Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
970x20 Itcentric

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Attenzione utenti di Confluence: una vulnerabilità critica RCE colpisce le versioni obsolete di Confluence Data Center e Server

Una vulnerabilità di template injection su versioni obsolete di Confluence Data Center e Server consente a un utente malintenzionato non autenticato di ottenere una esecuzione remota di codice (RCE) su...

- 16 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

Il CISA avverte di non sottovalutare il bug su Fortinet di improper privilege management vulnerability

In un recente avviso, la Cybersecurity and Infrastructure Security Agency (CISA) ha invitato gli utenti e gli amministratori a consultare un avviso Fortinet per mitigare una vulnerabilità ad alta gravità, identificata...

- 15 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

Allarme alla Supply Chain: GitLab Rilascia Aggiornamenti per risolvere dei bug critici. Uno è zeroclick con score 10

GitLab ha rilasciato aggiornamenti di sicurezza sia per la versione Community che per quella Enterprise per risolvere una serie di vulnerabilità critiche. Gli sviluppatori consigliano di aggiornare tutte le versioni vulnerabili della...

- 15 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

CVE-2023-29357: gli exploit per il bug critico di Microsoft SharePoint potrebbero trasformarsi in una bomba ad orologeria

I ricercatori segnalano una grave minaccia: i criminali coinvolti nella distribuzione di virus ransomware hanno ottenuto un exploit funzionante per una vulnerabilità nel sistema Microsoft SharePoint. Questo bug vecchio di quasi un anno è...

- 13 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

Attacco Zero-Day: Hacker governativi colpiscono le reti aziendali tramite le vulnerabilità di Ivanti VPN Connect Secure (ICS)

Almeno 5 diversi programmi malware sono stati utilizzati da presunti hacker governativi (presumibilmente cinesi) secondo Mandiant. Questo è avvenuto attraverso l'abuso di vulnerabilità Zero-Day presenti all'interno dei dispositivi VPN Ivanti Connect Secure (ICS). Gli attacchi si...

- 13 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

Cisco Unity Connection a Rischio: Patch Critiche Rilasciate per Vulnerabilità Grave

Gli sviluppatori Cisco hanno rilasciato patch per correggere una vulnerabilità critica in Unity Connection. Al problema è stato assegnato CVE-2024-20272 (punteggio CVSS 7.3). Il bug può essere utilizzato da remoto senza autenticazione per...

- 13 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

RCE da 9,8 su Juno OS di Juniper Networks serie SRX/EX che consente privilegi root

Una vulnerabilità di scrittura fuori dal limite in J-Web di Juniper Networks Junos OS serie SRX e serie EX consente a un utente malintenzionato non autenticato basato sulla rete di...

- 12 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

SonicWall Rivela Attacchi diffusi su Apache OFBiz – Urgente: Aggiornamento Immediato Obbligatorio

SonicWall ha registrato migliaia di tentativi giornalieri di sfruttare le vulnerabilità zero-day di Apache OFBiz per quasi due settimane. La falla è stata resa pubblica per la prima volta il 26 dicembre, dopodiché il numero...

- 9 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

OpenAI corregge un bug di divulgazione dei dati in ChatGPT. Ma le informazioni potrebbero trapelare ovunque

OpenAI ha risolto un bug di divulgazione dei dati in ChatGPT che poteva far trapelare informazioni sulla conversazione del chatbot su un URL esterno. Tuttavia, secondo il ricercatore che ha scoperto...

- 22 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X

Utenti Chrome in allerta: Google corregge un grave 0Day sfruttato in attacchi attivi

Google ha sviluppato aggiornamenti di sicurezza per il browser Web Chrome per risolvere un difetto zero-day che è sfruttato in attacchi attivi. La vulnerabilità assegnata è il CVE-2023-7024 , descritto come un heap...

- 21 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Attenzione utenti di Confluence: una vulnerabilità critica RCE colpisce le versioni obsolete di Confluence Data Center e Server

Una vulnerabilità di template injection su versioni obsolete di Confluence Data Center e Server consente a un utente malintenzionato non autenticato di ottenere una esecuzione remota di codice (RCE) su...

- 16 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

Il CISA avverte di non sottovalutare il bug su Fortinet di improper privilege management vulnerability

In un recente avviso, la Cybersecurity and Infrastructure Security Agency (CISA) ha invitato gli utenti e gli amministratori a consultare un avviso Fortinet per mitigare una vulnerabilità ad alta gravità, identificata...

- 15 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

Allarme alla Supply Chain: GitLab Rilascia Aggiornamenti per risolvere dei bug critici. Uno è zeroclick con score 10

GitLab ha rilasciato aggiornamenti di sicurezza sia per la versione Community che per quella Enterprise per risolvere una serie di vulnerabilità critiche. Gli sviluppatori consigliano di aggiornare tutte le versioni vulnerabili della...

- 15 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

CVE-2023-29357: gli exploit per il bug critico di Microsoft SharePoint potrebbero trasformarsi in una bomba ad orologeria

I ricercatori segnalano una grave minaccia: i criminali coinvolti nella distribuzione di virus ransomware hanno ottenuto un exploit funzionante per una vulnerabilità nel sistema Microsoft SharePoint. Questo bug vecchio di quasi un anno è...

- 13 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

Attacco Zero-Day: Hacker governativi colpiscono le reti aziendali tramite le vulnerabilità di Ivanti VPN Connect Secure (ICS)

Almeno 5 diversi programmi malware sono stati utilizzati da presunti hacker governativi (presumibilmente cinesi) secondo Mandiant. Questo è avvenuto attraverso l'abuso di vulnerabilità Zero-Day presenti all'interno dei dispositivi VPN Ivanti Connect Secure (ICS). Gli attacchi si...

- 13 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

Cisco Unity Connection a Rischio: Patch Critiche Rilasciate per Vulnerabilità Grave

Gli sviluppatori Cisco hanno rilasciato patch per correggere una vulnerabilità critica in Unity Connection. Al problema è stato assegnato CVE-2024-20272 (punteggio CVSS 7.3). Il bug può essere utilizzato da remoto senza autenticazione per...

- 13 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

RCE da 9,8 su Juno OS di Juniper Networks serie SRX/EX che consente privilegi root

Una vulnerabilità di scrittura fuori dal limite in J-Web di Juniper Networks Junos OS serie SRX e serie EX consente a un utente malintenzionato non autenticato basato sulla rete di...

- 12 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

SonicWall Rivela Attacchi diffusi su Apache OFBiz – Urgente: Aggiornamento Immediato Obbligatorio

SonicWall ha registrato migliaia di tentativi giornalieri di sfruttare le vulnerabilità zero-day di Apache OFBiz per quasi due settimane. La falla è stata resa pubblica per la prima volta il 26 dicembre, dopodiché il numero...

- 9 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

OpenAI corregge un bug di divulgazione dei dati in ChatGPT. Ma le informazioni potrebbero trapelare ovunque

OpenAI ha risolto un bug di divulgazione dei dati in ChatGPT che poteva far trapelare informazioni sulla conversazione del chatbot su un URL esterno. Tuttavia, secondo il ricercatore che ha scoperto...

- 22 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X

Utenti Chrome in allerta: Google corregge un grave 0Day sfruttato in attacchi attivi

Google ha sviluppato aggiornamenti di sicurezza per il browser Web Chrome per risolvere un difetto zero-day che è sfruttato in attacchi attivi. La vulnerabilità assegnata è il CVE-2023-7024 , descritto come un heap...

- 21 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X
Banner