Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1079

Sotto Attacco: Come un Documento Word Può Essere la Tua Più Grande Minaccia

Sappiamo che documenti malevoli come word vengono usati nelle campagne di phishing per diffondere malware, rubare credenziali e informazioni sensibili. Ma come può un documento word può fare tutte queste...

Il supporto per Windows 10 terminerà ad Ottobre 2025. Ma il supporto esteso garantirà le patch di sicurezza per i 3 anni successivi

Questa settimana, Microsoft ha ricordato che il supporto per Windows 10 terminerà il 14 ottobre 2025, ma ha offerto un supporto esteso (Extended Security Updates, ESU), che sarà disponibile a un costo...

WordPress in Pericolo! Patch critica rilasciata per bloccare la vulnerabilità RCE

Gli sviluppatori di WordPress hanno rilasciato una patch  per correggere la vulnerabilità RCE nel loro CMS. Sebbene WordPress gestisca circa il 43% di tutti i siti Web su Internet, è improbabile che questa...
Un'immagine suggestiva e malinconica che gioca sul contrasto tra tecnologia e natura. In primo piano, il logo nero di Windows, composto dai classici quattro quadrati leggermente prospettici, appare nitido e opaco al centro dell'inquadratura. Lo sfondo è interamente occupato da un vetro ricoperto da fitte gocce di pioggia di varie dimensioni, che creano una trama disordinata e riflettente. Oltre il vetro s'intravede un paesaggio urbano dai toni cupi e desaturati, con sagome scure di alberi e tetti sotto un cielo grigio e nuvoloso. L'atmosfera generale è fredda, introspettiva e tipica di una giornata autunnale di pioggia.

Caos Stampanti su Windows 10 e 11: Microsoft riporta che si tratta solo di un Bug

Microsoft afferma di essere a conoscenza di un problema che sta causando il rename di tutte le stampanti in Windows 10 e Windows 11, indipendentemente dal produttore. Inoltre, l'app HP Smart viene installata...

Una grave RCE è stata rilevata su Atlassian Confluence Data Center e Server. Aggiornare immediatamente

E' stata recentemente rilevato un bug di sicurezza su Atlassian Confluence Data Center e Server monitorato con il CVE-2023-22522, valutato con un CVSSv3 pari a 9.0 (Critical). La vulnerabilità ancora...

Google aggiorna un pericoloso RCE Zero-Click su Android. Qualche produttore di Spyware e State Actors starà piangendo?

Google ha rilasciato aggiornamenti di sicurezza Android per dicembre che risolvono 85 vulnerabilità, inclusa una critica). Una tra queste è una vulnerabilità RCE (Remote Code Execution, Zero-Click. Tale bug è stato scoperto e tracciato come...

Migliaia di server Microsoft Exchange sono vulnerabili all’esecuzione di codice remoto

Decine di migliaia di server di posta elettronica Microsoft Exchange in Europa, Stati Uniti e Asia, accessibili tramite Internet, sono soggetti a vulnerabilità RCE (Remote Code Execution). Il problema principale è che questi...

PsFree per Playstation. CelesteBlue rilascia un WebKit exploit per PS4 che PS5

Lo sviluppatore CelesteBlue ha annunciato la creazione di PsFree, un nuovo exploit web per PS4 con versioni firmware dalla 6.00 alla 9.60. L'exploit è già disponibile per il pre-release. Dovrebbe funzionare anche su PS5...

Bluetooth sotto attacco. Si chiama BLUFFS il nuovo bug che potrebbe mettere a rischio milioni di dispositivi

Il professore assistente EURECOM Daniele Antonioli ha dimostrato una serie di nuovi attacchi mirati alla segretezza delle sessioni Bluetooth. Compromettendo una chiave di sessione, un utente malintenzionato può impersonare dispositivi...

Apple corregge urgentemente 2 0day sfruttati attivamente. Sono 20 i bug 0day dall’inizio del 2023

Apple rilascia aggiornamenti di in emergenza per correggere due vulnerabilità zero-day sfruttate attivamente. Tali minacce colpiscono i dispositivi iPhone, iPad e Mac, raggiungendo il numero di 20 zero-day corretti dall’inizio...
Numero di articoli trovati: 1079

Sotto Attacco: Come un Documento Word Può Essere la Tua Più Grande Minaccia

Sappiamo che documenti malevoli come word vengono usati nelle campagne di phishing per diffondere malware, rubare credenziali e informazioni sensibili. Ma come può un documento word può fare tutte queste...

Il supporto per Windows 10 terminerà ad Ottobre 2025. Ma il supporto esteso garantirà le patch di sicurezza per i 3 anni successivi

Questa settimana, Microsoft ha ricordato che il supporto per Windows 10 terminerà il 14 ottobre 2025, ma ha offerto un supporto esteso (Extended Security Updates, ESU), che sarà disponibile a un costo...

WordPress in Pericolo! Patch critica rilasciata per bloccare la vulnerabilità RCE

Gli sviluppatori di WordPress hanno rilasciato una patch  per correggere la vulnerabilità RCE nel loro CMS. Sebbene WordPress gestisca circa il 43% di tutti i siti Web su Internet, è improbabile che questa...
Un'immagine suggestiva e malinconica che gioca sul contrasto tra tecnologia e natura. In primo piano, il logo nero di Windows, composto dai classici quattro quadrati leggermente prospettici, appare nitido e opaco al centro dell'inquadratura. Lo sfondo è interamente occupato da un vetro ricoperto da fitte gocce di pioggia di varie dimensioni, che creano una trama disordinata e riflettente. Oltre il vetro s'intravede un paesaggio urbano dai toni cupi e desaturati, con sagome scure di alberi e tetti sotto un cielo grigio e nuvoloso. L'atmosfera generale è fredda, introspettiva e tipica di una giornata autunnale di pioggia.

Caos Stampanti su Windows 10 e 11: Microsoft riporta che si tratta solo di un Bug

Microsoft afferma di essere a conoscenza di un problema che sta causando il rename di tutte le stampanti in Windows 10 e Windows 11, indipendentemente dal produttore. Inoltre, l'app HP Smart viene installata...

Una grave RCE è stata rilevata su Atlassian Confluence Data Center e Server. Aggiornare immediatamente

E' stata recentemente rilevato un bug di sicurezza su Atlassian Confluence Data Center e Server monitorato con il CVE-2023-22522, valutato con un CVSSv3 pari a 9.0 (Critical). La vulnerabilità ancora...

Google aggiorna un pericoloso RCE Zero-Click su Android. Qualche produttore di Spyware e State Actors starà piangendo?

Google ha rilasciato aggiornamenti di sicurezza Android per dicembre che risolvono 85 vulnerabilità, inclusa una critica). Una tra queste è una vulnerabilità RCE (Remote Code Execution, Zero-Click. Tale bug è stato scoperto e tracciato come...

Migliaia di server Microsoft Exchange sono vulnerabili all’esecuzione di codice remoto

Decine di migliaia di server di posta elettronica Microsoft Exchange in Europa, Stati Uniti e Asia, accessibili tramite Internet, sono soggetti a vulnerabilità RCE (Remote Code Execution). Il problema principale è che questi...

PsFree per Playstation. CelesteBlue rilascia un WebKit exploit per PS4 che PS5

Lo sviluppatore CelesteBlue ha annunciato la creazione di PsFree, un nuovo exploit web per PS4 con versioni firmware dalla 6.00 alla 9.60. L'exploit è già disponibile per il pre-release. Dovrebbe funzionare anche su PS5...

Bluetooth sotto attacco. Si chiama BLUFFS il nuovo bug che potrebbe mettere a rischio milioni di dispositivi

Il professore assistente EURECOM Daniele Antonioli ha dimostrato una serie di nuovi attacchi mirati alla segretezza delle sessioni Bluetooth. Compromettendo una chiave di sessione, un utente malintenzionato può impersonare dispositivi...

Apple corregge urgentemente 2 0day sfruttati attivamente. Sono 20 i bug 0day dall’inizio del 2023

Apple rilascia aggiornamenti di in emergenza per correggere due vulnerabilità zero-day sfruttate attivamente. Tali minacce colpiscono i dispositivi iPhone, iPad e Mac, raggiungendo il numero di 20 zero-day corretti dall’inizio...