ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Banner Desktop
Crowdstrike 320×100

Categoria: Vulnerabilità

Utenti Chrome in allerta: Google corregge un grave 0Day sfruttato in attacchi attivi

- 21 Dicembre 2023

Google ha sviluppato aggiornamenti di sicurezza per il browser Web Chrome per risolvere un difetto zero-day che è sfruttato in attacchi attivi. La vulnerabilità assegnata è il CVE-2023-7024 , descritto come un heap...
Share on Facebook Share on LinkedIn Share on X

Oracle WebLogic Server sotto una ondata di attacchi informatici

- 20 Dicembre 2023

I ricercatori di Imperva hanno rilevato l'attività del gruppo 8220, che sfrutta una vulnerabilità di elevata gravità in Oracle WebLogic Server per distribuire il suo software dannoso. Il problema in questione è il CVE-2020-14883 ( punteggio CVSS 7.2), una vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

9 milioni di siti WordPress sono a rischio a causa di una grave vulnerabilità su Elementor

- 19 Dicembre 2023

Il 6 dicembre 2023, il team di Wordfence ha individuato un'anomalia nel registro delle modifiche della versione 3.18.1 di Elementor, un plugin WordPress ampiamente utilizzato. La scoperta di una patch...
Share on Facebook Share on LinkedIn Share on X

Google risolve i bug critici su Chromecast: 4 bug con score 9.8 scoperti al HardPwn USA 2023

- 18 Dicembre 2023

Gli sviluppatori di Google hanno risolto diverse vulnerabilità nei dispositivi Chromecast. Questi bug sono stati isolati all’inizio di quest’anno alla competizione di hacking HardPwn USA 2023. Gli aggiornamenti per Chromecast...
Share on Facebook Share on LinkedIn Share on X

Panico tra gli Utenti di Windows: Un aggiornamento di Avira causa il collasso del sistema!

- 17 Dicembre 2023

Recentemente, gli utenti di Windows 10 e 11 si sono lamentati di problemi con il blocco del sistema operativo subito dopo l'avvio. Si è scoperto che questi problemi erano correlati a...
Share on Facebook Share on LinkedIn Share on X

90.000 installazioni di WordPress a rischio. Il plugin Backup Migration soffre di una semplice RCE pre-auth

- 14 Dicembre 2023

È stata scoperta una vulnerabilità critica nel plug-in di backup Backup Migration, che conta oltre 90.000 installazioni all'interno di WordPress. Il bug consente agli aggressori di eseguire codice in remoto e compromettere...
Share on Facebook Share on LinkedIn Share on X

Voglia di DataBreach! Un’applicazione su quattro che utilizza Log4j è ancora vulnerabile a Log4Shell

- 12 Dicembre 2023

Molte applicazioni che utilizzano la libreria Apache Log4j utilizzano versioni vulnerabili a vari problemi, inclusa la nota vulnerabilità Log4Shell (CVE-2021-44228 ). Questo anche se sono passati più di due anni da quando...
Share on Facebook Share on LinkedIn Share on X

Google Maps come porta di accesso ad Android se un malintenzionato ha il tuo smartphone tra le mani

- 12 Dicembre 2023

Il ricercatore Jose Rodriguez ha scoperto una nuova vulnerabilità nel sistema di blocco schermo dei dispositivi con Android 13 e 14. Questo bug consente agli aggressori con accesso fisico allo smartphone di estrarre le...
Share on Facebook Share on LinkedIn Share on X

Apache Struts: una nuova Remote Code Execution (RCE) che mette nuovamente paura. Aggiornare immediatamente

- 12 Dicembre 2023

I bug di Apache Struts ci hanno regalato nel tempo semplici Remote Code Execution come il CVE-2017-5638 che hanno portato ad incidenti di rilievo, come ad esempio la epocale violazione...
Share on Facebook Share on LinkedIn Share on X

Perdita dei dati da Google Drive: c’è una soluzione per ripristinare i dati persi, ma non funziona per tutti.

- 12 Dicembre 2023

Google afferma di aver identificato e corretto un bug che causava la perdita dei file in Google Drive dopo aprile-maggio 2023. Tuttavia, le vittime riferiscono che la soluzione non funziona per tutti. Recentemente...
Share on Facebook Share on LinkedIn Share on X

Utenti Chrome in allerta: Google corregge un grave 0Day sfruttato in attacchi attivi

- 21 Dicembre 2023

Google ha sviluppato aggiornamenti di sicurezza per il browser Web Chrome per risolvere un difetto zero-day che è sfruttato in attacchi attivi. La vulnerabilità assegnata è il CVE-2023-7024 , descritto come un heap...
Share on Facebook Share on LinkedIn Share on X

Oracle WebLogic Server sotto una ondata di attacchi informatici

- 20 Dicembre 2023

I ricercatori di Imperva hanno rilevato l'attività del gruppo 8220, che sfrutta una vulnerabilità di elevata gravità in Oracle WebLogic Server per distribuire il suo software dannoso. Il problema in questione è il CVE-2020-14883 ( punteggio CVSS 7.2), una vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

9 milioni di siti WordPress sono a rischio a causa di una grave vulnerabilità su Elementor

- 19 Dicembre 2023

Il 6 dicembre 2023, il team di Wordfence ha individuato un'anomalia nel registro delle modifiche della versione 3.18.1 di Elementor, un plugin WordPress ampiamente utilizzato. La scoperta di una patch...
Share on Facebook Share on LinkedIn Share on X

Google risolve i bug critici su Chromecast: 4 bug con score 9.8 scoperti al HardPwn USA 2023

- 18 Dicembre 2023

Gli sviluppatori di Google hanno risolto diverse vulnerabilità nei dispositivi Chromecast. Questi bug sono stati isolati all’inizio di quest’anno alla competizione di hacking HardPwn USA 2023. Gli aggiornamenti per Chromecast...
Share on Facebook Share on LinkedIn Share on X

Panico tra gli Utenti di Windows: Un aggiornamento di Avira causa il collasso del sistema!

- 17 Dicembre 2023

Recentemente, gli utenti di Windows 10 e 11 si sono lamentati di problemi con il blocco del sistema operativo subito dopo l'avvio. Si è scoperto che questi problemi erano correlati a...
Share on Facebook Share on LinkedIn Share on X

90.000 installazioni di WordPress a rischio. Il plugin Backup Migration soffre di una semplice RCE pre-auth

- 14 Dicembre 2023

È stata scoperta una vulnerabilità critica nel plug-in di backup Backup Migration, che conta oltre 90.000 installazioni all'interno di WordPress. Il bug consente agli aggressori di eseguire codice in remoto e compromettere...
Share on Facebook Share on LinkedIn Share on X

Voglia di DataBreach! Un’applicazione su quattro che utilizza Log4j è ancora vulnerabile a Log4Shell

- 12 Dicembre 2023

Molte applicazioni che utilizzano la libreria Apache Log4j utilizzano versioni vulnerabili a vari problemi, inclusa la nota vulnerabilità Log4Shell (CVE-2021-44228 ). Questo anche se sono passati più di due anni da quando...
Share on Facebook Share on LinkedIn Share on X

Google Maps come porta di accesso ad Android se un malintenzionato ha il tuo smartphone tra le mani

- 12 Dicembre 2023

Il ricercatore Jose Rodriguez ha scoperto una nuova vulnerabilità nel sistema di blocco schermo dei dispositivi con Android 13 e 14. Questo bug consente agli aggressori con accesso fisico allo smartphone di estrarre le...
Share on Facebook Share on LinkedIn Share on X

Apache Struts: una nuova Remote Code Execution (RCE) che mette nuovamente paura. Aggiornare immediatamente

- 12 Dicembre 2023

I bug di Apache Struts ci hanno regalato nel tempo semplici Remote Code Execution come il CVE-2017-5638 che hanno portato ad incidenti di rilievo, come ad esempio la epocale violazione...
Share on Facebook Share on LinkedIn Share on X

Perdita dei dati da Google Drive: c’è una soluzione per ripristinare i dati persi, ma non funziona per tutti.

- 12 Dicembre 2023

Google afferma di aver identificato e corretto un bug che causava la perdita dei file in Google Drive dopo aprile-maggio 2023. Tuttavia, le vittime riferiscono che la soluzione non funziona per tutti. Recentemente...
Share on Facebook Share on LinkedIn Share on X