ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
UtiliaCS 970x120
2nd Edition GlitchZone RHC 320x100 2

Categoria: Vulnerabilità

Rilasciato il CVSS v4.0 da FIRST dopo otto anni dalla versione 3.0

- 1 Novembre 2023

Il Forum of Incident Response and Security Teams (FIRST) ha rilasciato ufficialmente CVSS v4.0, la prossima generazione del suo standard Common Vulnerability Scoring System, otto anni dopo CVSS v3.0, la...
Share on Facebook Share on LinkedIn Share on X

Gli exploit per l’RCE di F5 BIG-IP sono utilizzati attivamente mentre una nuova SQL Injection fa parlare

- 1 Novembre 2023

L' azienda F5 ha annunciato lo sfruttamento attivo di una vulnerabilità critica nei sistemi BIG-IP, di cui abbiamo parlato alla fine della scorsa settimana.  Questo difetto è stato designato CVE-2023-46747 e presenta un livello di rischio critico...
Share on Facebook Share on LinkedIn Share on X

La Privacy Apple è a Rischio? Scopri il Bug e le Misure adottate!

- 1 Novembre 2023

Tre anni fa, Apple ha sviluppato un meccanismo per i suoi dispositivi che prometteva di migliorare la privacy quando erano connessi alla rete Wi-Fi. Tuttavia, ricerche recenti hanno dimostrato che questa funzionalità non ha...
Share on Facebook Share on LinkedIn Share on X

Aggiorna Atlassian Confluence! L’azienda mette in guardia su un pericoloso bug di sicurezza rilevato

- 31 Ottobre 2023

Un avviso emesso il 31 ottobre da parte di Atlassian, mette in guardia rispetto alla nuova CVE-2023-22518, descritta come una "Improper Authorization Vulnerability in Confluence Data Center and Server", che affliggono le...
Share on Facebook Share on LinkedIn Share on X

4 milioni di dollari all’hacker etico Codecancare. Il bug bounty fa diventare milionari!

- 30 Ottobre 2023

HackerOne, leader nelle attività di ricerca dei bug informatici, ha annunciato che sta distribuendo più di 300 milioni di dollari in premi agli hacker etici attraverso il suo programma Bug Bounty ....
Share on Facebook Share on LinkedIn Share on X

Alert Sicurezza F5: Svelata una vulnerabilità RCE in BIG-IP da 9.8 di score

- 28 Ottobre 2023

La multinazionale F5, specializzata in servizi legati a siti e applicazioni Internet, ha avvertito i suoi clienti di una nuova vulnerabilità critica nel suo prodotto BIG-IP, che consente l'esecuzione di codice remoto senza autenticazione....
Share on Facebook Share on LinkedIn Share on X

iLeakage: il Side Channel per device Apple che consente l’accesso ad informazioni sensibili visitando un sito web

- 27 Ottobre 2023

Un gruppo di scienziati ha sviluppato un attacco side-channel chiamato iLeakage, che funziona contro i dispositivi Apple e consente di estrarre informazioni sensibili dal browser Safari, comprese password e contenuti delle...
Share on Facebook Share on LinkedIn Share on X

E’ pubblico l’exploit per il bug critico di Citrix NetScaler ADC e Gateway. Scopriamo come funziona

- 27 Ottobre 2023

È stato pubblicato un exploit PoC per la vulnerabilità Citrix Bleed ( CVE-2023-4966 ), che consente agli aggressori di intercettare i cookie di autenticazione della sessione dai dispositivi vulnerabili Citrix NetScaler ADC...
Share on Facebook Share on LinkedIn Share on X

Una nuova RCE da 9,8 è stata rilevata su VMware vCenter Server.

- 25 Ottobre 2023

VMware ha rilasciato nuovi aggiornamenti di sicurezza per risolvere un difetto critico nel vCenter Server che potrebbe comportare l'esecuzione di codice in modalità remota sui sistemi interessati. Il problema, tracciato...
Share on Facebook Share on LinkedIn Share on X

Terza comunicazione da parte di Citrix ai Clienti per il bug su NetScaler ADC e Gateway

- 24 Ottobre 2023

Come abbiamo riportato recentemente, alcuni exploit sono stati rilevati online per lo sfruttamento dei bug rilevati su NetScaler ADC e Gateway. Nel mentre Citrix ha avvertito per la terza volta...
Share on Facebook Share on LinkedIn Share on X

Rilasciato il CVSS v4.0 da FIRST dopo otto anni dalla versione 3.0

- 1 Novembre 2023

Il Forum of Incident Response and Security Teams (FIRST) ha rilasciato ufficialmente CVSS v4.0, la prossima generazione del suo standard Common Vulnerability Scoring System, otto anni dopo CVSS v3.0, la...
Share on Facebook Share on LinkedIn Share on X

Gli exploit per l’RCE di F5 BIG-IP sono utilizzati attivamente mentre una nuova SQL Injection fa parlare

- 1 Novembre 2023

L' azienda F5 ha annunciato lo sfruttamento attivo di una vulnerabilità critica nei sistemi BIG-IP, di cui abbiamo parlato alla fine della scorsa settimana.  Questo difetto è stato designato CVE-2023-46747 e presenta un livello di rischio critico...
Share on Facebook Share on LinkedIn Share on X

La Privacy Apple è a Rischio? Scopri il Bug e le Misure adottate!

- 1 Novembre 2023

Tre anni fa, Apple ha sviluppato un meccanismo per i suoi dispositivi che prometteva di migliorare la privacy quando erano connessi alla rete Wi-Fi. Tuttavia, ricerche recenti hanno dimostrato che questa funzionalità non ha...
Share on Facebook Share on LinkedIn Share on X

Aggiorna Atlassian Confluence! L’azienda mette in guardia su un pericoloso bug di sicurezza rilevato

- 31 Ottobre 2023

Un avviso emesso il 31 ottobre da parte di Atlassian, mette in guardia rispetto alla nuova CVE-2023-22518, descritta come una "Improper Authorization Vulnerability in Confluence Data Center and Server", che affliggono le...
Share on Facebook Share on LinkedIn Share on X

4 milioni di dollari all’hacker etico Codecancare. Il bug bounty fa diventare milionari!

- 30 Ottobre 2023

HackerOne, leader nelle attività di ricerca dei bug informatici, ha annunciato che sta distribuendo più di 300 milioni di dollari in premi agli hacker etici attraverso il suo programma Bug Bounty ....
Share on Facebook Share on LinkedIn Share on X

Alert Sicurezza F5: Svelata una vulnerabilità RCE in BIG-IP da 9.8 di score

- 28 Ottobre 2023

La multinazionale F5, specializzata in servizi legati a siti e applicazioni Internet, ha avvertito i suoi clienti di una nuova vulnerabilità critica nel suo prodotto BIG-IP, che consente l'esecuzione di codice remoto senza autenticazione....
Share on Facebook Share on LinkedIn Share on X

iLeakage: il Side Channel per device Apple che consente l’accesso ad informazioni sensibili visitando un sito web

- 27 Ottobre 2023

Un gruppo di scienziati ha sviluppato un attacco side-channel chiamato iLeakage, che funziona contro i dispositivi Apple e consente di estrarre informazioni sensibili dal browser Safari, comprese password e contenuti delle...
Share on Facebook Share on LinkedIn Share on X

E’ pubblico l’exploit per il bug critico di Citrix NetScaler ADC e Gateway. Scopriamo come funziona

- 27 Ottobre 2023

È stato pubblicato un exploit PoC per la vulnerabilità Citrix Bleed ( CVE-2023-4966 ), che consente agli aggressori di intercettare i cookie di autenticazione della sessione dai dispositivi vulnerabili Citrix NetScaler ADC...
Share on Facebook Share on LinkedIn Share on X

Una nuova RCE da 9,8 è stata rilevata su VMware vCenter Server.

- 25 Ottobre 2023

VMware ha rilasciato nuovi aggiornamenti di sicurezza per risolvere un difetto critico nel vCenter Server che potrebbe comportare l'esecuzione di codice in modalità remota sui sistemi interessati. Il problema, tracciato...
Share on Facebook Share on LinkedIn Share on X

Terza comunicazione da parte di Citrix ai Clienti per il bug su NetScaler ADC e Gateway

- 24 Ottobre 2023

Come abbiamo riportato recentemente, alcuni exploit sono stati rilevati online per lo sfruttamento dei bug rilevati su NetScaler ADC e Gateway. Nel mentre Citrix ha avvertito per la terza volta...
Share on Facebook Share on LinkedIn Share on X