Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1075

HijackLoader amplia le tecniche di attacco per aumentare l’elusione della difesa

Autori: Donato Onofri e Emanuele Calvelli Endpoint Security & XDR CrowdStrike CrowdStrike, è una realtà leader nel settore della sicurezza informatica relativamente alla protezione dalle minacce informatiche avanzate e la risposta agli...

HackerHood analizza l’exploit di Moniker Link. Scopriamo come funziona il bug critico in Microsoft Outlook

Recentemente, Microsoft ha identificato e pubblicato una nuova vulnerabilità critica, denominata CVE-2024-21413 o Moniker Link, che colpisce gli hyperlink nelle mail di Outlook. Il team di HackerHood e nello specifico...

VoltSchemer: il bug che consente di far incendiare il tuo smartphone e rubare i dati in ricarica wireless

n nuovo lavoro condotto da un team di ricercatori accademici dell'Università della Florida in collaborazione con CertiK ha identificato una serie di rischi per la sicurezza associati all'uso di caricabatterie wireless per smartphone. I...

Moniker Link: il bug di Microsoft Outlook che consente l’Esecuzione Remota di Codice (RCE)

Microsoft segnala che aggressori remoti non autenticati potrebbero sfruttare la vulnerabilità critica in Outlook. Tale bug potrebbe aggirare Office Protected View e ottenere l'esecuzione remota di codice arbitrario. Questa vulnerabilità è stata...

Le backdoor stanno infettando Ivanti Connect Secure e Policy Secure sfruttando il bug SSRF

Gli esperti di sicurezza hanno scoperto che l'ultima vulnerabilità 0-day CVE-2024-21893, viene utilizzata per installare la nuova backdoor DSLog sui dispositivi vulnerabili. Il bug è relativo a Ivanti Connect Secure,...

Jurassic Tuesday: Microsoft risolve 73 Bug, Inclusi 2 Zero-Day e una Vulnerabilità Antica di 24 Anni

L'ultimo aggiornamento Patch Tuesday di Microsoft , rilasciato a febbraio 2024, ha risolto 73 vulnerabilità nel software dell'azienda. Tra questi ci sono due vulnerabilità che risultano essere sfruttate attivamente dagli aggressori e una vulnerabilità "giurassica". Tale...

Uno 0day su Windows Defender sfruttato attivamente da Water Hydra è stato aggiornato ieri

Windows Defender è stato aggiornato ieri a seguito di un bug 0day sfruttato attivamente. Gli attori malevoli motivati finanziariamente lo hanno utilizzato per distribuire il trojan di accesso remoto DarkMe...

Un altro bug critico su Ivanti. Gateway Connect Secure, Policy Secure e ZTA da aggiornare

Ivanti ha avvisato i clienti di una nuova vulnerabilità di bypass dell'autenticazione che interessa i gateway Connect Secure ( ICS ), Policy Secure (IPS) e ZTA, esortando gli amministratori a proteggere immediatamente i propri dispositivi....

Una RCE da score 9.8 è la causa degli aggiornamenti massivi di Fortinet FortiOS. Attacchi attivi in corso

Come abbiamo riportato ieri, Fortinet ha rilasciato degli aggiornamenti di sicurezza massivi per i dispositivi FortiOS e FortiProxy SSL-VPN. Dietro a questi aggiornamenti massivi si cela una vulnerabilità di Remote...

Due bug di sicurezza con score 10 rilevati su FortiSIEM di Fortinet. Exploit non ancora pubblici : Aggiornare immediatamente

Sono stati rilevati due bug di sicurezza critici sul prodotto FortiSIEM di Fortinet. Si tratta di due vulnerabilità di massima gravità che consentono l'esecuzione di codice in modalità remota che...
Numero di articoli trovati: 1075

HijackLoader amplia le tecniche di attacco per aumentare l’elusione della difesa

Autori: Donato Onofri e Emanuele Calvelli Endpoint Security & XDR CrowdStrike CrowdStrike, è una realtà leader nel settore della sicurezza informatica relativamente alla protezione dalle minacce informatiche avanzate e la risposta agli...

HackerHood analizza l’exploit di Moniker Link. Scopriamo come funziona il bug critico in Microsoft Outlook

Recentemente, Microsoft ha identificato e pubblicato una nuova vulnerabilità critica, denominata CVE-2024-21413 o Moniker Link, che colpisce gli hyperlink nelle mail di Outlook. Il team di HackerHood e nello specifico...

VoltSchemer: il bug che consente di far incendiare il tuo smartphone e rubare i dati in ricarica wireless

n nuovo lavoro condotto da un team di ricercatori accademici dell'Università della Florida in collaborazione con CertiK ha identificato una serie di rischi per la sicurezza associati all'uso di caricabatterie wireless per smartphone. I...

Moniker Link: il bug di Microsoft Outlook che consente l’Esecuzione Remota di Codice (RCE)

Microsoft segnala che aggressori remoti non autenticati potrebbero sfruttare la vulnerabilità critica in Outlook. Tale bug potrebbe aggirare Office Protected View e ottenere l'esecuzione remota di codice arbitrario. Questa vulnerabilità è stata...

Le backdoor stanno infettando Ivanti Connect Secure e Policy Secure sfruttando il bug SSRF

Gli esperti di sicurezza hanno scoperto che l'ultima vulnerabilità 0-day CVE-2024-21893, viene utilizzata per installare la nuova backdoor DSLog sui dispositivi vulnerabili. Il bug è relativo a Ivanti Connect Secure,...

Jurassic Tuesday: Microsoft risolve 73 Bug, Inclusi 2 Zero-Day e una Vulnerabilità Antica di 24 Anni

L'ultimo aggiornamento Patch Tuesday di Microsoft , rilasciato a febbraio 2024, ha risolto 73 vulnerabilità nel software dell'azienda. Tra questi ci sono due vulnerabilità che risultano essere sfruttate attivamente dagli aggressori e una vulnerabilità "giurassica". Tale...

Uno 0day su Windows Defender sfruttato attivamente da Water Hydra è stato aggiornato ieri

Windows Defender è stato aggiornato ieri a seguito di un bug 0day sfruttato attivamente. Gli attori malevoli motivati finanziariamente lo hanno utilizzato per distribuire il trojan di accesso remoto DarkMe...

Un altro bug critico su Ivanti. Gateway Connect Secure, Policy Secure e ZTA da aggiornare

Ivanti ha avvisato i clienti di una nuova vulnerabilità di bypass dell'autenticazione che interessa i gateway Connect Secure ( ICS ), Policy Secure (IPS) e ZTA, esortando gli amministratori a proteggere immediatamente i propri dispositivi....

Una RCE da score 9.8 è la causa degli aggiornamenti massivi di Fortinet FortiOS. Attacchi attivi in corso

Come abbiamo riportato ieri, Fortinet ha rilasciato degli aggiornamenti di sicurezza massivi per i dispositivi FortiOS e FortiProxy SSL-VPN. Dietro a questi aggiornamenti massivi si cela una vulnerabilità di Remote...

Due bug di sicurezza con score 10 rilevati su FortiSIEM di Fortinet. Exploit non ancora pubblici : Aggiornare immediatamente

Sono stati rilevati due bug di sicurezza critici sul prodotto FortiSIEM di Fortinet. Si tratta di due vulnerabilità di massima gravità che consentono l'esecuzione di codice in modalità remota che...