Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Cyber Offensive Fundamentals 970x120 V0.1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

12 milioni di siti WordPress a rischio per un bug su Elementor Pro

Gli attori delle minacce stanno attivamente sfruttando una vulnerabilità di sicurezza recentemente corretta nel plug-in per la creazione di siti Web Elementor Pro per WordPress. Si stima che il plug-in premium venga...

- 2 Aprile 2023

Share on Facebook Share on LinkedIn Share on X

Un bug di 10 anni su Windows è stato sfruttato nell’attacco alla supply-chain di 3CX

Una vulnerabilità di Windows vecchia di 10 anni viene ancora sfruttata negli attacchi per far sembrare che gli eseguibili siano firmati legittimamente, dopo la correzione di Microsoft ancora "opt-in" dopo...

- 31 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Un bug critico di ChatGPT consente di accedere alle chat di altri utenti

Il 27 marzo, il team di OpenAI ha risolto una vulnerabilità critica in ChatGPT, che consente, all'insaputa della vittima, di assumere il controllo del suo account, visualizzare la cronologia della chat e...

- 29 Marzo 2023

Share on Facebook Share on LinkedIn Share on X
Microsoft

Il bug aCropalypse consente di ripristinare una immagine tagliata dallo Snipping Tool per Windows

Gli sviluppatori Microsoft stanno già testando una versione aggiornata dello Snipping Tool per Windows 11 che corregge una vulnerabilità scoperta di recente denominata aCropalypse. Il bug consente di ripristinare l'immagine originale,...

- 28 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

SAP corregge 19 bug di sicurezza, 5 dei quali sono con score superiore a 9.0

SAP ha recentemente corretto 19 vulnerabilità  nell'ambito delle patch di marzo 2023. Cinque vulnerabilità sono classificate come critiche e sono state anche etichettate come "hot news" dal fornitore. Le vulnerabilità critiche interessano diverse...

- 18 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Outlook sotto attacco: l’exploit PoC è online. Aggiornare immediatamente i sistemi

Come abbiamo riportato nella giornata di ieri, un bug di sicurezza critico è stato rilevato all'interno di Outlook, sfruttato dagli hacker nazionali russi di Fancy Bear. Ora, un ricercatore di...

- 16 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Lazarus ha sfruttato un bug 0day per intrufolarsi nelle imprese finanziarie sudcoreane

Gli esperti di sicurezza informatica dell'ASEC hanno recentemente notato che Lazarus Group, un gruppo di hacker associato alla Corea del Nord, sta utilizzando delle vulnerabilità del software per accedere ad imprese finanziarie sudcoreane. Questo è...

- 15 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Gli exploit su Fortinet FortiOS sono stati utilizzati per colpire delle organizzazioni governative

Dei threat actors non meglio identificati hanno utilizzato i nuovi exploit per sfruttare la vulnerabilità zero-day di FortiOS che è stata corretta all'inizio di questo mese. Gli attacchi prendono di mira...

- 14 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Cos’è uno zero-day e il rischio di attacchi informatici mirati

Le vulnerabilità 0day sono uno dei più grandi rischi per la sicurezza informatica delle organizzazioni. Si tratta di vulnerabilità sconosciute e non ancora corrette, che vengono sfruttate dagli attaccanti per...

- 14 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Cos’è il Bug Bounty e cos’è un programma di responsible disclosure

Negli ultimi anni, le preoccupazioni per la sicurezza informatica sono cresciute esponenzialmente. L'aumento degli attacchi informatici, l'avanzamento delle tecniche di hacking e l'importanza sempre maggiore dei dati personali hanno portato...

- 11 Marzo 2023

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

12 milioni di siti WordPress a rischio per un bug su Elementor Pro

Gli attori delle minacce stanno attivamente sfruttando una vulnerabilità di sicurezza recentemente corretta nel plug-in per la creazione di siti Web Elementor Pro per WordPress. Si stima che il plug-in premium venga...

- 2 Aprile 2023

Share on Facebook Share on LinkedIn Share on X

Un bug di 10 anni su Windows è stato sfruttato nell’attacco alla supply-chain di 3CX

Una vulnerabilità di Windows vecchia di 10 anni viene ancora sfruttata negli attacchi per far sembrare che gli eseguibili siano firmati legittimamente, dopo la correzione di Microsoft ancora "opt-in" dopo...

- 31 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Un bug critico di ChatGPT consente di accedere alle chat di altri utenti

Il 27 marzo, il team di OpenAI ha risolto una vulnerabilità critica in ChatGPT, che consente, all'insaputa della vittima, di assumere il controllo del suo account, visualizzare la cronologia della chat e...

- 29 Marzo 2023

Share on Facebook Share on LinkedIn Share on X
Microsoft

Il bug aCropalypse consente di ripristinare una immagine tagliata dallo Snipping Tool per Windows

Gli sviluppatori Microsoft stanno già testando una versione aggiornata dello Snipping Tool per Windows 11 che corregge una vulnerabilità scoperta di recente denominata aCropalypse. Il bug consente di ripristinare l'immagine originale,...

- 28 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

SAP corregge 19 bug di sicurezza, 5 dei quali sono con score superiore a 9.0

SAP ha recentemente corretto 19 vulnerabilità  nell'ambito delle patch di marzo 2023. Cinque vulnerabilità sono classificate come critiche e sono state anche etichettate come "hot news" dal fornitore. Le vulnerabilità critiche interessano diverse...

- 18 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Outlook sotto attacco: l’exploit PoC è online. Aggiornare immediatamente i sistemi

Come abbiamo riportato nella giornata di ieri, un bug di sicurezza critico è stato rilevato all'interno di Outlook, sfruttato dagli hacker nazionali russi di Fancy Bear. Ora, un ricercatore di...

- 16 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Lazarus ha sfruttato un bug 0day per intrufolarsi nelle imprese finanziarie sudcoreane

Gli esperti di sicurezza informatica dell'ASEC hanno recentemente notato che Lazarus Group, un gruppo di hacker associato alla Corea del Nord, sta utilizzando delle vulnerabilità del software per accedere ad imprese finanziarie sudcoreane. Questo è...

- 15 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Gli exploit su Fortinet FortiOS sono stati utilizzati per colpire delle organizzazioni governative

Dei threat actors non meglio identificati hanno utilizzato i nuovi exploit per sfruttare la vulnerabilità zero-day di FortiOS che è stata corretta all'inizio di questo mese. Gli attacchi prendono di mira...

- 14 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Cos’è uno zero-day e il rischio di attacchi informatici mirati

Le vulnerabilità 0day sono uno dei più grandi rischi per la sicurezza informatica delle organizzazioni. Si tratta di vulnerabilità sconosciute e non ancora corrette, che vengono sfruttate dagli attaccanti per...

- 14 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Cos’è il Bug Bounty e cos’è un programma di responsible disclosure

Negli ultimi anni, le preoccupazioni per la sicurezza informatica sono cresciute esponenzialmente. L'aumento degli attacchi informatici, l'avanzamento delle tecniche di hacking e l'importanza sempre maggiore dei dati personali hanno portato...

- 11 Marzo 2023

Share on Facebook Share on LinkedIn Share on X
Banner