Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
LECS 970x120 1

Categoria: Vulnerabilità

Numero di articoli trovati: 958

E’ stata la cybergang Cl0p a sfruttare gli 0day di MOVEit Transfer. Lo riporta Microsoft e forse siamo solo all’inizio

Microsoft ha collegato la banda di ransomware Clop a un recente attacco che sfrutta una vulnerabilità zero-day nella piattaforma MOVEit Transfer per sottrarre dati alle organizzazioni . "Microsoft attribuisce gli attacchi che sfruttano la vulnerabilità CVE-2023-34362 MOVEit...

- 6 Giugno 2023

Share on Facebook Share on LinkedIn Share on X

A tutto Bug Hunting! Google offre fino a 180k dollari per exploit di escape della sandbox di Chrome

Google ha annunciato che sta aumentando di 3 volte la ricompensa per la scoperta di vulnerabilità che consentono di uscire dalla sandbox del browser Chrome. L'obiettivo dell'iniziativa dell'azienda è incoraggiare...

- 3 Giugno 2023

Share on Facebook Share on LinkedIn Share on X

Ancora bug critici per Zyxel. Due buffer overflow in modalità anonima da 9.8 di score su firewall e VPN

Gli sviluppatori di Zyxel hanno avvisato i clienti di due vulnerabilità critiche in prodotti firewall e VPN. Gli aggressori possono sfruttare questi bug senza autenticazione e i problemi possono portare alla negazione del...

- 27 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Telegram chiede una precisazione a Red Hot Cyber sul bug che coinvolge MacOS che pubblichiamo

Come avevamo riportato recentemente nell'articolo "Un bug di Telegram consente di accedere alla fotocamera su Apple MacOS", una vulnerabilità di sicurezza sembrava aver colpito il famoso messenger Telegram consentendo l'accesso...

- 26 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

La CISA avverte di un bug attivamente sfruttato che colpisce i dispositivi Samsung

La US Infrastructure and Cyber ​​​​Security Agency (CISA) ha inserito nel suo Known Exploited Vulnerabilities Catalog una vulnerabilità sfruttata attivamente che colpisce alcuni dispositivi Samsung con versioni Android 11, 12...

- 24 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Safety & Health: Tor Veregata presenta Cyber4Health, l’osservatorio sui bug di sicurezza dei prodotti medici

Nell’ambito delle attività di ricerca svolte in collaborazione con il Centro di Competenza Cyber 4.0, l’Università di Roma “Tor Vergata” ha realizzato  l’Osservatorio “C4H – CYBER4HEALTH”, una piattaforma per la sicurezza informatica...

- 22 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Scoperto un bug in KeePass che consente di estrarre la password principale dalla memoria

Un ricercatore di sicurezza informatica ha pubblicato una prova di concetto (PoC) che sfrutta una vulnerabilità nel gestore di password KeePass. Secondo la descrizione, l'exploit consente di estrarre la password...

- 19 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Pavel Durov non ci stà. Il bug per l’accesso alla fotocamera di macOS da parte di Telegram è una montatura

Pavel Durov ha commentato le segnalazioni relative alla vulnerabilità nell'app Telegram su macOS della quale anche RHC ha parlato questa mattina. Sostiene che in realtà non esiste alcuna vulnerabilità, poiché per far accadere quanto riportato...

- 18 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Un bug di Telegram consente di accedere alla fotocamera su Apple MacOS

Uno degli ingegneri della sicurezza di Google ha scoperto una vulnerabilità nell'app Telegram su macOS che potrebbe essere utilizzata per ottenere l'accesso non autorizzato alla fotocamera del dispositivo. In genere, il meccanismo TCC implementato da Apple in macOS impedisce a software...

- 18 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Akamai: un bug di un plugin WordPress è stato sfruttato dopo sole 24 ore dal rilascio dell’exploit

La distanza tra "disclosure pubblica" e utilizzo dell'exploit di sfruttamento di un bug si assottiglia sempre di più. In questo caso sono passate solo 24 ore prima che le prime...

- 17 Maggio 2023

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

E’ stata la cybergang Cl0p a sfruttare gli 0day di MOVEit Transfer. Lo riporta Microsoft e forse siamo solo all’inizio

Microsoft ha collegato la banda di ransomware Clop a un recente attacco che sfrutta una vulnerabilità zero-day nella piattaforma MOVEit Transfer per sottrarre dati alle organizzazioni . "Microsoft attribuisce gli attacchi che sfruttano la vulnerabilità CVE-2023-34362 MOVEit...

- 6 Giugno 2023

Share on Facebook Share on LinkedIn Share on X

A tutto Bug Hunting! Google offre fino a 180k dollari per exploit di escape della sandbox di Chrome

Google ha annunciato che sta aumentando di 3 volte la ricompensa per la scoperta di vulnerabilità che consentono di uscire dalla sandbox del browser Chrome. L'obiettivo dell'iniziativa dell'azienda è incoraggiare...

- 3 Giugno 2023

Share on Facebook Share on LinkedIn Share on X

Ancora bug critici per Zyxel. Due buffer overflow in modalità anonima da 9.8 di score su firewall e VPN

Gli sviluppatori di Zyxel hanno avvisato i clienti di due vulnerabilità critiche in prodotti firewall e VPN. Gli aggressori possono sfruttare questi bug senza autenticazione e i problemi possono portare alla negazione del...

- 27 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Telegram chiede una precisazione a Red Hot Cyber sul bug che coinvolge MacOS che pubblichiamo

Come avevamo riportato recentemente nell'articolo "Un bug di Telegram consente di accedere alla fotocamera su Apple MacOS", una vulnerabilità di sicurezza sembrava aver colpito il famoso messenger Telegram consentendo l'accesso...

- 26 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

La CISA avverte di un bug attivamente sfruttato che colpisce i dispositivi Samsung

La US Infrastructure and Cyber ​​​​Security Agency (CISA) ha inserito nel suo Known Exploited Vulnerabilities Catalog una vulnerabilità sfruttata attivamente che colpisce alcuni dispositivi Samsung con versioni Android 11, 12...

- 24 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Safety & Health: Tor Veregata presenta Cyber4Health, l’osservatorio sui bug di sicurezza dei prodotti medici

Nell’ambito delle attività di ricerca svolte in collaborazione con il Centro di Competenza Cyber 4.0, l’Università di Roma “Tor Vergata” ha realizzato  l’Osservatorio “C4H – CYBER4HEALTH”, una piattaforma per la sicurezza informatica...

- 22 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Scoperto un bug in KeePass che consente di estrarre la password principale dalla memoria

Un ricercatore di sicurezza informatica ha pubblicato una prova di concetto (PoC) che sfrutta una vulnerabilità nel gestore di password KeePass. Secondo la descrizione, l'exploit consente di estrarre la password...

- 19 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Pavel Durov non ci stà. Il bug per l’accesso alla fotocamera di macOS da parte di Telegram è una montatura

Pavel Durov ha commentato le segnalazioni relative alla vulnerabilità nell'app Telegram su macOS della quale anche RHC ha parlato questa mattina. Sostiene che in realtà non esiste alcuna vulnerabilità, poiché per far accadere quanto riportato...

- 18 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Un bug di Telegram consente di accedere alla fotocamera su Apple MacOS

Uno degli ingegneri della sicurezza di Google ha scoperto una vulnerabilità nell'app Telegram su macOS che potrebbe essere utilizzata per ottenere l'accesso non autorizzato alla fotocamera del dispositivo. In genere, il meccanismo TCC implementato da Apple in macOS impedisce a software...

- 18 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Akamai: un bug di un plugin WordPress è stato sfruttato dopo sole 24 ore dal rilascio dell’exploit

La distanza tra "disclosure pubblica" e utilizzo dell'exploit di sfruttamento di un bug si assottiglia sempre di più. In questo caso sono passate solo 24 ore prima che le prime...

- 17 Maggio 2023

Share on Facebook Share on LinkedIn Share on X
Banner