Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Banner Ancharia Desktop 1 1

Categoria: Vulnerabilità

Numero di articoli trovati: 958

L’exploit PoC per l’RCE di Splunk è online. Un ricercatore pubblica una analisi approfondita del bug

Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2023-46214. Tale bug di sicurezza affligge il popolare sistema di monitoraggio e analisi dei dati Splunk, più precisamente nel prodotto aziendale...

- 28 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Scoperte da HackerHood 6 nuovi 0day su Zyxel. Ora le CVE sono in valutazione dal NIST

Il gruppo hacker di Red Hot Cyber, HackerHood scopre 6 nuovi 0day sui dispositivi di sicurezza della Zyxel. Queste 6 vulnerabilità di sicurezza sono state scoperte da Alessandro Sgreccia, membro...

- 28 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Reptar: il bug dei processori Intel può portare al blocco degli host su sistemi multitenant

Intel ha risolto una grave vulnerabilità nei processori desktop, server, mobili e integrati, comprese le più recenti microarchitetture Alder Lake, Raptor Lake e Sapphire Rapids. Il problema può essere utilizzato per aumentare i...

- 15 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Juniper sotto attacco: Il CISA avverte dell’importanza di proteggere i dispositivi dalle falle critiche rilevate recentemente

L'agenzia statunitense CISA ha avvertito le agenzie federali di rafforzare la sicurezza dei dispositivi Juniper all'interno delle loro reti. L'avviso fa seguito alla scoperta di quattro vulnerabilità critiche che vengono già sfruttate negli...

- 15 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

CL0P sta sfruttando uno 0day sul software SysAid per distribuire il suo ransomware

La nota cybergang CL0P sta sfruttando ancora una volta una vulnerabilità zero-day nel software di gestione dei servizi SysAid per ottenere l'accesso ai server aziendali. https://twitter.com/msftsecintel/status/1722444141081076219 Ricordiamo che la banda...

- 13 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

CISA: un bug nel Service Discovery Protocol (SLP) consente un fattore di amplificazione elevato per attacchi DDoS

Il Cybersecurity and Infrastructure Security Service (CISA) degli Stati Uniti ha segnalato che una vulnerabilità di alto livello nel Service Discovery Protocol (SLP) viene sfruttata attivamente. La vulnerabilità, identificata come CVE-2023-29552 ha un livello...

- 10 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Linux nel mirino dalla cybergang Kinsing. Il bug Looney Tunables colpisce il Cloud

Gli operatori di malware Kinsing stanno attaccando gli ambienti cloud con sistemi vulnerabili all'ultimo bug di Linux Looney Tunables. Come promemoria, questa vulnerabilità viene tracciata come CVE-2023-4911 e consente a un...

- 8 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Allarme Sicurezza: 4 nuove Vulnerabilità Zero-Day (una RCE) minacciano Microsoft Exchange

Microsoft Exchange è attualmente sotto l'ombra minacciosa di quattro vulnerabilità zero-day che, nelle mani sbagliate, potrebbero scatenare il caos, consentendo agli aggressori di eseguire codice malevolo o mettere a rischio...

- 4 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

L’exploit è fuori del bug critico di Atlassian Confluence Data Center. Può potare alla distruzione dei dati

Atlassian ha emesso un avviso verso gli amministratori dei sistemi riguardo a un exploit disponibile pubblicamente che prende di mira una vulnerabilità di sicurezza critica in Confluence che potrebbe essere utilizzata in attacchi volti a...

- 3 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

L’Exploit per il bug critico su Cisco IOS XE è online. Prevista una nuova ondata di compromissioni

È diventato pubblico l'exploit PoC per una vulnerabilità critica in Cisco IOS XE (CVE-2023-20198), già utilizzata dagli aggressori per hackerare decine di migliaia di dispositivi su internet. I ricercatori si...

- 2 Novembre 2023

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

L’exploit PoC per l’RCE di Splunk è online. Un ricercatore pubblica una analisi approfondita del bug

Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2023-46214. Tale bug di sicurezza affligge il popolare sistema di monitoraggio e analisi dei dati Splunk, più precisamente nel prodotto aziendale...

- 28 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Scoperte da HackerHood 6 nuovi 0day su Zyxel. Ora le CVE sono in valutazione dal NIST

Il gruppo hacker di Red Hot Cyber, HackerHood scopre 6 nuovi 0day sui dispositivi di sicurezza della Zyxel. Queste 6 vulnerabilità di sicurezza sono state scoperte da Alessandro Sgreccia, membro...

- 28 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Reptar: il bug dei processori Intel può portare al blocco degli host su sistemi multitenant

Intel ha risolto una grave vulnerabilità nei processori desktop, server, mobili e integrati, comprese le più recenti microarchitetture Alder Lake, Raptor Lake e Sapphire Rapids. Il problema può essere utilizzato per aumentare i...

- 15 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Juniper sotto attacco: Il CISA avverte dell’importanza di proteggere i dispositivi dalle falle critiche rilevate recentemente

L'agenzia statunitense CISA ha avvertito le agenzie federali di rafforzare la sicurezza dei dispositivi Juniper all'interno delle loro reti. L'avviso fa seguito alla scoperta di quattro vulnerabilità critiche che vengono già sfruttate negli...

- 15 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

CL0P sta sfruttando uno 0day sul software SysAid per distribuire il suo ransomware

La nota cybergang CL0P sta sfruttando ancora una volta una vulnerabilità zero-day nel software di gestione dei servizi SysAid per ottenere l'accesso ai server aziendali. https://twitter.com/msftsecintel/status/1722444141081076219 Ricordiamo che la banda...

- 13 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

CISA: un bug nel Service Discovery Protocol (SLP) consente un fattore di amplificazione elevato per attacchi DDoS

Il Cybersecurity and Infrastructure Security Service (CISA) degli Stati Uniti ha segnalato che una vulnerabilità di alto livello nel Service Discovery Protocol (SLP) viene sfruttata attivamente. La vulnerabilità, identificata come CVE-2023-29552 ha un livello...

- 10 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Linux nel mirino dalla cybergang Kinsing. Il bug Looney Tunables colpisce il Cloud

Gli operatori di malware Kinsing stanno attaccando gli ambienti cloud con sistemi vulnerabili all'ultimo bug di Linux Looney Tunables. Come promemoria, questa vulnerabilità viene tracciata come CVE-2023-4911 e consente a un...

- 8 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Allarme Sicurezza: 4 nuove Vulnerabilità Zero-Day (una RCE) minacciano Microsoft Exchange

Microsoft Exchange è attualmente sotto l'ombra minacciosa di quattro vulnerabilità zero-day che, nelle mani sbagliate, potrebbero scatenare il caos, consentendo agli aggressori di eseguire codice malevolo o mettere a rischio...

- 4 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

L’exploit è fuori del bug critico di Atlassian Confluence Data Center. Può potare alla distruzione dei dati

Atlassian ha emesso un avviso verso gli amministratori dei sistemi riguardo a un exploit disponibile pubblicamente che prende di mira una vulnerabilità di sicurezza critica in Confluence che potrebbe essere utilizzata in attacchi volti a...

- 3 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

L’Exploit per il bug critico su Cisco IOS XE è online. Prevista una nuova ondata di compromissioni

È diventato pubblico l'exploit PoC per una vulnerabilità critica in Cisco IOS XE (CVE-2023-20198), già utilizzata dagli aggressori per hackerare decine di migliaia di dispositivi su internet. I ricercatori si...

- 2 Novembre 2023

Share on Facebook Share on LinkedIn Share on X
Banner