Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1075

Pwn2Own: Un bug-hunter vince una Tesla Model 3 da 200.000 dollari per un bug 0day sull’unità di controllo ECU

Un team di ricercatori francesi nel campo della sicurezza ha vinto una Tesla Model 3 e 200.000 dollari dopo aver scoperto una vulnerabilità zero-day nell'unità di controllo elettronico (ECU) di...

Kubernetes a rischio: il bug scoperto da Akamai mette a repentaglio la sicurezza del tuo sistema!

I ricercatori di sicurezza hanno recentemente rilasciato informazioni su una vulnerabilità di elevata gravità risolta in Kubernetes che, in determinate circostanze, potrebbe consentire a un utente malintenzionato di eseguire l'esecuzione di codice...

Il CISA hackerato: l’Agenzia non aggiorna il bug con scadenza KEV al 22 Gennaio?

La sicurezza informatica è una sfida sempre più crescente per le organizzazioni di ogni dimensione. Il concetto di rischio zero non esiste, ma la complessità nella gestione di un programma...

150.000 Sistemi Fortinet ancora Vulnerabili: Il Terrore del CVE-2024-21762 e del mancato patching

Le recenti scansioni condotte sul web pubblico hanno rivelato una preoccupante vulnerabilità che affligge circa 150.000 sistemi Fortinet FortiOS e FortiProxy. Il problema critico, identificato come CVE-2024-21762, apre la porta...

Cisco Secure Client è affetto da un pericoloso bug di CRLF Injection

Cisco ha rilasciato aggiornamenti per risolvere una vulnerabilità critica nel suo software Secure Client che consentiva agli aggressori di connettersi alle sessioni VPN degli utenti presi di mira. La vulnerabilità, denominata CVE-2024-20337 con un livello di gravità CVSS pari a...

Scoperte Vulnerabilità Critiche: QNAP Rilascia Patch per Problemi di Sicurezza

Nelle ultime rilevazioni, QNAP ha confermato la presenza di multiple vulnerabilità di sicurezza che interessano diversi sistemi operativi e applicazioni, tra cui QTS, QuTS hero, QuTScloud e myQNAPcloud. Queste vulnerabilità,...

Un Hacker Nepalese viola Facebook: Il bug sul reset password che mette a rischio tutti gli utenti

Il ricercatore nepalese di sicurezza informatica Sameep Aryal ha fatto la storia scoprendo una vulnerabilità nel sistema di reimpostazione della password di Facebook che consentiva a un utente malintenzionato di impossessarsi di...

0day in vendita per Microsoft Office. 200.000 dollari per una RCE che fa paura

Recentemente, è emerso all'interno del noto forum Exploit, la messa in vendita di uno zero-day. Tale bug di sicurezza di tipo Remote Code Execution (RCE) affligge Office 2013, 2016, 2019...

Aggiorna VMware! 4 bug critici di sicurezza mettono a rischio ESXi, Workstation, Fusion e Cloud Foundation

VMware ha rilasciato aggiornamenti di sicurezza per correggere le vulnerabilità critiche di fuga dalla sandbox nei prodotti VMware ESXi, Workstation, Fusion e Cloud Foundation, consentendo agli aggressori di sfuggire alle...

Il plugin LiteSpeed Cache di WordPress soffre di una grave falla di sicurezza: cosa devi sapere sul CVE-2023-40000

È stata scoperta una vulnerabilità nel popolare plugin LiteSpeed ​​​​Cache per WordPress che consente agli utenti non autorizzati di aumentare i propri privilegi. LiteSpeed ​​​​Cache viene utilizzato per migliorare le prestazioni...
Numero di articoli trovati: 1075

Pwn2Own: Un bug-hunter vince una Tesla Model 3 da 200.000 dollari per un bug 0day sull’unità di controllo ECU

Un team di ricercatori francesi nel campo della sicurezza ha vinto una Tesla Model 3 e 200.000 dollari dopo aver scoperto una vulnerabilità zero-day nell'unità di controllo elettronico (ECU) di...

Kubernetes a rischio: il bug scoperto da Akamai mette a repentaglio la sicurezza del tuo sistema!

I ricercatori di sicurezza hanno recentemente rilasciato informazioni su una vulnerabilità di elevata gravità risolta in Kubernetes che, in determinate circostanze, potrebbe consentire a un utente malintenzionato di eseguire l'esecuzione di codice...

Il CISA hackerato: l’Agenzia non aggiorna il bug con scadenza KEV al 22 Gennaio?

La sicurezza informatica è una sfida sempre più crescente per le organizzazioni di ogni dimensione. Il concetto di rischio zero non esiste, ma la complessità nella gestione di un programma...

150.000 Sistemi Fortinet ancora Vulnerabili: Il Terrore del CVE-2024-21762 e del mancato patching

Le recenti scansioni condotte sul web pubblico hanno rivelato una preoccupante vulnerabilità che affligge circa 150.000 sistemi Fortinet FortiOS e FortiProxy. Il problema critico, identificato come CVE-2024-21762, apre la porta...

Cisco Secure Client è affetto da un pericoloso bug di CRLF Injection

Cisco ha rilasciato aggiornamenti per risolvere una vulnerabilità critica nel suo software Secure Client che consentiva agli aggressori di connettersi alle sessioni VPN degli utenti presi di mira. La vulnerabilità, denominata CVE-2024-20337 con un livello di gravità CVSS pari a...

Scoperte Vulnerabilità Critiche: QNAP Rilascia Patch per Problemi di Sicurezza

Nelle ultime rilevazioni, QNAP ha confermato la presenza di multiple vulnerabilità di sicurezza che interessano diversi sistemi operativi e applicazioni, tra cui QTS, QuTS hero, QuTScloud e myQNAPcloud. Queste vulnerabilità,...

Un Hacker Nepalese viola Facebook: Il bug sul reset password che mette a rischio tutti gli utenti

Il ricercatore nepalese di sicurezza informatica Sameep Aryal ha fatto la storia scoprendo una vulnerabilità nel sistema di reimpostazione della password di Facebook che consentiva a un utente malintenzionato di impossessarsi di...

0day in vendita per Microsoft Office. 200.000 dollari per una RCE che fa paura

Recentemente, è emerso all'interno del noto forum Exploit, la messa in vendita di uno zero-day. Tale bug di sicurezza di tipo Remote Code Execution (RCE) affligge Office 2013, 2016, 2019...

Aggiorna VMware! 4 bug critici di sicurezza mettono a rischio ESXi, Workstation, Fusion e Cloud Foundation

VMware ha rilasciato aggiornamenti di sicurezza per correggere le vulnerabilità critiche di fuga dalla sandbox nei prodotti VMware ESXi, Workstation, Fusion e Cloud Foundation, consentendo agli aggressori di sfuggire alle...

Il plugin LiteSpeed Cache di WordPress soffre di una grave falla di sicurezza: cosa devi sapere sul CVE-2023-40000

È stata scoperta una vulnerabilità nel popolare plugin LiteSpeed ​​​​Cache per WordPress che consente agli utenti non autorizzati di aumentare i propri privilegi. LiteSpeed ​​​​Cache viene utilizzato per migliorare le prestazioni...