ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
TM RedHotCyber 970x120 042543
UtiliaCS 320x100

Categoria: Vulnerabilità

OpenVPN soffre di due gravi vulnerabilità. Una potrebbe portare ad RCE

- 12 Novembre 2023

OpenVPN Access Server, una popolare soluzione VPN open source, ha subito un aggiornamento di sicurezza per risolvere due vulnerabilità che potrebbero consentire agli aggressori di ottenere accesso non autorizzato a...
Share on Facebook Share on LinkedIn Share on X

CISA: un bug nel Service Discovery Protocol (SLP) consente un fattore di amplificazione elevato per attacchi DDoS

- 10 Novembre 2023

Il Cybersecurity and Infrastructure Security Service (CISA) degli Stati Uniti ha segnalato che una vulnerabilità di alto livello nel Service Discovery Protocol (SLP) viene sfruttata attivamente. La vulnerabilità, identificata come CVE-2023-29552 ha un livello...
Share on Facebook Share on LinkedIn Share on X

Microsoft Access. La via per il furto dei token di autenticazione NTLM di Windows

- 10 Novembre 2023

Check Point ha scoperto una vulnerabilità in Microsoft Access che consente a un criminale informatico di utilizzare la funzionalità di "collegamento a tabelle SQL Server remote" per far trapelare automaticamente i token NTLM dell'utente Windows...
Share on Facebook Share on LinkedIn Share on X

Microsoft elimina 3 servizi obsoleti da Windows nel nome della sicurezza informatica

- 8 Novembre 2023

Questo mese, Microsoft ha deciso di abbandonare tre funzionalità e servizi Windows, incluso WebDAV in Windows 10 e Windows 11. Anche il protocollo Remote Mailslots e il servizio Computer Browser sono stati...
Share on Facebook Share on LinkedIn Share on X

HackerHood segnala una URL Open Redirect ad American Express nella pagina di chiusura della sessione

- 6 Novembre 2023

Una segnalazione anonima pervenuta sul whistleblower di Red Hot Cyber ci informa che è stata rilevata una falla di sicurezza all'interno del sito della American Express. Andando ad analizzare meglio...
Share on Facebook Share on LinkedIn Share on X

Allarme Sicurezza: 4 nuove Vulnerabilità Zero-Day (una RCE) minacciano Microsoft Exchange

- 4 Novembre 2023

Microsoft Exchange è attualmente sotto l'ombra minacciosa di quattro vulnerabilità zero-day che, nelle mani sbagliate, potrebbero scatenare il caos, consentendo agli aggressori di eseguire codice malevolo o mettere a rischio...
Share on Facebook Share on LinkedIn Share on X

L’exploit è fuori del bug critico di Atlassian Confluence Data Center. Può potare alla distruzione dei dati

- 3 Novembre 2023

Atlassian ha emesso un avviso verso gli amministratori dei sistemi riguardo a un exploit disponibile pubblicamente che prende di mira una vulnerabilità di sicurezza critica in Confluence che potrebbe essere utilizzata in attacchi volti a...
Share on Facebook Share on LinkedIn Share on X

34 driver di Windows consentono il pieno controllo del Sistema Operativo

- 2 Novembre 2023

34 driver vulnerabili di Windows Driver Model (WDM) e Windows Driver Frameworks (WDF) potrebbero essere stati sfruttati da autori di minacce. Tali driver permettono di ottenere il pieno controllo dei...
Share on Facebook Share on LinkedIn Share on X

Il firmware di Flipper Xtreme consente il riavvio forzato dei dispositivi Apple iOS in prossimità

- 2 Novembre 2023

All'inizio di ottobre si è verificato un incidente che ha sollevato dubbi sulla sicurezza dell'utilizzo dei gadget moderni nei luoghi pubblici. Il ricercatore di sicurezza Jeroen van der Ham è stato...
Share on Facebook Share on LinkedIn Share on X

L’Exploit per il bug critico su Cisco IOS XE è online. Prevista una nuova ondata di compromissioni

- 2 Novembre 2023

È diventato pubblico l'exploit PoC per una vulnerabilità critica in Cisco IOS XE (CVE-2023-20198), già utilizzata dagli aggressori per hackerare decine di migliaia di dispositivi su internet. I ricercatori si...
Share on Facebook Share on LinkedIn Share on X

OpenVPN soffre di due gravi vulnerabilità. Una potrebbe portare ad RCE

- 12 Novembre 2023

OpenVPN Access Server, una popolare soluzione VPN open source, ha subito un aggiornamento di sicurezza per risolvere due vulnerabilità che potrebbero consentire agli aggressori di ottenere accesso non autorizzato a...
Share on Facebook Share on LinkedIn Share on X

CISA: un bug nel Service Discovery Protocol (SLP) consente un fattore di amplificazione elevato per attacchi DDoS

- 10 Novembre 2023

Il Cybersecurity and Infrastructure Security Service (CISA) degli Stati Uniti ha segnalato che una vulnerabilità di alto livello nel Service Discovery Protocol (SLP) viene sfruttata attivamente. La vulnerabilità, identificata come CVE-2023-29552 ha un livello...
Share on Facebook Share on LinkedIn Share on X

Microsoft Access. La via per il furto dei token di autenticazione NTLM di Windows

- 10 Novembre 2023

Check Point ha scoperto una vulnerabilità in Microsoft Access che consente a un criminale informatico di utilizzare la funzionalità di "collegamento a tabelle SQL Server remote" per far trapelare automaticamente i token NTLM dell'utente Windows...
Share on Facebook Share on LinkedIn Share on X

Microsoft elimina 3 servizi obsoleti da Windows nel nome della sicurezza informatica

- 8 Novembre 2023

Questo mese, Microsoft ha deciso di abbandonare tre funzionalità e servizi Windows, incluso WebDAV in Windows 10 e Windows 11. Anche il protocollo Remote Mailslots e il servizio Computer Browser sono stati...
Share on Facebook Share on LinkedIn Share on X

HackerHood segnala una URL Open Redirect ad American Express nella pagina di chiusura della sessione

- 6 Novembre 2023

Una segnalazione anonima pervenuta sul whistleblower di Red Hot Cyber ci informa che è stata rilevata una falla di sicurezza all'interno del sito della American Express. Andando ad analizzare meglio...
Share on Facebook Share on LinkedIn Share on X

Allarme Sicurezza: 4 nuove Vulnerabilità Zero-Day (una RCE) minacciano Microsoft Exchange

- 4 Novembre 2023

Microsoft Exchange è attualmente sotto l'ombra minacciosa di quattro vulnerabilità zero-day che, nelle mani sbagliate, potrebbero scatenare il caos, consentendo agli aggressori di eseguire codice malevolo o mettere a rischio...
Share on Facebook Share on LinkedIn Share on X

L’exploit è fuori del bug critico di Atlassian Confluence Data Center. Può potare alla distruzione dei dati

- 3 Novembre 2023

Atlassian ha emesso un avviso verso gli amministratori dei sistemi riguardo a un exploit disponibile pubblicamente che prende di mira una vulnerabilità di sicurezza critica in Confluence che potrebbe essere utilizzata in attacchi volti a...
Share on Facebook Share on LinkedIn Share on X

34 driver di Windows consentono il pieno controllo del Sistema Operativo

- 2 Novembre 2023

34 driver vulnerabili di Windows Driver Model (WDM) e Windows Driver Frameworks (WDF) potrebbero essere stati sfruttati da autori di minacce. Tali driver permettono di ottenere il pieno controllo dei...
Share on Facebook Share on LinkedIn Share on X

Il firmware di Flipper Xtreme consente il riavvio forzato dei dispositivi Apple iOS in prossimità

- 2 Novembre 2023

All'inizio di ottobre si è verificato un incidente che ha sollevato dubbi sulla sicurezza dell'utilizzo dei gadget moderni nei luoghi pubblici. Il ricercatore di sicurezza Jeroen van der Ham è stato...
Share on Facebook Share on LinkedIn Share on X

L’Exploit per il bug critico su Cisco IOS XE è online. Prevista una nuova ondata di compromissioni

- 2 Novembre 2023

È diventato pubblico l'exploit PoC per una vulnerabilità critica in Cisco IOS XE (CVE-2023-20198), già utilizzata dagli aggressori per hackerare decine di migliaia di dispositivi su internet. I ricercatori si...
Share on Facebook Share on LinkedIn Share on X