ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
UtiliaCS 970x120
Fortinet 320x100px

Categoria: Vulnerabilità

Apple corregge urgentemente 2 0day sfruttati attivamente. Sono 20 i bug 0day dall’inizio del 2023

- 30 Novembre 2023

Apple rilascia aggiornamenti di in emergenza per correggere due vulnerabilità zero-day sfruttate attivamente. Tali minacce colpiscono i dispositivi iPhone, iPad e Mac, raggiungendo il numero di 20 zero-day corretti dall’inizio...
Share on Facebook Share on LinkedIn Share on X

Google Chrome: il sesto 0day sfruttato attivamente è stato corretto urgentemente

- 30 Novembre 2023

Gli sviluppatori di Google hanno rilasciato un aggiornamento di emergenza per Chrome, che ha eliminato una vulnerabilità 0day nel browser che risultava sotto attacco attivo. Questo bug è stato il sesto zero-day risolto...
Share on Facebook Share on LinkedIn Share on X

L’exploit PoC per l’RCE di Splunk è online. Un ricercatore pubblica una analisi approfondita del bug

- 28 Novembre 2023

Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2023-46214. Tale bug di sicurezza affligge il popolare sistema di monitoraggio e analisi dei dati Splunk, più precisamente nel prodotto aziendale...
Share on Facebook Share on LinkedIn Share on X

OwnCloud per tutti! scoperte 3 Vulnerabilità critiche, una con score 10: le Password degli Amministratori sono a Rischio!

- 28 Novembre 2023

Sono state scoperte tre vulnerabilità critiche nella popolare soluzione open source per la sincronizzazione dei dati e la collaborazione dei file, ownCloud. Uno di questi potrebbe portare alla divulgazione delle password...
Share on Facebook Share on LinkedIn Share on X

Scoperte da HackerHood 6 nuovi 0day su Zyxel. Ora le CVE sono in valutazione dal NIST

- 28 Novembre 2023

Il gruppo hacker di Red Hot Cyber, HackerHood scopre 6 nuovi 0day sui dispositivi di sicurezza della Zyxel. Queste 6 vulnerabilità di sicurezza sono state scoperte da Alessandro Sgreccia, membro...
Share on Facebook Share on LinkedIn Share on X

Attenzione a Google Drive! Diverse cartelle sono scomparse nei drive degli utenti creando panico negli utenti

- 28 Novembre 2023

Gli utenti del servizio Google Drive segnalano che i file salvati di recente nel cloud sono improvvisamente scomparsi e il servizio cloud è tornato allo stato di aprile-maggio 2023. La...
Share on Facebook Share on LinkedIn Share on X

FortiSIEM è afflitto da una grave falla di sicurezza di Improper Neutralization

- 16 Novembre 2023

Una improper neutralization [CWE-78] è stata rilevata recentemente sul server FortiSIEM. Tale bug di sicurezza può consentire a un utente malintenzionato remoto non autenticato di eseguire comandi non autorizzati tramite...
Share on Facebook Share on LinkedIn Share on X

Le istanze di VMware Cloud Director soffrono di una grave falla di sicurezza

- 15 Novembre 2023

VMware avverte di una vulnerabilità zero- day nel suo prodotto Cloud Director. L'ID vulnerabilità CVE-2023-34060 ( punteggio CVSS 9,8) consente a un potenziale utente malintenzionato di aggirare il sistema di autenticazione. Il problema riguarda le istanze di Cloud Director aggiornate...
Share on Facebook Share on LinkedIn Share on X

Reptar: il bug dei processori Intel può portare al blocco degli host su sistemi multitenant

- 15 Novembre 2023

Intel ha risolto una grave vulnerabilità nei processori desktop, server, mobili e integrati, comprese le più recenti microarchitetture Alder Lake, Raptor Lake e Sapphire Rapids. Il problema può essere utilizzato per aumentare i...
Share on Facebook Share on LinkedIn Share on X

CL0P sta sfruttando uno 0day sul software SysAid per distribuire il suo ransomware

- 13 Novembre 2023

La nota cybergang CL0P sta sfruttando ancora una volta una vulnerabilità zero-day nel software di gestione dei servizi SysAid per ottenere l'accesso ai server aziendali. https://twitter.com/msftsecintel/status/1722444141081076219 Ricordiamo che la banda...
Share on Facebook Share on LinkedIn Share on X

Apple corregge urgentemente 2 0day sfruttati attivamente. Sono 20 i bug 0day dall’inizio del 2023

- 30 Novembre 2023

Apple rilascia aggiornamenti di in emergenza per correggere due vulnerabilità zero-day sfruttate attivamente. Tali minacce colpiscono i dispositivi iPhone, iPad e Mac, raggiungendo il numero di 20 zero-day corretti dall’inizio...
Share on Facebook Share on LinkedIn Share on X

Google Chrome: il sesto 0day sfruttato attivamente è stato corretto urgentemente

- 30 Novembre 2023

Gli sviluppatori di Google hanno rilasciato un aggiornamento di emergenza per Chrome, che ha eliminato una vulnerabilità 0day nel browser che risultava sotto attacco attivo. Questo bug è stato il sesto zero-day risolto...
Share on Facebook Share on LinkedIn Share on X

L’exploit PoC per l’RCE di Splunk è online. Un ricercatore pubblica una analisi approfondita del bug

- 28 Novembre 2023

Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2023-46214. Tale bug di sicurezza affligge il popolare sistema di monitoraggio e analisi dei dati Splunk, più precisamente nel prodotto aziendale...
Share on Facebook Share on LinkedIn Share on X

OwnCloud per tutti! scoperte 3 Vulnerabilità critiche, una con score 10: le Password degli Amministratori sono a Rischio!

- 28 Novembre 2023

Sono state scoperte tre vulnerabilità critiche nella popolare soluzione open source per la sincronizzazione dei dati e la collaborazione dei file, ownCloud. Uno di questi potrebbe portare alla divulgazione delle password...
Share on Facebook Share on LinkedIn Share on X

Scoperte da HackerHood 6 nuovi 0day su Zyxel. Ora le CVE sono in valutazione dal NIST

- 28 Novembre 2023

Il gruppo hacker di Red Hot Cyber, HackerHood scopre 6 nuovi 0day sui dispositivi di sicurezza della Zyxel. Queste 6 vulnerabilità di sicurezza sono state scoperte da Alessandro Sgreccia, membro...
Share on Facebook Share on LinkedIn Share on X

Attenzione a Google Drive! Diverse cartelle sono scomparse nei drive degli utenti creando panico negli utenti

- 28 Novembre 2023

Gli utenti del servizio Google Drive segnalano che i file salvati di recente nel cloud sono improvvisamente scomparsi e il servizio cloud è tornato allo stato di aprile-maggio 2023. La...
Share on Facebook Share on LinkedIn Share on X

FortiSIEM è afflitto da una grave falla di sicurezza di Improper Neutralization

- 16 Novembre 2023

Una improper neutralization [CWE-78] è stata rilevata recentemente sul server FortiSIEM. Tale bug di sicurezza può consentire a un utente malintenzionato remoto non autenticato di eseguire comandi non autorizzati tramite...
Share on Facebook Share on LinkedIn Share on X

Le istanze di VMware Cloud Director soffrono di una grave falla di sicurezza

- 15 Novembre 2023

VMware avverte di una vulnerabilità zero- day nel suo prodotto Cloud Director. L'ID vulnerabilità CVE-2023-34060 ( punteggio CVSS 9,8) consente a un potenziale utente malintenzionato di aggirare il sistema di autenticazione. Il problema riguarda le istanze di Cloud Director aggiornate...
Share on Facebook Share on LinkedIn Share on X

Reptar: il bug dei processori Intel può portare al blocco degli host su sistemi multitenant

- 15 Novembre 2023

Intel ha risolto una grave vulnerabilità nei processori desktop, server, mobili e integrati, comprese le più recenti microarchitetture Alder Lake, Raptor Lake e Sapphire Rapids. Il problema può essere utilizzato per aumentare i...
Share on Facebook Share on LinkedIn Share on X

CL0P sta sfruttando uno 0day sul software SysAid per distribuire il suo ransomware

- 13 Novembre 2023

La nota cybergang CL0P sta sfruttando ancora una volta una vulnerabilità zero-day nel software di gestione dei servizi SysAid per ottenere l'accesso ai server aziendali. https://twitter.com/msftsecintel/status/1722444141081076219 Ricordiamo che la banda...
Share on Facebook Share on LinkedIn Share on X