Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Heliaca 970x120 1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Sono 100.000 i server vulnerabili all’exploit RCE di Microsoft Sharepoint che circola in rete

I ricercatori di sicurezza hanno identificato due vulnerabilità critiche in Microsoft SharePoint Server e sviluppato un exploit che consente l'esecuzione remota del codice. Si tratta del CVE-2023-29357 (CVSS 9.8), è una vulnerabilità di privilege...

- 29 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

Un bug critico sulla libreria VP8 in Google Chrome ha consentito di eseguire codice remoto agli hacker di stato

Google ha rilasciato patch di emergenza per risolvere una vulnerabilità zero-day nel browser Chrome. Il problema è già stato sfruttato attivamente e si consiglia a tutti gli utenti di installare gli...

- 28 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

Google in difficoltà: il bug su libwebp è stato quotato 10 di score su 10. Ma tutto in completo silenzio!

Google, senza fare alcun annuncio pubblico, ha rivisto il rating della vulnerabilità del CVE-2023-4863 associata alla libreria open source libwebp. Ora - dato che gli esperti di sicurezza avevano avvertito...

- 28 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

Come sono stati sfruttati i 3 0day di Apple dallo spyware Predator. Tra spionaggio, 0day e apparecchiature di rete

Come abbiamo già riportato recentemente, tre nuove vulnerabilità 0day sono state isolate sui dispositivi Apple. Gli scienziati di Citizen Lab e Google Threat Analysis Group (TAG) riferiscono che da maggio a settembre...

- 26 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

Apple corre ai ripari su 3 0day critici sfruttati attivamente dallo spyware Pegasus. iOS, iPadOS, macOS, watchOS e Safari sono nel mirino

Gente che piange e gente che ride! In questo caso a piangere è la NSO group - azienda che lavora nel Public Sector Offensive Actor (PSOA) - la quale vende...

- 22 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

I Firewall di Juniper sono affetti da una grave Remote Code Execution. Rilevati oltre 11.000 firewall vulnerabili

Una nuova ricerca di VulnCheck ha rilevato che circa 11.000 firewall Juniper SRX e switch EX connessi a Internet sono vulnerabili ad un bug di Remote Code Execution. Nell'agosto di...

- 21 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

I prodotti di sicurezza Trend Micro Endpoint soffrono di una critica Remote Code Execution

I prodotti di sicurezza Trend Micro Endpoint per le aziende contengono una vulnerabilità legata all'esecuzione di codice arbitrario. Un utente malintenzionato che riesce ad accedere alla console di amministrazione del...

- 19 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

Microsoft: il Patch Tuesday di settembre risolve 59 bug di sicurezza, 2 sfruttati attivamente in campagne attive

Il Patch Tuesday di settembre 2023 di Microsoft, ha rilasciato aggiornamenti di sicurezza per 59 difetti, tra cui due vulnerabilità zero-day sfruttate attivamente. Microsoft ha inoltre condiviso le correzioni per...

- 12 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

Apple invita i ricercatori di bug a prendere parte al programma iPhone Security Research Device Program

Apple invita gli esperti di bug hunting a prendere parte all’iPhone Security Research Device Program (SRDP) 2024 e a cercare le vulnerabilità nelle versioni appositamente preparate dell’iPhone 14 Pro progettate per la...

- 9 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

Weaponizing VSCode: Il Tuo Compagno ideale per Creare RAT Multipiattaforma

A cura di Roberto Bindi Un "FUD RAT" è un tipo di malware che è stato progettato per essere completamente indetectable da strumenti di sicurezza e antivirus e che fornisce...

- 8 Settembre 2023

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Sono 100.000 i server vulnerabili all’exploit RCE di Microsoft Sharepoint che circola in rete

I ricercatori di sicurezza hanno identificato due vulnerabilità critiche in Microsoft SharePoint Server e sviluppato un exploit che consente l'esecuzione remota del codice. Si tratta del CVE-2023-29357 (CVSS 9.8), è una vulnerabilità di privilege...

- 29 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

Un bug critico sulla libreria VP8 in Google Chrome ha consentito di eseguire codice remoto agli hacker di stato

Google ha rilasciato patch di emergenza per risolvere una vulnerabilità zero-day nel browser Chrome. Il problema è già stato sfruttato attivamente e si consiglia a tutti gli utenti di installare gli...

- 28 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

Google in difficoltà: il bug su libwebp è stato quotato 10 di score su 10. Ma tutto in completo silenzio!

Google, senza fare alcun annuncio pubblico, ha rivisto il rating della vulnerabilità del CVE-2023-4863 associata alla libreria open source libwebp. Ora - dato che gli esperti di sicurezza avevano avvertito...

- 28 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

Come sono stati sfruttati i 3 0day di Apple dallo spyware Predator. Tra spionaggio, 0day e apparecchiature di rete

Come abbiamo già riportato recentemente, tre nuove vulnerabilità 0day sono state isolate sui dispositivi Apple. Gli scienziati di Citizen Lab e Google Threat Analysis Group (TAG) riferiscono che da maggio a settembre...

- 26 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

Apple corre ai ripari su 3 0day critici sfruttati attivamente dallo spyware Pegasus. iOS, iPadOS, macOS, watchOS e Safari sono nel mirino

Gente che piange e gente che ride! In questo caso a piangere è la NSO group - azienda che lavora nel Public Sector Offensive Actor (PSOA) - la quale vende...

- 22 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

I Firewall di Juniper sono affetti da una grave Remote Code Execution. Rilevati oltre 11.000 firewall vulnerabili

Una nuova ricerca di VulnCheck ha rilevato che circa 11.000 firewall Juniper SRX e switch EX connessi a Internet sono vulnerabili ad un bug di Remote Code Execution. Nell'agosto di...

- 21 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

I prodotti di sicurezza Trend Micro Endpoint soffrono di una critica Remote Code Execution

I prodotti di sicurezza Trend Micro Endpoint per le aziende contengono una vulnerabilità legata all'esecuzione di codice arbitrario. Un utente malintenzionato che riesce ad accedere alla console di amministrazione del...

- 19 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

Microsoft: il Patch Tuesday di settembre risolve 59 bug di sicurezza, 2 sfruttati attivamente in campagne attive

Il Patch Tuesday di settembre 2023 di Microsoft, ha rilasciato aggiornamenti di sicurezza per 59 difetti, tra cui due vulnerabilità zero-day sfruttate attivamente. Microsoft ha inoltre condiviso le correzioni per...

- 12 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

Apple invita i ricercatori di bug a prendere parte al programma iPhone Security Research Device Program

Apple invita gli esperti di bug hunting a prendere parte all’iPhone Security Research Device Program (SRDP) 2024 e a cercare le vulnerabilità nelle versioni appositamente preparate dell’iPhone 14 Pro progettate per la...

- 9 Settembre 2023

Share on Facebook Share on LinkedIn Share on X

Weaponizing VSCode: Il Tuo Compagno ideale per Creare RAT Multipiattaforma

A cura di Roberto Bindi Un "FUD RAT" è un tipo di malware che è stato progettato per essere completamente indetectable da strumenti di sicurezza e antivirus e che fornisce...

- 8 Settembre 2023

Share on Facebook Share on LinkedIn Share on X
Banner