Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Redhotcyber Banner Sito 970x120px Uscita 101125

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

PsFree per Playstation. CelesteBlue rilascia un WebKit exploit per PS4 che PS5

Lo sviluppatore CelesteBlue ha annunciato la creazione di PsFree, un nuovo exploit web per PS4 con versioni firmware dalla 6.00 alla 9.60. L'exploit è già disponibile per il pre-release. Dovrebbe funzionare anche su PS5...

- 4 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X

Bluetooth sotto attacco. Si chiama BLUFFS il nuovo bug che potrebbe mettere a rischio milioni di dispositivi

Il professore assistente EURECOM Daniele Antonioli ha dimostrato una serie di nuovi attacchi mirati alla segretezza delle sessioni Bluetooth. Compromettendo una chiave di sessione, un utente malintenzionato può impersonare dispositivi...

- 1 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X

Apple corregge urgentemente 2 0day sfruttati attivamente. Sono 20 i bug 0day dall’inizio del 2023

Apple rilascia aggiornamenti di in emergenza per correggere due vulnerabilità zero-day sfruttate attivamente. Tali minacce colpiscono i dispositivi iPhone, iPad e Mac, raggiungendo il numero di 20 zero-day corretti dall’inizio...

- 30 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Google Chrome: il sesto 0day sfruttato attivamente è stato corretto urgentemente

Gli sviluppatori di Google hanno rilasciato un aggiornamento di emergenza per Chrome, che ha eliminato una vulnerabilità 0day nel browser che risultava sotto attacco attivo. Questo bug è stato il sesto zero-day risolto...

- 30 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

L’exploit PoC per l’RCE di Splunk è online. Un ricercatore pubblica una analisi approfondita del bug

Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2023-46214. Tale bug di sicurezza affligge il popolare sistema di monitoraggio e analisi dei dati Splunk, più precisamente nel prodotto aziendale...

- 28 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Scoperte da HackerHood 6 nuovi 0day su Zyxel. Ora le CVE sono in valutazione dal NIST

Il gruppo hacker di Red Hot Cyber, HackerHood scopre 6 nuovi 0day sui dispositivi di sicurezza della Zyxel. Queste 6 vulnerabilità di sicurezza sono state scoperte da Alessandro Sgreccia, membro...

- 28 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Reptar: il bug dei processori Intel può portare al blocco degli host su sistemi multitenant

Intel ha risolto una grave vulnerabilità nei processori desktop, server, mobili e integrati, comprese le più recenti microarchitetture Alder Lake, Raptor Lake e Sapphire Rapids. Il problema può essere utilizzato per aumentare i...

- 15 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Juniper sotto attacco: Il CISA avverte dell’importanza di proteggere i dispositivi dalle falle critiche rilevate recentemente

L'agenzia statunitense CISA ha avvertito le agenzie federali di rafforzare la sicurezza dei dispositivi Juniper all'interno delle loro reti. L'avviso fa seguito alla scoperta di quattro vulnerabilità critiche che vengono già sfruttate negli...

- 15 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

CL0P sta sfruttando uno 0day sul software SysAid per distribuire il suo ransomware

La nota cybergang CL0P sta sfruttando ancora una volta una vulnerabilità zero-day nel software di gestione dei servizi SysAid per ottenere l'accesso ai server aziendali. https://twitter.com/msftsecintel/status/1722444141081076219 Ricordiamo che la banda...

- 13 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

CISA: un bug nel Service Discovery Protocol (SLP) consente un fattore di amplificazione elevato per attacchi DDoS

Il Cybersecurity and Infrastructure Security Service (CISA) degli Stati Uniti ha segnalato che una vulnerabilità di alto livello nel Service Discovery Protocol (SLP) viene sfruttata attivamente. La vulnerabilità, identificata come CVE-2023-29552 ha un livello...

- 10 Novembre 2023

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

PsFree per Playstation. CelesteBlue rilascia un WebKit exploit per PS4 che PS5

Lo sviluppatore CelesteBlue ha annunciato la creazione di PsFree, un nuovo exploit web per PS4 con versioni firmware dalla 6.00 alla 9.60. L'exploit è già disponibile per il pre-release. Dovrebbe funzionare anche su PS5...

- 4 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X

Bluetooth sotto attacco. Si chiama BLUFFS il nuovo bug che potrebbe mettere a rischio milioni di dispositivi

Il professore assistente EURECOM Daniele Antonioli ha dimostrato una serie di nuovi attacchi mirati alla segretezza delle sessioni Bluetooth. Compromettendo una chiave di sessione, un utente malintenzionato può impersonare dispositivi...

- 1 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X

Apple corregge urgentemente 2 0day sfruttati attivamente. Sono 20 i bug 0day dall’inizio del 2023

Apple rilascia aggiornamenti di in emergenza per correggere due vulnerabilità zero-day sfruttate attivamente. Tali minacce colpiscono i dispositivi iPhone, iPad e Mac, raggiungendo il numero di 20 zero-day corretti dall’inizio...

- 30 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Google Chrome: il sesto 0day sfruttato attivamente è stato corretto urgentemente

Gli sviluppatori di Google hanno rilasciato un aggiornamento di emergenza per Chrome, che ha eliminato una vulnerabilità 0day nel browser che risultava sotto attacco attivo. Questo bug è stato il sesto zero-day risolto...

- 30 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

L’exploit PoC per l’RCE di Splunk è online. Un ricercatore pubblica una analisi approfondita del bug

Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2023-46214. Tale bug di sicurezza affligge il popolare sistema di monitoraggio e analisi dei dati Splunk, più precisamente nel prodotto aziendale...

- 28 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Scoperte da HackerHood 6 nuovi 0day su Zyxel. Ora le CVE sono in valutazione dal NIST

Il gruppo hacker di Red Hot Cyber, HackerHood scopre 6 nuovi 0day sui dispositivi di sicurezza della Zyxel. Queste 6 vulnerabilità di sicurezza sono state scoperte da Alessandro Sgreccia, membro...

- 28 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Reptar: il bug dei processori Intel può portare al blocco degli host su sistemi multitenant

Intel ha risolto una grave vulnerabilità nei processori desktop, server, mobili e integrati, comprese le più recenti microarchitetture Alder Lake, Raptor Lake e Sapphire Rapids. Il problema può essere utilizzato per aumentare i...

- 15 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Juniper sotto attacco: Il CISA avverte dell’importanza di proteggere i dispositivi dalle falle critiche rilevate recentemente

L'agenzia statunitense CISA ha avvertito le agenzie federali di rafforzare la sicurezza dei dispositivi Juniper all'interno delle loro reti. L'avviso fa seguito alla scoperta di quattro vulnerabilità critiche che vengono già sfruttate negli...

- 15 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

CL0P sta sfruttando uno 0day sul software SysAid per distribuire il suo ransomware

La nota cybergang CL0P sta sfruttando ancora una volta una vulnerabilità zero-day nel software di gestione dei servizi SysAid per ottenere l'accesso ai server aziendali. https://twitter.com/msftsecintel/status/1722444141081076219 Ricordiamo che la banda...

- 13 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

CISA: un bug nel Service Discovery Protocol (SLP) consente un fattore di amplificazione elevato per attacchi DDoS

Il Cybersecurity and Infrastructure Security Service (CISA) degli Stati Uniti ha segnalato che una vulnerabilità di alto livello nel Service Discovery Protocol (SLP) viene sfruttata attivamente. La vulnerabilità, identificata come CVE-2023-29552 ha un livello...

- 10 Novembre 2023

Share on Facebook Share on LinkedIn Share on X
Banner