ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
TM RedHotCyber 970x120 042543
320×100

Categoria: Vulnerabilità

Un XSS rilevato su Ivanti Connect Secure e Ivanti Policy Secure

- 22 Maggio 2024

Il 21 maggio 2024, Ivanti ha emesso un avviso di sicurezza riguardante una vulnerabilità critica nei prodotti Ivanti Connect Secure e Ivanti Policy Secure. Questa vulnerabilità, identificata come CVE-2023-38551 (ancora...
Share on Facebook Share on LinkedIn Share on X

Grave vulnerabilità rilevata su GitHub Enterprise Server (GHES). Un Authentication Bypass con score 10!

- 22 Maggio 2024

GitHub ha rilasciato patch per risolvere una grave vulnerabilità in GitHub Enterprise Server (GHES) che potrebbe consentire agli aggressori di aggirare i sistemi di autenticazione. La vulnerabilità, identificata come CVE-2024-4985 con un...
Share on Facebook Share on LinkedIn Share on X

La nuova vulnerabilità Wi-Fi IEEE 802.11 mette a rischio miliardi di dispositivi

- 17 Maggio 2024

L'università belga KU Leuven ha identificato una vulnerabilità nello standard Wi-Fi IEEE 802.11 che consente a un utente malintenzionato di indurre le vittime a connettersi a una rete Wi-Fi falsa e a intercettare il...
Share on Facebook Share on LinkedIn Share on X

Un exploit 0day RCE sul router D-Link EXO AX4800 è online

- 16 Maggio 2024

Il router D-Link EXO AX4800 (DIR-X4860) è vulnerabile all'esecuzione di comandi remoti non autenticati che potrebbero portare all'acquisizione completa del dispositivo da parte di aggressori con accesso alla porta HNAP....
Share on Facebook Share on LinkedIn Share on X

Bug critico su Android: Le VPN perdono query DNS, esperti Mullvad scoprono la falla

- 14 Maggio 2024

L'utente Mullvad VPN ha notato che i dispositivi Android perdono query DNS quando si cambia server VPN, anche quando la VPN risulta sempre attiva ed è abilitata utilizzando l'opzione "Blocca connessioni non...
Share on Facebook Share on LinkedIn Share on X

App Mortale: L’App per le Pompe di insulina su iPhone è stata Sottoposta ad un Richiamo di Classe I

- 13 Maggio 2024

Un pericoloso difetto in un'app per la gestione delle pompe per insulina ha causato un massiccio richiamo dei prodotti Tandem Diabetes Care. Secondo la Food and Drug Administration (FDA) statunitense , più...
Share on Facebook Share on LinkedIn Share on X

52.000 server Tinyproxy esposti: Scoperta vulnerabilità RCE critica CVE-2023-49606

- 12 Maggio 2024

Più di 52.000 host Tinyproxy che si possono trovare su Internet sono vulnerabili alla vulnerabilità critica RCE CVE-2023-49606, recentemente scoperta in un server proxy open source. Tinyproxy è un server...
Share on Facebook Share on LinkedIn Share on X

Aggiorna subito Chrome! Scoperto un nuovo 0day sotto attacco attivo

- 11 Maggio 2024

Google ha rilasciato urgentemente un altro aggiornamento di sicurezza per il suo browser Chrome. Il motivo è stata la scoperta di una vulnerabilità critica con sfruttamento attivo in attacchi reali. La...
Share on Facebook Share on LinkedIn Share on X

Allarme Sicurezza: Una Vulnerabilità critica su XenCenter di Citrix mette a rischio i sistemi

- 8 Maggio 2024

Una nuova vulnerabilità è stata scoperta nelle versioni di XenCenter per Citrix Hypervisor 8.2 CU1 LTSR che potrebbe mettere a rischio la sicurezza dei sistemi informatici. Il problema riguarda un...
Share on Facebook Share on LinkedIn Share on X

Google aumenta di 10 volte le ricompense per gli exploit su APP Android

- 7 Maggio 2024

Google sta decuplicando le ricompense per le vulnerabilità legate all’esecuzione di codice in modalità remota in alcune app Android, da 30.000 a 300.000 dollari. La ricompensa massima è ora di 450.000...
Share on Facebook Share on LinkedIn Share on X

Un XSS rilevato su Ivanti Connect Secure e Ivanti Policy Secure

- 22 Maggio 2024

Il 21 maggio 2024, Ivanti ha emesso un avviso di sicurezza riguardante una vulnerabilità critica nei prodotti Ivanti Connect Secure e Ivanti Policy Secure. Questa vulnerabilità, identificata come CVE-2023-38551 (ancora...
Share on Facebook Share on LinkedIn Share on X

Grave vulnerabilità rilevata su GitHub Enterprise Server (GHES). Un Authentication Bypass con score 10!

- 22 Maggio 2024

GitHub ha rilasciato patch per risolvere una grave vulnerabilità in GitHub Enterprise Server (GHES) che potrebbe consentire agli aggressori di aggirare i sistemi di autenticazione. La vulnerabilità, identificata come CVE-2024-4985 con un...
Share on Facebook Share on LinkedIn Share on X

La nuova vulnerabilità Wi-Fi IEEE 802.11 mette a rischio miliardi di dispositivi

- 17 Maggio 2024

L'università belga KU Leuven ha identificato una vulnerabilità nello standard Wi-Fi IEEE 802.11 che consente a un utente malintenzionato di indurre le vittime a connettersi a una rete Wi-Fi falsa e a intercettare il...
Share on Facebook Share on LinkedIn Share on X

Un exploit 0day RCE sul router D-Link EXO AX4800 è online

- 16 Maggio 2024

Il router D-Link EXO AX4800 (DIR-X4860) è vulnerabile all'esecuzione di comandi remoti non autenticati che potrebbero portare all'acquisizione completa del dispositivo da parte di aggressori con accesso alla porta HNAP....
Share on Facebook Share on LinkedIn Share on X

Bug critico su Android: Le VPN perdono query DNS, esperti Mullvad scoprono la falla

- 14 Maggio 2024

L'utente Mullvad VPN ha notato che i dispositivi Android perdono query DNS quando si cambia server VPN, anche quando la VPN risulta sempre attiva ed è abilitata utilizzando l'opzione "Blocca connessioni non...
Share on Facebook Share on LinkedIn Share on X

App Mortale: L’App per le Pompe di insulina su iPhone è stata Sottoposta ad un Richiamo di Classe I

- 13 Maggio 2024

Un pericoloso difetto in un'app per la gestione delle pompe per insulina ha causato un massiccio richiamo dei prodotti Tandem Diabetes Care. Secondo la Food and Drug Administration (FDA) statunitense , più...
Share on Facebook Share on LinkedIn Share on X

52.000 server Tinyproxy esposti: Scoperta vulnerabilità RCE critica CVE-2023-49606

- 12 Maggio 2024

Più di 52.000 host Tinyproxy che si possono trovare su Internet sono vulnerabili alla vulnerabilità critica RCE CVE-2023-49606, recentemente scoperta in un server proxy open source. Tinyproxy è un server...
Share on Facebook Share on LinkedIn Share on X

Aggiorna subito Chrome! Scoperto un nuovo 0day sotto attacco attivo

- 11 Maggio 2024

Google ha rilasciato urgentemente un altro aggiornamento di sicurezza per il suo browser Chrome. Il motivo è stata la scoperta di una vulnerabilità critica con sfruttamento attivo in attacchi reali. La...
Share on Facebook Share on LinkedIn Share on X

Allarme Sicurezza: Una Vulnerabilità critica su XenCenter di Citrix mette a rischio i sistemi

- 8 Maggio 2024

Una nuova vulnerabilità è stata scoperta nelle versioni di XenCenter per Citrix Hypervisor 8.2 CU1 LTSR che potrebbe mettere a rischio la sicurezza dei sistemi informatici. Il problema riguarda un...
Share on Facebook Share on LinkedIn Share on X

Google aumenta di 10 volte le ricompense per gli exploit su APP Android

- 7 Maggio 2024

Google sta decuplicando le ricompense per le vulnerabilità legate all’esecuzione di codice in modalità remota in alcune app Android, da 30.000 a 300.000 dollari. La ricompensa massima è ora di 450.000...
Share on Facebook Share on LinkedIn Share on X