Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Banner Ancharia Desktop 1 1

Categoria: Vulnerabilità

Numero di articoli trovati: 958

Un altro bug critico su Ivanti. Gateway Connect Secure, Policy Secure e ZTA da aggiornare

Ivanti ha avvisato i clienti di una nuova vulnerabilità di bypass dell'autenticazione che interessa i gateway Connect Secure ( ICS ), Policy Secure (IPS) e ZTA, esortando gli amministratori a proteggere immediatamente i propri dispositivi....

- 10 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Una RCE da score 9.8 è la causa degli aggiornamenti massivi di Fortinet FortiOS. Attacchi attivi in corso

Come abbiamo riportato ieri, Fortinet ha rilasciato degli aggiornamenti di sicurezza massivi per i dispositivi FortiOS e FortiProxy SSL-VPN. Dietro a questi aggiornamenti massivi si cela una vulnerabilità di Remote...

- 9 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Due bug di sicurezza con score 10 rilevati su FortiSIEM di Fortinet. Exploit non ancora pubblici : Aggiornare immediatamente

Sono stati rilevati due bug di sicurezza critici sul prodotto FortiSIEM di Fortinet. Si tratta di due vulnerabilità di massima gravità che consentono l'esecuzione di codice in modalità remota che...

- 8 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Un bug critico su Cisco gateway Expressway espone i sistemi ad attacchi CSRF

Cisco ha corretto diverse vulnerabilità che interessano i suoi gateway della serie Expressway. Si tratta di 3 bug, due classificati come critici che espongono i dispositivi vulnerabili ad attacchi CSRF...

- 8 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Bug critico risolto su Mastodon: aggiornate subito le istanze per proteggere gli account degli utenti!

È stata corretta una vulnerabilità critica nel codice del social network decentralizzato open source Mastodon. Tale bug consentiva agli aggressori di impersonare qualsiasi account e impossessarsene. La vulnerabilità è identificata...

- 6 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

EventLogCrasher: lo 0day di Windows che permette di disabilitare il Registro eventi sui device del dominio

Sono disponibili patch non ufficiali per una nuova vulnerabilità zero-day in Windows denominata EventLogCrasher. Tale buge consente agli aggressori di interrompere da remoto il servizio Registro eventi sui dispositivi all'interno...

- 6 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

La gang Patchwork usa truffe romantiche per distribuire lo spyware VajraSpy in Pakistan

In una nuova campagna malware presumibilmente sponsorizzata dal governo indiano, dei criminali informatici hanno preso di mira il Pakistan utilizzando truffe romantiche per distribuire spyware. Un gruppo chiamato Patchwork ha...

- 2 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Sono 45.000 i server Jenkins affetti dalla RCE sotto sfruttamento attivo. Patchate!

I ricercatori hanno scoperto circa 45.000 server Jenkins sulla rete che sono vulnerabili al CVE-2023-23897. Per tale bug sono già stati creati diversi exploit PoC disponibili al pubblico. La settimana...

- 30 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

Sicurezza Bluetooth a rischio! Come sfruttare il bug 0-click e digitare comandi arbitrari sulle Smart TV

E' stata recentemente scoperta una vulnerabilità critica (CVE-2023-45866, CVE-2024-21306) su Bluetooth la quale può essere sfruttata per inserire sequenze di tasti senza la conferma dell'utente, accettando qualsiasi richiesta di accoppiamento...

- 30 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

Gli exploit sulla RCE di Jenkins sono online e i criminal hacker ne approfittano

Numerosi exploit PoC sono apparsi online per una vulnerabilità critica in Jenkins che consente a persone non autorizzate di leggere file arbitrari. Ancor peggio, alcuni esperti di sicurezza riferiscono che gli...

- 29 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

Un altro bug critico su Ivanti. Gateway Connect Secure, Policy Secure e ZTA da aggiornare

Ivanti ha avvisato i clienti di una nuova vulnerabilità di bypass dell'autenticazione che interessa i gateway Connect Secure ( ICS ), Policy Secure (IPS) e ZTA, esortando gli amministratori a proteggere immediatamente i propri dispositivi....

- 10 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Una RCE da score 9.8 è la causa degli aggiornamenti massivi di Fortinet FortiOS. Attacchi attivi in corso

Come abbiamo riportato ieri, Fortinet ha rilasciato degli aggiornamenti di sicurezza massivi per i dispositivi FortiOS e FortiProxy SSL-VPN. Dietro a questi aggiornamenti massivi si cela una vulnerabilità di Remote...

- 9 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Due bug di sicurezza con score 10 rilevati su FortiSIEM di Fortinet. Exploit non ancora pubblici : Aggiornare immediatamente

Sono stati rilevati due bug di sicurezza critici sul prodotto FortiSIEM di Fortinet. Si tratta di due vulnerabilità di massima gravità che consentono l'esecuzione di codice in modalità remota che...

- 8 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Un bug critico su Cisco gateway Expressway espone i sistemi ad attacchi CSRF

Cisco ha corretto diverse vulnerabilità che interessano i suoi gateway della serie Expressway. Si tratta di 3 bug, due classificati come critici che espongono i dispositivi vulnerabili ad attacchi CSRF...

- 8 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Bug critico risolto su Mastodon: aggiornate subito le istanze per proteggere gli account degli utenti!

È stata corretta una vulnerabilità critica nel codice del social network decentralizzato open source Mastodon. Tale bug consentiva agli aggressori di impersonare qualsiasi account e impossessarsene. La vulnerabilità è identificata...

- 6 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

EventLogCrasher: lo 0day di Windows che permette di disabilitare il Registro eventi sui device del dominio

Sono disponibili patch non ufficiali per una nuova vulnerabilità zero-day in Windows denominata EventLogCrasher. Tale buge consente agli aggressori di interrompere da remoto il servizio Registro eventi sui dispositivi all'interno...

- 6 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

La gang Patchwork usa truffe romantiche per distribuire lo spyware VajraSpy in Pakistan

In una nuova campagna malware presumibilmente sponsorizzata dal governo indiano, dei criminali informatici hanno preso di mira il Pakistan utilizzando truffe romantiche per distribuire spyware. Un gruppo chiamato Patchwork ha...

- 2 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Sono 45.000 i server Jenkins affetti dalla RCE sotto sfruttamento attivo. Patchate!

I ricercatori hanno scoperto circa 45.000 server Jenkins sulla rete che sono vulnerabili al CVE-2023-23897. Per tale bug sono già stati creati diversi exploit PoC disponibili al pubblico. La settimana...

- 30 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

Sicurezza Bluetooth a rischio! Come sfruttare il bug 0-click e digitare comandi arbitrari sulle Smart TV

E' stata recentemente scoperta una vulnerabilità critica (CVE-2023-45866, CVE-2024-21306) su Bluetooth la quale può essere sfruttata per inserire sequenze di tasti senza la conferma dell'utente, accettando qualsiasi richiesta di accoppiamento...

- 30 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

Gli exploit sulla RCE di Jenkins sono online e i criminal hacker ne approfittano

Numerosi exploit PoC sono apparsi online per una vulnerabilità critica in Jenkins che consente a persone non autorizzate di leggere file arbitrari. Ancor peggio, alcuni esperti di sicurezza riferiscono che gli...

- 29 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X
Banner