ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
970x20 Itcentric
Enterprise BusinessLog 320x200 1

Categoria: Vulnerabilità

Moniker Link: il bug di Microsoft Outlook che consente l’Esecuzione Remota di Codice (RCE)

- 25 Febbraio 2024

Microsoft segnala che aggressori remoti non autenticati potrebbero sfruttare la vulnerabilità critica in Outlook. Tale bug potrebbe aggirare Office Protected View e ottenere l'esecuzione remota di codice arbitrario. Questa vulnerabilità è stata...
Share on Facebook Share on LinkedIn Share on X

ESET rilascia patch per risolvere una local privilege escalation. Cosa occorre sapere

- 20 Febbraio 2024

ESET ha rilasciato le correzioni per la vulnerabilità CVE-2024-0353 (punteggio CVSS 7.8) nei suoi prodotti di sicurezza consumer, aziendali e server per Windows. È stato riferito che il bug potrebbe portare...
Share on Facebook Share on LinkedIn Share on X

Emergenza sicurezza: gli utenti di Wyze Labs lamentano l’accesso alle telecamere di altre persone

- 19 Febbraio 2024

Gli utenti delle telecamere di sicurezza Wyze Labs hanno riscontrato seri problemi con il funzionamento dei propri dispositivi. L'interruzione di ore iniziata venerdì scorso ha comportato la scomparsa delle telecamere...
Share on Facebook Share on LinkedIn Share on X

Jurassic Tuesday: Microsoft risolve 73 Bug, Inclusi 2 Zero-Day e una Vulnerabilità Antica di 24 Anni

- 14 Febbraio 2024

L'ultimo aggiornamento Patch Tuesday di Microsoft , rilasciato a febbraio 2024, ha risolto 73 vulnerabilità nel software dell'azienda. Tra questi ci sono due vulnerabilità che risultano essere sfruttate attivamente dagli aggressori e una vulnerabilità "giurassica". Tale...
Share on Facebook Share on LinkedIn Share on X

Un altro bug critico su Ivanti. Gateway Connect Secure, Policy Secure e ZTA da aggiornare

- 10 Febbraio 2024

Ivanti ha avvisato i clienti di una nuova vulnerabilità di bypass dell'autenticazione che interessa i gateway Connect Secure ( ICS ), Policy Secure (IPS) e ZTA, esortando gli amministratori a proteggere immediatamente i propri dispositivi....
Share on Facebook Share on LinkedIn Share on X

Aggiornamenti massivi su FortiOS, anche su sistemi in EOL. Aggiornare immediatamente

- 9 Febbraio 2024

Fortinet ha rilasciato il 7 febbraio 2023 nuove patch per FortiOS. Per essere più precisi: tutte le versioni minori e principali in esecuzione sui modelli Fortigate che non sono ancora...
Share on Facebook Share on LinkedIn Share on X

Due bug di sicurezza con score 10 rilevati su FortiSIEM di Fortinet. Exploit non ancora pubblici : Aggiornare immediatamente

- 8 Febbraio 2024

Sono stati rilevati due bug di sicurezza critici sul prodotto FortiSIEM di Fortinet. Si tratta di due vulnerabilità di massima gravità che consentono l'esecuzione di codice in modalità remota che...
Share on Facebook Share on LinkedIn Share on X

Un bug critico su Cisco gateway Expressway espone i sistemi ad attacchi CSRF

- 8 Febbraio 2024

Cisco ha corretto diverse vulnerabilità che interessano i suoi gateway della serie Expressway. Si tratta di 3 bug, due classificati come critici che espongono i dispositivi vulnerabili ad attacchi CSRF...
Share on Facebook Share on LinkedIn Share on X

Le stampanti Canon soffrono di gravi RCE da 9,8 di Score dovute a buffer overflow

- 7 Febbraio 2024

Canon ha annunciato il rilascio di patch per sette vulnerabilità critiche che interessano una serie di modelli di stampanti destinati alle piccole imprese. I modelli di stampante interessati possono variare in base...
Share on Facebook Share on LinkedIn Share on X

Bug critico risolto su Mastodon: aggiornate subito le istanze per proteggere gli account degli utenti!

- 6 Febbraio 2024

È stata corretta una vulnerabilità critica nel codice del social network decentralizzato open source Mastodon. Tale bug consentiva agli aggressori di impersonare qualsiasi account e impossessarsene. La vulnerabilità è identificata...
Share on Facebook Share on LinkedIn Share on X

Moniker Link: il bug di Microsoft Outlook che consente l’Esecuzione Remota di Codice (RCE)

- 25 Febbraio 2024

Microsoft segnala che aggressori remoti non autenticati potrebbero sfruttare la vulnerabilità critica in Outlook. Tale bug potrebbe aggirare Office Protected View e ottenere l'esecuzione remota di codice arbitrario. Questa vulnerabilità è stata...
Share on Facebook Share on LinkedIn Share on X

ESET rilascia patch per risolvere una local privilege escalation. Cosa occorre sapere

- 20 Febbraio 2024

ESET ha rilasciato le correzioni per la vulnerabilità CVE-2024-0353 (punteggio CVSS 7.8) nei suoi prodotti di sicurezza consumer, aziendali e server per Windows. È stato riferito che il bug potrebbe portare...
Share on Facebook Share on LinkedIn Share on X

Emergenza sicurezza: gli utenti di Wyze Labs lamentano l’accesso alle telecamere di altre persone

- 19 Febbraio 2024

Gli utenti delle telecamere di sicurezza Wyze Labs hanno riscontrato seri problemi con il funzionamento dei propri dispositivi. L'interruzione di ore iniziata venerdì scorso ha comportato la scomparsa delle telecamere...
Share on Facebook Share on LinkedIn Share on X

Jurassic Tuesday: Microsoft risolve 73 Bug, Inclusi 2 Zero-Day e una Vulnerabilità Antica di 24 Anni

- 14 Febbraio 2024

L'ultimo aggiornamento Patch Tuesday di Microsoft , rilasciato a febbraio 2024, ha risolto 73 vulnerabilità nel software dell'azienda. Tra questi ci sono due vulnerabilità che risultano essere sfruttate attivamente dagli aggressori e una vulnerabilità "giurassica". Tale...
Share on Facebook Share on LinkedIn Share on X

Un altro bug critico su Ivanti. Gateway Connect Secure, Policy Secure e ZTA da aggiornare

- 10 Febbraio 2024

Ivanti ha avvisato i clienti di una nuova vulnerabilità di bypass dell'autenticazione che interessa i gateway Connect Secure ( ICS ), Policy Secure (IPS) e ZTA, esortando gli amministratori a proteggere immediatamente i propri dispositivi....
Share on Facebook Share on LinkedIn Share on X

Aggiornamenti massivi su FortiOS, anche su sistemi in EOL. Aggiornare immediatamente

- 9 Febbraio 2024

Fortinet ha rilasciato il 7 febbraio 2023 nuove patch per FortiOS. Per essere più precisi: tutte le versioni minori e principali in esecuzione sui modelli Fortigate che non sono ancora...
Share on Facebook Share on LinkedIn Share on X

Due bug di sicurezza con score 10 rilevati su FortiSIEM di Fortinet. Exploit non ancora pubblici : Aggiornare immediatamente

- 8 Febbraio 2024

Sono stati rilevati due bug di sicurezza critici sul prodotto FortiSIEM di Fortinet. Si tratta di due vulnerabilità di massima gravità che consentono l'esecuzione di codice in modalità remota che...
Share on Facebook Share on LinkedIn Share on X

Un bug critico su Cisco gateway Expressway espone i sistemi ad attacchi CSRF

- 8 Febbraio 2024

Cisco ha corretto diverse vulnerabilità che interessano i suoi gateway della serie Expressway. Si tratta di 3 bug, due classificati come critici che espongono i dispositivi vulnerabili ad attacchi CSRF...
Share on Facebook Share on LinkedIn Share on X

Le stampanti Canon soffrono di gravi RCE da 9,8 di Score dovute a buffer overflow

- 7 Febbraio 2024

Canon ha annunciato il rilascio di patch per sette vulnerabilità critiche che interessano una serie di modelli di stampanti destinati alle piccole imprese. I modelli di stampante interessati possono variare in base...
Share on Facebook Share on LinkedIn Share on X

Bug critico risolto su Mastodon: aggiornate subito le istanze per proteggere gli account degli utenti!

- 6 Febbraio 2024

È stata corretta una vulnerabilità critica nel codice del social network decentralizzato open source Mastodon. Tale bug consentiva agli aggressori di impersonare qualsiasi account e impossessarsene. La vulnerabilità è identificata...
Share on Facebook Share on LinkedIn Share on X