Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Banner Ransomfeed 970x120 1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

L’exploit RCE su Microsoft Word è stato twittato dal ricercatore che lo ha scoperto

Il ricercatore ed esperto di sicurezza Joshua Drake ha twittato un codice di exploit PoC per una vulnerabilità RCE critica in Microsoft Word. La vulnerabilità RCE CVE-2023-21716 è stata risolta a febbraio e consente a un...

- 10 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Due bug su VMware NSX Manager stanno consentendo agli aggressori di eseguire codice arbitrario

Degli attacchi in corso stanno tentano di sfruttare le vulnerabilità critiche in VMware NSX Manager, con 40.000 tentativi segnalati negli ultimi due mesi, avvertono i ricercatori. I difetti non sono...

- 9 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Il mondo delle vulnerabilità del software: come vengono sfruttate, chi le genera e come proteggersi

Le vulnerabilità del software rappresentano una minaccia per la sicurezza informatica in quanto possono essere sfruttate dagli hacker per ottenere l'accesso ai sistemi informatici. Una vulnerabilità del software è una...

- 8 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Un exploit RCE per Microsoft Word è online. E ora via allo sfruttamento

È stato rilasciato pubblicamente un exploit per una vulnerabilità RCE critica in Microsoft Word che viene monitorata tramite l'identificatore CVE-2023-21716 valutato con uno score CVSSv3 pari a 9,8 (in scala da 1 a 10). Microsoft...

- 6 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Cosa sono i bug di sicurezza. Un viaggio tra PoC, exploit, programmi di bug bounty e lavoro

Un bug di sicurezza, anche noto come bug di sicurezza informatica, è un tipo di errore o di difetto nel software che può essere sfruttato da un attaccante per compromettere...

- 5 Marzo 2023

Share on Facebook Share on LinkedIn Share on X
Microsoft

Da una macchina virtuale è possibile leggere i dati di un’altra. Microsoft rilascia aggiornamenti fuori onda per il bug su Intel MMIO

Microsoft ha rilasciato degli aggiornamenti di sicurezza fuori dal consueto Patch Tuesday relativamente ad una vulnerabilità di divulgazione delle informazioni "Memory Mapped I/O Stale Data (MMIO)" nelle CPU Intel. Microsoft...

- 3 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

La CISA mette in guardia sul bug RCE di ZK Java Framework che è in sfruttamento attivo

Il "Known Exploited Vulnerabilities Catalog" (Catalogo delle vulnerabilità note sfruttate) degli Stati Uniti è un database gestito dall'agenzia federale US Cybersecurity and Infrastructure Security Agency (CISA) che contiene informazioni su...

- 1 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

12 milioni di taglie per il bug-bounty di Google. Oggi essere un bug-hunter ti può rendere milionario

Nell'ambito del programma Bug Bounty, lo scorso anno Google ha pagato la taglia più alta della storia. Circa 12 milioni di dollari sono stati dati ai ricercatori di bug, per oltre 2.900 vulnerabilità rilevate...

- 23 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

Apple avverte di una nuova RCE sui dispositivi iPhone, iPad e Mac oltre ad altri 2 bug meno critici

Gli avvisi di iOS 16.3 e macOS Ventura 13.2 , originariamente rilasciati il ​​23 gennaio, sono stati aggiornati per aggiungere tre nuove vulnerabilità.  Uno tra queste è monitorata con il CVE-2023-23520, dove si tratta...

- 22 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

Gli exploit PoC per FortiNAC sono ora online. Aggiornare velocemente

Come abbiamo riportato recentemente, due vulnerabilità critiche sono state rilevate su due famosi prodotti di Fortinet: FortiNac e FortiWeb il 16 febbraio scorso. I ricercatori di Horizon3 hanno rilasciato ieri...

- 22 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

L’exploit RCE su Microsoft Word è stato twittato dal ricercatore che lo ha scoperto

Il ricercatore ed esperto di sicurezza Joshua Drake ha twittato un codice di exploit PoC per una vulnerabilità RCE critica in Microsoft Word. La vulnerabilità RCE CVE-2023-21716 è stata risolta a febbraio e consente a un...

- 10 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Due bug su VMware NSX Manager stanno consentendo agli aggressori di eseguire codice arbitrario

Degli attacchi in corso stanno tentano di sfruttare le vulnerabilità critiche in VMware NSX Manager, con 40.000 tentativi segnalati negli ultimi due mesi, avvertono i ricercatori. I difetti non sono...

- 9 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Il mondo delle vulnerabilità del software: come vengono sfruttate, chi le genera e come proteggersi

Le vulnerabilità del software rappresentano una minaccia per la sicurezza informatica in quanto possono essere sfruttate dagli hacker per ottenere l'accesso ai sistemi informatici. Una vulnerabilità del software è una...

- 8 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Un exploit RCE per Microsoft Word è online. E ora via allo sfruttamento

È stato rilasciato pubblicamente un exploit per una vulnerabilità RCE critica in Microsoft Word che viene monitorata tramite l'identificatore CVE-2023-21716 valutato con uno score CVSSv3 pari a 9,8 (in scala da 1 a 10). Microsoft...

- 6 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

Cosa sono i bug di sicurezza. Un viaggio tra PoC, exploit, programmi di bug bounty e lavoro

Un bug di sicurezza, anche noto come bug di sicurezza informatica, è un tipo di errore o di difetto nel software che può essere sfruttato da un attaccante per compromettere...

- 5 Marzo 2023

Share on Facebook Share on LinkedIn Share on X
Microsoft

Da una macchina virtuale è possibile leggere i dati di un’altra. Microsoft rilascia aggiornamenti fuori onda per il bug su Intel MMIO

Microsoft ha rilasciato degli aggiornamenti di sicurezza fuori dal consueto Patch Tuesday relativamente ad una vulnerabilità di divulgazione delle informazioni "Memory Mapped I/O Stale Data (MMIO)" nelle CPU Intel. Microsoft...

- 3 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

La CISA mette in guardia sul bug RCE di ZK Java Framework che è in sfruttamento attivo

Il "Known Exploited Vulnerabilities Catalog" (Catalogo delle vulnerabilità note sfruttate) degli Stati Uniti è un database gestito dall'agenzia federale US Cybersecurity and Infrastructure Security Agency (CISA) che contiene informazioni su...

- 1 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

12 milioni di taglie per il bug-bounty di Google. Oggi essere un bug-hunter ti può rendere milionario

Nell'ambito del programma Bug Bounty, lo scorso anno Google ha pagato la taglia più alta della storia. Circa 12 milioni di dollari sono stati dati ai ricercatori di bug, per oltre 2.900 vulnerabilità rilevate...

- 23 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

Apple avverte di una nuova RCE sui dispositivi iPhone, iPad e Mac oltre ad altri 2 bug meno critici

Gli avvisi di iOS 16.3 e macOS Ventura 13.2 , originariamente rilasciati il ​​23 gennaio, sono stati aggiornati per aggiungere tre nuove vulnerabilità.  Uno tra queste è monitorata con il CVE-2023-23520, dove si tratta...

- 22 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

Gli exploit PoC per FortiNAC sono ora online. Aggiornare velocemente

Come abbiamo riportato recentemente, due vulnerabilità critiche sono state rilevate su due famosi prodotti di Fortinet: FortiNac e FortiWeb il 16 febbraio scorso. I ricercatori di Horizon3 hanno rilasciato ieri...

- 22 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X
Banner