Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Banner Ancharia Desktop 1 1

Categoria: Vulnerabilità

Numero di articoli trovati: 958

Cosa sono i bug di sicurezza. Un viaggio tra PoC, exploit, programmi di bug bounty e lavoro

Un bug di sicurezza, anche noto come bug di sicurezza informatica, è un tipo di errore o di difetto nel software che può essere sfruttato da un attaccante per compromettere...

- 5 Marzo 2023

Share on Facebook Share on LinkedIn Share on X
Microsoft

Da una macchina virtuale è possibile leggere i dati di un’altra. Microsoft rilascia aggiornamenti fuori onda per il bug su Intel MMIO

Microsoft ha rilasciato degli aggiornamenti di sicurezza fuori dal consueto Patch Tuesday relativamente ad una vulnerabilità di divulgazione delle informazioni "Memory Mapped I/O Stale Data (MMIO)" nelle CPU Intel. Microsoft...

- 3 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

La CISA mette in guardia sul bug RCE di ZK Java Framework che è in sfruttamento attivo

Il "Known Exploited Vulnerabilities Catalog" (Catalogo delle vulnerabilità note sfruttate) degli Stati Uniti è un database gestito dall'agenzia federale US Cybersecurity and Infrastructure Security Agency (CISA) che contiene informazioni su...

- 1 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

12 milioni di taglie per il bug-bounty di Google. Oggi essere un bug-hunter ti può rendere milionario

Nell'ambito del programma Bug Bounty, lo scorso anno Google ha pagato la taglia più alta della storia. Circa 12 milioni di dollari sono stati dati ai ricercatori di bug, per oltre 2.900 vulnerabilità rilevate...

- 23 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

Apple avverte di una nuova RCE sui dispositivi iPhone, iPad e Mac oltre ad altri 2 bug meno critici

Gli avvisi di iOS 16.3 e macOS Ventura 13.2 , originariamente rilasciati il ​​23 gennaio, sono stati aggiornati per aggiungere tre nuove vulnerabilità.  Uno tra queste è monitorata con il CVE-2023-23520, dove si tratta...

- 22 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

Gli exploit PoC per FortiNAC sono ora online. Aggiornare velocemente

Come abbiamo riportato recentemente, due vulnerabilità critiche sono state rilevate su due famosi prodotti di Fortinet: FortiNac e FortiWeb il 16 febbraio scorso. I ricercatori di Horizon3 hanno rilasciato ieri...

- 22 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

Apple conferma: il bug zero-day di dicembre è utilizzato attivamente dagli aggressori

La vulnerabilità zero-day CVE-2022-42856, di cui abbiamo scritto a dicembre, è stata risolta da Apple con aggiornamenti di sicurezza. Tuttavia, solo ora l'azienda ha confermato che la vulnerabilità potrebbe essere stata effettivamente sfruttata...

- 19 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

Gravi vulnerabilità di sicurezza rilevati nei prodotti FortiNAC e FortiWeb di Fortinet

Fortinet ha rilasciato recentemente aggiornamenti di sicurezza per i suoi prodotti FortiNAC e FortiWeb. Si tratta di due vulnerabilità di gravità critica che potrebbero consentire ad aggressori non autenticati di...

- 18 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

KIA Challenge: la sfida mortale che ha creato 8 morti è stata fermata. Hyundai e KIA rilasciano la patch

Un video pubblicato su TikTok il 12 luglio 2022 mostrava l'autore di un hack che collegava un cavo USB con successo ad un'auto. Sfruttava una vulnerabilità su un tipo di...

- 16 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

Citrix rilascia 4 bug critici che consentono ad un utente locale di elevare i privilegi a SYSTEM

Questa settimana Citrix ha annunciato delle patch di sicurezza che correggono gravi vulnerabilità nelle app e nei desktop virtuali, nonché nelle Workspace App per Windows e Linux. Si tratta delle...

- 15 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

Cosa sono i bug di sicurezza. Un viaggio tra PoC, exploit, programmi di bug bounty e lavoro

Un bug di sicurezza, anche noto come bug di sicurezza informatica, è un tipo di errore o di difetto nel software che può essere sfruttato da un attaccante per compromettere...

- 5 Marzo 2023

Share on Facebook Share on LinkedIn Share on X
Microsoft

Da una macchina virtuale è possibile leggere i dati di un’altra. Microsoft rilascia aggiornamenti fuori onda per il bug su Intel MMIO

Microsoft ha rilasciato degli aggiornamenti di sicurezza fuori dal consueto Patch Tuesday relativamente ad una vulnerabilità di divulgazione delle informazioni "Memory Mapped I/O Stale Data (MMIO)" nelle CPU Intel. Microsoft...

- 3 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

La CISA mette in guardia sul bug RCE di ZK Java Framework che è in sfruttamento attivo

Il "Known Exploited Vulnerabilities Catalog" (Catalogo delle vulnerabilità note sfruttate) degli Stati Uniti è un database gestito dall'agenzia federale US Cybersecurity and Infrastructure Security Agency (CISA) che contiene informazioni su...

- 1 Marzo 2023

Share on Facebook Share on LinkedIn Share on X

12 milioni di taglie per il bug-bounty di Google. Oggi essere un bug-hunter ti può rendere milionario

Nell'ambito del programma Bug Bounty, lo scorso anno Google ha pagato la taglia più alta della storia. Circa 12 milioni di dollari sono stati dati ai ricercatori di bug, per oltre 2.900 vulnerabilità rilevate...

- 23 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

Apple avverte di una nuova RCE sui dispositivi iPhone, iPad e Mac oltre ad altri 2 bug meno critici

Gli avvisi di iOS 16.3 e macOS Ventura 13.2 , originariamente rilasciati il ​​23 gennaio, sono stati aggiornati per aggiungere tre nuove vulnerabilità.  Uno tra queste è monitorata con il CVE-2023-23520, dove si tratta...

- 22 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

Gli exploit PoC per FortiNAC sono ora online. Aggiornare velocemente

Come abbiamo riportato recentemente, due vulnerabilità critiche sono state rilevate su due famosi prodotti di Fortinet: FortiNac e FortiWeb il 16 febbraio scorso. I ricercatori di Horizon3 hanno rilasciato ieri...

- 22 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

Apple conferma: il bug zero-day di dicembre è utilizzato attivamente dagli aggressori

La vulnerabilità zero-day CVE-2022-42856, di cui abbiamo scritto a dicembre, è stata risolta da Apple con aggiornamenti di sicurezza. Tuttavia, solo ora l'azienda ha confermato che la vulnerabilità potrebbe essere stata effettivamente sfruttata...

- 19 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

Gravi vulnerabilità di sicurezza rilevati nei prodotti FortiNAC e FortiWeb di Fortinet

Fortinet ha rilasciato recentemente aggiornamenti di sicurezza per i suoi prodotti FortiNAC e FortiWeb. Si tratta di due vulnerabilità di gravità critica che potrebbero consentire ad aggressori non autenticati di...

- 18 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

KIA Challenge: la sfida mortale che ha creato 8 morti è stata fermata. Hyundai e KIA rilasciano la patch

Un video pubblicato su TikTok il 12 luglio 2022 mostrava l'autore di un hack che collegava un cavo USB con successo ad un'auto. Sfruttava una vulnerabilità su un tipo di...

- 16 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X

Citrix rilascia 4 bug critici che consentono ad un utente locale di elevare i privilegi a SYSTEM

Questa settimana Citrix ha annunciato delle patch di sicurezza che correggono gravi vulnerabilità nelle app e nei desktop virtuali, nonché nelle Workspace App per Windows e Linux. Si tratta delle...

- 15 Febbraio 2023

Share on Facebook Share on LinkedIn Share on X
Banner