (Security Information and Event Management) di Fortinet. Si tratta del CVE-2024-23108, la cui patch di...
Share on Facebook Share on LinkedIn Share on X

Apple macOS non è sicuro. Aggiornare immediatamente per evitare potenziali attacchi

- 28 Maggio 2024

È stata scoperta una nuova vulnerabilità di escalation dei privilegi in macOS 14. Gli è stato assegnato l'identificatore CVE-2024-27842, ma il livello di gravità non è stato ancora determinato. Colpisce tutte le versioni di macOS...
Share on Facebook Share on LinkedIn Share on X

Quarto 0day in un mese per Google Chrome sotto attacco attivo. Aggiornare di nuovo!

- 27 Maggio 2024

Google sta nuovamente risolvendo una vulnerabilità zero-day nel suo browser Chrome, che è già stata utilizzata in attacchi attivi. Questa correzione è la quarta nelle ultime due settimane e l'ottava patch 0-day...
Share on Facebook Share on LinkedIn Share on X

Apple WPS: Un ricerca lo definisce un sistema di spionaggio su larga scala

- 25 Maggio 2024

I ricercatori dell'Università del Maryland hanno affermato che il Wi-Fi Positioning System (WPS) di Apple potrebbe essere utilizzato per spiare le persone su larga scala, compresi coloro che non utilizzano affatto i...
Share on Facebook Share on LinkedIn Share on X

X.com non funziona con Mozilla Firefox a causa della Enhanced Tracking Protection

- 23 Maggio 2024

Il dominio Twitter.com ora reindirizza automaticamente a x.com, il che ha causato problemi agli utenti del browser Mozilla Firefox con la protezione anti tracciamento avanzata abilitata. Gli utenti di Firefox attenti alla privacy...
Share on Facebook Share on LinkedIn Share on X