Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Cyber Offensive Fundamentals 970x120 V0.1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Linux nel mirino dalla cybergang Kinsing. Il bug Looney Tunables colpisce il Cloud

Gli operatori di malware Kinsing stanno attaccando gli ambienti cloud con sistemi vulnerabili all'ultimo bug di Linux Looney Tunables. Come promemoria, questa vulnerabilità viene tracciata come CVE-2023-4911 e consente a un...

- 8 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Allarme Sicurezza: 4 nuove Vulnerabilità Zero-Day (una RCE) minacciano Microsoft Exchange

Microsoft Exchange è attualmente sotto l'ombra minacciosa di quattro vulnerabilità zero-day che, nelle mani sbagliate, potrebbero scatenare il caos, consentendo agli aggressori di eseguire codice malevolo o mettere a rischio...

- 4 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

L’exploit è fuori del bug critico di Atlassian Confluence Data Center. Può potare alla distruzione dei dati

Atlassian ha emesso un avviso verso gli amministratori dei sistemi riguardo a un exploit disponibile pubblicamente che prende di mira una vulnerabilità di sicurezza critica in Confluence che potrebbe essere utilizzata in attacchi volti a...

- 3 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

L’Exploit per il bug critico su Cisco IOS XE è online. Prevista una nuova ondata di compromissioni

È diventato pubblico l'exploit PoC per una vulnerabilità critica in Cisco IOS XE (CVE-2023-20198), già utilizzata dagli aggressori per hackerare decine di migliaia di dispositivi su internet. I ricercatori si...

- 2 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Gli exploit per l’RCE di F5 BIG-IP sono utilizzati attivamente mentre una nuova SQL Injection fa parlare

L' azienda F5 ha annunciato lo sfruttamento attivo di una vulnerabilità critica nei sistemi BIG-IP, di cui abbiamo parlato alla fine della scorsa settimana.  Questo difetto è stato designato CVE-2023-46747 e presenta un livello di rischio critico...

- 1 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

La Privacy Apple è a Rischio? Scopri il Bug e le Misure adottate!

Tre anni fa, Apple ha sviluppato un meccanismo per i suoi dispositivi che prometteva di migliorare la privacy quando erano connessi alla rete Wi-Fi. Tuttavia, ricerche recenti hanno dimostrato che questa funzionalità non ha...

- 1 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Aggiorna Atlassian Confluence! L’azienda mette in guardia su un pericoloso bug di sicurezza rilevato

Un avviso emesso il 31 ottobre da parte di Atlassian, mette in guardia rispetto alla nuova CVE-2023-22518, descritta come una "Improper Authorization Vulnerability in Confluence Data Center and Server", che affliggono le...

- 31 Ottobre 2023

Share on Facebook Share on LinkedIn Share on X

Double Alien Rat: Il Gruppo APT che usa tecniche di False Flag e 0day per colpire agenzie governative

Recentemente, gli esperti del Fuying Lab di NSFOCUS hanno scoperto un attacco informatico su larga scala contro agenzie governative cinesi durato più di 6 mesi. L’attacco è stato organizzato da un gruppo di hacker precedentemente sconosciuto,...

- 31 Ottobre 2023

Share on Facebook Share on LinkedIn Share on X

4 milioni di dollari all’hacker etico Codecancare. Il bug bounty fa diventare milionari!

HackerOne, leader nelle attività di ricerca dei bug informatici, ha annunciato che sta distribuendo più di 300 milioni di dollari in premi agli hacker etici attraverso il suo programma Bug Bounty ....

- 30 Ottobre 2023

Share on Facebook Share on LinkedIn Share on X

E’ pubblico l’exploit per il bug critico di Citrix NetScaler ADC e Gateway. Scopriamo come funziona

È stato pubblicato un exploit PoC per la vulnerabilità Citrix Bleed ( CVE-2023-4966 ), che consente agli aggressori di intercettare i cookie di autenticazione della sessione dai dispositivi vulnerabili Citrix NetScaler ADC...

- 27 Ottobre 2023

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Linux nel mirino dalla cybergang Kinsing. Il bug Looney Tunables colpisce il Cloud

Gli operatori di malware Kinsing stanno attaccando gli ambienti cloud con sistemi vulnerabili all'ultimo bug di Linux Looney Tunables. Come promemoria, questa vulnerabilità viene tracciata come CVE-2023-4911 e consente a un...

- 8 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Allarme Sicurezza: 4 nuove Vulnerabilità Zero-Day (una RCE) minacciano Microsoft Exchange

Microsoft Exchange è attualmente sotto l'ombra minacciosa di quattro vulnerabilità zero-day che, nelle mani sbagliate, potrebbero scatenare il caos, consentendo agli aggressori di eseguire codice malevolo o mettere a rischio...

- 4 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

L’exploit è fuori del bug critico di Atlassian Confluence Data Center. Può potare alla distruzione dei dati

Atlassian ha emesso un avviso verso gli amministratori dei sistemi riguardo a un exploit disponibile pubblicamente che prende di mira una vulnerabilità di sicurezza critica in Confluence che potrebbe essere utilizzata in attacchi volti a...

- 3 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

L’Exploit per il bug critico su Cisco IOS XE è online. Prevista una nuova ondata di compromissioni

È diventato pubblico l'exploit PoC per una vulnerabilità critica in Cisco IOS XE (CVE-2023-20198), già utilizzata dagli aggressori per hackerare decine di migliaia di dispositivi su internet. I ricercatori si...

- 2 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Gli exploit per l’RCE di F5 BIG-IP sono utilizzati attivamente mentre una nuova SQL Injection fa parlare

L' azienda F5 ha annunciato lo sfruttamento attivo di una vulnerabilità critica nei sistemi BIG-IP, di cui abbiamo parlato alla fine della scorsa settimana.  Questo difetto è stato designato CVE-2023-46747 e presenta un livello di rischio critico...

- 1 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

La Privacy Apple è a Rischio? Scopri il Bug e le Misure adottate!

Tre anni fa, Apple ha sviluppato un meccanismo per i suoi dispositivi che prometteva di migliorare la privacy quando erano connessi alla rete Wi-Fi. Tuttavia, ricerche recenti hanno dimostrato che questa funzionalità non ha...

- 1 Novembre 2023

Share on Facebook Share on LinkedIn Share on X

Aggiorna Atlassian Confluence! L’azienda mette in guardia su un pericoloso bug di sicurezza rilevato

Un avviso emesso il 31 ottobre da parte di Atlassian, mette in guardia rispetto alla nuova CVE-2023-22518, descritta come una "Improper Authorization Vulnerability in Confluence Data Center and Server", che affliggono le...

- 31 Ottobre 2023

Share on Facebook Share on LinkedIn Share on X

Double Alien Rat: Il Gruppo APT che usa tecniche di False Flag e 0day per colpire agenzie governative

Recentemente, gli esperti del Fuying Lab di NSFOCUS hanno scoperto un attacco informatico su larga scala contro agenzie governative cinesi durato più di 6 mesi. L’attacco è stato organizzato da un gruppo di hacker precedentemente sconosciuto,...

- 31 Ottobre 2023

Share on Facebook Share on LinkedIn Share on X

4 milioni di dollari all’hacker etico Codecancare. Il bug bounty fa diventare milionari!

HackerOne, leader nelle attività di ricerca dei bug informatici, ha annunciato che sta distribuendo più di 300 milioni di dollari in premi agli hacker etici attraverso il suo programma Bug Bounty ....

- 30 Ottobre 2023

Share on Facebook Share on LinkedIn Share on X

E’ pubblico l’exploit per il bug critico di Citrix NetScaler ADC e Gateway. Scopriamo come funziona

È stato pubblicato un exploit PoC per la vulnerabilità Citrix Bleed ( CVE-2023-4966 ), che consente agli aggressori di intercettare i cookie di autenticazione della sessione dai dispositivi vulnerabili Citrix NetScaler ADC...

- 27 Ottobre 2023

Share on Facebook Share on LinkedIn Share on X
Banner