Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Cyber Offensive Fundamentals 970x120 V0.1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Scoperto un bug in KeePass che consente di estrarre la password principale dalla memoria

Un ricercatore di sicurezza informatica ha pubblicato una prova di concetto (PoC) che sfrutta una vulnerabilità nel gestore di password KeePass. Secondo la descrizione, l'exploit consente di estrarre la password...

- 19 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Pavel Durov non ci stà. Il bug per l’accesso alla fotocamera di macOS da parte di Telegram è una montatura

Pavel Durov ha commentato le segnalazioni relative alla vulnerabilità nell'app Telegram su macOS della quale anche RHC ha parlato questa mattina. Sostiene che in realtà non esiste alcuna vulnerabilità, poiché per far accadere quanto riportato...

- 18 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Un bug di Telegram consente di accedere alla fotocamera su Apple MacOS

Uno degli ingegneri della sicurezza di Google ha scoperto una vulnerabilità nell'app Telegram su macOS che potrebbe essere utilizzata per ottenere l'accesso non autorizzato alla fotocamera del dispositivo. In genere, il meccanismo TCC implementato da Apple in macOS impedisce a software...

- 18 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Akamai: un bug di un plugin WordPress è stato sfruttato dopo sole 24 ore dal rilascio dell’exploit

La distanza tra "disclosure pubblica" e utilizzo dell'exploit di sfruttamento di un bug si assottiglia sempre di più. In questo caso sono passate solo 24 ore prima che le prime...

- 17 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Un nuovo bug su Linux Netfilter ti consente di acquisire privilegi di root

Un'altra vulnerabilità è stata rilevata nel sottosistema Linux Netfilter che consente a un utente locale di elevare i diritti a root. In altre parole, lo sfruttamento può portare ad assumere...

- 13 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Akamai ha scoperto un bug zero-click che consente di rubare le password del sistema tramite Outlook

I ricercatori di sicurezza informatica hanno riferito di una vulnerabilità recentemente corretta nella piattaforma MSHTML del sistema operativo Windows che potrebbe essere utilizzata per aggirare i meccanismi di protezione e di integrità...

- 11 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Cisco avverte di una RCE da 9,8 sugli adattatori SPA112. Ma il bug non verrà risolto

Cisco avverte di una vulnerabilità critica nell'interfaccia web degli adattatori telefonici a doppia porta SPA112. Il problema consente a un utente malintenzionato remoto e non autenticato di eseguire codice arbitrario. Poiché il periodo...

- 7 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Google risolve 15 bug di sicurezza su Chrome e fornisce 30k dollari di ricompense

Il 2 maggio Google ha annunciato il rilascio di una nuova versione di Chrome per dispositivi desktop e mobili. Le release 113.0.5672.63/64 e 113.0.5672.76/77 contengono molte modifiche utili, oltre a...

- 5 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

VMware rilascia 2 patch per gli 0-day presentati al Pwn2Own di Vancouver

VMware ha rilasciato importanti aggiornamenti che risolvono le vulnerabilità zero-day (0-day) che possono essere utilizzate insieme per eseguire codice dannoso in remoto. È noto che il problema interessa gli hypervisor...

- 26 Aprile 2023

Share on Facebook Share on LinkedIn Share on X

CISA inserisce i bug di ChatGPT, PaperCut e Google Chrome nell’elenco KEV

La Cybersecurity and Infrastructure Protection Agency (CISA) ha aggiunto dei nuovi bug di sicurezza al suo catalogo di vulnerabilità note (KEV). PaperCut è una società di software di gestione della stampa per...

- 26 Aprile 2023

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Scoperto un bug in KeePass che consente di estrarre la password principale dalla memoria

Un ricercatore di sicurezza informatica ha pubblicato una prova di concetto (PoC) che sfrutta una vulnerabilità nel gestore di password KeePass. Secondo la descrizione, l'exploit consente di estrarre la password...

- 19 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Pavel Durov non ci stà. Il bug per l’accesso alla fotocamera di macOS da parte di Telegram è una montatura

Pavel Durov ha commentato le segnalazioni relative alla vulnerabilità nell'app Telegram su macOS della quale anche RHC ha parlato questa mattina. Sostiene che in realtà non esiste alcuna vulnerabilità, poiché per far accadere quanto riportato...

- 18 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Un bug di Telegram consente di accedere alla fotocamera su Apple MacOS

Uno degli ingegneri della sicurezza di Google ha scoperto una vulnerabilità nell'app Telegram su macOS che potrebbe essere utilizzata per ottenere l'accesso non autorizzato alla fotocamera del dispositivo. In genere, il meccanismo TCC implementato da Apple in macOS impedisce a software...

- 18 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Akamai: un bug di un plugin WordPress è stato sfruttato dopo sole 24 ore dal rilascio dell’exploit

La distanza tra "disclosure pubblica" e utilizzo dell'exploit di sfruttamento di un bug si assottiglia sempre di più. In questo caso sono passate solo 24 ore prima che le prime...

- 17 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Un nuovo bug su Linux Netfilter ti consente di acquisire privilegi di root

Un'altra vulnerabilità è stata rilevata nel sottosistema Linux Netfilter che consente a un utente locale di elevare i diritti a root. In altre parole, lo sfruttamento può portare ad assumere...

- 13 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Akamai ha scoperto un bug zero-click che consente di rubare le password del sistema tramite Outlook

I ricercatori di sicurezza informatica hanno riferito di una vulnerabilità recentemente corretta nella piattaforma MSHTML del sistema operativo Windows che potrebbe essere utilizzata per aggirare i meccanismi di protezione e di integrità...

- 11 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Cisco avverte di una RCE da 9,8 sugli adattatori SPA112. Ma il bug non verrà risolto

Cisco avverte di una vulnerabilità critica nell'interfaccia web degli adattatori telefonici a doppia porta SPA112. Il problema consente a un utente malintenzionato remoto e non autenticato di eseguire codice arbitrario. Poiché il periodo...

- 7 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Google risolve 15 bug di sicurezza su Chrome e fornisce 30k dollari di ricompense

Il 2 maggio Google ha annunciato il rilascio di una nuova versione di Chrome per dispositivi desktop e mobili. Le release 113.0.5672.63/64 e 113.0.5672.76/77 contengono molte modifiche utili, oltre a...

- 5 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

VMware rilascia 2 patch per gli 0-day presentati al Pwn2Own di Vancouver

VMware ha rilasciato importanti aggiornamenti che risolvono le vulnerabilità zero-day (0-day) che possono essere utilizzate insieme per eseguire codice dannoso in remoto. È noto che il problema interessa gli hypervisor...

- 26 Aprile 2023

Share on Facebook Share on LinkedIn Share on X

CISA inserisce i bug di ChatGPT, PaperCut e Google Chrome nell’elenco KEV

La Cybersecurity and Infrastructure Protection Agency (CISA) ha aggiunto dei nuovi bug di sicurezza al suo catalogo di vulnerabilità note (KEV). PaperCut è una società di software di gestione della stampa per...

- 26 Aprile 2023

Share on Facebook Share on LinkedIn Share on X
Banner