Vulnerabilità

Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.

Banner Corso di formazione Cyber Offensive Fundamentals

Categoria: Vulnerabilità

Numero di articoli trovati: 958

Vulnerabilità critiche di macOS sotto i riflettori. Divulgati bug critici alla Def Con senza informare Apple

Patrick Wardle, noto ricercatore di sicurezza macOS , ha presentato i risultati di uno studio nella recente conferenza Def Con, secondo cui lo strumento di rilevamento del malware Background Task Management integrato in macOS contiene...

12 CVE emesse sul sistema TETRA: quando i sistemi legacy incontrano la moderna cybersecurity

TETRA, o Terrestrial Trunked Radio, è uno standard globale per le comunicazioni bidirezionali crittografate sviluppato da esperti di pubblica sicurezza sotto gli auspici dell'Istituto europeo per gli standard di telecomunicazione...

Un bug critico è stato rilevato su Mozilla VPN su Linux dagli esperti di SUSE

Gli esperti di sicurezza di SUSE hanno scoperto una vulnerabilità critica nel client Mozilla VPN 2.14.1 per Linux. Il problema consente a qualsiasi utente del sistema di configurare la propria connessione VPN, reindirizzare il traffico di rete...

I bambini esultano! Il parental control di Apple, Screen Time, ha una serie di bug che lo rende inefficace

I genitori che vogliono limitare il tempo dei propri figli sui dispositivi Apple potrebbero rimanere delusi. Come ha scoperto il Wall Street Journal, c'è un bug nel sistema Screen Time, a causa del quale...

Milioni di utenti Ubuntu vulnerabili al bug di sicurezza del modulo OverlayFS

Due vulnerabilità di Linux recentemente identificate nel kernel di Ubuntu creano la possibilità per gli utenti locali non privilegiati di ottenere privilegi elevati su un numero enorme di dispositivi. Ubuntu è una delle distribuzioni...

A causa di un bug su VirusTotal, l’intelligence statunitense e tedesca sono alle prese con la privacy

Alla fine di giugno è apparso in rete un file di 313 KB con i dati di 5600 clienti della piattaforma VirusTotal, tra cui dipendenti della National Security Agency (NSA) statunitense,...

Apple corregge un nuovo 0day sfruttato attivamente. E con questo sono 11 i bug sfruttati da inizio anno

Apple ha recentemente lanciato aggiornamenti di sicurezza per mitigare una nuova vulnerabilità zero-day che è stata sfruttata in attacchi su iPhone, Mac e iPad. La società è a conoscenza di segnalazioni...

Citrix NetScaler ADC e NetScaler Gateway sono affetti da una RCE in pre-auth da 9,8 di score

Martedì 18 luglio, Citrix ha pubblicato un bollettino sulla sicurezza che avverte gli utenti di tre nuove vulnerabilità che interessano NetScaler ADC e NetScaler Gateway. Delle tre vulnerabilità, il CVE-2023-3519 (da 9.8...

Adobe ColdFusion soffre di una Remote Code Execution in pre-autenticazione. Aggiornare immediatamente

Una vulnerabilità critica di Remote Code Execution (RCE) in pre-auth è stata rilevata su ColdFusion tracciata come CVE-2023-29300 che è sfruttata in attacchi attivi. Lo ha rivelato Adobe lo scorso...

Patch sbagliate! Apple è costretta a ritirare le patch di lunedì e produrne delle nuove

Apple ha rilasciato delle correzioni a dei precedenti aggiornamenti di sicurezza emessi in emergenza che risolvono una vulnerabilità sul WebKit che viene attivamente sfruttata dagli aggressori. Le patch iniziali sono state ritirate lunedì a causa...