Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
UtiliaCS 970x120

Categoria: Vulnerabilità

Numero di articoli trovati: 958

Un nuovo bug su Linux Netfilter ti consente di acquisire privilegi di root

Un'altra vulnerabilità è stata rilevata nel sottosistema Linux Netfilter che consente a un utente locale di elevare i diritti a root. In altre parole, lo sfruttamento può portare ad assumere...

- 13 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Akamai ha scoperto un bug zero-click che consente di rubare le password del sistema tramite Outlook

I ricercatori di sicurezza informatica hanno riferito di una vulnerabilità recentemente corretta nella piattaforma MSHTML del sistema operativo Windows che potrebbe essere utilizzata per aggirare i meccanismi di protezione e di integrità...

- 11 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Cisco avverte di una RCE da 9,8 sugli adattatori SPA112. Ma il bug non verrà risolto

Cisco avverte di una vulnerabilità critica nell'interfaccia web degli adattatori telefonici a doppia porta SPA112. Il problema consente a un utente malintenzionato remoto e non autenticato di eseguire codice arbitrario. Poiché il periodo...

- 7 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Google risolve 15 bug di sicurezza su Chrome e fornisce 30k dollari di ricompense

Il 2 maggio Google ha annunciato il rilascio di una nuova versione di Chrome per dispositivi desktop e mobili. Le release 113.0.5672.63/64 e 113.0.5672.76/77 contengono molte modifiche utili, oltre a...

- 5 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

VMware rilascia 2 patch per gli 0-day presentati al Pwn2Own di Vancouver

VMware ha rilasciato importanti aggiornamenti che risolvono le vulnerabilità zero-day (0-day) che possono essere utilizzate insieme per eseguire codice dannoso in remoto. È noto che il problema interessa gli hypervisor...

- 26 Aprile 2023

Share on Facebook Share on LinkedIn Share on X

CISA inserisce i bug di ChatGPT, PaperCut e Google Chrome nell’elenco KEV

La Cybersecurity and Infrastructure Protection Agency (CISA) ha aggiunto dei nuovi bug di sicurezza al suo catalogo di vulnerabilità note (KEV). PaperCut è una società di software di gestione della stampa per...

- 26 Aprile 2023

Share on Facebook Share on LinkedIn Share on X

GhostToken: tutti gli account Google possono essere compromessi con un nuovo bug 0-day

Una società di sicurezza informatica israeliana, Astrix's Security Research Group, ha scoperto una vulnerabilità di 0-day nella piattaforma cloud di Google (GCP) soprannominata Ghosttoken il 19 giugno 2022, che ha...

- 24 Aprile 2023

Share on Facebook Share on LinkedIn Share on X

Gli hack delle AI continuano con l’exploit della nonna: il chatbot ha fornito la ricetta per fare il napalm

Nel marzo di quest'anno, Discord ha iniziato a testare il proprio chatbot AI Clyde che utilizza la tecnologia di intelligenza artificiale generativa standard sviluppata da OpenAI.  In generale, Clyde può essere definito una...

- 21 Aprile 2023

Share on Facebook Share on LinkedIn Share on X

Il Red Team Research di TIM emette 7 CVE delle quali 3 con score 9,8 su VDESK di Live Box

Durante un’analisi di sicurezza effettuata su alcuni prodotti di LiveBox, il laboratorio di ricerca 0-day di TIM, il Red Team Research (RTR), ha rilevato diverse vulnerabilità sul software di Collaboration vDesk. Comunicato tempestivamente da...

- 21 Aprile 2023

Share on Facebook Share on LinkedIn Share on X
Microsoft

Il bug di Microsoft MSMQ è in sfruttamento attivo. L’exploit RCE da 9,8 è online

I ricercatori e gli esperti di sicurezza informatica avvertono di una vulnerabilità critica nel servizio middleware Windows Message Queuing (MSMQ) che è stato corretto da Microsoft il Patch Tuesday e lascia centinaia...

- 13 Aprile 2023

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

Un nuovo bug su Linux Netfilter ti consente di acquisire privilegi di root

Un'altra vulnerabilità è stata rilevata nel sottosistema Linux Netfilter che consente a un utente locale di elevare i diritti a root. In altre parole, lo sfruttamento può portare ad assumere...

- 13 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Akamai ha scoperto un bug zero-click che consente di rubare le password del sistema tramite Outlook

I ricercatori di sicurezza informatica hanno riferito di una vulnerabilità recentemente corretta nella piattaforma MSHTML del sistema operativo Windows che potrebbe essere utilizzata per aggirare i meccanismi di protezione e di integrità...

- 11 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Cisco avverte di una RCE da 9,8 sugli adattatori SPA112. Ma il bug non verrà risolto

Cisco avverte di una vulnerabilità critica nell'interfaccia web degli adattatori telefonici a doppia porta SPA112. Il problema consente a un utente malintenzionato remoto e non autenticato di eseguire codice arbitrario. Poiché il periodo...

- 7 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

Google risolve 15 bug di sicurezza su Chrome e fornisce 30k dollari di ricompense

Il 2 maggio Google ha annunciato il rilascio di una nuova versione di Chrome per dispositivi desktop e mobili. Le release 113.0.5672.63/64 e 113.0.5672.76/77 contengono molte modifiche utili, oltre a...

- 5 Maggio 2023

Share on Facebook Share on LinkedIn Share on X

VMware rilascia 2 patch per gli 0-day presentati al Pwn2Own di Vancouver

VMware ha rilasciato importanti aggiornamenti che risolvono le vulnerabilità zero-day (0-day) che possono essere utilizzate insieme per eseguire codice dannoso in remoto. È noto che il problema interessa gli hypervisor...

- 26 Aprile 2023

Share on Facebook Share on LinkedIn Share on X

CISA inserisce i bug di ChatGPT, PaperCut e Google Chrome nell’elenco KEV

La Cybersecurity and Infrastructure Protection Agency (CISA) ha aggiunto dei nuovi bug di sicurezza al suo catalogo di vulnerabilità note (KEV). PaperCut è una società di software di gestione della stampa per...

- 26 Aprile 2023

Share on Facebook Share on LinkedIn Share on X

GhostToken: tutti gli account Google possono essere compromessi con un nuovo bug 0-day

Una società di sicurezza informatica israeliana, Astrix's Security Research Group, ha scoperto una vulnerabilità di 0-day nella piattaforma cloud di Google (GCP) soprannominata Ghosttoken il 19 giugno 2022, che ha...

- 24 Aprile 2023

Share on Facebook Share on LinkedIn Share on X

Gli hack delle AI continuano con l’exploit della nonna: il chatbot ha fornito la ricetta per fare il napalm

Nel marzo di quest'anno, Discord ha iniziato a testare il proprio chatbot AI Clyde che utilizza la tecnologia di intelligenza artificiale generativa standard sviluppata da OpenAI.  In generale, Clyde può essere definito una...

- 21 Aprile 2023

Share on Facebook Share on LinkedIn Share on X

Il Red Team Research di TIM emette 7 CVE delle quali 3 con score 9,8 su VDESK di Live Box

Durante un’analisi di sicurezza effettuata su alcuni prodotti di LiveBox, il laboratorio di ricerca 0-day di TIM, il Red Team Research (RTR), ha rilevato diverse vulnerabilità sul software di Collaboration vDesk. Comunicato tempestivamente da...

- 21 Aprile 2023

Share on Facebook Share on LinkedIn Share on X
Microsoft

Il bug di Microsoft MSMQ è in sfruttamento attivo. L’exploit RCE da 9,8 è online

I ricercatori e gli esperti di sicurezza informatica avvertono di una vulnerabilità critica nel servizio middleware Windows Message Queuing (MSMQ) che è stato corretto da Microsoft il Patch Tuesday e lascia centinaia...

- 13 Aprile 2023

Share on Facebook Share on LinkedIn Share on X
Banner