Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1076

La ricerca 0day verrà potenziata dall’AI? Una nuova ricerca implementa Agenti Bug Hunter coordinati

I ricercatori sono stati in grado di hackerare con successo più della metà dei siti web utilizzando dei bot che utilizzavano comandi forniti su GPT-4. Questi bot coordinati creavano nuovi...

Il bug critico RCE su PHP metti a rischio milioni di siti web

I ricercatori di sicurezza dell'azienda taiwanese DEVCORE hanno scoperto una grave vulnerabilità che colpisce le installazioni PHP su Windows in modalità CGI. Denominato CVE-2024-4577 (CVSS non ancora specificato), il problema consente agli aggressori di eseguire la sostituzione degli...

Zyxel Rilascia Patch di Emergenza per Vulnerabilità Critiche nei NAS Obsoleti

E non è una cosa da tutti rilasciare patch su versioni obsolete del software. Accadde ad esempio per Eternalblue su Windows (che sappiamo come fu andata) ma sono situazioni che...

TikTok sotto attacco. Un Exploit 0day viene utilizzato per compromettere gli account

Negli ultimi giorni gli aggressori hanno violato numerosi account TikTok di alto profilo appartenenti a varie aziende e celebrità (tra cui Sony, CNN e Paris Hilton). Come si è scoperto,...

Il bug RCE Post Auth su Atlassian Confluence di severità Hight ha un Exploit PoC online

Il team di ricerca di SonicWall ha scoperto una vulnerabilità legata all'esecuzione di codice in modalità remota nel data center e nel server Atlassian Confluence. La vulnerabilità è identificata come CVE-2024-21683 e ha un punteggio CVSS elevato di...

Tasso di successo del 99,4% con l’exploit 0day per Windows in vendita nelle underground

Un nuovo exploit per l'escalation dei privilegi locali ( LPE ) sui sistemi operativi Windows è emerso in uno dei forum underground. Secondo il venditore sotto lo pseudonimo di "vulns-rock", l'exploit colpisce diverse versioni di...

La patch per il bug di Type Confusion su Google Chrome è stata sanata

Google ha rilasciato un aggiornamento per il browser Chrome su piattaforme Windows, Mac e Linux. La nuova versione 125.0.6422.112/.113 ha già iniziato la distribuzione tra gli utenti e un elenco completo delle modifiche è disponibile...

Attacco alla VPN Check Point: Rilasciata Patch di Emergenza per la Vulnerabilità 0-day

Gli aggressori stanno prendendo di mira la VPN Check Point Remote Access come parte di una campagna volta a compromettere le reti aziendali. Gli sviluppatori hanno già rilasciato una patch...

I Bug critici su FortiSIEM, macOS e Glibc richiedono una rapida applicazione delle patch

Un rapporto di Horizon3 e diverse PoC dimostrano la gravità delle falle di sicurezza scoperte recentemente FortiSIEM: due vulnerabilità con punteggio 10/10 Vulnerabilità Critica: La società di sicurezza informatica Horizon3...

L’Exploit per l’RCE su FortiSIEM corretta a Febbraio è ora online

È stato rilasciato un exploit proof-of-concept (PoC) per una vulnerabilità di massima gravità nella soluzione SIEM (Security Information and Event Management) di Fortinet. Si tratta del CVE-2024-23108, la cui patch di...
Numero di articoli trovati: 1076

La ricerca 0day verrà potenziata dall’AI? Una nuova ricerca implementa Agenti Bug Hunter coordinati

I ricercatori sono stati in grado di hackerare con successo più della metà dei siti web utilizzando dei bot che utilizzavano comandi forniti su GPT-4. Questi bot coordinati creavano nuovi...

Il bug critico RCE su PHP metti a rischio milioni di siti web

I ricercatori di sicurezza dell'azienda taiwanese DEVCORE hanno scoperto una grave vulnerabilità che colpisce le installazioni PHP su Windows in modalità CGI. Denominato CVE-2024-4577 (CVSS non ancora specificato), il problema consente agli aggressori di eseguire la sostituzione degli...

Zyxel Rilascia Patch di Emergenza per Vulnerabilità Critiche nei NAS Obsoleti

E non è una cosa da tutti rilasciare patch su versioni obsolete del software. Accadde ad esempio per Eternalblue su Windows (che sappiamo come fu andata) ma sono situazioni che...

TikTok sotto attacco. Un Exploit 0day viene utilizzato per compromettere gli account

Negli ultimi giorni gli aggressori hanno violato numerosi account TikTok di alto profilo appartenenti a varie aziende e celebrità (tra cui Sony, CNN e Paris Hilton). Come si è scoperto,...

Il bug RCE Post Auth su Atlassian Confluence di severità Hight ha un Exploit PoC online

Il team di ricerca di SonicWall ha scoperto una vulnerabilità legata all'esecuzione di codice in modalità remota nel data center e nel server Atlassian Confluence. La vulnerabilità è identificata come CVE-2024-21683 e ha un punteggio CVSS elevato di...

Tasso di successo del 99,4% con l’exploit 0day per Windows in vendita nelle underground

Un nuovo exploit per l'escalation dei privilegi locali ( LPE ) sui sistemi operativi Windows è emerso in uno dei forum underground. Secondo il venditore sotto lo pseudonimo di "vulns-rock", l'exploit colpisce diverse versioni di...

La patch per il bug di Type Confusion su Google Chrome è stata sanata

Google ha rilasciato un aggiornamento per il browser Chrome su piattaforme Windows, Mac e Linux. La nuova versione 125.0.6422.112/.113 ha già iniziato la distribuzione tra gli utenti e un elenco completo delle modifiche è disponibile...

Attacco alla VPN Check Point: Rilasciata Patch di Emergenza per la Vulnerabilità 0-day

Gli aggressori stanno prendendo di mira la VPN Check Point Remote Access come parte di una campagna volta a compromettere le reti aziendali. Gli sviluppatori hanno già rilasciato una patch...

I Bug critici su FortiSIEM, macOS e Glibc richiedono una rapida applicazione delle patch

Un rapporto di Horizon3 e diverse PoC dimostrano la gravità delle falle di sicurezza scoperte recentemente FortiSIEM: due vulnerabilità con punteggio 10/10 Vulnerabilità Critica: La società di sicurezza informatica Horizon3...

L’Exploit per l’RCE su FortiSIEM corretta a Febbraio è ora online

È stato rilasciato un exploit proof-of-concept (PoC) per una vulnerabilità di massima gravità nella soluzione SIEM (Security Information and Event Management) di Fortinet. Si tratta del CVE-2024-23108, la cui patch di...