Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1079

Google Chrome: il sesto 0day sfruttato attivamente è stato corretto urgentemente

Gli sviluppatori di Google hanno rilasciato un aggiornamento di emergenza per Chrome, che ha eliminato una vulnerabilità 0day nel browser che risultava sotto attacco attivo. Questo bug è stato il sesto zero-day risolto...

L’exploit PoC per l’RCE di Splunk è online. Un ricercatore pubblica una analisi approfondita del bug

Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2023-46214. Tale bug di sicurezza affligge il popolare sistema di monitoraggio e analisi dei dati Splunk, più precisamente nel prodotto aziendale...

Scoperte da HackerHood 6 nuovi 0day su Zyxel. Ora le CVE sono in valutazione dal NIST

Il gruppo hacker di Red Hot Cyber, HackerHood scopre 6 nuovi 0day sui dispositivi di sicurezza della Zyxel. Queste 6 vulnerabilità di sicurezza sono state scoperte da Alessandro Sgreccia, membro...

Reptar: il bug dei processori Intel può portare al blocco degli host su sistemi multitenant

Intel ha risolto una grave vulnerabilità nei processori desktop, server, mobili e integrati, comprese le più recenti microarchitetture Alder Lake, Raptor Lake e Sapphire Rapids. Il problema può essere utilizzato per aumentare i...

Juniper sotto attacco: Il CISA avverte dell’importanza di proteggere i dispositivi dalle falle critiche rilevate recentemente

L'agenzia statunitense CISA ha avvertito le agenzie federali di rafforzare la sicurezza dei dispositivi Juniper all'interno delle loro reti. L'avviso fa seguito alla scoperta di quattro vulnerabilità critiche che vengono già sfruttate negli...

CL0P sta sfruttando uno 0day sul software SysAid per distribuire il suo ransomware

La nota cybergang CL0P sta sfruttando ancora una volta una vulnerabilità zero-day nel software di gestione dei servizi SysAid per ottenere l'accesso ai server aziendali. https://twitter.com/msftsecintel/status/1722444141081076219 Ricordiamo che la banda...

CISA: un bug nel Service Discovery Protocol (SLP) consente un fattore di amplificazione elevato per attacchi DDoS

Il Cybersecurity and Infrastructure Security Service (CISA) degli Stati Uniti ha segnalato che una vulnerabilità di alto livello nel Service Discovery Protocol (SLP) viene sfruttata attivamente. La vulnerabilità, identificata come CVE-2023-29552 ha un livello...

Linux nel mirino dalla cybergang Kinsing. Il bug Looney Tunables colpisce il Cloud

Gli operatori di malware Kinsing stanno attaccando gli ambienti cloud con sistemi vulnerabili all'ultimo bug di Linux Looney Tunables. Come promemoria, questa vulnerabilità viene tracciata come CVE-2023-4911 e consente a un...

Allarme Sicurezza: 4 nuove Vulnerabilità Zero-Day (una RCE) minacciano Microsoft Exchange

Microsoft Exchange è attualmente sotto l'ombra minacciosa di quattro vulnerabilità zero-day che, nelle mani sbagliate, potrebbero scatenare il caos, consentendo agli aggressori di eseguire codice malevolo o mettere a rischio...

L’exploit è fuori del bug critico di Atlassian Confluence Data Center. Può potare alla distruzione dei dati

Atlassian ha emesso un avviso verso gli amministratori dei sistemi riguardo a un exploit disponibile pubblicamente che prende di mira una vulnerabilità di sicurezza critica in Confluence che potrebbe essere utilizzata in attacchi volti a...
Numero di articoli trovati: 1079

Google Chrome: il sesto 0day sfruttato attivamente è stato corretto urgentemente

Gli sviluppatori di Google hanno rilasciato un aggiornamento di emergenza per Chrome, che ha eliminato una vulnerabilità 0day nel browser che risultava sotto attacco attivo. Questo bug è stato il sesto zero-day risolto...

L’exploit PoC per l’RCE di Splunk è online. Un ricercatore pubblica una analisi approfondita del bug

Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2023-46214. Tale bug di sicurezza affligge il popolare sistema di monitoraggio e analisi dei dati Splunk, più precisamente nel prodotto aziendale...

Scoperte da HackerHood 6 nuovi 0day su Zyxel. Ora le CVE sono in valutazione dal NIST

Il gruppo hacker di Red Hot Cyber, HackerHood scopre 6 nuovi 0day sui dispositivi di sicurezza della Zyxel. Queste 6 vulnerabilità di sicurezza sono state scoperte da Alessandro Sgreccia, membro...

Reptar: il bug dei processori Intel può portare al blocco degli host su sistemi multitenant

Intel ha risolto una grave vulnerabilità nei processori desktop, server, mobili e integrati, comprese le più recenti microarchitetture Alder Lake, Raptor Lake e Sapphire Rapids. Il problema può essere utilizzato per aumentare i...

Juniper sotto attacco: Il CISA avverte dell’importanza di proteggere i dispositivi dalle falle critiche rilevate recentemente

L'agenzia statunitense CISA ha avvertito le agenzie federali di rafforzare la sicurezza dei dispositivi Juniper all'interno delle loro reti. L'avviso fa seguito alla scoperta di quattro vulnerabilità critiche che vengono già sfruttate negli...

CL0P sta sfruttando uno 0day sul software SysAid per distribuire il suo ransomware

La nota cybergang CL0P sta sfruttando ancora una volta una vulnerabilità zero-day nel software di gestione dei servizi SysAid per ottenere l'accesso ai server aziendali. https://twitter.com/msftsecintel/status/1722444141081076219 Ricordiamo che la banda...

CISA: un bug nel Service Discovery Protocol (SLP) consente un fattore di amplificazione elevato per attacchi DDoS

Il Cybersecurity and Infrastructure Security Service (CISA) degli Stati Uniti ha segnalato che una vulnerabilità di alto livello nel Service Discovery Protocol (SLP) viene sfruttata attivamente. La vulnerabilità, identificata come CVE-2023-29552 ha un livello...

Linux nel mirino dalla cybergang Kinsing. Il bug Looney Tunables colpisce il Cloud

Gli operatori di malware Kinsing stanno attaccando gli ambienti cloud con sistemi vulnerabili all'ultimo bug di Linux Looney Tunables. Come promemoria, questa vulnerabilità viene tracciata come CVE-2023-4911 e consente a un...

Allarme Sicurezza: 4 nuove Vulnerabilità Zero-Day (una RCE) minacciano Microsoft Exchange

Microsoft Exchange è attualmente sotto l'ombra minacciosa di quattro vulnerabilità zero-day che, nelle mani sbagliate, potrebbero scatenare il caos, consentendo agli aggressori di eseguire codice malevolo o mettere a rischio...

L’exploit è fuori del bug critico di Atlassian Confluence Data Center. Può potare alla distruzione dei dati

Atlassian ha emesso un avviso verso gli amministratori dei sistemi riguardo a un exploit disponibile pubblicamente che prende di mira una vulnerabilità di sicurezza critica in Confluence che potrebbe essere utilizzata in attacchi volti a...