Vulnerabilità

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

La gang Patchwork usa truffe romantiche per distribuire lo spyware VajraSpy in Pakistan

In una nuova campagna malware presumibilmente sponsorizzata dal governo indiano, dei criminali informatici hanno preso di mira il Pakistan utilizzando truffe romantiche per distribuire spyware. Un gruppo chiamato Patchwork ha...

Sono 45.000 i server Jenkins affetti dalla RCE sotto sfruttamento attivo. Patchate!

I ricercatori hanno scoperto circa 45.000 server Jenkins sulla rete che sono vulnerabili al CVE-2023-23897. Per tale bug sono già stati creati diversi exploit PoC disponibili al pubblico. La settimana...

Sicurezza Bluetooth a rischio! Come sfruttare il bug 0-click e digitare comandi arbitrari sulle Smart TV

E' stata recentemente scoperta una vulnerabilità critica (CVE-2023-45866, CVE-2024-21306) su Bluetooth la quale può essere sfruttata per inserire sequenze di tasti senza la conferma dell'utente, accettando qualsiasi richiesta di accoppiamento...

Gli exploit sulla RCE di Jenkins sono online e i criminal hacker ne approfittano

Numerosi exploit PoC sono apparsi online per una vulnerabilità critica in Jenkins che consente a persone non autorizzate di leggere file arbitrari. Ancor peggio, alcuni esperti di sicurezza riferiscono che gli...

Pwn2own Automotive: Tesla violate ben due volte, 49 0day 1,3 milioni di dollari in premi per gli hacker delle automobili

Si è conclusa a Tokyo la prima competizione hacker Pwn2Own Automotive. La competizione era dedicata all'hacking delle automobili e di tutto ciò che ad esse è connesso, organizzata da Trend...

Un bug critico su Citrix Hypervisor 8.2 monitorato con il CVE-2023-46838 consente l’esecuzione di codice malevolo

È stato scoperto un problema che interessa Citrix Hypervisor 8.2 CU1 LTSR e potrebbe consentire al codice privilegiato di essere eseguito in una VM guest e causare l'arresto anomalo dell'host....

Outlook nel mirino: Varonis rileva un rischioso bug sotto attacco che consente di accedere alle password degli utenti

La società di sicurezza informatica Varonis ha scoperto una nuova vulnerabilità nei prodotti Microsoft. Questa consente diversi metodi di attacco che permettono agli aggressori di ottenere gli hash delle password degli utenti. La vulnerabilità, identificata come CVE-2023-35636, interessa la...

Massicci attacchi stanno sfruttando gli Zero-Day in Ivanti Connect Secure VPN e Policy Secure

Gli esperti di sicurezza riferiscono che due vulnerabilità zero-day scoperte di recente in Ivanti Connect Secure VPN e Policy Secure sono sotto attacco attivo. I bug CVE-2023-46805 e CVE-2024-21887 consentono il...

Allarme Sicurezza su Chrome: Google Corregge Urgentemente una Grave Vulnerabilità Zero-Day!

Google ha rilasciato aggiornamenti che risolvono quattro problemi di sicurezza nel browser Chrome, inclusa una vulnerabilità zero-day sfruttata attivamente. il CVE-2024-0519 è una vulnerabilità di "Out of bounds memory access" nel motore JavaScript V8 e WebAssembly. Tale vulnerabilità...

Citrix NetScaler ADC e Gateway soffrono di due bug critici. Eliminare le interfacce di gestione da internet è d’obbligo

Sono state scoperte due vulnerabilità in NetScaler ADC (in precedenza Citrix ADC) e NetScaler Gateway (in precedenza Citrix Gateway). Tali vulnerabilità consentono ad un attore di minaccia autenticato di eseguire...