ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Enterprise BusinessLog 970x120 1
Banner Ancharia Mobile 1

Categoria: Vulnerabilità

Sotto Attacco: Come un Documento Word Può Essere la Tua Più Grande Minaccia

- 11 Dicembre 2023

Sappiamo che documenti malevoli come word vengono usati nelle campagne di phishing per diffondere malware, rubare credenziali e informazioni sensibili. Ma come può un documento word può fare tutte queste...
Share on Facebook Share on LinkedIn Share on X

Akamai mette in allerta sugli attacchi a Microsoft Active Directory che minacciano la sicurezza delle reti

- 10 Dicembre 2023

I ricercatori di sicurezza di Akamai hanno scoperto una grave minaccia nei sistemi Microsoft Active Directory. Gli attacchi mirati a questi sistemi potrebbero consentire agli aggressori di falsificare i record DNS, compromettere Active Directory e...
Share on Facebook Share on LinkedIn Share on X

WordPress in Pericolo! Patch critica rilasciata per bloccare la vulnerabilità RCE

- 8 Dicembre 2023

Gli sviluppatori di WordPress hanno rilasciato una patch  per correggere la vulnerabilità RCE nel loro CMS. Sebbene WordPress gestisca circa il 43% di tutti i siti Web su Internet, è improbabile che questa...
Share on Facebook Share on LinkedIn Share on X

Caos Stampanti su Windows 10 e 11: Microsoft riporta che si tratta solo di un Bug

- 7 Dicembre 2023

Microsoft afferma di essere a conoscenza di un problema che sta causando il rename di tutte le stampanti in Windows 10 e Windows 11, indipendentemente dal produttore. Inoltre, l'app HP Smart viene installata...
Share on Facebook Share on LinkedIn Share on X

Una grave RCE è stata rilevata su Atlassian Confluence Data Center e Server. Aggiornare immediatamente

- 6 Dicembre 2023

E' stata recentemente rilevato un bug di sicurezza su Atlassian Confluence Data Center e Server monitorato con il CVE-2023-22522, valutato con un CVSSv3 pari a 9.0 (Critical). La vulnerabilità ancora...
Share on Facebook Share on LinkedIn Share on X

Google aggiorna un pericoloso RCE Zero-Click su Android. Qualche produttore di Spyware e State Actors starà piangendo?

- 5 Dicembre 2023

Google ha rilasciato aggiornamenti di sicurezza Android per dicembre che risolvono 85 vulnerabilità, inclusa una critica). Una tra queste è una vulnerabilità RCE (Remote Code Execution, Zero-Click. Tale bug è stato scoperto e tracciato come...
Share on Facebook Share on LinkedIn Share on X

Migliaia di server Microsoft Exchange sono vulnerabili all’esecuzione di codice remoto

- 4 Dicembre 2023

Decine di migliaia di server di posta elettronica Microsoft Exchange in Europa, Stati Uniti e Asia, accessibili tramite Internet, sono soggetti a vulnerabilità RCE (Remote Code Execution). Il problema principale è che questi...
Share on Facebook Share on LinkedIn Share on X

PsFree per Playstation. CelesteBlue rilascia un WebKit exploit per PS4 che PS5

- 4 Dicembre 2023

Lo sviluppatore CelesteBlue ha annunciato la creazione di PsFree, un nuovo exploit web per PS4 con versioni firmware dalla 6.00 alla 9.60. L'exploit è già disponibile per il pre-release. Dovrebbe funzionare anche su PS5...
Share on Facebook Share on LinkedIn Share on X

Il Cavallo di Troia sta nel Logo del BIOS! Milioni di dispositivi potrebbero essere a rischio compromissione

- 2 Dicembre 2023

Molteplici vulnerabilità di sicurezza, note collettivamente come LogoFAIL, consentono agli aggressori di interferire con il processo di avvio dei dispositivi informatici. Riescono infatti ad installare bootkit, grazie a bug associati...
Share on Facebook Share on LinkedIn Share on X

Bluetooth sotto attacco. Si chiama BLUFFS il nuovo bug che potrebbe mettere a rischio milioni di dispositivi

- 1 Dicembre 2023

Il professore assistente EURECOM Daniele Antonioli ha dimostrato una serie di nuovi attacchi mirati alla segretezza delle sessioni Bluetooth. Compromettendo una chiave di sessione, un utente malintenzionato può impersonare dispositivi...
Share on Facebook Share on LinkedIn Share on X

Sotto Attacco: Come un Documento Word Può Essere la Tua Più Grande Minaccia

- 11 Dicembre 2023

Sappiamo che documenti malevoli come word vengono usati nelle campagne di phishing per diffondere malware, rubare credenziali e informazioni sensibili. Ma come può un documento word può fare tutte queste...
Share on Facebook Share on LinkedIn Share on X

Akamai mette in allerta sugli attacchi a Microsoft Active Directory che minacciano la sicurezza delle reti

- 10 Dicembre 2023

I ricercatori di sicurezza di Akamai hanno scoperto una grave minaccia nei sistemi Microsoft Active Directory. Gli attacchi mirati a questi sistemi potrebbero consentire agli aggressori di falsificare i record DNS, compromettere Active Directory e...
Share on Facebook Share on LinkedIn Share on X

WordPress in Pericolo! Patch critica rilasciata per bloccare la vulnerabilità RCE

- 8 Dicembre 2023

Gli sviluppatori di WordPress hanno rilasciato una patch  per correggere la vulnerabilità RCE nel loro CMS. Sebbene WordPress gestisca circa il 43% di tutti i siti Web su Internet, è improbabile che questa...
Share on Facebook Share on LinkedIn Share on X

Caos Stampanti su Windows 10 e 11: Microsoft riporta che si tratta solo di un Bug

- 7 Dicembre 2023

Microsoft afferma di essere a conoscenza di un problema che sta causando il rename di tutte le stampanti in Windows 10 e Windows 11, indipendentemente dal produttore. Inoltre, l'app HP Smart viene installata...
Share on Facebook Share on LinkedIn Share on X

Una grave RCE è stata rilevata su Atlassian Confluence Data Center e Server. Aggiornare immediatamente

- 6 Dicembre 2023

E' stata recentemente rilevato un bug di sicurezza su Atlassian Confluence Data Center e Server monitorato con il CVE-2023-22522, valutato con un CVSSv3 pari a 9.0 (Critical). La vulnerabilità ancora...
Share on Facebook Share on LinkedIn Share on X

Google aggiorna un pericoloso RCE Zero-Click su Android. Qualche produttore di Spyware e State Actors starà piangendo?

- 5 Dicembre 2023

Google ha rilasciato aggiornamenti di sicurezza Android per dicembre che risolvono 85 vulnerabilità, inclusa una critica). Una tra queste è una vulnerabilità RCE (Remote Code Execution, Zero-Click. Tale bug è stato scoperto e tracciato come...
Share on Facebook Share on LinkedIn Share on X

Migliaia di server Microsoft Exchange sono vulnerabili all’esecuzione di codice remoto

- 4 Dicembre 2023

Decine di migliaia di server di posta elettronica Microsoft Exchange in Europa, Stati Uniti e Asia, accessibili tramite Internet, sono soggetti a vulnerabilità RCE (Remote Code Execution). Il problema principale è che questi...
Share on Facebook Share on LinkedIn Share on X

PsFree per Playstation. CelesteBlue rilascia un WebKit exploit per PS4 che PS5

- 4 Dicembre 2023

Lo sviluppatore CelesteBlue ha annunciato la creazione di PsFree, un nuovo exploit web per PS4 con versioni firmware dalla 6.00 alla 9.60. L'exploit è già disponibile per il pre-release. Dovrebbe funzionare anche su PS5...
Share on Facebook Share on LinkedIn Share on X

Il Cavallo di Troia sta nel Logo del BIOS! Milioni di dispositivi potrebbero essere a rischio compromissione

- 2 Dicembre 2023

Molteplici vulnerabilità di sicurezza, note collettivamente come LogoFAIL, consentono agli aggressori di interferire con il processo di avvio dei dispositivi informatici. Riescono infatti ad installare bootkit, grazie a bug associati...
Share on Facebook Share on LinkedIn Share on X

Bluetooth sotto attacco. Si chiama BLUFFS il nuovo bug che potrebbe mettere a rischio milioni di dispositivi

- 1 Dicembre 2023

Il professore assistente EURECOM Daniele Antonioli ha dimostrato una serie di nuovi attacchi mirati alla segretezza delle sessioni Bluetooth. Compromettendo una chiave di sessione, un utente malintenzionato può impersonare dispositivi...
Share on Facebook Share on LinkedIn Share on X